网络安全知识 何为网络可见性

使用传统的方法，VPN 可以让你的工作场所包括移动的和远程的工作人员，但几乎无法实现相同的可见性和可能的本地控制。将流量路由回公司总部进行审计并不是一个切实可行的解决方案。这样做会削弱性能并限制云和移动首先带来的好处。

网络可见性是收集和分析网络和整个网络的流量。在最细粒度上，企业可能会努力实现数据包、用户和应用程序级别的可见性。换句话说，网络可见性是企业通常希望从网络和安全监控工具中获得的。

企业在网络可见性方面面临的最大挑战之一是解决云和移动造成的盲点。企业很容易陷入一种安全的错觉，因为他们可以看到所有经过 MPLS 链路的流量。问题是今天的企业 WAN 是 MPLS、基于 Internet 的 VPN、移动用户和云服务的混合体。在这种情况下，一些传统的安全性监控自动化工具似乎根本无法提供管理整个 WAN 的设备的可见性。

然而，将现代企业面临的网络可见性挑战概念化的最佳方法可能是考虑将移动用户安全连接到云中资源的任务。在这种情况下，如果企业希望获得一定程度的数据流可见性，移动用户传统上必须通过 VPN 连接回本地设备以进行审计和检查。然后，流量被路由到本地互联网接入点或通过广域网到达集中且安全的互联网接入点，然后再到达其在云中的目的地。这种方法会对性能产生重大影响，使其对大多数企业没有吸引力。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!