1、什么是網(wǎng)絡(luò)可視化？

網(wǎng)絡(luò)可視化：實現(xiàn)對網(wǎng)絡(luò)流量的監(jiān)管和網(wǎng)絡(luò)內(nèi)部價值的挖掘與分析

網(wǎng)絡(luò)可視化簡單的說即網(wǎng)絡(luò)中的攝像頭，對網(wǎng)絡(luò)數(shù)據(jù)，流量來源進行監(jiān)管、分析與挖掘。利用人類視覺感知系統(tǒng)，將網(wǎng)絡(luò)數(shù)據(jù)以圖形化方式展示出來，快速直觀地解釋及概覽網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)，一方面可以輔助用戶認識網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，另一方面有助于挖掘隱藏在網(wǎng)絡(luò)內(nèi)部的有價值信息。

網(wǎng)絡(luò)可視化具體是指以網(wǎng)絡(luò)流量的采集與深度檢測為基本手段，綜合各種網(wǎng)絡(luò)處理與信息處理技術(shù)，對網(wǎng)絡(luò)的物理鏈路、邏輯拓撲、運行質(zhì)量、協(xié)議標準、流量內(nèi)容、用戶信息、承載業(yè)務(wù)等進行監(jiān)測、識別、統(tǒng)計、展現(xiàn)、管控，進而大數(shù)據(jù)分析與挖掘，實現(xiàn)網(wǎng)絡(luò)管理、信息安全與商業(yè)智能的一類應(yīng)用系統(tǒng)。

2、為什么需要網(wǎng)絡(luò)可視化？

互聯(lián)網(wǎng)已經(jīng)發(fā)展到我們無法想象沒有它該如何生活。從21世紀初開始，我們能夠看到訪問互聯(lián)網(wǎng)的人數(shù)有了驚人的增長。

今天，全世界約40％的人口擁有互聯(lián)網(wǎng)連接，而在1995年，這一比例還不到1％。盡管人類從總體上受益于網(wǎng)絡(luò)和Internet的發(fā)展，但是要特別注意這些發(fā)展帶來的安全風(fēng)險。

一些最新的技術(shù)為復(fù)雜的虛擬威脅注入了生命，使數(shù)字世界變得脆弱。因此，當(dāng)今時代最大的擔(dān)憂是信息安全（通常稱為網(wǎng)絡(luò)安全）。

近年，網(wǎng)絡(luò)安全漏洞成為頭條新聞。根據(jù)思科最近的一份報告，百分之五十五的受訪者表示，他們的組織在去年必須至少應(yīng)對一次違規(guī)事件。

公司需要具有完全的網(wǎng)絡(luò)可見性，以便掌握網(wǎng)絡(luò)上正在發(fā)生的一切。為了更好地防止直接威脅（如應(yīng)用程序攻擊、惡意軟件、勒索軟件或攻擊工具包），同時符合GDPR之類的法律，他們需要能夠分析流經(jīng)網(wǎng)絡(luò)的實際數(shù)據(jù)包。

3、實現(xiàn)網(wǎng)絡(luò)可視化的必要工具

1）網(wǎng)絡(luò)分路器TAP

監(jiān)視所有流量的最可靠方法之一，是使用網(wǎng)絡(luò)分路器（TAP）。 TAP是在網(wǎng)絡(luò)鏈接上串聯(lián)安裝的硬件。它在不中斷流量的情況下，創(chuàng)建了流量的內(nèi)部鏡像。 它不會在使用其他監(jiān)視工具（如SPAN）時產(chǎn)生任何瓶頸。TAP可確保實時捕獲流量中100％的數(shù)據(jù)包，因為TAP可捕獲線路上的數(shù)據(jù)包。

網(wǎng)絡(luò)TAP在安全性應(yīng)用中得到廣泛使用，因為它們是非侵入性的，并且在網(wǎng)絡(luò)上無法檢測到。在沒有物理或邏輯地址的情況下，網(wǎng)絡(luò)安全團隊可以使用TAP以完全隱形模式執(zhí)行活動。另外，在CALEA（執(zhí)法機構(gòu)認可委員會）和合法攔截案件中，網(wǎng)絡(luò)TAP也被批準作為證據(jù)。

2）網(wǎng)絡(luò)數(shù)據(jù)包代理（NPB）

在處理不斷發(fā)展的高速數(shù)據(jù)中心網(wǎng)絡(luò)時，您的網(wǎng)絡(luò)安全團隊需要一個更高級別的可見性平臺。高密度NPB和旁路交換機是可對數(shù)據(jù)中心網(wǎng)絡(luò)TAP進行補充的智能設(shè)備，能夠進行深度監(jiān)控。

NPB的主要功能是將特定的網(wǎng)絡(luò)流量（通過網(wǎng)絡(luò)TAP傳入）過濾到特定的監(jiān)視工具，以優(yōu)化安全性和流量。 因此，網(wǎng)絡(luò)數(shù)據(jù)包代理向您的串聯(lián)安全設(shè)備提供可操作的數(shù)據(jù)，以便它們能夠進行完整而準確的分析。

網(wǎng)絡(luò)數(shù)據(jù)包代理（NPBs）可以看作為數(shù)據(jù)中轉(zhuǎn)站，能夠確保監(jiān)視和安全設(shè)備全面了解網(wǎng)絡(luò)流量，并確保這些工具以最高效率運行。Cubro NPB集成了流量聚合、流量復(fù)制、過濾、負載均衡、標頭修改等功能。更高級的網(wǎng)絡(luò)數(shù)據(jù)包代理還支持深度數(shù)據(jù)包檢查（DPI），這是一種高級監(jiān)視技術(shù)，常用于電信公司的應(yīng)用。

3）旁路交換機（Bypass）

另一方面，旁路交換機是有價值的設(shè)備，可支持有源的串聯(lián)網(wǎng)絡(luò)安全和性能工具。有源的串聯(lián)安全工具會成為網(wǎng)絡(luò)中的單點故障。由于硬件故障、斷電或軟件問題，它們可能隨時出現(xiàn)故障。這就是旁路交換機能夠派上用場的地方，因為它可以保持鏈路暢通，同時可以激活冗余路徑。這樣，在問題解決之前，它始終可以保持關(guān)鍵鏈接。

4、結(jié)束語——不可預(yù)測的未來

我們無法知道網(wǎng)絡(luò)威脅將如何演變，也無法知道它們可能如何攻擊您的網(wǎng)絡(luò)。但我們可以肯定的是，對您的數(shù)據(jù)具有更高的可見性和分析能力，將為您的網(wǎng)絡(luò)安全團隊提供更多機會阻止網(wǎng)絡(luò)犯罪的發(fā)生。

如上所述，成功制定網(wǎng)絡(luò)安全策略的第一步也是最重要的一步是了解對網(wǎng)絡(luò)數(shù)據(jù)包捕獲設(shè)備的需求，并從那里構(gòu)建您的分析平臺。這些工具使您的團隊有機會通過捕獲和分析實時流量數(shù)據(jù)包來實時應(yīng)對和消除威脅。