您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

什么是网络可见性?

时间:2023-06-13 13:11:03  来源:中国新闻网  作者:祺印说信安


当我读到只有不到 20% 的 IT 专业人士表示他们的组织可以正确监控公共云基础设施时,这让我想起了我与全球网络经理进行的反复出现的网络可见性对话。云工作负载的动态和分布式特性加上移动劳动力使得避免影子 IT 和实现网络流的精细可见性对许多企业来说具有挑战性。

传统的 VPN 解决方案可为移动和远程员工提供连接,但几乎无法实现相同的可见性和可能的本地控制。将流量路由回公司总部进行审计并不是一个切实可行的解决方案。这样做会削弱性能并限制云和移动首先带来的好处。对于企业来说幸运的是,基于云的 SD-WAN 通过在全球范围内、本地和云中实现安全、受监控和策略执行的 WAN 连接来解决这个问题,而不会牺牲性能。

但是,究竟是什么让基于云的 SD-WAN 与众不同呢?在我们回答这个问题之前,让我们仔细看看网络可见性并探索云和移动带来的挑战。

定义网络可见性

网络可见性是收集和分析网络内和整个网络的流量。在最细粒度上,企业可能会努力实现数据包、用户和应用程序级别的可见性。换句话说,网络可见性是企业通常希望从网络和安全监控工具中获得的。

精细的网络可见性为企业带来了诸多好处。借助深入的网络可见性,组织可以通过更严格的策略执行、快速检测恶意行为和减少影子 IT 来提高安全性。此外,网络可见性可以改进网络分析和应用程序分析。这反过来又可以实现更好的报告、更明智的决策制定和改进的容量规划。

云和移动带来的网络可见性挑战

云和移动带来的网络可见性挑战

企业在网络可见性方面面临的最大挑战之一是解决云和移动造成的盲点。企业很容易陷入一种安全的错觉,因为他们可以看到所有经过 MPLS 链路的流量。问题是今天的企业 WAN 是 MPLS、基于 Inte.NET 的 VPN、移动用户和云服务的混合体。在这种情况下,传统的监控工具根本无法提供整个 WAN 的可见性。

传统上,SIEM(安全信息和事件管理)解决方案和网络管理系统使 WAN 内的网络可见性成为可能,这些解决方案和网络管理系统聚合来自多个安全和网络监控工具(例如安全设备、防火墙和端点传感器)的数据包流数据。当流量仅限于 WAN 时,这些工具可以有效地工作,但当云和移动开始发挥作用时,它们就会开始崩溃。

例如,端点传感器通常不能在移动设备上运行。同样,捕获进出云数据中心的流量的应用程序级可见性成为一项重大挑战。这是因为每个云平台通常都有自己的一套安全策略和协议,从而在网络中形成孤岛和盲点。事实上,传统的监控工具,如 SNMP(简单网络管理协议)和许多基于代理的解决方案,根本无法在云中工作,这让事情变得更糟。此外,由于它们会掩盖来自网络传感器的数据,网络地址转换 (NAT) 和加密会降低传感器的实用性,并会扼杀数据包检查工作。

传统网络可见性和数据包检测方法的另一个缺点是它与物理或虚拟站点特定设备相关联,例如下一代防火墙 (NGFW)、安全 Web 网关 (SWG) 和统一威胁管理 (UTM) 设备. WAN 中的每个位置都需要自己的一套设备,这些设备必须进行采购、配置和维护。另一种方法是将所有流量回传到 WAN 上的一个中央位置进行检查,这会产生延迟并影响性能。

因此,基于设备的网络可见性和安全性方法的扩展性很差。企业拥有的设备越多,网络就越复杂。设备本身也有容量限制,限制了在不升级硬件的情况下可以检查和分析的流量。此外,不仅必须配置和部署设备,还必须维护、修补并最终更换设备。随着企业的发展,这可能会变成具有不同配置、固件版本和策略的应用程序拼凑而成。结果是有限的网络可见性和站点之间的疏忽或策略偏差造成的潜在安全漏洞。

然而,将现代企业面临的网络可见性挑战概念化的最佳方法可能是考虑将移动用户安全连接到云中资源的任务。在这种情况下,如果企业希望获得一定程度的数据流可见性,移动用户传统上必须通过 VPN 连接回本地设备以进行审计和检查。然后,流量被路由到本地互联网接入点或通过广域网到达集中且安全的互联网接入点,然后再到达其在云中的目的地。这种方法会对性能产生重大影响,使其对大多数企业没有吸引力。

这是调查的超过一半的企业表示他们让移动用户直接连接到云的原因之一。不出所料,超过一半的受访者还表示,在为移动用户提供业务应用程序访问方面,“缺乏可见性和控制力”是他们面临的最大挑战。

基于云的 SD-WAN 如何实现完整的网络可见性

正如我们所见,传统的基于设备的方法让企业面临一个没有吸引力的权衡:牺牲性能以获得一定程度的安全性和可见性,或者以性能的名义牺牲网络可见性。Cato 基于云的 SD-WAN 通过将范式从绑定到物理位置的基于设备的方法转移开来解决了这个问题。

Cato Cloud 与众不同的原因在于其全球 SLA 支持的私有骨干网和将安全性和监控融入网络的云原生网络基础设施。主干网由全球 45 个以上的存在点 (PoP) 组成,Cato 力求在任何 Cato 用户的 25 毫秒内拥有一个 PoP。在 Cato Cloud 中,云原生网络基础设施提供了过去需要独立的本地设备的网络安全和监控功能。

与通过本地设备路由网络流量相反,移动用户可以使用 Cato 的移动客户端连接到 Cato Cloud。这可实现与云应用程序和 WAN 资源的安全且优化的移动连接。移动用户获得与本地用户相同的保护和性能。

IT 也受益于这种基于云的 WAN 连接方法。借助 Cato Cloud,可以降低网络复杂性,同时提高网络可见性,从而简化操作并增强安全性。使这成为可能的功能包括:

下一代防火墙 (NGFW)

Cato 的内置NGFW功能无需部署多个设备即可实现应用程序级网络流量感知。与本地设备不同,Cato 的 NGFW 为企业提供了无限可扩展性和完整流量检查的优势,而无需强制升级。

身份感知路由

除了启用业务流程、QoS(服务质量)和高级策略抽象外,Cato 革命性的身份感知路由引擎还使以业务为中心的网络可见性成为可能。IT 可以查看站点、组、主机和用户级别的活动和网络流量,以改进网络规划。

托管威胁检测和响应 (MDR)

Cato 的MDR通过收集所有 WAN 和 Internet 流的完整元数据而无需部署任何网络探测器,从而为企业提供零足迹网络可见性。

编译自:CATO   原文作者:戴夫格林菲尔德



Tags:网络   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
iPhone Wi-Fi 无法打开?这五种原因及解决方法,让你快速恢复网络!
当 iPhone 无法打开 Wi-Fi 时,可能涉及多种原因,包括软件问题、网络设置、硬件故障等。下面将详细介绍可能导致 iPhone 无法打开 Wi-Fi 的各种原因,并提供相应的解决方法,帮助你...【详细内容】
2024-04-11  Search: 网络  点击:(2)  评论:(0)  加入收藏
虚拟情绪商品走俏网络 花小钱买开心,究竟值不值?
“好运喷雾”“心灵树洞”“爱因斯坦的脑子”……虚拟情绪商品走俏网络花小钱买开心,究竟值不值?本报记者 陈曦《工人日报》(2024年04月11日 03版)分手后下单一份...【详细内容】
2024-04-11  Search: 网络  点击:(4)  评论:(0)  加入收藏
谷歌推出适用于安卓设备的“查找我的设备”网络
IT之家 4 月 9 日消息,谷歌今日推出了适用于安卓设备的“查找我的设备”网络,其功能类似于苹果的“查找”网络,旨在帮助用户定位丢失、被盗的安卓产品。IT之家注意到,与苹果的“...【详细内容】
2024-04-09  Search: 网络  点击:(2)  评论:(0)  加入收藏
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  Search: 网络  点击:(6)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 网络  点击:(19)  评论:(0)  加入收藏
中国职业网络主播人数达1508万名
中新社成都3月27日电(记者 岳依桐)中国网络视听节目服务协会27日在成都发布《中国网络视听发展研究报告(2024)》(简称《报告》)。《报告》显示,随着中国网络视听用户规模持续...【详细内容】
2024-03-28  Search: 网络  点击:(14)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 网络  点击:(14)  评论:(0)  加入收藏
网络工程师天天都在说的PING,到底是什么东东?
网络工程师天天都在说的PING,到底是什么东东?ICMP(Internet Control Message Protocol)是一个网络层协议,用于在IP网络中的设备之间传输控制消息。这些消息用于提供有关网络通信...【详细内容】
2024-03-27  Search: 网络  点击:(17)  评论:(0)  加入收藏
网络安全--域名过滤功能详解
路由器的域名过滤功能是一种网络安全机制,允许管理员控制局域网内的设备对互联网上特定域名(即网站)的访问。这一功能主要用于家长控制、企业网络管理或者其它需要限制网络使用...【详细内容】
2024-03-26  Search: 网络  点击:(5)  评论:(0)  加入收藏
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 网络  点击:(13)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(26)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(50)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(109)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(53)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(66)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(81)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(57)  评论:(0)  加入收藏
站内最新
站内热门
站内头条