1、什么是网络可视化？

网络可视化：实现对网络流量的监管和网络内部价值的挖掘与分析

网络可视化简单的说即网络中的摄像头，对网络数据，流量来源进行监管、分析与挖掘。利用人类视觉感知系统，将网络数据以图形化方式展示出来，快速直观地解释及概览网络结构数据，一方面可以辅助用户认识网络的内部结构，另一方面有助于挖掘隐藏在网络内部的有价值信息。

网络可视化具体是指以网络流量的采集与深度检测为基本手段，综合各种网络处理与信息处理技术，对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务等进行监测、识别、统计、展现、管控，进而大数据分析与挖掘，实现网络管理、信息安全与商业智能的一类应用系统。

2、为什么需要网络可视化？

互联网已经发展到我们无法想象没有它该如何生活。从21世纪初开始，我们能够看到访问互联网的人数有了惊人的增长。

今天，全世界约40％的人口拥有互联网连接，而在1995年，这一比例还不到1％。尽管人类从总体上受益于网络和Internet的发展，但是要特别注意这些发展带来的安全风险。

一些最新的技术为复杂的虚拟威胁注入了生命，使数字世界变得脆弱。因此，当今时代最大的担忧是信息安全（通常称为网络安全）。

近年，网络安全漏洞成为头条新闻。根据思科最近的一份报告，百分之五十五的受访者表示，他们的组织在去年必须至少应对一次违规事件。

公司需要具有完全的网络可见性，以便掌握网络上正在发生的一切。为了更好地防止直接威胁（如应用程序攻击、恶意软件、勒索软件或攻击工具包），同时符合GDPR之类的法律，他们需要能够分析流经网络的实际数据包。

3、实现网络可视化的必要工具

1）网络分路器TAP

监视所有流量的最可靠方法之一，是使用网络分路器（TAP）。 TAP是在网络链接上串联安装的硬件。它在不中断流量的情况下，创建了流量的内部镜像。 它不会在使用其他监视工具（如SPAN）时产生任何瓶颈。TAP可确保实时捕获流量中100％的数据包，因为TAP可捕获线路上的数据包。

网络TAP在安全性应用中得到广泛使用，因为它们是非侵入性的，并且在网络上无法检测到。在没有物理或逻辑地址的情况下，网络安全团队可以使用TAP以完全隐形模式执行活动。另外，在CALEA（执法机构认可委员会）和合法拦截案件中，网络TAP也被批准作为证据。

2）网络数据包代理（NPB）

在处理不断发展的高速数据中心网络时，您的网络安全团队需要一个更高级别的可见性平台。高密度NPB和旁路交换机是可对数据中心网络TAP进行补充的智能设备，能够进行深度监控。

NPB的主要功能是将特定的网络流量（通过网络TAP传入）过滤到特定的监视工具，以优化安全性和流量。 因此，网络数据包代理向您的串联安全设备提供可操作的数据，以便它们能够进行完整而准确的分析。

网络数据包代理（NPBs）可以看作为数据中转站，能够确保监视和安全设备全面了解网络流量，并确保这些工具以最高效率运行。Cubro NPB集成了流量聚合、流量复制、过滤、负载均衡、标头修改等功能。更高级的网络数据包代理还支持深度数据包检查（DPI），这是一种高级监视技术，常用于电信公司的应用。

3）旁路交换机（Bypass）

另一方面，旁路交换机是有价值的设备，可支持有源的串联网络安全和性能工具。有源的串联安全工具会成为网络中的单点故障。由于硬件故障、断电或软件问题，它们可能随时出现故障。这就是旁路交换机能够派上用场的地方，因为它可以保持链路畅通，同时可以激活冗余路径。这样，在问题解决之前，它始终可以保持关键链接。

4、结束语——不可预测的未来

我们无法知道网络威胁将如何演变，也无法知道它们可能如何攻击您的网络。但我们可以肯定的是，对您的数据具有更高的可见性和分析能力，将为您的网络安全团队提供更多机会阻止网络犯罪的发生。

如上所述，成功制定网络安全策略的第一步也是最重要的一步是了解对网络数据包捕获设备的需求，并从那里构建您的分析平台。这些工具使您的团队有机会通过捕获和分析实时流量数据包来实时应对和消除威胁。