隨著企業(yè)逐漸部署虛擬化和云計算等技術，如何讓網絡速度更快、結構更為扁平化、效率更高成為了人們關注的重點。除了滿足對安全性、可分析性和兼容性日益增長的需求外，如今對網絡的調整還必須要能夠支持日益增長的數據流量、更高的速度和更多的服務類型。

隨著BYOD（自備設備）的出現、大數據的激增和網絡威脅的增長，IT部門需要在更多的網絡段和邊界部署更多的安全、監(jiān)控和加速工具。工具數量和類型的增加，促進了人們對工具性能可視化與網絡智能化的需求。在SIEM（安全信息和事件管理）、IPS（入侵防御系統(tǒng)）、安全網關和反惡意軟件解決方案等案例中，如果這些工具的性能并沒有廣告中宣傳得那樣好的話，那么如何才能確保網絡真正受到了充分保護，以及如何讓你的錢花得更值？

不要忘記，企業(yè)還必須接受其他一些變化，比如，網絡速度由正在快速向10G、40G和 100G擴展。此外，目前流量中還包含著音頻、視頻和數據等形式，而網絡監(jiān)控必須要能夠對它們進行理解和分析。

IT經理正在尋求更切實可行的辦法，來確保通過網絡監(jiān)控和安全工具能夠看到所有活動流量數據，并力求跟上流經網絡基礎設施的數據的規(guī)模、類型和速度的高速發(fā)展。

目前的大多數工具都無法訪問網絡真正的物理層和連接層，主要原因是它們完全依賴于交換機端口分析器（SPAN）端口、傳統(tǒng)的聚合器，以及Netflow。這些技術提供了一定程度的數據聚合，但是忽視了連接層可視性這一關鍵因素。

接受聚合數據的工具無法確定特定數據包或威脅的詳細情況，如準確的端口或網絡段，以及被截獲的詳細時間。這些問題使得安全事件分析與響應存在著不可預知的復雜性，導致當更新型的威脅和網絡問題被發(fā)現后，無法有效感知其發(fā)展態(tài)勢。

整個行業(yè)的需求，是智能化水平更高的網絡安全和監(jiān)控解決方案，其能夠為察看連接層提供顆粒級的可視性。名為網絡數據包中轉（NPB）的新一代解決方案目前正在流行起來。該類型解決方案由VSS Monitoring等公司推出，目前Gartner等分析師公司已經開始關注并向客戶推薦它們。

 

集成了安全、優(yōu)化與可視性的系統(tǒng)解決方案

 

NPB代表了一種新型的提供可視性和中轉網絡數據包方案，其優(yōu)化和升級了網絡交換機的連接，以及整個網絡的性能與安全分析能力，并將安全工具與WAN加速工具關聯在了一起。這些產品主要用于中轉來自多SPAN端口的網絡流量，對這些流量進行控制，以便更為有效地使用網絡中的網絡工具和監(jiān)控設備。網絡數據包中轉還優(yōu)化了事件分析，讓IT和安全管理部門能夠有效感知態(tài)勢，獲取關于入侵事件的安全信息。這使得企業(yè)對事件響應速度得到了大幅提升。

NPB的最佳實踐建議包括尋找一個解決方案--這個方案要真正能夠提供連接層可視能力，從而為跨LAN、WAN和云網絡基礎設施邊界的網絡智能工具提供可視能力。領先的NPB產品應當具備連接層可視功能，如線速端口、時間標記、過濾、數據包計量、微爆炸探測與緩解、智能聚合、高可用性、高彈性、會話感知的負載均衡。

這將確保工具只對活動的而非全部的數據進行分析。簡而言之，網絡數據包中轉必須要讓你能夠看到網絡中的所有數據包，包括橫跨企業(yè)和云網絡的數據包。

NPB應當提供一個系統(tǒng)的解決方案，可以針對不匹配的擴展，以及在不影響連接層可視性的情況下對網絡智能工具進行優(yōu)化。通過系統(tǒng)的解決方案，NPB允許企業(yè)從小規(guī)模建設起步，然后以按需付費的模式進行擴展。

隨著網絡的擴張，在保持連接層可視性的同時，網絡數據包中轉要能夠擴展，智能地訪問和聚合跨越多個網絡（LAN、WAN、互聯網、虛擬和云環(huán)境）的流量。系統(tǒng)的解決方案還應當推動一個虛擬工具優(yōu)化機制，讓其按需智能地訪問虛擬網絡中所抓取的完整數據包，并且這些數據包要帶有被抓取的精確時間和端口標記。

考慮到這些解決方案的需求，專門的硬件NPB要能夠實現互聯，以創(chuàng)建一個具有自我感知和自我修復功能的全連接架構。其允許企業(yè)設計一個具有高擴展性與高彈性的訪問和可視化架構，并提供前所未有的優(yōu)化，以便最大限度地獲取1G、10G和40G的線速安全與監(jiān)控工具的投資回報。

在滿足這些不斷變化的行業(yè)需求時，領先的網絡數據包中轉系統(tǒng)允許IT和安全運營團隊擁有跨越LAN、WAN和互聯網邊界的端對端可視能力。與此同時，企業(yè)能夠通過系統(tǒng)的解決方案在未來證明投資的正確性，實現目前和今后在安全和監(jiān)控工具上的投資保護。

NPB系統(tǒng)還允許整個網絡中多個工具間共享會話和進行同步數據訪問，同時保持所需的機密性和連接層可視性。例如，數據丟失(DLP)工具能夠看到由IPS或安全網關解決方案分析出的精確流量，快速對安全事件的后果做出評估。

提供網絡數據包中轉解決方案的VSS Monitoring公司表示，合理的NPB方案將有助于企業(yè)按需抓取流量，并保持整個連接層網絡的可視性。而這對于監(jiān)控大量的網絡基礎設施并能夠實現快速事件反應來說非常關鍵。

VSS Monitoring公司指出，研究顯示，領先的NPB方案對業(yè)務連續(xù)性、應用的可用性和網絡正常運行時間的提升率達120%。并且，企業(yè)能夠減少80%的投資成本和50%的運營成本，因為NPB能夠讓企業(yè)對網絡工具進行集中和優(yōu)化，以實現更好的性能。這些解決方案為用戶提供了完整的流量抓取、整體的可控制的可視性、更高的監(jiān)控效率和投資回報，并減少了響應時間。