近日，Ixia推出了全新的一站式網絡安全可視化設備Vision ONE，該產品可在絲毫無損性能的前提下迅速收集、處理并過濾數據和應用流以用于安全和監控分析，從而加強網絡防護并提高IT投資回報。

我們知道，如今的Ixia已經不是單純的網絡安全設備測試廠商，而是轉變為了可提供應用性能和安全彈性的解決方案的這么一個定位。這次的Vision ONE整合了Ixia最強大的網絡可視性和安全解決方案，Vision ONE的智能整合功能可使用戶利用安全套接層(SSL)解密獲取加密流量、利用高級包處理減少分析流量并利用深度包檢測(DPI)按應用類型、地理位置和設備標準等精確選擇流量。

處于網絡可視化的細分市場

一個整合的網絡可視性解決方案為深入了解企業網絡動態，尤其是應用程序和數據保護所需的安全工具奠定了基礎，能夠通過單個并且細化的切入點洞察網絡異?；顒?，這對于有效保護企業免受威脅和黑客攻擊而言至關重要。

Vision ONE這款產品處在網絡可視化的細分市場，它的初衷就是利用這項技術，幫助客戶更好地分析在IP網絡管道中流通的數據，并且幫助客戶進行更快的數據分配。

一方面，Vision ONE能夠幫助客戶更好的進行IP流量的監控，同時，Vision ONE還可以給其他相應的應用或解決方案，提供一些無損數據。另一方面，從安全市場來看，安全威脅無處不在，但對網絡安全投入越來越大的同時，對網絡安全的信心卻在不斷下降。

Ixia副總裁、亞太區總經理Naveen Bhat先生談到Ixia進入安全市場的原因：“我們希望能夠為任何一家企業，任何一個服務供應商，提供全網絡的可視化。我們認為，只有對網絡的每一個角落都看的清清楚楚，不存在任何的盲點，這個網絡才是真正安全的。”

“所以Vision ONE這款產品，它能夠做到兩件事情”，Naveen Bhat 先生說道，“第一件事情，是它能夠讓你訪問接入到整個IP網絡上的任何一條IP流量管道;第二件事情，是它能夠使用最先進的安全分析工具，幫你去分析，在這個管道中，所跑數據的安全性。”

為什么說Vision ONE擔當了實現安全的第一步

在這里用Vision ONE的兩種主要使用場景去解析。Vision ONE分成兩種使用場景，一種是帶外的(out-of-band)，一種是帶內的(inband)。

　　▲帶內的(左圖)和帶外的兩種場景

企業的內網和Vision ONE產品連在一起，實現的是一個監控場景。通常，Vision ONE會把數據從企業的內網中抓出來進行復制，復制完之后導入到諸如應用性能監控APM這樣的網絡性能監控工具。這是網絡性能監控方面的應用。

再比如說，假設要用一個應用性能檢測的工具，去檢測在特定網絡上目前微信這款應用的性能如何。這個時候，只需要一次性的從Vision ONE把數據拷給客戶即可。假設還有一個工具只需要微信音頻的流量，通過Vision ONE進行微信數據復制和過濾即可，無需進行第二次數據抓起再復制。這是Vision ONE在應用性能監控方面的應用。

以上是Vision ONE的帶外使用。

當企業內網外的網絡流量進入到企業內網，把這些數據輸入到Vision ONE，做一個數據的處理。進行數據處理后輸送給一些帶內的工具，帶內的工具通常是指傳統安全的IPS，也就是入侵防御系統;或者數據丟失防護;或者做網絡流量的緩存、SSL的加密和解密，甚至是防火墻。當進行數據分析之后，沒有發現任何問題，再把這些流量放行，讓它接著進入到企業的內網。

這是Vision ONE進行入侵檢測，也是一種帶內的應用場景。

Naveen Bhat 先生解釋到：“Vision ONE在帶內的使用非常重要的原因在于，企業的防火墻是安置在內網和外網之間的，是一 種屬于帶內的應用。如果有Vision ONE這樣的設備放置在中間，也就意味著，流量首先通過Vision ONE，Vision ONE把這些網絡流量做分發負載均衡，分別把不同的流量發放給各個防火墻，網絡速度不會受到影響。”

Vision ONE為入侵防御系統(IPS)、數據丟失防護(DLP)以及防火墻等安全工具提供可靠的串行連接，同時可以連接入侵檢測系統(IDS)和數據記錄器等監測工具。因此，任何數據流量，經過Vision ONE的檢測分析后，最終保證只有安全的才能流入企業內網，是以安全的第一步得以實現。

Naveen Bhat 先生最后表示：“這個市場是非常巨大且富有前景的，如果企業是計劃在IT方面有進一步拓展延伸的話，事實上Vision ONE能夠為他們起到保駕護航的作用。”