网络流量全局可视性

在当前复杂多变的网络环境中，网络安全对所有企业都至关重要。为解决网络和数据流量可视性难题，全局可视性功能可全面呈现网络内连接、流量模式与关联关系的细节。

注意	由于最近的 GUI 更新，用户指南中使用的某些图像或屏幕截图可能无法完全反映产品的当前设计。建议将本指南与最新版本的软件结合使用，以获得最准确的直观参考。

全局可视性简介

Cisco Secure Workload 的微分段解决方案包含全局可视性功能，该工具可帮助企业实现近实时网络可视性、网络分段、漏洞发现，并提升安全状况。

全局可视性功能的核心优势如下：

在紧凑的界面中展示海量数据，避免节点与连接边重叠。
对于资产数量多、连接集中的范围，或包含大量资产的关键节点，节点大小会相应放大或缩小。
突出展示流量走向，便于快速识别流量模式或异常情况。

Cisco Secure Workload 中的全局可视性界面。该界面展示包含节点和连接的网络图，提供流量筛选和默认视图查看功能。 — Figure 1. 全局可视性

如需查看实时网络可视性的演示视频，请观看：用于近实时流量分析的全局可视性^新增

全局可视性的限制

全局可视性功能仅对拥有根范围访问权限的用户开放。

工具栏选项

通过工具栏可执行多种操作，例如放大或缩小画布、调整页面画布位置，或点击后退按钮返回上一视图。

Figure 2. 工具栏选项

节点指集群中的物理或虚拟服务器，用于分发服务和工作负载。节点可以是范围、工作负载、云工作负载、Pod、服务、IP 地址或互联网。

范围采用层级结构对所有资产进行分类。显示流入或流出资产的流量（边缘）。选择实时时间范围后，查询对应流。每个范围均展示名称、消费者名称、提供者地址、总流数，以及前 10 个提供者的协议、端口和流数。有关流量数的更多详情，请进入“流”页面查看。

Cisco Secure Workload 边缘设备（观测流量）：Cisco Secure Workload 中的每个根范围，最多可部署一台 Cisco Secure Workload 边缘设备。Cisco Secure Workload 边缘是一种控制设备，可将警报流传输到各种通知程序，并从网络访问控制器（例如 Cisco ISE）收集资产元数据。

全局可视性的核心功能

全局可视性具备一系列优势，能提升网络流量分析的清晰度和深度。全局可视性的部分核心功能如下：

网络整体概览：在未运行自动策略发现的情况下，为安装了代理的作用域和资产展示流量走向。通过该整体概览，您能清晰看到网络各部分的交互与依赖关系，从而更深入地理解网络的结构和流量分布。
直观的层级布局：采用独特的环形地图布局，简化由作用域和资产构成的网络内部层级关系的呈现形式。您可从高层级作用域向下钻取，例如从应用程序维度钻取至具体的 IP 地址。
实时应用映射：为微分段提供近实时的映射和可视化能力，展示根作用域与子作用域、不同作用域之间、作用域与资产之间的通信情况等。
手动刷新：用户可点击顶部工具栏的刷新图标，刷新过去一小时的流。
自动刷新：在默认视图下，若画布无任何操作，系统将每 15 分钟自动刷新一次流。
流数据的时间范围：展示流数据对应的时间范围，实现实时数据的呈现。支持刷新过去 15 分钟、过去一小时和过去 24 小时的流数据。
流数据的筛选选项：您可根据以下条件筛选流数据
- 范围名称
- 范围详情
- IP 地址
- 主机名 (Hostname)
流量信息洞察：通过消费者名称、提供者名称、流计数这些字段，以及筛选栏中带消费者或提供者名称的流量页面，呈现完整且详细的流量视图。
- Figure 3. 流量信息 - 流页面