Я впевнений, що ви знаєте про боротьбу між Network Tap (тестовою точкою доступу) та аналізатором портів комутатора (SPAN-порт) для цілей моніторингу мережі. Обидва мають можливість дзеркалювати трафік у мережі та надсилати його до позасмугових інструментів безпеки, таких як системи виявлення вторгнень, мережеві реєстратори або мережеві аналізатори. Span-порти налаштовуються на мережевих комутаторах підприємства, які мають функцію дзеркалювання портів. Це виділений порт на керованому комутаторі, який приймає дзеркальну копію мережевого трафіку з комутатора для надсилання до інструментів безпеки. TAP, з іншого боку, – це пристрій, який пасивно розподіляє мережевий трафік з мережі до інструменту безпеки. TAP отримує мережевий трафік в обох напрямках у режимі реального часу та по окремому каналу.
Ось п'ять основних переваг TAP через порт SPAN:
1. TAP захоплює кожен окремий пакет!
Span видаляє пошкоджені пакети та пакети, менші за мінімальний розмір. Тому засоби безпеки не можуть отримувати весь трафік, оскільки порти span надають мережевому трафіку вищий пріоритет. Крім того, трафік RX та TX агрегується на одному порту, тому пакети з більшою ймовірністю будуть втрачені. TAP фіксує весь двосторонній трафік на кожному цільовому порту, включаючи помилки портів.
2. Повністю пасивне рішення, не потрібне налаштування IP-адреси чи блок живлення
Пасивний TAP в основному використовується в оптоволоконних мережах. У пасивному TAP він отримує трафік з обох напрямків мережі та розділяє вхідне світло таким чином, щоб 100% трафіку було видно на засобі моніторингу. Пасивний TAP не потребує жодного джерела живлення. Як результат, він додає рівень резервування, потребує мінімального обслуговування та знижує загальні витрати. Якщо ви плануєте моніторити трафік мідного Ethernet, вам потрібно використовувати активний TAP. Активний TAP потребує електроенергії, але активний TAP від Niagra включає технологію безпечного байпасу, яка усуває ризик переривання обслуговування у разі відключення електроенергії.
3. Нульова втрата пакетів
Мережевий TAP контролює обидва кінці з'єднання, забезпечуючи 100% видимість двостороннього мережевого трафіку. TAP не відкидає жодних пакетів, незалежно від їхньої пропускної здатності.
4. Підходить для середнього та високого використання мережі
Порт SPAN не може обробляти мережеві з'єднання з високим навантаженням, не втрачаючи пакетів. Тому в цих випадках потрібен мережевий TAP. Якщо з порту SPAN виходить більше трафіку, ніж отримується, порт SPAN стає перевантаженим і змушений відкидати пакети. Щоб захопити 10 Гбіт/с двостороннього трафіку, порту SPAN потрібно 20 Гбіт/с ємності, і 10-гігабітний мережевий TAP зможе захопити всі 10 Гбіт/с ємності.
5. TAP Дозволяє пропускати весь трафік, включаючи теги VLAN
Порти Span зазвичай не пропускають мітки VLAN, що ускладнює виявлення проблем VLAN та створює фіктивні проблеми. TAP уникає таких проблем, пропускаючи весь трафік.
Час публікації: 18 липня 2022 р.
