Я впевнений, що ви знаєте про боротьбу між мережевим краном (точка доступу до тесту) та аналізатора порту комутаторів (порт SPAN) для моніторингу мережі. Обидва мають можливість відображати трафік в мережі та надсилати його на інструменти безпеки поза діапазоном, такі як системи виявлення вторгнень, мережеві реєстрації або мережеві аналізатори. Порти Span налаштовані на комутаторах мережевих підприємств, які мають функцію дзеркального відображення порту. Це спеціальний порт на керованому комутаторі, який бере дзеркальну копію мережевого трафіку з перемикача, щоб відправити на інструменти безпеки. З іншого боку, TAP - це пристрій, який пасивно розподіляє мережевий трафік з мережі до інструменту безпеки. TAP отримує мережевий трафік в обох напрямках в режимі реального часу та на окремому каналі.
Це п’ять основних переваг TAP через порт Span:
1. Торкніться фіксує кожен окремий пакет!
Span видаляє пошкоджені пакети та пакети, менші за мінімальний розмір. Тому інструменти безпеки не можуть отримувати весь трафік, оскільки порти Span надають більш високий пріоритет для мережевого трафіку. Крім того, трафік RX та TX агрегується на одному порту, тому пакети, швидше за все, будуть відпущені. TAP фіксує весь двосторонній трафік на кожному цільовому порту, включаючи помилки портів.
2. Повністю пасивне рішення, не потрібно конфігурації IP або джерело живлення
Пасивний кран в основному використовується у волоконно -оптичних мережах. У пасивному крані він отримує трафік з обох напрямків мережі та розбиває вхідне світло, щоб на інструменті моніторингу було видно 100% трафіку. Пасивний кран не потребує живлення. Як результат, вони додають шар надмірності, потребують невеликого обслуговування та зменшують загальні витрати. Якщо ви плануєте стежити за трафіком мідного Ethernet, вам потрібно використовувати Active Tap. Active Tap вимагає електроенергії, але активний кран NIAGRA включає в себе безпечну технологію, що не працює з невдачами, що виключає ризик порушення послуг у разі відключення електроенергії.
3. Нульова втрата пакету
Мережеві монітори TAP Обидва кінці посилання, щоб забезпечити 100% видимість двостороннього мережевого трафіку. TAP не відкидає жодних пакетів, незалежно від їх пропускної здатності.
4. Підходить для використання середньої та високої мережі
Порт Span не може обробляти високо використовувані мережеві посилання без випадання пакетів. Тому в цих випадках необхідний мережевий кран. Якщо більше трафіку витікає з проміжку, ніж отримується, порт Span стає переплаченим і змушений відкинути пакети. Для захоплення 10 ГБ двостороннього трафіку порту Span потребує 20 Гб потужності, а 10 Гб мережевий кран зможе зафіксувати всі 10 Гб потужності.
5. Торкніться дозволяє проходити весь трафік, включаючи теги VLAN
Порти Span, як правило, не дозволяють проходити етикетки VLAN, що ускладнює виявлення проблем VLAN та створення фальшивих проблем. TAP уникає таких проблем, дозволяючи весь трафік.
Час посади: 18 липня 20122
