Чому мережевий TAP кращий за порт SPAN? Причина пріоритету стилю тегу SPAN

Я впевнений, що ви знаєте про боротьбу між Network Tap (тестовою точкою доступу) та аналізатором портів комутатора (порт SPAN) для цілей моніторингу мережі. Обидва мають можливість віддзеркалювати трафік у мережі та надсилати його позасмуговим інструментам безпеки, таким як системи виявлення вторгнень, мережеві реєстратори або мережеві аналізатори. Порти Span налаштовуються на корпоративних комутаторах мережі, які мають функцію дублювання портів. Це спеціальний порт на керованому комутаторі, який отримує дзеркальну копію мережевого трафіку від комутатора для надсилання інструментам безпеки. З іншого боку, TAP — це пристрій, який пасивно розподіляє мережевий трафік від мережі до інструменту безпеки. TAP отримує мережевий трафік в обох напрямках в режимі реального часу і по окремому каналу.

 Брокери мережевих пакетів агрегації трафіку

Ось п’ять основних переваг TAP через порт SPAN:

1. TAP захоплює кожен окремий пакет!

Span Видаляє пошкоджені пакети та пакети, менші за мінімальний розмір. Таким чином, інструменти безпеки не можуть отримати весь трафік, оскільки порти span надають вищий пріоритет мережевому трафіку. Крім того, трафік RX і TX агрегується на одному порту, тому пакети, швидше за все, будуть скинуті. TAP фіксує весь двосторонній трафік на кожному цільовому порту, включаючи помилки порту.

2. Повністю пасивне рішення, без налаштування IP або джерела живлення

Пасивний TAP в основному використовується в волоконно-оптичних мережах. У пасивному TAP він отримує трафік з обох напрямків мережі та розділяє вхідне світло так, щоб 100% трафіку було видно на інструменті моніторингу. Пасивний TAP не потребує джерела живлення. Як наслідок, вони додають рівень резервування, потребують незначного обслуговування та зменшують загальні витрати. Якщо ви плануєте контролювати трафік мідного Ethernet, вам потрібно використовувати активний TAP. Active TAP потребує електроенергії, але Active TAP Niagra включає технологію безвідмовного байпасу, яка усуває ризик збою в роботі в разі відключення електроенергії.

3. Нульова втрата пакетів

Мережевий TAP контролює обидва кінці з’єднання, щоб забезпечити 100% видимість двостороннього мережевого трафіку. TAP не відкидає пакети, незалежно від їх пропускної здатності.

4. Підходить для середнього та високого рівня використання мережі

Порт SPAN не може обробляти високозавантажені мережеві посилання без відкидання пакетів. Тому в цих випадках потрібен мережевий TAP. Якщо з SPAN витікає більше трафіку, ніж отримується, порт SPAN стає переповненим і змушений відхиляти пакети. Щоб захопити 10 Гб двостороннього трафіку, порт SPAN потребує 20 Гб ємності, а мережевий TAP 10 Гб зможе захопити всі 10 Гб ємності.

5. TAP Дозволяє проходити весь трафік, включаючи теги VLAN

Порти Span зазвичай не пропускають мітки VLAN, що ускладнює виявлення проблем VLAN і створює фальшиві проблеми. TAP дозволяє уникнути таких проблем, пропускаючи весь трафік.


Час публікації: 18 липня 2022 р