Я уверен, что вы знаете о борьбе между сетевым Tap (точка доступа к тестированию) и анализатором порта Switch (SPAN) для целей мониторинга сети. Оба имеют возможность отражать трафик в сети и отправлять его в инструменты безопасности вне полоса, такие как системы обнаружения вторжений, сетевые регистраторы или сетевые анализаторы. Порты SPAN настроены на сетевых корпоративных коммутаторах, которые имеют функцию зеркалирования порта. Это выделенный порт на управляемом коммутаторе, который берет зеркальную копию сетевого трафика с переключателя для отправки в инструменты безопасности. С другой стороны, Tap - это устройство, которое пассивно распределяет сетевой трафик от сети в инструмент безопасности. TAP получает сетевой трафик в обоих направлениях в режиме реального времени и на отдельном канале.
Это пять основных преимуществ TAP через порт SPAN:
1. Нажмите «Уловы» каждый отдельный пакет!
SPAN Удаляет поврежденные пакеты и пакеты меньше минимального размера. Следовательно, инструменты безопасности не могут получать весь трафик, поскольку порты SPAN дают более высокий приоритет сетевому трафику. Кроме того, трафик RX и TX агрегируется на одном порту, поэтому пакеты с большей вероятностью будут сброшены. Нажмите «Захватывает весь двухсторонний трафик» на каждом целевом порту, включая ошибки порта.
2. Полностью пассивное решение, конфигурация IP или источник питания не требуется
Пассивный кран в основном используется в волоконно -оптических сетях. В пассивном TAP он получает трафик с обоих направлений сети и расщепляет входящий свет, так что 100% трафика видна на инструменте мониторинга. Пассивный крана не требует никакого источника питания. В результате они добавляют слой избыточности, требуют небольшого обслуживания и снижают общие затраты. Если вы планируете отслеживать трафик меди в Ethernet, вам необходимо использовать Active Tap. Active Tap требует электричества, но Active Tap Niagra включает в себя безопасную технологию обхода, которая исключает риск нарушения обслуживания в случае отключения электроэнергии.
3. Потеря нуля пакета
Сеть контролирует оба конца ссылки, чтобы обеспечить 100% видимость двустороннего сетевого трафика. TAP не отказывается от каких -либо пакетов, независимо от их пропускной способности.
4. Подходит для среднего и высокого использования сети
Порт SPAN не может обрабатывать широко используемые сетевые ссылки без отброса пакетов. Поэтому в этих случаях требуется сетевой TAP. Если больше трафика вытекает из пролета, чем получается, порт SPAN становится переподписанным и вынужден отказаться от пакетов. Чтобы захватить 10 ГБ двустороннего трафика, порт SPAN требует 20 ГБ емкости, а сетевой Tap 10 ГБ сможет захватить все 10 ГБ емкости.
5. Tap позволяет пройти весь трафик, включая теги VLAN
Порты SPAN, как правило, не позволяют проходить метки VLAN, что затрудняет обнаружение проблем VLAN и создавать фиктивные проблемы. TAP избегает таких проблем, пропуская весь трафик.
Время сообщения: июль-18-2022
