Jeg er sikker på at du er klar over kampen mellom Network Tap (Test Access Point) og bryterportanalysatoren (SPAN-port) for nettverksovervåkingsformål.Begge har evnen til å speile trafikken på nettverket og sende den til sikkerhetsverktøy utenfor båndet som inntrengningsdeteksjonssystemer, nettverksloggere eller nettverksanalysatorer.Span-porter er konfigurert på bedriftssvitsjer i nettverk som har portspeilingsfunksjonen.Det er en dedikert port på en administrert svitsj som tar en speilkopi av nettverkstrafikken fra svitsjen for å sende til sikkerhetsverktøy.En TAP, på den annen side, er en enhet som passivt distribuerer nettverkstrafikk fra et nettverk til et sikkerhetsverktøy.TAP mottar nettverkstrafikk i begge retninger i sanntid og på en egen kanal.
Dette er de fem hovedfordelene med TAP gjennom SPAN-porten:
1. TAP fanger opp hver enkelt pakke!
Span Sletter ødelagte pakker og pakker mindre enn minimumsstørrelsen.Derfor kan ikke sikkerhetsverktøy motta all trafikk fordi spennporter prioriterer nettverkstrafikk høyere.I tillegg er RX- og TX-trafikk samlet på en enkelt port, så det er mer sannsynlig at pakker blir droppet.TAP fanger opp all toveistrafikk på hver målport, inkludert portfeil.
2. Helt passiv løsning, ingen IP-konfigurasjon eller strømforsyning nødvendig
Passiv TAP brukes først og fremst i fiberoptiske nettverk.I passiv TAP mottar den trafikk fra begge retninger av nettverket og deler det innkommende lyset slik at 100 % av trafikken er synlig på overvåkingsverktøyet.Passiv TAP krever ingen strømforsyning.Som et resultat legger de til et lag med redundans, krever lite vedlikehold og reduserer de totale kostnadene.Hvis du planlegger å overvåke kobber Ethernet-trafikk, må du bruke aktiv TAP.Active TAP krever strøm, men Niagras Active TAP inkluderer feilsikker bypass-teknologi som eliminerer risikoen for driftsavbrudd i tilfelle strømbrudd.
3. Null pakketap
Network TAP overvåker begge ender av en kobling for å gi 100 % synlighet av toveis nettverkstrafikk.TAP forkaster ikke noen pakker, uavhengig av deres båndbredde.
4. Egnet for middels til høy nettverksutnyttelse
SPAN-porten kan ikke behandle høyt brukte nettverkskoblinger uten å slippe pakker.Derfor kreves nettverks-TAP i disse tilfellene.Hvis mer trafikk strømmer ut av SPAN enn det som mottas, blir SPAN-porten overtegnet og tvunget til å forkaste pakker.For å fange opp 10 Gb toveis trafikk, trenger SPAN-porten 20 Gb kapasitet, og 10 Gb Network TAP vil kunne fange opp all 10 Gb kapasitet.
5. TAP Lar all trafikk passere, inkludert VLAN-tagger
Span-porter tillater vanligvis ikke VLAN-etiketter å passere, noe som gjør det vanskelig å oppdage VLAN-problemer og skape falske problemer.TAP unngår slike problemer ved å slippe gjennom all trafikk.
Innleggstid: 18. juli-2022
