ฉันแน่ใจว่าคุณทราบถึงการต่อสู้ระหว่าง Network Tap (Test Access Point) และตัววิเคราะห์พอร์ตสวิตช์ (พอร์ต SPAN) เพื่อวัตถุประสงค์ในการตรวจสอบเครือข่ายทั้งสองมีความสามารถในการจำลองการรับส่งข้อมูลบนเครือข่าย และส่งไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์ เช่น ระบบตรวจจับการบุกรุก เครื่องบันทึกเครือข่าย หรือเครื่องวิเคราะห์เครือข่ายพอร์ต Span ได้รับการกำหนดค่าบนสวิตช์องค์กรเครือข่ายที่มีฟังก์ชันการมิเรอร์พอร์ตเป็นพอร์ตเฉพาะบนสวิตช์ที่ได้รับการจัดการซึ่งรับสำเนามิเรอร์ของการรับส่งข้อมูลเครือข่ายจากสวิตช์เพื่อส่งไปยังเครื่องมือรักษาความปลอดภัยในทางกลับกัน TAP คืออุปกรณ์ที่กระจายการรับส่งข้อมูลเครือข่ายจากเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยTAP รับการรับส่งข้อมูลเครือข่ายทั้งสองทิศทางแบบเรียลไทม์และบนช่องทางที่แยกจากกัน
นี่คือข้อดีหลักห้าประการของ TAP ผ่านพอร์ต SPAN:
1. TAP จับแต่ละแพ็คเก็ต!
Span ลบแพ็กเก็ตที่เสียหายและแพ็กเก็ตที่เล็กกว่าขนาดขั้นต่ำดังนั้นเครื่องมือความปลอดภัยจึงไม่สามารถรับการรับส่งข้อมูลทั้งหมดได้เนื่องจากพอร์ตขยายให้ความสำคัญกับการรับส่งข้อมูลเครือข่ายสูงกว่านอกจากนี้ การรับส่งข้อมูล RX และ TX ยังรวมอยู่ในพอร์ตเดียว ดังนั้นแพ็กเก็ตจึงมีแนวโน้มที่จะหลุดออกไปTAP บันทึกการรับส่งข้อมูลแบบสองทางทั้งหมดบนพอร์ตเป้าหมายแต่ละพอร์ต รวมถึงข้อผิดพลาดของพอร์ตด้วย
2. โซลูชันแบบพาสซีฟโดยสมบูรณ์ ไม่ต้องกำหนดค่า IP หรือแหล่งจ่ายไฟ
Passive TAP ใช้เป็นหลักในเครือข่ายใยแก้วนำแสงในระบบ TAP แบบพาสซีฟ ระบบจะรับการรับส่งข้อมูลจากทั้งสองทิศทางของเครือข่าย และแยกสัญญาณไฟที่เข้ามาเพื่อให้มองเห็นการรับส่งข้อมูลได้ 100% บนเครื่องมือตรวจสอบPassive TAP ไม่จำเป็นต้องใช้แหล่งจ่ายไฟใดๆผลที่ได้คือเพิ่มความซ้ำซ้อนอีกชั้น ต้องการการบำรุงรักษาเพียงเล็กน้อย และลดต้นทุนโดยรวมหากคุณวางแผนที่จะตรวจสอบการรับส่งข้อมูลอีเธอร์เน็ตทองแดง คุณต้องใช้ TAP ที่ใช้งานอยู่Active TAP ต้องใช้ไฟฟ้า แต่ Active TAP ของ Niagra มีเทคโนโลยีบายพาสป้องกันข้อผิดพลาด ซึ่งช่วยลดความเสี่ยงของการหยุดชะงักของบริการในกรณีที่ไฟฟ้าดับ
3. การสูญเสียแพ็กเก็ตเป็นศูนย์
Network TAP ตรวจสอบปลายทั้งสองด้านของลิงก์เพื่อให้มองเห็นการรับส่งข้อมูลเครือข่ายสองทางได้ 100%TAP จะไม่ละทิ้งแพ็กเก็ตใด ๆ โดยไม่คำนึงถึงแบนด์วิธของแพ็กเก็ต
4. เหมาะสำหรับการใช้งานเครือข่ายระดับปานกลางถึงสูง
พอร์ต SPAN ไม่สามารถประมวลผลลิงก์เครือข่ายที่มีการใช้งานสูงโดยไม่ทิ้งแพ็กเก็ตดังนั้นจึงจำเป็นต้องมี TAP เครือข่ายในกรณีเหล่านี้หากมีการรับส่งข้อมูลไหลออกจาก SPAN มากกว่าที่ได้รับ พอร์ต SPAN จะสมัครใช้งานมากเกินไป และถูกบังคับให้ละทิ้งแพ็กเก็ตหากต้องการบันทึกการรับส่งข้อมูลแบบสองทางจำนวน 10Gb พอร์ต SPAN จำเป็นต้องมีความจุ 20Gb และ TAP เครือข่าย 10Gb จะสามารถบันทึกความจุทั้งหมด 10Gb ได้
5. TAP อนุญาตให้การรับส่งข้อมูลทั้งหมดผ่าน รวมถึงแท็ก VLAN
โดยทั่วไปพอร์ต Span จะไม่อนุญาตให้เลเบล VLAN ผ่าน ซึ่งทำให้ยากต่อการตรวจจับปัญหา VLAN และสร้างปัญหาปลอมTAP หลีกเลี่ยงปัญหาดังกล่าวโดยอนุญาตให้การรับส่งข้อมูลทั้งหมดผ่านได้
เวลาโพสต์: Jul-18-2022
