Jeg er sikker på at du er klar over utfordringen med Network Tap (Test Access Point) og svitsjportanalysatoren (SPAN-port) for nettverksovervåking. Begge har muligheten til å speile trafikk på nettverket og sende den til sikkerhetsverktøy utenfor båndet, som inntrengingsdeteksjonssystemer, nettverksloggere eller nettverksanalysatorer. Span-porter er konfigurert på nettverkssvitsjer i bedriftsnettverk som har portspeilingsfunksjon. Det er en dedikert port på en administrert svitsj som tar en speilkopi av nettverkstrafikken fra svitsjen for å sende den til sikkerhetsverktøy. En TAP, derimot, er en enhet som passivt distribuerer nettverkstrafikk fra et nettverk til et sikkerhetsverktøy. TAP mottar nettverkstrafikk i begge retninger i sanntid og på en separat kanal.
Dette er de fem hovedfordelene med TAP gjennom SPAN-porten:
1. TAP fanger opp hver enkelt pakke!
Span Sletter ødelagte pakker og pakker som er mindre enn minimumsstørrelsen. Derfor kan ikke sikkerhetsverktøy motta all trafikk fordi span-porter prioriterer nettverkstrafikk høyere. I tillegg samles RX- og TX-trafikk på én port, så det er mer sannsynlig at pakker blir mistet. TAP fanger opp all toveis trafikk på hver målport, inkludert portfeil.
2. Helt passiv løsning, ingen IP-konfigurasjon eller strømforsyning nødvendig
Passiv TAP brukes primært i fiberoptiske nettverk. I passiv TAP mottar den trafikk fra begge retninger av nettverket og deler det innkommende lyset slik at 100 % av trafikken er synlig på overvåkingsverktøyet. Passiv TAP krever ingen strømforsyning. Som et resultat legger de til et lag med redundans, krever lite vedlikehold og reduserer de totale kostnadene. Hvis du planlegger å overvåke kobber-Ethernet-trafikk, må du bruke aktiv TAP. Aktiv TAP krever strøm, men Niagras Active TAP inkluderer feilsikker bypass-teknologi som eliminerer risikoen for tjenesteavbrudd ved strømbrudd.
3. Null pakketap
Network TAP overvåker begge ender av en lenke for å gi 100 % oversikt over toveis nettverkstrafikk. TAP forkaster ingen pakker, uavhengig av båndbredden deres.
4. Egnet for middels til høy nettverksutnyttelse
SPAN-porten kan ikke behandle nettverkskoblinger med høy bruk uten å miste pakker. Derfor er nettverks-TAP nødvendig i disse tilfellene. Hvis mer trafikk flyter ut av SPAN enn det som mottas, blir SPAN-porten overtegnet og tvunget til å forkaste pakker. For å fange 10 GB toveis trafikk trenger SPAN-porten 20 GB kapasitet, og 10 GB nettverks-TAP vil kunne fange opp alle 10 GB kapasitet.
5. TAP Tillater all trafikk å passere, inkludert VLAN-tagger
Span-porter tillater vanligvis ikke VLAN-etiketter å passere, noe som gjør det vanskelig å oppdage VLAN-problemer og skape falske problemer. TAP unngår slike problemer ved å slippe all trafikk gjennom.
Publisert: 18. juli 2022
