Jeg er sikker på at du er klar over kampen mellom Network TAP (Test Access Point) og Switch Port Analyzer (Span Port) for nettverksovervåkningsformål. Begge har muligheten til å speile trafikk i nettverket og sende den til sikkerhetsverktøy som ikke-avbånd som inntrengingsdeteksjonssystemer, nettverksloggere eller nettverksanalysatorer. Span -porter er konfigurert på nettverksbedrifter som har portspeilingsfunksjonen. Det er en dedikert port på en administrert bryter som tar en speilkopi av nettverkstrafikk fra bryteren for å sende til sikkerhetsverktøy. Et trykk er derimot en enhet som passivt distribuerer nettverkstrafikk fra et nettverk til et sikkerhetsverktøy. TAP mottar nettverkstrafikk i begge retninger i sanntid og på en egen kanal.
Dette er de fem viktigste fordelene med å tappe gjennom spennporten:
1. Trykk på fanger hver enkelt pakke!
Span sletter ødelagte pakker og pakker mindre enn minimumsstørrelsen. Derfor kan ikke sikkerhetsverktøy motta all trafikk fordi spennporter prioriterer nettverkstrafikk. I tillegg samles RX og TX trafikk på en enkelt port, så det er mer sannsynlig at pakker blir droppet. TAP fanger opp all toveis trafikk på hver målport, inkludert portfeil.
2. Helt passiv løsning, ingen IP -konfigurasjon eller strømforsyning kreves
Passivt TAP brukes først og fremst i fiberoptiske nettverk. I passivt trykk mottar den trafikk fra begge retninger i nettverket og deler det innkommende lyset slik at 100% av trafikken er synlig på overvåkingsverktøyet. Passivt TAP krever ingen strømforsyning. Som et resultat legger de til et lag med redundans, krever lite vedlikehold og reduserer de samlede kostnadene. Hvis du planlegger å overvåke Copper Ethernet -trafikken, må du bruke Active TAP. Aktivt trykk krever strøm, men Niagras aktive TAP inkluderer feilsikker bypass-teknologi som eliminerer risikoen for forstyrrelse av tjenester i tilfelle strømbrudd.
3. null pakketap
Network Tap overvåker begge ender av en lenke for å gi 100% synlighet av toveis nettverkstrafikk. TAP kaster ingen pakker, uavhengig av båndbredde.
4. Passer for bruk mellom middels til høy nettverk
Spennporten kan ikke behandle høyt utnyttede nettverkslenker uten å slippe pakker. Derfor er det nødvendig med nettverkskran i disse tilfellene. Hvis mer trafikk flyter ut av spennet enn det som mottas, blir spennporten overtegnet og blir tvunget til å kaste pakker. For å fange 10 GB toveis trafikk, trenger spennporten 20 GB kapasitet, og 10 GB nettverkskran vil kunne fange opp all 10 GB kapasitet.
5. Trykk lar all trafikk passere, inkludert VLAN -tagger
Span -porter lar vanligvis ikke VLAN -etiketter passere, noe som gjør det vanskelig å oppdage VLAN -problemer og skape falske problemer. Tap unngår slike problemer ved å tillate all trafikk gjennom.
Post Time: Jul-18-2022
