Jeg er sikker på at du er klar over kampen mellom Network Tap (Test Access Point) og bryterportanalysatoren (SPAN-port) for nettverksovervåkingsformål. Begge har evnen til å speile trafikken på nettverket og sende den til sikkerhetsverktøy utenfor båndet som inntrengningsdeteksjonssystemer, nettverksloggere eller nettverksanalysatorer. Span-porter er konfigurert på bedriftssvitsjer i nettverk som har portspeilingsfunksjonen. Det er en dedikert port på en administrert svitsj som tar en speilkopi av nettverkstrafikken fra svitsjen for å sende til sikkerhetsverktøy. En TAP, på den annen side, er en enhet som passivt distribuerer nettverkstrafikk fra et nettverk til et sikkerhetsverktøy. TAP mottar nettverkstrafikk i begge retninger i sanntid og på en egen kanal.
Dette er de fem hovedfordelene med TAP gjennom SPAN-porten:
1. TAP fanger opp hver enkelt pakke!
Span Sletter ødelagte pakker og pakker mindre enn minimumsstørrelsen. Derfor kan ikke sikkerhetsverktøy motta all trafikk fordi spennporter prioriterer nettverkstrafikk høyere. I tillegg er RX- og TX-trafikk samlet på en enkelt port, så det er mer sannsynlig at pakker blir droppet. TAP fanger opp all toveistrafikk på hver målport, inkludert portfeil.
2. Helt passiv løsning, ingen IP-konfigurasjon eller strømforsyning nødvendig
Passiv TAP brukes først og fremst i fiberoptiske nettverk. I passiv TAP mottar den trafikk fra begge retninger av nettverket og deler det innkommende lyset slik at 100 % av trafikken er synlig på overvåkingsverktøyet. Passiv TAP krever ingen strømforsyning. Som et resultat legger de til et lag med redundans, krever lite vedlikehold og reduserer de totale kostnadene. Hvis du planlegger å overvåke kobber Ethernet-trafikk, må du bruke aktiv TAP. Active TAP krever strøm, men Niagras Active TAP inkluderer feilsikker bypass-teknologi som eliminerer risikoen for driftsavbrudd i tilfelle strømbrudd.
3. Null pakketap
Network TAP overvåker begge ender av en kobling for å gi 100 % synlighet av toveis nettverkstrafikk. TAP forkaster ikke noen pakker, uavhengig av deres båndbredde.
4. Egnet for middels til høy nettverksutnyttelse
SPAN-porten kan ikke behandle høyt brukte nettverkskoblinger uten å slippe pakker. Derfor kreves nettverks-TAP i disse tilfellene. Hvis mer trafikk strømmer ut av SPAN enn det som mottas, blir SPAN-porten overtegnet og tvunget til å forkaste pakker. For å fange opp 10 Gb toveis trafikk, trenger SPAN-porten 20 Gb kapasitet, og 10 Gb Network TAP vil kunne fange opp all 10 Gb kapasitet.
5. TAP Lar all trafikk passere, inkludert VLAN-tagger
Span-porter tillater vanligvis ikke VLAN-etiketter å passere, noe som gjør det vanskelig å oppdage VLAN-problemer og skape falske problemer. TAP unngår slike problemer ved å slippe gjennom all trafikk.
Innleggstid: 18. juli-2022
