Jestem pewien, że znasz walkę między TAP Network (test dostępu do testu) a analizatorem portu przełącznika (port Span) do celów monitorowania sieci. Oba mają możliwość odzwierciedlenia ruchu w sieci i wysyłania go do narzędzi bezpieczeństwa poza pasmem, takim jak systemy wykrywania włamań, rejestrator sieci lub analizy sieciowe. Porty spanów są konfigurowane w sieciowych przełącznikach przedsiębiorstwa, które mają funkcję lustrzania portu. Jest to dedykowany port na zarządzanym przełączniku, który pobiera kopię lustrzanego ruchu sieciowego z przełącznika, aby wysłać do narzędzi bezpieczeństwa. Z drugiej strony dotknięcie to urządzenie, które pasywnie dystrybuuje ruch sieciowy z sieci do narzędzia bezpieczeństwa. Tap odbiera ruch sieciowy w obu kierunkach w czasie rzeczywistym i na osobnym kanale.
To jest pięć głównych zalet TAP przez port Span:
1. Stuknij przechwytuje każdy pakiet!
Span usuwa uszkodzone pakiety i pakiety mniejsze niż minimalny rozmiar. Dlatego narzędzia bezpieczeństwa nie mogą odbierać całego ruchu, ponieważ porty Span dają większy priorytet ruchu sieciowego. Ponadto ruch RX i TX jest agregowany na jednym porcie, więc pakiety są bardziej prawdopodobne. Stuknij przechwytuje cały ruch dwukierunkowy na każdym porcie docelowym, w tym błędy portu.
2. Całkowicie pasywne rozwiązanie, nie wymaga konfiguracji IP lub zasilacza
Tap pasywny jest używany przede wszystkim w sieciach światłowodowych. W pasywnym kranowi odbiera ruch z obu kierunków sieci i dzieli przychodzące światło, dzięki czemu 100% ruchu było widoczne na narzędziu monitorowania. Pasywny kran nie wymaga żadnego zasilania. W rezultacie dodają warstwę nadmiarowości, wymagają niewielkiej konserwacji i obniżają ogólne koszty. Jeśli planujesz monitorować ruch miedzi Ethernet, musisz użyć aktywnego dotknięcia. Active TAP wymaga energii elektrycznej, ale aktywny TAP Niagra obejmuje technologię obejścia bezpiecznego niezawodnego, która eliminuje ryzyko zakłócenia usług w przypadku awarii zasilania.
3. Zero utraty pakietów
Network Tap monitoruje oba końce linku, aby zapewnić 100% widoczność dwukierunkowego ruchu sieciowego. Tap nie odrzuca żadnych pakietów, niezależnie od ich przepustowości.
4. Nadaje się do wykorzystania sieci średniej i wysokiej sieci
Port Span nie może przetwarzać wysoce używanych linków sieciowych bez upuszczania pakietów. Dlatego w tych przypadkach wymagane jest TAP Network. Jeśli więcej ruchu wypłynie z rozpiętości, niż jest odbierany, port rozprzestrzeni się nadmiernie subskrybowany i jest zmuszony odrzucić pakiety. Aby uchwycić 10 GB ruchu dwukierunkowego, port Span potrzebuje 20 GB pojemności, a 10 GB TAP będzie w stanie uchwycić całą 10 GB pojemności.
5. Stuknij pozwala przejść cały ruch, w tym tagi VLAN
Porty rozpiętości ogólnie nie pozwalają przejść etykiet VLAN, co utrudnia wykrycie problemów VLAN i tworzenie fałszywych problemów. Stuknij unika takich problemów, umożliwiając cały ruch.
Czas po: 18-18-2022
