Jeg er sikker på, at du er klar over kampen mellem Network Tap (Test Access Point) og switchportanalysatoren (SPAN-port) i forbindelse med netværksovervågning. Begge har mulighed for at spejle trafik på netværket og sende den til out-of-band-sikkerhedsværktøjer såsom indtrængningsdetektionssystemer, netværksloggere eller netværksanalysatorer. Span-porte er konfigureret på netværks-virksomhedsswitche, der har portspejlingsfunktionen. Det er en dedikeret port på en administreret switch, der tager en spejlkopi af netværkstrafikken fra switchen for at sende den til sikkerhedsværktøjer. En TAP er derimod en enhed, der passivt distribuerer netværkstrafik fra et netværk til et sikkerhedsværktøj. TAP modtager netværkstrafik i begge retninger i realtid og på en separat kanal.
Dette er de fem vigtigste fordele ved TAP via SPAN-porten:
1. TAP opfanger hver enkelt pakke!
Span Sletter beskadigede pakker og pakker, der er mindre end minimumsstørrelsen. Derfor kan sikkerhedsværktøjer ikke modtage al trafik, fordi span-porte prioriterer netværkstrafik højere. Derudover samles RX- og TX-trafik på en enkelt port, så pakker er mere tilbøjelige til at blive tabt. TAP registrerer al tovejstrafik på hver målport, inklusive portfejl.
2. Fuldstændig passiv løsning, ingen IP-konfiguration eller strømforsyning nødvendig
Passiv TAP bruges primært i fiberoptiske netværk. I passiv TAP modtager den trafik fra begge retninger af netværket og deler det indkommende lys, så 100 % af trafikken er synlig på overvågningsværktøjet. Passiv TAP kræver ingen strømforsyning. Som et resultat tilføjer de et lag af redundans, kræver minimal vedligeholdelse og reducerer de samlede omkostninger. Hvis du planlægger at overvåge kobber-Ethernet-trafik, skal du bruge aktiv TAP. Aktiv TAP kræver strøm, men Niagras Active TAP inkluderer fejlsikker bypass-teknologi, der eliminerer risikoen for afbrydelser i tilfælde af strømafbrydelse.
3. Nul pakketab
Network TAP overvåger begge ender af et link for at give 100% synlighed af tovejs netværkstrafik. TAP kasserer ingen pakker, uanset deres båndbredde.
4. Velegnet til mellem til høj netværksudnyttelse
SPAN-porten kan ikke behandle meget udnyttede netværkslinks uden at tabe pakker. Derfor er netværks-TAP påkrævet i disse tilfælde. Hvis der flyder mere trafik ud af SPAN, end der modtages, bliver SPAN-porten overtegnet og tvunget til at kassere pakker. For at optage 10 GB tovejstrafik skal SPAN-porten have 20 GB kapacitet, og 10 GB netværks-TAP'en vil være i stand til at optage alle 10 GB kapacitet.
5. TAP Tillader al trafik at passere, inklusive VLAN-tags
Span-porte tillader generelt ikke VLAN-etiketter at passere, hvilket gør det vanskeligt at opdage VLAN-problemer og skabe falske problemer. TAP undgår sådanne problemer ved at tillade al trafik at passere.
Opslagstidspunkt: 18. juli 2022
