Hvorfor Network TAP er bedre end SPAN-porten? Prioritetsårsagen til SPAN tag-stil

Jeg er sikker på, at du er klar over kampen mellem Network Tap (Test Access Point) og switch-portanalysatoren (SPAN-port) til netværksovervågningsformål. Begge har evnen til at spejle trafikken på netværket og sende den til out-of-band sikkerhedsværktøjer såsom indtrængningsdetektionssystemer, netværksloggere eller netværksanalysatorer. Span-porte er konfigureret på netværksvirksomhedsswitches, der har portspejlingsfunktionen. Det er en dedikeret port på en administreret switch, der tager en spejlkopi af netværkstrafikken fra switchen for at sende til sikkerhedsværktøjer. En TAP er på den anden side en enhed, der passivt distribuerer netværkstrafik fra et netværk til et sikkerhedsværktøj. TAP modtager netværkstrafik i begge retninger i realtid og på en separat kanal.

 Traffic Aggregation Network Packet Brokers

Dette er de fem vigtigste fordele ved TAP gennem SPAN-porten:

1. TAP fanger hver enkelt pakke!

Span Sletter beskadigede pakker og pakker mindre end minimumsstørrelsen. Derfor kan sikkerhedsværktøjer ikke modtage al trafik, fordi span-porte prioriterer netværkstrafik højere. Derudover er RX- og TX-trafik samlet på en enkelt port, så pakker er mere tilbøjelige til at blive droppet. TAP fanger al tovejstrafik på hver målport, inklusive portfejl.

2. Fuldstændig passiv løsning, ingen IP-konfiguration eller strømforsyning påkrævet

Passiv TAP bruges primært i fiberoptiske netværk. I passiv TAP modtager den trafik fra begge retninger af netværket og opdeler det indkommende lys, så 100 % af trafikken er synlig på overvågningsværktøjet. Passiv TAP kræver ingen strømforsyning. Som et resultat tilføjer de et lag af redundans, kræver lidt vedligeholdelse og reducerer de samlede omkostninger. Hvis du planlægger at overvåge kobber Ethernet-trafik, skal du bruge aktiv TAP. Active TAP kræver elektricitet, men Niagras Active TAP inkluderer fejlsikker bypass-teknologi, der eliminerer risikoen for serviceafbrydelser i tilfælde af strømafbrydelse.

3. Nul pakketab

Network TAP overvåger begge ender af et link for at give 100 % synlighed af tovejs netværkstrafik. TAP kasserer ikke nogen pakker, uanset deres båndbredde.

4. Velegnet til medium til høj netværksudnyttelse

SPAN-porten kan ikke behandle højt udnyttede netværkslinks uden at droppe pakker. Derfor er netværk TAP påkrævet i disse tilfælde. Hvis der strømmer mere trafik ud af SPAN'et, end der modtages, bliver SPAN-porten overtegnet og tvunget til at kassere pakker. For at fange 10 Gb tovejstrafik skal SPAN-porten have 20 Gb kapacitet, og 10 Gb Network TAP vil være i stand til at fange alle 10 Gb kapacitet.

5. TAP Tillader al trafik at passere, inklusive VLAN-tags

Span-porte tillader generelt ikke VLAN-etiketter at passere, hvilket gør det vanskeligt at opdage VLAN-problemer og skabe falske problemer. TAP undgår sådanne problemer ved at tillade al trafik igennem.


Indlægstid: 18-jul-2022