Sunt sigur că sunteți conștient de lupta dintre Network Tap (Punctul de acces de testare) și analizorul de porturi de comutare (portul SPAN) în scopuri de monitorizare a rețelei. Ambele au capacitatea de a oglindi traficul în rețea și de a-l trimite către instrumente de securitate în afara benzii, cum ar fi sistemele de detectare a intruziunilor, înregistratoarele de rețea sau analizoarele de rețea. Porturile span sunt configurate pe comutatoarele de întreprindere de rețea care au funcția de oglindire a portului. Este un port dedicat pe un comutator gestionat care preia o copie în oglindă a traficului de rețea de la comutator pentru a o trimite la instrumentele de securitate. Un TAP, pe de altă parte, este un dispozitiv care distribuie pasiv traficul de rețea de la o rețea la un instrument de securitate. TAP primește traficul de rețea în ambele direcții în timp real și pe un canal separat.
Acestea sunt cele cinci avantaje principale ale TAP prin portul SPAN:
1. TAP captează fiecare pachet!
Span Șterge pachetele corupte și pachetele mai mici decât dimensiunea minimă. Prin urmare, instrumentele de securitate nu pot primi tot traficul, deoarece porturile span acordă o prioritate mai mare traficului de rețea. În plus, traficul RX și TX este agregat pe un singur port, astfel încât pachetele sunt mai probabil să fie abandonate. TAP captează tot traficul bidirecțional de pe fiecare port țintă, inclusiv erorile de port.
2. Soluție complet pasivă, nu necesită configurare IP sau alimentare
TAP-ul pasiv este utilizat în principal în rețelele de fibră optică. În TAP pasiv, acesta primește trafic din ambele direcții ale rețelei și împarte lumina de intrare, astfel încât 100% din trafic să fie vizibil pe instrumentul de monitorizare. TAP pasiv nu necesită nicio sursă de alimentare. Ca rezultat, adaugă un strat de redundanță, necesită puțină întreținere și reduc costurile totale. Dacă intenționați să monitorizați traficul Ethernet de cupru, trebuie să utilizați TAP activ. Active TAP necesită energie electrică, dar Active TAP de la Niagra include tehnologia bypass de siguranță care elimină riscul de întrerupere a serviciului în cazul unei întreruperi de curent.
3. Zero pierdere de pachete
Network TAP monitorizează ambele capete ale unei legături pentru a oferi vizibilitate de 100% a traficului de rețea bidirecțional. TAP nu aruncă niciun pachet, indiferent de lățimea de bandă a acestora.
4. Potrivit pentru utilizare medie spre mare a rețelei
Portul SPAN nu poate procesa legături de rețea foarte utilizate fără a pierde pachete. Prin urmare, TAP de rețea este necesar în aceste cazuri. Dacă din SPAN iese mai mult trafic decât este primit, portul SPAN devine supraabonat și este forțat să renunțe la pachete. Pentru a captura 10 Gb de trafic bidirecțional, portul SPAN are nevoie de 20 Gb de capacitate, iar TAP de rețea de 10 Gb va putea captura toți cei 10 Gb de capacitate.
5. Atingeți Permite trecerea întregului trafic, inclusiv etichetele VLAN
Porturile span, în general, nu permit trecerea etichetelor VLAN, ceea ce face dificilă detectarea problemelor VLAN și crearea unor probleme false. TAP evită astfel de probleme permițând întregului trafic.
Ora postării: Iul-18-2022