Ek is seker jy is bewus van die stryd tussen Network Tap (Test Access Point) en die skakelaarpoortontleder (SPAN-poort) vir netwerkmoniteringsdoeleindes. Beide het die vermoë om verkeer op die netwerk te weerspieël en dit na buite-band-sekuriteitsinstrumente soos indringingsopsporingstelsels, netwerkloggers of netwerkontleders te stuur. Span-poorte word gekonfigureer op netwerk-ondernemingskakelaars wat die poortspieëlfunksie het. Dit is 'n toegewyde poort op 'n bestuurde skakelaar wat 'n spieëlkopie van netwerkverkeer vanaf die skakelaar neem om na sekuriteitsinstrumente te stuur. 'n TAP, aan die ander kant, is 'n toestel wat passief netwerkverkeer vanaf 'n netwerk na 'n sekuriteitsinstrument versprei. TAP ontvang netwerkverkeer in beide rigtings intyds en op 'n aparte kanaal.
Dit is die vyf hoofvoordele van TAP deur die SPAN-poort:
1. TAP vang elke enkele pakkie vas!
Span Vee korrupte pakkies en pakkies kleiner as die minimum grootte uit. Daarom kan sekuriteitsinstrumente nie alle verkeer ontvang nie, want span-poorte gee hoër prioriteit aan netwerkverkeer. Boonop word RX- en TX-verkeer op 'n enkele poort saamgevoeg, dus is dit meer waarskynlik dat pakkies laat vaar sal word. TAP vang alle tweerigtingverkeer op elke teikenpoort vas, insluitend poortfoute.
2. Heeltemal passiewe oplossing, geen IP-konfigurasie of kragtoevoer benodig nie
Passiewe TAP word hoofsaaklik in veseloptiese netwerke gebruik. In passiewe TAP ontvang dit verkeer van beide rigtings van die netwerk en verdeel die inkomende lig sodat 100% van die verkeer op die moniteringsinstrument sigbaar is. Passiewe TAP benodig geen kragtoevoer nie. Gevolglik voeg hulle 'n laag oortolligheid by, benodig min onderhoud en verminder algehele koste. As jy van plan is om koper-Ethernet-verkeer te monitor, moet jy aktiewe TAP gebruik. Aktiewe TAP benodig elektrisiteit, maar Niagra se Aktiewe TAP sluit veilige omleidingstegnologie in wat die risiko van diensonderbreking in die geval van 'n kragonderbreking uitskakel.
3. Nul pakkieverlies
Netwerk-TAP monitor beide kante van 'n skakel om 100% sigbaarheid van tweerigting-netwerkverkeer te bied. TAP gooi geen pakkies weg nie, ongeag hul bandwydte.
4. Geskik vir medium tot hoë netwerkbenutting
Die SPAN-poort kan nie hoogs verbruikte netwerkskakels verwerk sonder om pakkies te laat val nie. Daarom is netwerk-TAP in hierdie gevalle nodig. As meer verkeer uit die SPAN vloei as wat ontvang word, word die SPAN-poort oorvol en word gedwing om pakkies weg te gooi. Om 10 Gb tweerigtingverkeer vas te lê, benodig die SPAN-poort 20 Gb kapasiteit, en die 10 Gb Netwerk-TAP sal al 10 Gb kapasiteit kan vaslê.
5. TAP Laat alle verkeer deur, insluitend VLAN-etikette
Span-poorte laat gewoonlik nie VLAN-etikette deur nie, wat dit moeilik maak om VLAN-probleme op te spoor en vals probleme te skep. TAP vermy sulke probleme deur alle verkeer deur te laat.
Plasingstyd: 18 Julie 2022
