Ek is seker jy is bewus van die stryd tussen Network Tap (Toets Toegangspunt) en die skakelpoortanaliseerder (SPAN-poort) vir Netwerkmoniteringdoeleindes. Albei het die vermoë om verkeer op die netwerk te weerspieël en dit na buite-band-sekuriteitsnutsmiddels te stuur soos inbraakdetectiestelsels, netwerkloggers of netwerkontleders. Span-poorte word gekonfigureer op netwerkondernemingskakelaars wat die poortspieëlfunksie het. Dit is 'n toegewyde poort op 'n bestuurde skakelaar wat 'n spieëlkopie van netwerkverkeer van die skakelaar neem om na sekuriteitsnutsmiddels te stuur. 'n TAP, aan die ander kant, is 'n toestel wat netwerkverkeer passief van 'n netwerk na 'n sekuriteitsinstrument versprei. TAP ontvang netwerkverkeer in beide rigtings in reële tyd en op 'n aparte kanaal.
Dit is die vyf hoofvoordele van TAP deur die SPAN-poort:
1. TAP vang elke enkele pakkie!
Span Vee korrupte pakkies en pakkies kleiner as die minimum grootte uit. Sekuriteitsinstrumente kan dus nie alle verkeer ontvang nie, want spanpoorte gee hoër prioriteit aan netwerkverkeer. Boonop word RX- en TX-verkeer op 'n enkele poort saamgevoeg, dus is dit meer geneig om pakkies te laat val. TAP vang alle tweerigtingverkeer op elke teikenpoort vas, insluitend poortfoute.
2. Heeltemal passiewe oplossing, geen IP-konfigurasie of kragtoevoer nodig nie
Passiewe TAP word hoofsaaklik in optieseveselnetwerke gebruik. In passiewe TAP ontvang dit verkeer uit beide rigtings van die netwerk en verdeel die inkomende lig sodat 100% van die verkeer sigbaar is op die moniteringsinstrument. Passiewe TAP benodig geen kragtoevoer nie. Gevolglik voeg hulle 'n laag oortolligheid by, verg min onderhoud en verminder algehele koste. As jy van plan is om koper Ethernet-verkeer te monitor, moet jy aktiewe TAP gebruik. Active TAP vereis elektrisiteit, maar Niagra se Active TAP sluit in faalveilige omseiltegnologie wat die risiko van diensonderbreking in die geval van 'n kragonderbreking uitskakel.
3. Geen pakkieverlies nie
Netwerk TAP monitor albei kante van 'n skakel om 100% sigbaarheid van tweerigtingnetwerkverkeer te verskaf. TAP gooi geen pakkies weg nie, ongeag hul bandwydte.
4. Geskik vir medium tot hoë netwerkbenutting
Die SPAN-poort kan nie hoogs gebruikte netwerkskakels verwerk sonder om pakkies te laat val nie. Daarom word netwerk TAP in hierdie gevalle vereis. As meer verkeer uit die SPAN vloei as wat ontvang word, word die SPAN-poort oorgeteken en word gedwing om pakkies weg te gooi. Om 10 Gb tweerigtingverkeer op te vang, benodig die SPAN-poort 20 Gb kapasiteit, en die 10 Gb Network TAP sal in staat wees om al die 10 Gb kapasiteit te vang.
5. TAP Laat alle verkeer deur, insluitend VLAN-etikette
Span-poorte laat oor die algemeen nie VLAN-etikette toe om te slaag nie, wat dit moeilik maak om VLAN-probleme op te spoor en valse probleme te skep. TAP vermy sulke probleme deur alle verkeer deur te laat.
Postyd: 18 Jul-2022