Ek is seker dat u bewus is van die stryd tussen netwerk TAP (toetstoegangspunt) en die Switch Port Analyzer (SPAN -poort) vir netwerkmoniteringsdoeleindes. Albei het die vermoë om verkeer op die netwerk te weerspieël en dit na buite-band-sekuriteitsinstrumente soos indringingsopsporingstelsels, netwerkloggers of netwerkanaliseerders te stuur. SPAN -poorte is opgestel op netwerkondernemingsskakelaars wat die poortspieëlfunksie het. Dit is 'n toegewyde poort op 'n bestuurde skakelaar wat 'n spieëlkopie van die netwerkverkeer vanaf die skakelaar neem om na sekuriteitsgereedskap te stuur. 'N Tik, daarenteen, is 'n toestel wat die netwerkverkeer van 'n netwerk na 'n sekuriteitsinstrument passief versprei. TAP ontvang netwerkverkeer in beide rigtings in reële tyd en op 'n aparte kanaal.
Dit is die vyf belangrikste voordele van kraan deur die spanpoort:
1. Tik neem elke enkele pakkie vas!
Span verwyder beskadigde pakkies en pakkies kleiner as die minimum grootte. Daarom kan sekuriteitsinstrumente nie alle verkeer ontvang nie, omdat spanpoorte 'n hoër prioriteit aan netwerkverkeer gee. Daarbenewens word RX- en TX -verkeer op 'n enkele poort saamgevoeg, dus is dit meer geneig om pakkies te laat val. TAP neem alle tweerigtingverkeer op elke teikenpoort vas, insluitend poortfoute.
2. Volledige passiewe oplossing, geen IP -konfigurasie of kragtoevoer benodig nie
Passiewe kraan word hoofsaaklik in veseloptiese netwerke gebruik. In passiewe kraan ontvang dit verkeer vanaf beide rigtings van die netwerk en verdeel die inkomende lig sodat 100% van die verkeer op die moniteringsinstrument sigbaar is. Passiewe kraan benodig geen kragbron nie. As gevolg hiervan voeg hulle 'n laag ontslag by, benodig hulle min onderhoud en verlaag die totale koste. As u van plan is om Copper Ethernet -verkeer te monitor, moet u Active Tap gebruik. Aktiewe TAP benodig elektrisiteit, maar die aktiewe tap van Niagra bevat mislukte-veilige omseil-tegnologie wat die risiko van diensonderbreking uitskakel in die geval van 'n kragonderbreking.
3. nul pakkieverlies
Network Tap monitor aan beide kante van 'n skakel om 100% sigbaarheid van tweerigting-netwerkverkeer te bied. Tap gooi geen pakkies weg nie, ongeag hul bandwydte.
4. Geskik vir medium tot hoë netwerkbenutting
Die spanpoort kan nie baie gebruikte netwerkskakels verwerk sonder om pakkies te laat val nie. Daarom is netwerkkraan in hierdie gevalle nodig. As meer verkeer uit die span vloei as wat ontvang word, word die spanhawe te veel ingeteken en word dit gedwing om pakkies weg te gooi. Om 10 GB tweerigtingverkeer vas te lê, benodig die spanpoort 20 GB kapasiteit, en die 10 GB-netwerktraan kan al die kapasiteit van 10 GB vasvang.
5. Tik laat alle verkeer slaag, insluitend VLAN -etikette
Spanpoorte laat gewoonlik nie toe dat VLAN -etikette slaag nie, wat dit moeilik maak om VLAN -probleme op te spoor en vals probleme te skep. TAP vermy sulke probleme deur alle verkeer deur te laat.
Postyd: Jul-18-2022
