ผมมั่นใจว่าคุณคงทราบถึงปัญหาระหว่าง Network Tap (จุดเชื่อมต่อทดสอบ) และตัววิเคราะห์พอร์ตสวิตช์ (พอร์ต SPAN) สำหรับการตรวจสอบเครือข่าย ทั้งสองมีความสามารถในการมิเรอร์ทราฟฟิกบนเครือข่ายและส่งไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์ เช่น ระบบตรวจจับการบุกรุก ตัวบันทึกข้อมูลเครือข่าย หรือตัววิเคราะห์เครือข่าย พอร์ต Span ถูกกำหนดค่าบนสวิตช์องค์กรเครือข่ายที่มีฟังก์ชันมิเรอร์พอร์ต ซึ่งเป็นพอร์ตเฉพาะบนสวิตช์ที่จัดการ โดยรับสำเนามิเรอร์ทราฟฟิกเครือข่ายจากสวิตช์เพื่อส่งไปยังเครื่องมือรักษาความปลอดภัย ในทางกลับกัน TAP คืออุปกรณ์ที่กระจายทราฟฟิกเครือข่ายจากเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยแบบพาสซีฟ TAP รับทราฟฟิกเครือข่ายทั้งสองทิศทางแบบเรียลไทม์และในช่องสัญญาณแยกต่างหาก
นี่คือข้อได้เปรียบหลัก 5 ประการของ TAP ผ่านพอร์ต SPAN:
1. TAP จับทุกแพ็กเก็ต!
Span จะลบแพ็กเก็ตที่เสียหายและแพ็กเก็ตที่มีขนาดเล็กกว่าขนาดขั้นต่ำ ดังนั้น เครื่องมือรักษาความปลอดภัยจึงไม่สามารถรับทราฟฟิกทั้งหมดได้ เนื่องจากพอร์ต span ให้ความสำคัญกับทราฟฟิกเครือข่ายมากกว่า นอกจากนี้ ทราฟฟิก RX และ TX จะรวมอยู่ที่พอร์ตเดียว ทำให้แพ็กเก็ตมีโอกาสหลุดออกได้มากกว่า TAP จะบันทึกทราฟฟิกแบบสองทางทั้งหมดบนพอร์ตเป้าหมายแต่ละพอร์ต รวมถึงข้อผิดพลาดของพอร์ตด้วย
2. โซลูชันแบบพาสซีฟโดยสมบูรณ์ ไม่จำเป็นต้องกำหนดค่า IP หรือแหล่งจ่ายไฟ
Passive TAP ใช้งานหลักในเครือข่ายใยแก้วนำแสง Passive TAP จะรับข้อมูลจราจรจากทั้งสองทิศทางของเครือข่ายและแบ่งแสงที่เข้ามาเพื่อให้มองเห็นข้อมูลจราจรได้ 100% บนเครื่องมือตรวจสอบ Passive TAP ไม่จำเป็นต้องใช้แหล่งจ่ายไฟใดๆ ส่งผลให้มีความซ้ำซ้อนมากขึ้น บำรุงรักษาน้อย และลดต้นทุนโดยรวม หากคุณวางแผนที่จะตรวจสอบข้อมูลจราจรบนสายทองแดง Ethernet คุณจำเป็นต้องใช้ Active TAP Active TAP ต้องใช้ไฟฟ้า แต่ Active TAP ของ Niagra มีเทคโนโลยีบายพาสที่ปลอดภัยจากความล้มเหลว ซึ่งช่วยขจัดความเสี่ยงที่บริการจะหยุดชะงักในกรณีที่ไฟฟ้าดับ
3. การสูญเสียแพ็กเก็ตเป็นศูนย์
Network TAP ตรวจสอบทั้งสองด้านของลิงก์เพื่อให้มองเห็นการรับส่งข้อมูลเครือข่ายแบบสองทางได้ 100% TAP จะไม่ทิ้งแพ็กเก็ตใดๆ โดยไม่คำนึงถึงแบนด์วิดท์
4. เหมาะสำหรับการใช้งานเครือข่ายระดับกลางถึงสูง
พอร์ต SPAN ไม่สามารถประมวลผลลิงก์เครือข่ายที่ใช้งานสูงได้โดยไม่ทิ้งแพ็กเก็ต ดังนั้นจึงจำเป็นต้องใช้ TAP ของเครือข่ายในกรณีเหล่านี้ หากมีปริมาณการรับส่งข้อมูลไหลออกจาก SPAN มากกว่าปริมาณการรับส่งข้อมูลที่ได้รับ พอร์ต SPAN จะมีจำนวนการรับส่งข้อมูลเกินจำนวนที่กำหนดและถูกบังคับให้ทิ้งแพ็กเก็ต เพื่อที่จะจับปริมาณการรับส่งข้อมูลแบบสองทางขนาด 10 กิกะไบต์ พอร์ต SPAN จำเป็นต้องมีความจุ 20 กิกะไบต์ และ TAP ของเครือข่ายขนาด 10 กิกะไบต์จะสามารถจับปริมาณการรับส่งข้อมูลทั้ง 10 กิกะไบต์ได้
5. TAP อนุญาตให้การรับส่งข้อมูลทั้งหมดผ่านได้ รวมถึงแท็ก VLAN
โดยทั่วไปแล้วพอร์ต Span จะไม่อนุญาตให้ป้าย VLAN ผ่าน ซึ่งทำให้ยากต่อการตรวจจับปัญหา VLAN และก่อให้เกิดปัญหาปลอม TAP หลีกเลี่ยงปัญหาดังกล่าวโดยอนุญาตให้ทราฟฟิกทั้งหมดผ่านได้
เวลาโพสต์: 18 ก.ค. 2565
