ฉันแน่ใจว่าคุณทราบถึงการต่อสู้ระหว่าง Network Tap (Test Access Point) และตัววิเคราะห์พอร์ตสวิตช์ (พอร์ต SPAN) เพื่อวัตถุประสงค์ในการตรวจสอบเครือข่าย ทั้งสองมีความสามารถในการจำลองการรับส่งข้อมูลบนเครือข่าย และส่งไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์ เช่น ระบบตรวจจับการบุกรุก เครื่องบันทึกเครือข่าย หรือเครื่องวิเคราะห์เครือข่าย พอร์ต Span ได้รับการกำหนดค่าบนสวิตช์องค์กรเครือข่ายที่มีฟังก์ชันการมิเรอร์พอร์ต เป็นพอร์ตเฉพาะบนสวิตช์ที่ได้รับการจัดการซึ่งรับสำเนามิเรอร์ของการรับส่งข้อมูลเครือข่ายจากสวิตช์เพื่อส่งไปยังเครื่องมือรักษาความปลอดภัย ในทางกลับกัน TAP คืออุปกรณ์ที่กระจายการรับส่งข้อมูลเครือข่ายจากเครือข่ายไปยังเครื่องมือรักษาความปลอดภัย TAP รับการรับส่งข้อมูลเครือข่ายทั้งสองทิศทางแบบเรียลไทม์และบนช่องทางที่แยกจากกัน
นี่คือข้อดีหลักห้าประการของ TAP ผ่านพอร์ต SPAN:
1. TAP จับแต่ละแพ็คเก็ต!
Span ลบแพ็กเก็ตที่เสียหายและแพ็กเก็ตที่เล็กกว่าขนาดขั้นต่ำ ดังนั้นเครื่องมือความปลอดภัยจึงไม่สามารถรับการรับส่งข้อมูลทั้งหมดได้เนื่องจากพอร์ตขยายให้ความสำคัญกับการรับส่งข้อมูลเครือข่ายสูงกว่า นอกจากนี้ การรับส่งข้อมูล RX และ TX ยังรวมอยู่ในพอร์ตเดียว ดังนั้นแพ็กเก็ตจึงมีแนวโน้มที่จะหลุดออกไป TAP บันทึกการรับส่งข้อมูลแบบสองทางทั้งหมดบนพอร์ตเป้าหมายแต่ละพอร์ต รวมถึงข้อผิดพลาดของพอร์ตด้วย
2. โซลูชันแบบพาสซีฟโดยสมบูรณ์ ไม่ต้องกำหนดค่า IP หรือแหล่งจ่ายไฟ
Passive TAP ใช้เป็นหลักในเครือข่ายใยแก้วนำแสง ในระบบ TAP แบบพาสซีฟ ระบบจะรับการรับส่งข้อมูลจากทั้งสองทิศทางของเครือข่าย และแยกสัญญาณไฟที่เข้ามาเพื่อให้มองเห็นการรับส่งข้อมูลได้ 100% บนเครื่องมือตรวจสอบ Passive TAP ไม่จำเป็นต้องใช้แหล่งจ่ายไฟใดๆ ผลที่ได้คือเพิ่มความซ้ำซ้อนอีกชั้น ต้องการการบำรุงรักษาเพียงเล็กน้อย และลดต้นทุนโดยรวม หากคุณวางแผนที่จะตรวจสอบการรับส่งข้อมูลอีเธอร์เน็ตทองแดง คุณต้องใช้ TAP ที่ใช้งานอยู่ Active TAP ต้องใช้ไฟฟ้า แต่ Active TAP ของ Niagra มีเทคโนโลยีบายพาสป้องกันข้อผิดพลาด ซึ่งช่วยลดความเสี่ยงของการหยุดชะงักของบริการในกรณีที่ไฟฟ้าดับ
3. การสูญเสียแพ็กเก็ตเป็นศูนย์
Network TAP ตรวจสอบปลายทั้งสองด้านของลิงก์เพื่อให้มองเห็นการรับส่งข้อมูลเครือข่ายสองทางได้ 100% TAP จะไม่ละทิ้งแพ็กเก็ตใด ๆ โดยไม่คำนึงถึงแบนด์วิธของแพ็กเก็ต
4. เหมาะสำหรับการใช้งานเครือข่ายระดับปานกลางถึงสูง
พอร์ต SPAN ไม่สามารถประมวลผลลิงก์เครือข่ายที่มีการใช้งานสูงโดยไม่ทิ้งแพ็กเก็ต ดังนั้นจึงจำเป็นต้องมี TAP เครือข่ายในกรณีเหล่านี้ หากการรับส่งข้อมูลไหลออกจาก SPAN มากกว่าที่ได้รับ พอร์ต SPAN จะสมัครใช้งานมากเกินไป และถูกบังคับให้ละทิ้งแพ็กเก็ต หากต้องการบันทึกการรับส่งข้อมูลแบบสองทางจำนวน 10Gb พอร์ต SPAN จำเป็นต้องมีความจุ 20Gb และ TAP เครือข่าย 10Gb จะสามารถบันทึกความจุทั้งหมด 10Gb ได้
5. TAP อนุญาตให้การรับส่งข้อมูลทั้งหมดผ่าน รวมถึงแท็ก VLAN
โดยทั่วไปพอร์ต Span จะไม่อนุญาตให้เลเบล VLAN ผ่าน ซึ่งทำให้ยากต่อการตรวจจับปัญหา VLAN และสร้างปัญหาปลอม TAP หลีกเลี่ยงปัญหาดังกล่าวโดยอนุญาตให้การรับส่งข้อมูลทั้งหมดผ่านได้
เวลาโพสต์: Jul-18-2022
