ฉันแน่ใจว่าคุณตระหนักถึงการต่อสู้ระหว่างเครือข่ายแตะ (จุดเชื่อมต่อทดสอบ) และเครื่องวิเคราะห์พอร์ตสวิตช์ (พอร์ต SPAN) เพื่อวัตถุประสงค์ในการตรวจสอบเครือข่าย ทั้งสองมีความสามารถในการสะท้อนทราฟฟิกบนเครือข่ายและส่งไปยังเครื่องมือรักษาความปลอดภัยนอกวงเช่นระบบตรวจจับการบุกรุกตัวบันทึกเครือข่ายหรือเครื่องวิเคราะห์เครือข่าย พอร์ต Span ได้รับการกำหนดค่าบนสวิตช์เครือข่ายองค์กรที่มีฟังก์ชั่นการมิเรอร์พอร์ต มันเป็นพอร์ตเฉพาะบนสวิตช์ที่มีการจัดการซึ่งใช้สำเนาการรับส่งข้อมูลเครือข่ายจากสวิตช์เพื่อส่งไปยังเครื่องมือรักษาความปลอดภัย ในทางกลับกันการแตะเป็นอุปกรณ์ที่กระจายการรับส่งข้อมูลเครือข่ายจากเครือข่ายไปยังเครื่องมือรักษาความปลอดภัย Tap ได้รับการรับส่งข้อมูลเครือข่ายในทั้งสองทิศทางแบบเรียลไทม์และในช่องแยกต่างหาก
นี่คือข้อดีหลักห้าประการของการแตะผ่านพอร์ต Span:
1. แตะจับแต่ละแพ็คเก็ต!
Span ลบแพ็คเก็ตที่เสียหายและแพ็คเก็ตที่เล็กกว่าขนาดต่ำสุด ดังนั้นเครื่องมือรักษาความปลอดภัยจึงไม่สามารถรับทราฟฟิกทั้งหมดได้เนื่องจากพอร์ตช่วงขยายให้ความสำคัญกับทราฟฟิกเครือข่ายที่สูงขึ้น นอกจากนี้การรับส่งข้อมูล RX และ TX ถูกรวมเข้าด้วยกันในพอร์ตเดียวดังนั้นแพ็คเก็ตจึงมีแนวโน้มที่จะลดลง แตะจับการรับส่งข้อมูลสองทางทั้งหมดในแต่ละพอร์ตเป้าหมายรวมถึงข้อผิดพลาดของพอร์ต
2. โซลูชันแบบพาสซีฟอย่างสมบูรณ์ไม่จำเป็นต้องมีการกำหนดค่า IP หรือแหล่งจ่ายไฟ
การแตะแบบพาสซีฟใช้เป็นหลักในเครือข่ายใยแก้วนำแสง ในการแตะแบบพาสซีฟจะได้รับการรับส่งข้อมูลจากทั้งสองทิศทางของเครือข่ายและแยกแสงที่เข้ามาเพื่อให้การรับส่งข้อมูล 100% ปรากฏบนเครื่องมือตรวจสอบ การแตะแบบพาสซีฟไม่ต้องการแหล่งจ่ายไฟใด ๆ เป็นผลให้พวกเขาเพิ่มชั้นของความซ้ำซ้อนต้องการการบำรุงรักษาเพียงเล็กน้อยและลดค่าใช้จ่ายโดยรวม หากคุณวางแผนที่จะตรวจสอบปริมาณการใช้อีเธอร์เน็ตทองแดงคุณต้องใช้ Tap Active Tap Active ต้องใช้ไฟฟ้า แต่ Tap Active ของ Niagra นั้นรวมถึงเทคโนโลยีบายพาสที่ไม่ปลอดภัยซึ่งช่วยลดความเสี่ยงของการหยุดชะงักของการบริการในกรณีที่ไฟดับ
3. การสูญเสียแพ็คเก็ตเป็นศูนย์
การแตะเครือข่ายตรวจสอบปลายทั้งสองของลิงค์เพื่อให้การมองเห็นการรับส่งข้อมูลเครือข่ายแบบสองทาง 100% Tap ไม่ได้ทิ้งแพ็คเก็ตใด ๆ โดยไม่คำนึงถึงแบนด์วิดท์ของพวกเขา
4. เหมาะสำหรับการใช้เครือข่ายปานกลางถึงสูง
พอร์ต SPAN ไม่สามารถประมวลผลลิงค์เครือข่ายที่ใช้งานได้อย่างมากโดยไม่ต้องทิ้งแพ็กเก็ต ดังนั้นจำเป็นต้องมีการแตะเครือข่ายในกรณีเหล่านี้ หากการจราจรไหลออกมาจากช่วงเวลามากกว่าที่ได้รับพอร์ต Span จะกลายเป็นพอร์ตที่มีการกำหนดค่าใช้จ่ายมากเกินไปและถูกบังคับให้ทิ้งแพ็คเก็ต ในการจับการรับส่งข้อมูลสองทาง 10GB พอร์ต Span ต้องการความจุ 20GB และการแตะเครือข่าย 10GB จะสามารถจับความจุได้ทั้งหมด 10GB
5. แตะอนุญาตให้มีการรับส่งข้อมูลทั้งหมดรวมถึงแท็ก VLAN
โดยทั่วไปแล้วพอร์ต Span ไม่อนุญาตให้ฉลาก VLAN ผ่านซึ่งทำให้ยากที่จะตรวจจับปัญหา VLAN และสร้างปัญหาปลอม แตะหลีกเลี่ยงปัญหาดังกล่าวโดยอนุญาตให้มีการเข้าชมทั้งหมด
เวลาโพสต์: JUL-18-2022
