ฉันแน่ใจว่าคุณคงทราบถึงการต่อสู้ระหว่าง Network Tap (Test Access Point) และตัววิเคราะห์พอร์ตสวิตช์ (พอร์ต SPAN) เพื่อวัตถุประสงค์ในการตรวจสอบเครือข่าย ทั้งสองมีความสามารถในการมิเรอร์การรับส่งข้อมูลบนเครือข่ายและส่งไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์ เช่น ระบบตรวจจับการบุกรุก ตัวบันทึกเครือข่าย หรือตัววิเคราะห์เครือข่าย พอร์ต Span ได้รับการกำหนดค่าบนสวิตช์องค์กรเครือข่ายที่มีฟังก์ชันมิเรอร์พอร์ต พอร์ตนี้เป็นพอร์ตเฉพาะบนสวิตช์ที่จัดการ ซึ่งรับสำเนามิเรอร์ของการรับส่งข้อมูลเครือข่ายจากสวิตช์เพื่อส่งไปยังเครื่องมือรักษาความปลอดภัย ในทางกลับกัน TAP เป็นอุปกรณ์ที่กระจายการรับส่งข้อมูลเครือข่ายจากเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยแบบพาสซีฟ TAP รับการรับส่งข้อมูลเครือข่ายในทั้งสองทิศทางแบบเรียลไทม์และบนช่องสัญญาณแยกต่างหาก
นี่คือข้อได้เปรียบหลัก 5 ประการของ TAP ผ่านพอร์ต SPAN:
1. TAP จับทุกแพ็กเก็ต!
Span จะลบแพ็กเก็ตที่เสียหายและแพ็กเก็ตที่มีขนาดเล็กกว่าขนาดขั้นต่ำ ดังนั้นเครื่องมือด้านความปลอดภัยจึงไม่สามารถรับทราฟฟิกทั้งหมดได้ เนื่องจากพอร์ต span จะให้ความสำคัญกับทราฟฟิกเครือข่ายมากกว่า นอกจากนี้ ทราฟฟิก RX และ TX จะรวมกันบนพอร์ตเดียว ดังนั้น แพ็กเก็ตจึงมีแนวโน้มที่จะถูกละทิ้งมากกว่า TAP จะจับทราฟฟิกสองทางทั้งหมดบนพอร์ตเป้าหมายแต่ละพอร์ต รวมถึงข้อผิดพลาดของพอร์ตด้วย
2. โซลูชันแบบพาสซีฟโดยสมบูรณ์ ไม่ต้องกำหนดค่า IP หรือแหล่งจ่ายไฟ
Passive TAP ใช้ในเครือข่ายใยแก้วนำแสงเป็นหลัก โดย Passive TAP จะรับข้อมูลจากทั้งสองทิศทางของเครือข่ายและแบ่งแสงที่เข้ามาเพื่อให้มองเห็นข้อมูลได้ 100% บนเครื่องมือตรวจสอบ Passive TAP ไม่ต้องใช้แหล่งจ่ายไฟใดๆ ดังนั้นจึงเพิ่มชั้นความซ้ำซ้อน ต้องการการบำรุงรักษาเพียงเล็กน้อย และลดต้นทุนโดยรวม หากคุณวางแผนที่จะตรวจสอบข้อมูลสายทองแดงอีเทอร์เน็ต คุณจะต้องใช้ Active TAP Active TAP ต้องใช้ไฟฟ้า แต่ Active TAP ของ Niagra มีเทคโนโลยีบายพาสที่ปลอดภัยจากความล้มเหลว ซึ่งช่วยขจัดความเสี่ยงของการหยุดชะงักของบริการในกรณีที่ไฟฟ้าดับ
3. การสูญเสียแพ็กเก็ตเป็นศูนย์
TAP ของเครือข่ายจะตรวจสอบทั้งสองด้านของลิงก์เพื่อให้มองเห็นการรับส่งข้อมูลเครือข่ายแบบสองทางได้ 100% TAP จะไม่ทิ้งแพ็กเก็ตใดๆ ไม่ว่าจะมีแบนด์วิดท์เท่าใดก็ตาม
4. เหมาะสำหรับการใช้งานเครือข่ายระดับกลางถึงสูง
พอร์ต SPAN ไม่สามารถประมวลผลลิงก์เครือข่ายที่ใช้งานสูงได้โดยไม่ทิ้งแพ็กเก็ต ดังนั้น จึงจำเป็นต้องใช้ TAP ของเครือข่ายในกรณีเหล่านี้ หากมีปริมาณการรับส่งข้อมูลไหลออกจาก SPAN มากกว่าที่ได้รับ พอร์ต SPAN ก็จะรับข้อมูลเกินจำนวนและถูกบังคับให้ทิ้งแพ็กเก็ต หากต้องการรับข้อมูลแบบสองทาง 10Gb พอร์ต SPAN จะต้องมีความจุ 20Gb และ TAP ของเครือข่าย 10Gb จะสามารถจับข้อมูลความจุ 10Gb ได้ทั้งหมด
5. TAP อนุญาตให้ทราฟฟิกทั้งหมดผ่านได้ รวมถึงแท็ก VLAN
โดยทั่วไปแล้ว พอร์ต Span จะไม่อนุญาตให้ป้าย VLAN ผ่าน ซึ่งทำให้ยากต่อการตรวจจับปัญหา VLAN และสร้างปัญหาปลอมๆ ขึ้นมา TAP หลีกเลี่ยงปัญหาเหล่านี้โดยอนุญาตให้ทราฟฟิกทั้งหมดผ่านได้
เวลาโพสต์ : 18 ก.ค. 2565
