เหตุใด Network TAP จึงเหนือกว่าพอร์ต SPANเหตุผลลำดับความสำคัญของสไตล์แท็ก SPAN

ฉันแน่ใจว่าคุณทราบถึงการต่อสู้ระหว่าง Network Tap(Test Access Point) และตัววิเคราะห์พอร์ตสวิตช์ (พอร์ต SPAN) เพื่อวัตถุประสงค์ในการตรวจสอบเครือข่ายทั้งสองมีความสามารถในการจำลองการรับส่งข้อมูลบนเครือข่ายและส่งไปยังเครื่องมือรักษาความปลอดภัยนอกวง เช่น ระบบตรวจจับการบุกรุก ตัวบันทึกเครือข่าย หรือตัววิเคราะห์เครือข่ายพอร์ต Span ได้รับการกำหนดค่าบนสวิตช์ขององค์กรเครือข่ายที่มีฟังก์ชันการทำมิเรอร์พอร์ตเป็นพอร์ตเฉพาะบนสวิตช์ที่มีการจัดการซึ่งใช้สำเนามิเรอร์ของการรับส่งข้อมูลเครือข่ายจากสวิตช์เพื่อส่งไปยังเครื่องมือรักษาความปลอดภัยในทางกลับกัน TAP เป็นอุปกรณ์ที่กระจายการรับส่งข้อมูลเครือข่ายจากเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยTAP รับทราฟฟิกเครือข่ายทั้งสองทิศทางแบบเรียลไทม์และบนช่องทางแยก

 Traffic Aggregation Network Packet Brokers

นี่คือข้อดีหลักห้าประการของ TAP ผ่านพอร์ต SPAN:

1. TAP จับแต่ละแพ็กเก็ต!

Span ลบแพ็กเก็ตและแพ็กเก็ตที่เสียหายที่มีขนาดเล็กกว่าขนาดต่ำสุดดังนั้นเครื่องมือรักษาความปลอดภัยจึงไม่สามารถรับทราฟฟิกทั้งหมดได้เนื่องจากพอร์ต span ให้ความสำคัญกับการรับส่งข้อมูลเครือข่ายมากกว่านอกจากนี้ การรับส่งข้อมูล RX และ TX จะถูกรวมไว้ในพอร์ตเดียว ดังนั้น แพ็กเก็ตจึงมีแนวโน้มที่จะถูกทิ้งมากขึ้นTAP จับการรับส่งข้อมูลแบบสองทางทั้งหมดในแต่ละพอร์ตเป้าหมาย รวมถึงข้อผิดพลาดของพอร์ต

2. โซลูชันแบบพาสซีฟโดยสมบูรณ์ ไม่จำเป็นต้องมีการกำหนดค่า IP หรือแหล่งจ่ายไฟ

Passive TAP ใช้ในเครือข่ายใยแก้วนำแสงเป็นหลักใน TAP แบบพาสซีฟ จะได้รับการรับส่งข้อมูลจากทั้งสองทิศทางของเครือข่ายและแยกสัญญาณไฟขาเข้าเพื่อให้มองเห็นได้ 100% ของการรับส่งข้อมูลบนเครื่องมือตรวจสอบPassive TAP ไม่ต้องการแหล่งจ่ายไฟใดๆเป็นผลให้พวกเขาเพิ่มชั้นของความซ้ำซ้อน ต้องการการบำรุงรักษาเพียงเล็กน้อย และลดต้นทุนโดยรวมหากคุณวางแผนที่จะตรวจสอบการรับส่งข้อมูลของ Copper Ethernet คุณต้องใช้ TAP ที่ใช้งานอยู่Active TAP ต้องใช้ไฟฟ้า แต่ Active TAP ของ Niagra มีเทคโนโลยีบายพาสที่ปลอดภัยเมื่อเกิดข้อผิดพลาด ซึ่งช่วยลดความเสี่ยงของการหยุดชะงักของบริการในกรณีที่ไฟฟ้าดับ

3. การสูญเสียแพ็กเก็ตเป็นศูนย์

Network TAP ตรวจสอบปลายทั้งสองด้านของลิงก์เพื่อให้มองเห็นได้ 100% ของการรับส่งข้อมูลเครือข่ายแบบสองทางTAP จะไม่ทิ้งแพ็กเก็ตใด ๆ โดยไม่คำนึงถึงแบนด์วิดท์

4. เหมาะสำหรับการใช้งานเครือข่ายระดับกลางถึงสูง

พอร์ต SPAN ไม่สามารถประมวลผลลิงก์เครือข่ายที่มีการใช้งานสูงโดยไม่ทิ้งแพ็กเก็ตดังนั้น จึงจำเป็นต้องใช้เครือข่าย TAP ในกรณีเหล่านี้หากมีการรับส่งข้อมูลออกจาก SPAN มากกว่าที่ได้รับ พอร์ต SPAN จะถูกสมัครใช้งานเกินและถูกบังคับให้ละทิ้งแพ็กเก็ตในการดักจับการรับส่งข้อมูลแบบสองทาง 10Gb พอร์ต SPAN ต้องการความจุ 20Gb และเครือข่าย 10Gb TAP จะสามารถบันทึกความจุทั้งหมด 10Gb ได้

5. TAP อนุญาตการรับส่งข้อมูลทั้งหมด รวมถึงแท็ก VLAN

โดยทั่วไปพอร์ต Span จะไม่อนุญาตให้ป้าย VLAN ผ่าน ซึ่งทำให้ยากต่อการตรวจจับปัญหา VLAN และสร้างปัญหาปลอมTAP หลีกเลี่ยงปัญหาดังกล่าวโดยอนุญาตให้มีการรับส่งข้อมูลทั้งหมด


โพสต์เวลา: ก.ค.-18-2022