Eminim ağ izleme amaçları için ağ TAP (test erişim noktası) ve anahtar bağlantı noktası analizörü (SPAN portu) arasındaki mücadelenin farkındasınız. Her ikisi de ağdaki trafiği yansıtma ve bunu saldırı algılama sistemleri, ağ kaydeteçleri veya ağ analizörleri gibi bant dışı güvenlik araçlarına gönderme yeteneğine sahiptir. SPAN bağlantı noktaları, bağlantı noktası yansıtma işlevine sahip ağ işletme anahtarlarında yapılandırılır. Güvenlik araçlarına göndermek için anahtardan ağ trafiğinin ayna kopyasını alan yönetilen bir anahtardaki özel bir bağlantı noktasıdır. Öte yandan, bir TAP, ağ trafiğini bir ağdan bir güvenlik aracına pasif olarak dağıtan bir cihazdır. Tapa, ağ trafiğini her iki yönde de gerçek zamanlı ve ayrı bir kanalda alır.
Bunlar, span bağlantı noktasından dokunmanın beş ana avantajıdır:
1. TAP Her bir paketi yakalar!
Span, bozuk paketleri ve paketleri minimum boyuttan daha küçük siler. Bu nedenle, güvenlik araçları tüm trafiği alamaz, çünkü açıklık bağlantı noktaları ağ trafiğine daha yüksek öncelik verir. Buna ek olarak, RX ve TX trafiği tek bir bağlantı noktasında toplanır, böylece paketlerin düşürülmesi daha olasıdır. TAP, bağlantı noktası hataları dahil olmak üzere her bir hedef bağlantı noktasındaki tüm iki yönlü trafiği yakalar.
2. Tamamen pasif çözüm, IP yapılandırması veya güç kaynağı gerekmez
Pasif musluk esas olarak fiber optik ağlarda kullanılır. Pasif muslukta, ağın her iki yönünden trafik alır ve gelen ışığı ayırır, böylece trafiğin% 100'ü izleme aracında görünür. Pasif musluk herhangi bir güç kaynağı gerektirmez. Sonuç olarak, fazlalık katmanı eklerler, çok az bakım gerektirir ve genel maliyetleri azaltırlar. Bakır Ethernet trafiğini izlemeyi planlıyorsanız, etkin TAP kullanmanız gerekir. Aktif musluk elektrik gerektirir, ancak Niagra'nın aktif musluğu, elektrik kesintisi durumunda hizmet kesintisi riskini ortadan kaldıran arıza güvenli bypass teknolojisi içerir.
3. Sıfır Paket Kaybı
Ağ Tap, iki yönlü ağ trafiğinin% 100 görünürlüğünü sağlamak için bir bağlantının her iki ucunu da izler. Tap, bant genişliğine bakılmaksızın herhangi bir paket atmaz.
4. Orta ve yüksek ağ kullanımı için uygun
Span bağlantı noktası, paketleri bırakmadan yüksek oranda kullanılan ağ bağlantılarını işleyemez. Bu nedenle, bu durumlarda ağ musluğu gereklidir. Alandan alınandan daha fazla trafik akarsa, açıklık portu abartılır ve paketleri atmaya zorlanır. 10GB iki yönlü trafiği yakalamak için, SPAN portunun 20GB kapasiteye ihtiyacı vardır ve 10GB ağ musluğu 10 GB kapasitenin tamamını yakalayabilir.
5. TAP, VLAN etiketleri dahil tüm trafiğin geçmesine izin verir
Span bağlantı noktaları genellikle VLAN etiketlerinin geçmesine izin vermez, bu da VLAN problemlerini tespit etmeyi ve sahte problemler oluşturmayı zorlaştırır. Tap, tüm trafiğe izin vererek bu tür sorunları önler.
Gönderme Zamanı: Tem-18-2022
