Ağ izleme amaçları için Network Tap (Test Erişim Noktası) ile anahtar bağlantı noktası analizörü (SPAN bağlantı noktası) arasındaki mücadelenin farkında olduğunuzdan eminim. Her ikisi de ağdaki trafiği yansıtma ve saldırı tespit sistemleri, ağ günlükçüleri veya ağ analizörleri gibi bant dışı güvenlik araçlarına gönderme yeteneğine sahiptir. Span bağlantı noktaları, bağlantı noktası yansıtma işlevine sahip ağ kurumsal anahtarlarında yapılandırılır. Güvenlik araçlarına göndermek için anahtardan ağ trafiğinin bir yansıtma kopyasını alan yönetilen bir anahtardaki özel bir bağlantı noktasıdır. Öte yandan bir TAP, ağ trafiğini bir ağdan bir güvenlik aracına pasif olarak dağıtan bir cihazdır. TAP, ağ trafiğini gerçek zamanlı olarak ve ayrı bir kanalda her iki yönde de alır.
SPAN portu üzerinden TAP'ın sağladığı beş temel avantaj şunlardır:
1. TAP her bir paketi tek tek yakalar!
Span Bozuk paketleri ve minimum boyuttan küçük paketleri siler. Bu nedenle, güvenlik araçları tüm trafiği alamaz çünkü span portları ağ trafiğine daha yüksek öncelik verir. Ayrıca, RX ve TX trafiği tek bir portta toplanır, bu nedenle paketlerin düşürülme olasılığı daha yüksektir. TAP, port hataları dahil olmak üzere her hedef porttaki tüm çift yönlü trafiği yakalar.
2. Tamamen pasif çözüm, IP yapılandırması veya güç kaynağı gerekmez
Pasif TAP öncelikli olarak fiber optik ağlarda kullanılır. Pasif TAP'ta, ağın her iki yönünden gelen trafiği alır ve gelen ışığı böler, böylece trafiğin %100'ü izleme aracında görünür olur. Pasif TAP herhangi bir güç kaynağı gerektirmez. Sonuç olarak, bir yedeklilik katmanı ekler, az bakım gerektirir ve genel maliyetleri azaltır. Bakır Ethernet trafiğini izlemeyi planlıyorsanız, aktif TAP kullanmanız gerekir. Aktif TAP elektrik gerektirir, ancak Niagra'nın Aktif TAP'ı, bir elektrik kesintisi durumunda hizmet kesintisi riskini ortadan kaldıran arıza güvenli baypas teknolojisi içerir.
3. Sıfır paket kaybı
Network TAP, iki yönlü ağ trafiğinin %100 görünürlüğünü sağlamak için bir bağlantının her iki ucunu da izler. TAP, bant genişliklerinden bağımsız olarak hiçbir paketi atmaz.
4. Orta ila yüksek ağ kullanımı için uygundur
SPAN portu, paketleri düşürmeden çok kullanılan ağ bağlantılarını işleyemez. Bu nedenle, bu durumlarda ağ TAP'ı gereklidir. SPAN'dan alınandan daha fazla trafik akarsa, SPAN portu aşırı abone olur ve paketleri atmak zorunda kalır. 10 Gb çift yönlü trafiği yakalamak için SPAN portu 20 Gb kapasiteye ihtiyaç duyar ve 10 Gb Ağ TAP'ı tüm 10 Gb kapasiteyi yakalayabilir.
5. TAP VLAN etiketleri dahil tüm trafiğin geçmesine izin verir
Span portları genellikle VLAN etiketlerinin geçmesine izin vermez, bu da VLAN sorunlarını tespit etmeyi ve sahte sorunlar yaratmayı zorlaştırır. TAP, tüm trafiğin geçmesine izin vererek bu tür sorunlardan kaçınır.
Gönderi zamanı: 18-Tem-2022
