Ich bin mir sicher, dass Sie sich des Kampfes zwischen dem Netzwerk -Tap (Testzugriffspunkt) und dem Switch -Portanalyzer (Span -Port) für Netzwerküberwachungszwecke bewusst sind. Beide haben die Fähigkeit, den Verkehr im Netzwerk widerzuspiegeln und an Außerbrief-Sicherheitstools wie Intrusion Detection-Systeme, Netzwerk-Protokoller oder Netzwerkanalysatoren zu senden. Span -Ports werden in Netzwerk -Enterprise -Switches konfiguriert, die die Port -Spiegelungsfunktion haben. Es handelt sich um einen dedizierten Port auf einem verwalteten Switch, der eine Spiegelkopie des Netzwerkverkehrs vom Switch zum Senden an Sicherheitstools übernimmt. Ein TAP hingegen ist ein Gerät, das den Netzwerkverkehr von einem Netzwerk auf ein Sicherheitstool passiv verteilt. TAP erhält in Echtzeit und in einem separaten Kanal den Netzwerkverkehr in beide Richtungen.
Dies sind die fünf Hauptvorteile des Tippens durch den Span -Port -Port:
1. TAP erfasst jedes einzelne Paket!
Spannweite löscht beschädigte Pakete und Pakete, die kleiner als die Mindestgröße sind. Daher können Sicherheitstools nicht den gesamten Datenverkehr empfangen, da Span -Ports für den Netzwerkverkehr eine höhere Priorität haben. Darüber hinaus wird der RX- und TX -Verkehr an einem einzelnen Anschluss aggregiert, sodass die Pakete eher fallen gelassen werden. TAP erfasst den gesamten Zwei-Wege-Verkehr an jedem Zielport, einschließlich Portfehlern.
2. vollständig passive Lösung, keine IP -Konfiguration oder keine Stromversorgung erforderlich
Passiver Tipp wird hauptsächlich in Glasfasernetzwerken verwendet. Im passiven Hahn erhält es Verkehr aus beiden Richtungen des Netzwerks und spaltet das eingehende Licht so, dass 100% des Verkehrs im Überwachungstool sichtbar sind. Passive Tap erfordert keine Stromversorgung. Infolgedessen fügen sie eine Redundanzschicht hinzu, erfordern nur geringe Wartung und senken die Gesamtkosten. Wenn Sie den Kupfer -Ethernet -Datenverkehr überwachen möchten, müssen Sie einen aktiven Tap verwenden. Active Tap erfordert Strom, aber der aktive Tapfer von Niagra umfasst eine fehlgesichtige Bypass-Technologie, die das Risiko einer Servicestörung bei einem Stromausfall beseitigt.
3. Verlust von Nullpaket
Netzwerkhackmonitore beide Enden einer Verbindung, um eine 100% ige Sichtbarkeit des Zwei-Wege-Netzwerkverkehrs zu bieten. TAP verurteilt keine Pakete, unabhängig von ihrer Bandbreite.
4. Geeignet für die mittlere bis hohe Netzwerknutzung
Der Span -Port kann nicht genutzte Netzwerkverbindungen verarbeiten, ohne Pakete abzugeben. Daher ist in diesen Fällen der Netzwerkhahn erforderlich. Wenn mehr Verkehr aus der Spannweite fließt als erhalten, wird der Spannweithafen überzeichnet und ist gezwungen, Pakete abzuwerfen. Um 10 GB Zwei-Wege-Verkehr zu erfassen, benötigt der Span-Port 20 GB Kapazität, und der 10-GB-Netzwerkhack kann alle 10 GB Kapazität erfassen.
5. TAP ermöglicht den gesamten Verkehr, einschließlich VLAN -Tags zu bestehen
In der Regel können VLAN -Etiketten nicht bestehen, was es schwierig macht, VLAN -Probleme zu erkennen und falsche Probleme zu verursachen. TAP vermeidet solche Probleme, indem der gesamte Verkehr durchlässt.
Postzeit: Jul-18-2022
