Olen varma, että tiedät Network Tapin (testaustukiaseman) ja kytkimen porttianalysaattorin (SPAN-portti) välisestä ongelmasta verkon valvonnassa. Molemmilla on kyky peilata verkkoliikennettä ja lähettää se kaistan ulkopuolisiin tietoturvatyökaluihin, kuten tunkeutumisen havaitsemisjärjestelmiin, verkkotietojen tallentajiin tai verkkoanalysaattoreihin. Span-portit konfiguroidaan verkkoyrityskytkimissä, joissa on portinpeilaustoiminto. Se on hallitun kytkimen erillinen portti, joka ottaa peilikopion verkkoliikenteestä kytkimestä ja lähettää sen tietoturvatyökaluille. TAP puolestaan on laite, joka jakaa passiivisesti verkkoliikennettä verkosta tietoturvatyökalulle. TAP vastaanottaa verkkoliikennettä molempiin suuntiin reaaliajassa ja erillisellä kanavalla.
Nämä ovat TAP:n viisi tärkeintä etua SPAN-portin kautta:
1. TAP kaappaa jokaisen yksittäisen paketin!
Span Poistaa vioittuneet paketit ja vähimmäiskokoa pienemmät paketit. Siksi tietoturvatyökalut eivät voi vastaanottaa kaikkea liikennettä, koska span-portit antavat verkkoliikenteelle korkeamman prioriteetin. Lisäksi RX- ja TX-liikenne kootaan yhteen porttiin, joten pakettien pudottaminen todennäköisemmin tapahtuu. TAP tallentaa kaiken kaksisuuntaisen liikenteen kussakin kohdeportissa, mukaan lukien porttivirheet.
2. Täysin passiivinen ratkaisu, ei IP-konfiguraatiota tai virtalähdettä tarvita
Passiivista TAPia käytetään pääasiassa valokuituverkoissa. Passiivisessa TAPissa se vastaanottaa liikennettä verkon molemmista suunnista ja jakaa tulevan valon siten, että 100 % liikenteestä näkyy valvontatyökalussa. Passiivinen TAP ei vaadi virtalähdettä. Tämän seurauksena ne lisäävät redundanssikerroksen, vaativat vähän huoltoa ja alentavat kokonaiskustannuksia. Jos aiot valvoa kuparista Ethernet-liikennettä, sinun on käytettävä aktiivista TAPia. Aktiivinen TAP vaatii sähköä, mutta Niagran Active TAP sisältää vikasietoisen ohitustekniikan, joka poistaa palvelun keskeytymisen riskin sähkökatkon sattuessa.
3. Ei pakettihävikkiä
Verkko-TAP valvoo linkin molempia päitä tarjotakseen 100 %:n näkyvyyden kaksisuuntaiselle verkkoliikenteelle. TAP ei hylkää paketteja niiden kaistanleveydestä riippumatta.
4. Sopii keskikokoiseen tai korkeaan verkon käyttöasteeseen
SPAN-portti ei pysty käsittelemään paljon käytettyjä verkkoyhteyksiä pakettien hylkäämättä. Siksi näissä tapauksissa tarvitaan verkon TAP-ominaisuutta. Jos SPANista lähtee enemmän liikennettä kuin sitä vastaanotetaan, SPAN-portti ylikuormittuu ja sen on pakko hylkätä paketteja. 10 Gt:n kaksisuuntaisen liikenteen kaappaamiseen SPAN-portti tarvitsee 20 Gt kapasiteettia, ja 10 Gt:n verkon TAP pystyy kaappaamaan kaiken 10 Gt:n kapasiteetin.
5. TAP Sallii kaiken liikenteen, mukaan lukien VLAN-tunnisteet
Span-portit eivät yleensä päästä VLAN-tunnisteita läpi, mikä vaikeuttaa VLAN-ongelmien havaitsemista ja voi aiheuttaa väärennettyjä ongelmia. TAP välttää tällaiset ongelmat sallimalla kaiken liikenteen.
Julkaisun aika: 18.7.2022
