Estou seguro de que estás consciente da loita entre o toque de rede (punto de acceso de proba) e o analizador de portos de conmutadores (porto SPAN) con fins de vixilancia da rede. Ambos teñen a capacidade de reflectir o tráfico na rede e envialo a ferramentas de seguridade fóra de banda como sistemas de detección de intrusos, rexistradores de rede ou analizadores de rede. Os portos de SPAN están configurados en conmutadores de empresas de rede que teñen a función de espello do porto. É un porto dedicado nun interruptor xestionado que leva unha copia espello do tráfico de rede desde o interruptor para enviar a ferramentas de seguridade. Un toque, por outra banda, é un dispositivo que distribúe pasivamente o tráfico de rede dunha rede a unha ferramenta de seguridade. TAP recibe o tráfico de rede en ambas as direccións en tempo real e nunha canle separada.
Estas son as cinco principais vantaxes de toque a través do porto SPAN:
1. Tap captura cada paquete!
Span elimina paquetes e paquetes corrompidos menores do tamaño mínimo. Polo tanto, as ferramentas de seguridade non poden recibir todo o tráfico porque os portos de SPAN dan unha maior prioridade ao tráfico de rede. Ademais, o tráfico RX e TX agrégase nun único porto, polo que os paquetes son máis propensos a caer. TAP captura todo o tráfico bidireccional en cada porto de destino, incluídos os erros do porto.
2. Solución completamente pasiva, non se precisa configuración de IP nin fonte de alimentación
O toque pasivo úsase principalmente en redes de fibra óptica. En Passil Tap, recibe o tráfico desde ambas as direccións da rede e divide a luz entrante para que o 100% do tráfico sexa visible na ferramenta de vixilancia. O toque pasivo non require ningunha fonte de alimentación. Como resultado, engaden unha capa de redundancia, requiren pouco mantemento e reducen os custos xerais. Se planea controlar o tráfico de cobre ethernet, ten que usar Tap Active. O toque activo require electricidade, pero o toque activo de Niagra inclúe a tecnoloxía de bypass de falla que elimina o risco de interrupción do servizo en caso de interrupción de enerxía.
3. Pérdida de paquetes cero
A rede de rede monitor os dous extremos dunha ligazón para proporcionar unha visibilidade do 100% do tráfico de rede bidireccional. TAP non descarta ningún paquete, independentemente do seu ancho de banda.
4. Adecuado para a utilización de rede de media a alta
O porto de SPAN non pode procesar enlaces de rede moi utilizados sen soltar paquetes. Polo tanto, é necesario un toque de rede nestes casos. Se máis tráfico flúe fóra do intervalo do que se está a recibir, o porto de intervalo queda sobrevisionado e vese obrigado a descartar paquetes. Para capturar 10 GB de tráfico bidireccional, o porto de SPAN necesita 20 GB de capacidade e o toque de rede de 10 GB poderá capturar os 10 GB de capacidade.
5. Tap permite pasar todo o tráfico, incluídas as etiquetas VLAN
Os portos de SPAN xeralmente non permiten pasar as etiquetas VLAN, o que dificulta a detección de problemas de VLAN e crear problemas falsos. TAP evita tales problemas permitindo todo o tráfico.
Tempo de publicación: xul-18-2022
