Tôi chắc rằng bạn biết về cuộc đấu tranh giữa Network Tap (Điểm truy cập thử nghiệm) và bộ phân tích cổng chuyển mạch (cổng SPAN) cho mục đích giám sát mạng. Cả hai đều có khả năng phản chiếu lưu lượng trên mạng và gửi đến các công cụ bảo mật ngoài băng tần như hệ thống phát hiện xâm nhập, trình ghi nhật ký mạng hoặc bộ phân tích mạng. Các cổng Span được cấu hình trên các bộ chuyển mạch doanh nghiệp mạng có chức năng phản chiếu cổng. Đây là một cổng chuyên dụng trên một bộ chuyển mạch được quản lý, lấy bản sao phản chiếu của lưu lượng mạng từ bộ chuyển mạch để gửi đến các công cụ bảo mật. Mặt khác, TAP là một thiết bị phân phối thụ động lưu lượng mạng từ mạng đến một công cụ bảo mật. TAP nhận lưu lượng mạng theo cả hai hướng theo thời gian thực và trên một kênh riêng biệt.
Sau đây là năm lợi thế chính của TAP thông qua cổng SPAN:
1. TAP bắt giữ từng gói tin riêng lẻ!
Span Xóa các gói tin bị hỏng và các gói tin nhỏ hơn kích thước tối thiểu. Do đó, các công cụ bảo mật không thể nhận được tất cả lưu lượng vì các cổng span ưu tiên lưu lượng mạng cao hơn. Ngoài ra, lưu lượng RX và TX được tập hợp trên một cổng duy nhất, do đó các gói tin có nhiều khả năng bị loại bỏ. TAP thu thập tất cả lưu lượng hai chiều trên mỗi cổng mục tiêu, bao gồm cả lỗi cổng.
2. Giải pháp hoàn toàn thụ động, không cần cấu hình IP hoặc nguồn điện
Passive TAP chủ yếu được sử dụng trong mạng cáp quang. Trong TAP thụ động, nó nhận lưu lượng từ cả hai hướng của mạng và chia ánh sáng đi vào để 100% lưu lượng có thể nhìn thấy trên công cụ giám sát. Passive TAP không yêu cầu bất kỳ nguồn điện nào. Do đó, chúng bổ sung thêm một lớp dự phòng, yêu cầu ít bảo trì và giảm tổng chi phí. Nếu bạn có kế hoạch giám sát lưu lượng Ethernet bằng đồng, bạn cần sử dụng Active TAP. Active TAP yêu cầu điện, nhưng Active TAP của Niagra bao gồm công nghệ bỏ qua an toàn giúp loại bỏ nguy cơ gián đoạn dịch vụ trong trường hợp mất điện.
3. Không mất gói tin
Network TAP giám sát cả hai đầu của liên kết để cung cấp khả năng hiển thị 100% lưu lượng mạng hai chiều. TAP không loại bỏ bất kỳ gói tin nào, bất kể băng thông của chúng.
4. Thích hợp cho việc sử dụng mạng trung bình đến cao
Cổng SPAN không thể xử lý các liên kết mạng được sử dụng nhiều mà không loại bỏ các gói tin. Do đó, TAP mạng là cần thiết trong những trường hợp này. Nếu lưu lượng chảy ra khỏi SPAN nhiều hơn lưu lượng đang được nhận, cổng SPAN sẽ bị quá tải và buộc phải loại bỏ các gói tin. Để thu được 10Gb lưu lượng hai chiều, cổng SPAN cần 20Gb dung lượng và TAP mạng 10Gb sẽ có thể thu được toàn bộ 10Gb dung lượng.
5. TAP Cho phép tất cả lưu lượng đi qua, bao gồm cả thẻ VLAN
Cổng Span thường không cho phép nhãn VLAN đi qua, điều này khiến việc phát hiện các vấn đề VLAN trở nên khó khăn và tạo ra các vấn đề giả mạo. TAP tránh các vấn đề như vậy bằng cách cho phép tất cả lưu lượng đi qua.
Thời gian đăng: 18-07-2022
