Chắc hẳn bạn đã biết về sự khác biệt giữa Network Tap (Điểm truy cập kiểm thử) và bộ phân tích cổng chuyển mạch (cổng SPAN) trong việc giám sát mạng. Cả hai đều có khả năng sao chép lưu lượng mạng và gửi đến các công cụ bảo mật ngoài băng tần như hệ thống phát hiện xâm nhập, bộ ghi nhật ký mạng hoặc bộ phân tích mạng. Cổng SPAN được cấu hình trên các bộ chuyển mạch doanh nghiệp có chức năng sao chép cổng. Đó là một cổng chuyên dụng trên bộ chuyển mạch được quản lý, nhận bản sao lưu lượng mạng từ bộ chuyển mạch để gửi đến các công cụ bảo mật. Mặt khác, TAP là một thiết bị phân phối thụ động lưu lượng mạng từ mạng đến công cụ bảo mật. TAP nhận lưu lượng mạng theo cả hai hướng trong thời gian thực và trên một kênh riêng biệt.
Đây là năm ưu điểm chính của TAP thông qua cổng SPAN:
1. TAP thu thập từng gói dữ liệu riêng lẻ!
Span xóa các gói tin bị hỏng và các gói tin có kích thước nhỏ hơn kích thước tối thiểu. Do đó, các công cụ bảo mật không thể nhận được tất cả lưu lượng truy cập vì các cổng span ưu tiên cao hơn cho lưu lượng mạng. Ngoài ra, lưu lượng RX và TX được tổng hợp trên một cổng duy nhất, vì vậy các gói tin dễ bị mất hơn. TAP thu thập tất cả lưu lượng truy cập hai chiều trên mỗi cổng đích, bao gồm cả lỗi cổng.
2. Giải pháp hoàn toàn thụ động, không cần cấu hình IP hay nguồn điện.
Bộ chia tín hiệu thụ động (Passive TAP) chủ yếu được sử dụng trong mạng cáp quang. Trong Passive TAP, nó nhận lưu lượng truy cập từ cả hai hướng của mạng và tách tín hiệu đến sao cho 100% lưu lượng được hiển thị trên công cụ giám sát. Passive TAP không cần nguồn điện. Do đó, chúng bổ sung thêm một lớp dự phòng, yêu cầu ít bảo trì và giảm chi phí tổng thể. Nếu bạn dự định giám sát lưu lượng Ethernet cáp đồng, bạn cần sử dụng Active TAP. Active TAP cần điện, nhưng Active TAP của Niagra bao gồm công nghệ bỏ qua an toàn giúp loại bỏ nguy cơ gián đoạn dịch vụ trong trường hợp mất điện.
3. Không mất gói dữ liệu
Network TAP giám sát cả hai đầu của liên kết để cung cấp khả năng hiển thị 100% lưu lượng mạng hai chiều. TAP không loại bỏ bất kỳ gói dữ liệu nào, bất kể băng thông của chúng.
4. Phù hợp với mức sử dụng mạng từ trung bình đến cao.
Cổng SPAN không thể xử lý các liên kết mạng có mức sử dụng cao mà không làm mất gói tin. Do đó, trong những trường hợp này, cần có thiết bị Network TAP. Nếu lưu lượng truy cập đi ra khỏi cổng SPAN nhiều hơn lưu lượng nhận được, cổng SPAN sẽ bị quá tải và buộc phải loại bỏ các gói tin. Để thu nhận 10Gb lưu lượng hai chiều, cổng SPAN cần dung lượng 20Gb, và Network TAP 10Gb sẽ có khả năng thu nhận toàn bộ 10Gb dung lượng đó.
5. TAP cho phép tất cả lưu lượng truy cập đi qua, bao gồm cả thẻ VLAN.
Các cổng Span thường không cho phép nhãn VLAN truyền qua, điều này gây khó khăn trong việc phát hiện các sự cố VLAN và tạo ra các sự cố giả. TAP tránh được những vấn đề này bằng cách cho phép tất cả lưu lượng truy cập đi qua.
Thời gian đăng bài: 18/07/2022
