Tôi chắc rằng bạn đã biết về sự cạnh tranh giữa Network Tap (Điểm Truy cập Kiểm tra) và bộ phân tích cổng chuyển mạch (cổng SPAN) cho mục đích giám sát mạng. Cả hai đều có khả năng phản chiếu lưu lượng trên mạng và gửi đến các công cụ bảo mật ngoài băng tần như hệ thống phát hiện xâm nhập, bộ ghi nhật ký mạng hoặc bộ phân tích mạng. Cổng Span được cấu hình trên các bộ chuyển mạch doanh nghiệp mạng có chức năng phản chiếu cổng. Đây là một cổng chuyên dụng trên một bộ chuyển mạch được quản lý, lấy bản sao lưu lượng mạng từ bộ chuyển mạch để gửi đến các công cụ bảo mật. Mặt khác, TAP là một thiết bị phân phối thụ động lưu lượng mạng từ mạng đến một công cụ bảo mật. TAP nhận lưu lượng mạng theo cả hai hướng theo thời gian thực và trên một kênh riêng biệt.
Sau đây là năm lợi thế chính của TAP thông qua cổng SPAN:
1. TAP bắt giữ từng gói tin riêng lẻ!
Span xóa các gói tin bị lỗi và các gói tin nhỏ hơn kích thước tối thiểu. Do đó, các công cụ bảo mật không thể nhận tất cả lưu lượng vì các cổng span ưu tiên lưu lượng mạng cao hơn. Ngoài ra, lưu lượng RX và TX được tập hợp trên một cổng duy nhất, do đó các gói tin dễ bị loại bỏ hơn. TAP ghi lại tất cả lưu lượng hai chiều trên mỗi cổng đích, bao gồm cả lỗi cổng.
2. Giải pháp hoàn toàn thụ động, không cần cấu hình IP hoặc nguồn điện
TAP thụ động chủ yếu được sử dụng trong mạng cáp quang. Trong TAP thụ động, nó nhận lưu lượng từ cả hai hướng của mạng và chia tách ánh sáng đi vào để 100% lưu lượng có thể nhìn thấy trên công cụ giám sát. TAP thụ động không yêu cầu bất kỳ nguồn điện nào. Do đó, chúng bổ sung một lớp dự phòng, yêu cầu bảo trì thấp và giảm tổng chi phí. Nếu bạn dự định giám sát lưu lượng Ethernet cáp đồng, bạn cần sử dụng TAP chủ động. TAP chủ động cần điện, nhưng TAP chủ động của Niagra được trang bị công nghệ bypass an toàn, giúp loại bỏ nguy cơ gián đoạn dịch vụ trong trường hợp mất điện.
3. Không mất gói tin
TAP mạng giám sát cả hai đầu của liên kết để cung cấp khả năng hiển thị 100% lưu lượng mạng hai chiều. TAP không loại bỏ bất kỳ gói tin nào, bất kể băng thông của chúng.
4. Phù hợp với nhu cầu sử dụng mạng trung bình đến cao
Cổng SPAN không thể xử lý các liên kết mạng được sử dụng nhiều mà không làm mất gói tin. Do đó, TAP mạng là cần thiết trong những trường hợp này. Nếu lưu lượng ra khỏi SPAN nhiều hơn lưu lượng nhận được, cổng SPAN sẽ bị quá tải và buộc phải loại bỏ các gói tin. Để thu được 10Gb lưu lượng hai chiều, cổng SPAN cần 20Gb dung lượng, và TAP mạng 10Gb sẽ có thể thu được toàn bộ 10Gb dung lượng đó.
5. TAP Cho phép tất cả lưu lượng đi qua, bao gồm cả thẻ VLAN
Cổng Span thường không cho phép nhãn VLAN đi qua, khiến việc phát hiện sự cố VLAN trở nên khó khăn và tạo ra các vấn đề giả mạo. TAP tránh được những vấn đề này bằng cách cho phép tất cả lưu lượng đi qua.
Thời gian đăng: 18-07-2022
