Сигурен съм, че сте наясно с борбата между Network Tap (Test Access Point - тестова точка за достъп) и анализатора на портове на комутатора (SPAN порт) за целите на мрежовия мониторинг. И двата имат възможността да огледално отразяват трафика в мрежата и да го изпращат към инструменти за сигурност извън обхвата, като системи за откриване на проникване, мрежови регистратори или мрежови анализатори. Span портовете са конфигурирани на мрежови корпоративни комутатори, които имат функция за огледално отразяване на портове. Това е специален порт на управляван комутатор, който приема огледално копие на мрежовия трафик от комутатора, за да го изпрати към инструменти за сигурност. TAP, от друга страна, е устройство, което пасивно разпределя мрежов трафик от мрежа към инструмент за сигурност. TAP получава мрежов трафик и в двете посоки в реално време и по отделен канал.
Това са петте основни предимства на TAP през SPAN порта:
1. TAP улавя всеки отделен пакет!
Span Изтрива повредени пакети и пакети с размер по-малък от минималния. Следователно, инструментите за сигурност не могат да получават целия трафик, защото span портовете дават по-висок приоритет на мрежовия трафик. Освен това, RX и TX трафикът се агрегира на един порт, така че е по-вероятно пакетите да бъдат изгубени. TAP улавя целия двупосочен трафик на всеки целеви порт, включително грешки в портовете.
2. Напълно пасивно решение, без нужда от IP конфигурация или захранване
Пасивният TAP се използва предимно в оптични мрежи. При пасивния TAP той приема трафик от двете посоки на мрежата и разделя входящата светлина, така че 100% от трафика да е видим на инструмента за наблюдение. Пасивният TAP не изисква захранване. В резултат на това, той добавя слой резервиране, изисква малко поддръжка и намалява общите разходи. Ако планирате да наблюдавате меден Ethernet трафик, трябва да използвате активен TAP. Активният TAP изисква електричество, но активният TAP на Niagra включва технология за безопасен байпас, която елиминира риска от прекъсване на услугата в случай на прекъсване на захранването.
3. Нулева загуба на пакети
Мрежовият TAP следи двата края на връзката, за да осигури 100% видимост на двупосочния мрежов трафик. TAP не изхвърля никакви пакети, независимо от тяхната честотна лента.
4. Подходящ за средно до високо натоварване на мрежата
SPAN портът не може да обработва силно използвани мрежови връзки, без да губи пакети. Следователно, в тези случаи е необходим мрежов TAP. Ако от SPAN изтича повече трафик, отколкото се получава, SPAN портът става претоварен и е принуден да отхвърля пакети. За да улови 10 Gb двупосочен трафик, SPAN портът се нуждае от 20 Gb капацитет, а 10 Gb мрежовият TAP ще може да улови всички 10 Gb капацитет.
5. TAP Позволява преминаването на целия трафик, включително VLAN тагове
Span портовете обикновено не позволяват преминаването на VLAN етикети, което затруднява откриването на VLAN проблеми и създаването на фалшиви проблеми. TAP избягва подобни проблеми, като пропуска целия трафик.
Време на публикуване: 18 юли 2022 г.
