Prepričan sem, da se zavedate boja med omrežnim dotikom (testna dostopna točka) in analizatorjem stikala (span vrata) za namene spremljanja omrežja. Oba lahko zrcalita promet v omrežju in ga pošljeta v zunajzakonska varnostna orodja, kot so sistemi za zaznavanje vdorov, omrežni zapisovalci ali omrežni analizatorji. Vrata razpona so konfigurirana na stikalih Network Enterprise, ki imajo funkcijo zrcaljenja vrat. To je namenska vrata na upravljanem stikalu, ki od stikala vzame zrcalno kopijo omrežnega prometa, ki ga je treba poslati v varnostna orodja. Po drugi strani je tapka naprava, ki pasivno distribuira omrežni promet iz omrežja v varnostno orodje. TAP prejme omrežni promet v obeh smereh v realnem času in na ločenem kanalu.
To je pet glavnih prednosti TAP skozi vrat Span:
1. Tapnite zajetje vsakega posameznega paketa!
Span izbriše poškodovane pakete in pakete manjše od najmanjše velikosti. Zato varnostna orodja ne morejo prejemati vsega prometa, ker vrat razpona dajejo večjo prednost omrežnemu prometu. Poleg tega se na enem pristanišču združita RX in TX promet, zato je bolj verjetno, da paketi padejo. Tap zajame ves dvosmerni promet na vsakem ciljnem pristanišču, vključno z napakami vrat.
2. Popolnoma pasivna rešitev, konfiguracija IP ali napajanje ni potrebna
Pasivna pipa se uporablja predvsem v optičnih omrežjih vlaken. V pasivnem pipu prejema promet iz obeh smeri omrežja in razdeli dohodno luč, tako da je 100% prometa vidno na orodju za spremljanje. Pasivni tap ne potrebuje nobenega napajanja. Kot rezultat, dodajo plast odpuščanja, zahtevajo malo vzdrževanja in zmanjšajo skupne stroške. Če nameravate spremljati bakreni ethernet promet, morate uporabiti aktivno pipo. Active TAP zahteva elektriko, vendar aktivna tapka Niagra vključuje zaščitno tehnologijo, ki je varna, ki odpravlja tveganje motenj storitve v primeru izpada električne energije.
3. Izguba ničelnih paketov
Network Tap nadzira oba konca povezave, da zagotovi 100-odstotno vidnost dvosmernega omrežnega prometa. Tap ne zavrže nobenih paketov, ne glede na njihovo pasovno širino.
4. Primerno za srednje do visoke uporabe omrežja
Vrata Span ne morejo obdelati visoko uporabljenih omrežnih povezav brez spuščanja paketov. Zato je v teh primerih potrebna omrežna tapka. Če več prometa teče iz razpona, kot je prejemano, se pristanišče razpona prekriva in je prisiljeno zavreči pakete. Za zajem 10 GB dvosmernega prometa, razpon pristanišča potrebuje 20 GB zmogljivosti, in 10 GB omrežja bo lahko zajel vseh 10 GB zmogljivosti.
5. Tap omogoča, da se ves promet prenaša, vključno z oznakami VLAN
Vrata v razponu na splošno ne dovoljujejo prehoda nalepk VLAN, kar otežuje odkrivanje težav VLAN in ustvarjanje lažnih težav. Tap se izogne takšnim težavam, tako da dovoli ves promet skozi.
Čas objave: julij-18-2022
