Je suis sûr que vous êtes conscient de la lutte entre le réseau réseau (Test Access Point) et l'analyseur de port de commutation (port SPAN) à des fins de surveillance du réseau. Les deux ont la capacité de refléter le trafic sur le réseau et de l'envoyer à des outils de sécurité hors bande tels que les systèmes de détection d'intrusion, les enregistreurs de réseau ou les analyseurs de réseau. Les ports Span sont configurés sur des commutateurs d'entreprise réseau qui ont la fonction de miroir du port. Il s'agit d'un port dédié sur un commutateur géré qui prend une copie miroir du trafic réseau à partir du commutateur pour envoyer aux outils de sécurité. Un robinet, d'autre part, est un appareil qui distribue passivement le trafic réseau d'un réseau vers un outil de sécurité. TAP reçoit le trafic réseau dans les deux sens en temps réel et sur un canal séparé.
Ce sont les cinq principaux avantages de Tap à travers le port de portée:
1. Tap capture chaque paquet unique!
Span supprime les paquets et les paquets corrompus plus petits que la taille minimale. Par conséquent, les outils de sécurité ne peuvent pas recevoir tous les trafics car les ports Span donnent une priorité plus élevée au trafic réseau. De plus, le trafic RX et TX est agrégé sur un seul port, donc les paquets sont plus susceptibles d'être supprimés. Tap capture tout le trafic bidirectionnel sur chaque port cible, y compris les erreurs de port.
2. Solution complètement passive, aucune configuration IP ou alimentation requise
Le robinet passif est principalement utilisé dans les réseaux à fibre optique. Dans le robinet passif, il reçoit le trafic des deux directions du réseau et divise la lumière entrante afin que 100% du trafic soit visible sur l'outil de surveillance. Le robinet passif ne nécessite aucune alimentation. En conséquence, ils ajoutent une couche de redondance, nécessitent peu d'entretien et réduisent les coûts globaux. Si vous prévoyez de surveiller le trafic Ethernet en cuivre, vous devez utiliser un TAP actif. Le TAP actif nécessite de l'électricité, mais le TAP actif de Niagra comprend une technologie de contournement de sécurité qui élimine le risque de perturbation du service en cas de panne de courant.
3. Perte de paquets zéro
Le réseau réseau surveille les deux extrémités d'un lien pour fournir une visibilité à 100% du trafic réseau bidirectionnel. TAP ne jette aucun paquet, quelle que soit leur bande passante.
4. Convient à l'utilisation du réseau moyen à élevé
Le port de Span ne peut pas traiter les liens réseau hautement utilisés sans supprimer des paquets. Par conséquent, un robinet réseau est requis dans ces cas. Si plus de trafic s'écoule de la portée que ce qui est reçu, le port de portée devient sursouscrit et est obligé de jeter les paquets. Pour capturer 10 Go de trafic bidirectionnel, le port de portée a besoin de 20 Go de capacité et le robinet réseau de 10 Go pourra capturer toutes les 10 Go de capacité.
5. Tap permet à tout le trafic de passer, y compris les étiquettes VLAN
Les ports de portée ne permettent généralement pas aux étiquettes VLAN de passer, ce qui rend difficile la détection des problèmes de VLAN et créer des problèmes de faux. TAP évite de tels problèmes en permettant à tout le trafic.
Heure du poste: juil 18-2022
