Estic segur que sou conscients de la lluita entre l’aixeta de xarxa (punt d’accés de prova) i l’analitzador del port de commutació (port d’interès) amb finalitats de control de xarxa. Tots dos tenen la capacitat de reflectir el trànsit a la xarxa i enviar-lo a eines de seguretat fora de banda com ara sistemes de detecció d’intrusions, registradors de xarxa o analitzadors de xarxa. Els ports de span es configuren als commutadors empresarials de xarxa que tenen la funció de reflectiment del port. És un port dedicat en un commutador gestionat que agafa una còpia mirall del trànsit de xarxa des del commutador per enviar a les eines de seguretat. Un toc, d’altra banda, és un dispositiu que distribueix passivament el trànsit de xarxa d’una xarxa a una eina de seguretat. Tap rep el trànsit de xarxa en ambdues direccions en temps real i en un canal independent.
Aquests són els cinc principals avantatges de l’aixeta a través del port d’interès:
1. Toqueu captura cada paquet!
Span elimina els paquets i paquets danyats més petits que la mida mínima. Per tant, les eines de seguretat no poden rebre tot el trànsit perquè els ports de span donen una prioritat més gran al trànsit de xarxa. A més, el trànsit RX i TX s’agrega en un sol port, de manera que els paquets són més propensos a deixar -se caure. Toqueu capta tot el trànsit a dues bandes a cada port objectiu, inclosos els errors del port.
2. Solució completament passiva, no cal la configuració IP ni l’alimentació
L’aixeta passiva s’utilitza principalment a les xarxes de fibra òptica. A TAP passiu, rep el trànsit de les dues direccions de la xarxa i divideix la llum entrant de manera que el 100% del trànsit sigui visible a l'eina de control. L’aixeta passiva no requereix cap font d’alimentació. Com a resultat, afegeixen una capa de redundància, requereixen poc manteniment i redueixen els costos generals. Si teniu previst controlar el trànsit Ethernet de coure, heu d'utilitzar Active Tap. Active Tap requereix electricitat, però l’aixeta activa de Niagra inclou una tecnologia de bypass segura que elimina el risc d’interrupció del servei en cas d’interrupció elèctrica.
3. Pèrdua de paquets zero
Network Tap monitoritza els dos extrems d’un enllaç per proporcionar una visibilitat al 100% del trànsit de xarxa bidireccional. TAP no descarta cap paquet, independentment de la seva amplada de banda.
4. Apte per a la utilització de xarxa de mitjana a alta
El port de Span no pot processar enllaços de xarxa altament utilitzats sense deixar caure paquets. Per tant, en aquests casos es requereix un toc de xarxa. Si es produeix més trànsit de la durada del que es rep, el port de Span es desbanca i es veu obligat a descartar els paquets. Per capturar 10 GB de trànsit bidireccional, el port d’interès necessita 20 GB de capacitat i l’aixeta de 10 GB de xarxa podrà capturar els 10 GB de capacitat.
5. Tap permet passar tot el trànsit, incloses les etiquetes VLAN
Els ports d’interval generalment no permeten que passin les etiquetes VLAN, cosa que dificulta la detecció de problemes de la VLAN i la creació de problemes falsos. Toqueu evita aquests problemes permetent que tot el trànsit a través.
Posada hora: 18 de juliol-2022
