Siguran sam da ste svjesni borbe između Network Tap-a (Test Access Point - Testna pristupna točka) i analizatora portova preklopnika (SPAN port) u svrhu praćenja mreže. Oba imaju mogućnost zrcaljenja prometa na mreži i slanja istog izvanpojasnim sigurnosnim alatima kao što su sustavi za otkrivanje upada, mrežni logeri ili mrežni analizatori. Span portovi su konfigurirani na mrežnim poslovnim preklopnicima koji imaju funkciju zrcaljenja portova. To je namjenski port na upravljanom preklopniku koji uzima zrcalnu kopiju mrežnog prometa s preklopnika za slanje sigurnosnim alatima. S druge strane, TAP je uređaj koji pasivno distribuira mrežni promet s mreže na sigurnosni alat. TAP prima mrežni promet u oba smjera u stvarnom vremenu i na zasebnom kanalu.
Ovo je pet glavnih prednosti TAP-a putem SPAN porta:
1. TAP hvata svaki pojedinačni paket!
Span Briše oštećene pakete i pakete manje od minimalne veličine. Stoga sigurnosni alati ne mogu primiti sav promet jer span portovi daju veći prioritet mrežnom prometu. Osim toga, RX i TX promet se agregira na jednom portu, pa je veća vjerojatnost da će paketi biti odbačeni. TAP bilježi sav dvosmjerni promet na svakom ciljnom portu, uključujući pogreške porta.
2. Potpuno pasivno rješenje, nije potrebna IP konfiguracija ili napajanje
Pasivni TAP se prvenstveno koristi u optičkim mrežama. U pasivnom TAP-u, prima promet iz oba smjera mreže i dijeli dolazno svjetlo tako da je 100% prometa vidljivo na alatu za praćenje. Pasivni TAP ne zahtijeva nikakvo napajanje. Kao rezultat toga, dodaje sloj redundancije, zahtijeva malo održavanja i smanjuje ukupne troškove. Ako planirate pratiti promet bakrenog Etherneta, morate koristiti aktivni TAP. Aktivni TAP zahtijeva električnu energiju, ali Niagrin aktivni TAP uključuje tehnologiju sigurnog bypassa koja eliminira rizik od prekida usluge u slučaju nestanka struje.
3. Bez gubitka paketa
Mrežni TAP prati oba kraja veze kako bi osigurao 100%-tnu vidljivost dvosmjernog mrežnog prometa. TAP ne odbacuje nijedan paket, bez obzira na njegovu propusnost.
4. Pogodno za srednje do visoko korištenje mreže
SPAN port ne može obraditi često korištene mrežne veze bez odbacivanja paketa. Stoga je u tim slučajevima potreban mrežni TAP. Ako iz SPAN-a izlazi više prometa nego što se prima, SPAN port postaje preopterećen i prisiljen je odbaciti pakete. Za hvatanje 10 Gb dvosmjernog prometa, SPAN portu je potrebno 20 Gb kapaciteta, a 10 Gb mrežni TAP moći će uhvatiti svih 10 Gb kapaciteta.
5. TAP Omogućuje prolaz sveg prometa, uključujući VLAN oznake
Span portovi općenito ne dopuštaju prolaz VLAN oznaka, što otežava otkrivanje VLAN problema i stvaranje lažnih problema. TAP izbjegava takve probleme dopuštajući sav promet.
Vrijeme objave: 18. srpnja 2022.
