Siguran sam da ste svjesni borbe između Network Tap-a (Test Access Point - Testna pristupna tačka) i analizatora portova preklopnika (SPAN port) u svrhu praćenja mreže. Oba imaju mogućnost zrcalnog prikaza prometa na mreži i slanja istog izvanpojasnim sigurnosnim alatima kao što su sistemi za detekciju upada, mrežni logeri ili mrežni analizatori. Span portovi su konfigurirani na mrežnim korporativnim preklopnicima koji imaju funkciju zrcalnog prikaza portova. To je namjenski port na upravljanom preklopniku koji uzima zrcalnu kopiju mrežnog prometa sa preklopnika i šalje je sigurnosnim alatima. S druge strane, TAP je uređaj koji pasivno distribuira mrežni promet s mreže na sigurnosni alat. TAP prima mrežni promet u oba smjera u stvarnom vremenu i na zasebnom kanalu.
Ovo je pet glavnih prednosti TAP-a putem SPAN porta:
1. TAP hvata svaki pojedinačni paket!
Span Briše oštećene pakete i pakete manje od minimalne veličine. Stoga, sigurnosni alati ne mogu primiti sav promet jer span portovi daju veći prioritet mrežnom prometu. Osim toga, RX i TX promet se agregira na jednom portu, tako da je veća vjerojatnost da će paketi biti odbačeni. TAP bilježi sav dvosmjerni promet na svakom ciljnom portu, uključujući greške porta.
2. Potpuno pasivno rješenje, nije potrebna IP konfiguracija ili napajanje
Pasivni TAP se prvenstveno koristi u optičkim mrežama. U pasivnom TAP-u, on prima promet iz oba smjera mreže i dijeli dolaznu svjetlost tako da je 100% prometa vidljivo na alatu za praćenje. Pasivni TAP ne zahtijeva nikakvo napajanje. Kao rezultat toga, dodaje sloj redundancije, zahtijeva malo održavanja i smanjuje ukupne troškove. Ako planirate pratiti promet bakrenog Etherneta, morate koristiti aktivni TAP. Aktivni TAP zahtijeva električnu energiju, ali Niagrin aktivni TAP uključuje tehnologiju sigurnog bypassa koja eliminira rizik od prekida usluge u slučaju nestanka struje.
3. Bez gubitka paketa
Mrežni TAP prati oba kraja veze kako bi osigurao 100% vidljivost dvosmjernog mrežnog prometa. TAP ne odbacuje nijedan paket, bez obzira na njegov propusni opseg.
4. Pogodno za srednje do visoko korištenje mreže
SPAN port ne može obraditi visoko korištene mrežne veze bez odbacivanja paketa. Stoga je u ovim slučajevima potreban mrežni TAP. Ako više prometa odlazi iz SPAN-a nego što se prima, SPAN port postaje preopterećen i prisiljen je odbaciti pakete. Da bi uhvatio 10 Gb dvosmjernog prometa, SPAN portu je potrebno 20 Gb kapaciteta, a 10 Gb mrežni TAP će moći uhvatiti svih 10 Gb kapaciteta.
5. TAP Omogućava prolaz cijelog prometa, uključujući VLAN oznake
Span portovi uglavnom ne dozvoljavaju prolaz VLAN oznaka, što otežava otkrivanje VLAN problema i stvaranje lažnih problema. TAP izbjegava takve probleme tako što dozvoljava sav promet.
Vrijeme objave: 18. jul 2022.
