Tenho certeza de que você está ciente da luta entre a rede de rede (ponto de acesso a testes) e o Switch Port Analyzer (porta SPAN) para fins de monitoramento de rede. Ambos têm a capacidade de refletir o tráfego na rede e enviá-lo para ferramentas de segurança fora da banda, como sistemas de detecção de intrusões, madeireiros de rede ou analisadores de rede. As portas de span são configuradas em comutadores corporativos de rede que possuem a função de espelhamento da porta. É uma porta dedicada em um comutador gerenciado que pega uma cópia espelhada do tráfego de rede do Switch para enviar para ferramentas de segurança. Um toque, por outro lado, é um dispositivo que distribui passivamente o tráfego de rede de uma rede para uma ferramenta de segurança. A TAP recebe tráfego de rede em ambas as direções em tempo real e em um canal separado.
Essas são as cinco principais vantagens da torneira através da porta de span:
1. Tap captura cada pacote único!
O Span exclui pacotes e pacotes corrompidos menores que o tamanho mínimo. Portanto, as ferramentas de segurança não podem receber todo o tráfego porque as portas de span oferecem maior prioridade ao tráfego de rede. Além disso, o tráfego RX e TX é agregado em uma única porta, para que os pacotes sejam mais propensos a serem descartados. A TAP captura todo o tráfego bidirecional em cada porta de destino, incluindo erros de porta.
2. Solução completamente passiva, nenhuma configuração de IP ou fonte de alimentação necessária
A torneira passiva é usada principalmente em redes de fibra óptica. Na torneira passiva, recebe o tráfego de ambas as direções da rede e divide a luz recebida para que 100% do tráfego fique visível na ferramenta de monitoramento. A TAP passiva não requer fonte de alimentação. Como resultado, eles adicionam uma camada de redundância, requerem pouca manutenção e reduzem os custos gerais. Se você planeja monitorar o tráfego Ethernet de cobre, precisará usar o TAP ativo. Tap ativo requer eletricidade, mas a Tap ativa da Niagra inclui a tecnologia de desvio à prova de falhas que elimina o risco de interrupção do serviço no caso de uma falta de energia.
3.
A rede Tap Monitors as duas extremidades de um link para fornecer 100% de visibilidade do tráfego de rede bidirecional. A TAP não descarta nenhum pacotes, independentemente da largura de banda.
4. Adequado para utilização de rede média a alta
A porta de span não pode processar links de rede altamente utilizados sem descartar pacotes. Portanto, a torneira de rede é necessária nesses casos. Se mais fluxos de tráfego para fora do período do que o recebido, a porta de span ficará com excesso de inscrições e será forçada a descartar pacotes. Para capturar 10 GB de tráfego bidirecional, a porta Span precisa de 20 GB de capacidade e a torneira de rede de 10 GB poderá capturar todos os 10 GB de capacidade.
5. TAP permite que todo o tráfego passe, incluindo tags VLAN
As portas de span geralmente não permitem que os rótulos da VLAN passem, o que dificulta a detecção de problemas da VLAN e a criação de problemas falsos. Tap evita esses problemas, permitindo todo o tráfego.
Hora de postagem: Jul-18-2022
