Mi certas, ke vi konscias pri la lukto inter Network Tap (Testa Alirpunkto) kaj la ŝaltila portenanalizilo (SPAN-pordo) por retmonitoraj celoj. Ambaŭ havas la kapablon speguli trafikon en la reto kaj sendi ĝin al eksterbendaj sekurecaj iloj kiel entrudiĝaj detektaj sistemoj, retregistriloj aŭ retanaliziloj. Span-pordoj estas agorditaj sur entreprenaj ŝaltiloj kun retaj spegulaj funkcioj. Ĝi estas dediĉita pordo sur administrata ŝaltilo, kiu prenas spegulan kopion de rettrafiko de la ŝaltilo por sendi ĝin al sekurecaj iloj. TAP, aliflanke, estas aparato, kiu pasive distribuas retan trafikon de reto al sekureca ilo. TAP ricevas retan trafikon en ambaŭ direktoj en reala tempo kaj per aparta kanalo.
Jen estas la kvin ĉefaj avantaĝoj de TAP tra la SPAN-haveno:
1. TAP kaptas ĉiun unuopan pakaĵeton!
Span Forigas koruptitajn pakaĵetojn kaj pakaĵetojn pli malgrandajn ol la minimuma grandeco. Tial, sekurecaj iloj ne povas ricevi ĉiun trafikon ĉar span-havenoj donas pli altan prioritaton al rettrafiko. Krome, RX kaj TX trafiko estas agregita sur ununura haveno, do pakaĵetoj pli verŝajne estos forĵetitaj. TAP kaptas ĉiun dudirektan trafikon sur ĉiu cela haveno, inkluzive de haveneraroj.
2. Tute pasiva solvo, neniu IP-agordo aŭ elektroprovizo necesas
Pasiva TAP estas ĉefe uzata en fibro-optikaj retoj. En pasiva TAP, ĝi ricevas trafikon el ambaŭ direktoj de la reto kaj dividas la alvenantan lumon tiel ke 100% de la trafiko estas videbla sur la monitora ilo. Pasiva TAP ne bezonas ian ajn elektroprovizon. Rezulte, ili aldonas tavolon de redundo, postulas malmulte da bontenado kaj reduktas totalajn kostojn. Se vi planas monitori kupran Eterretan trafikon, vi devas uzi aktivan TAP. Aktiva TAP postulas elektron, sed la Aktiva TAP de Niagra inkluzivas sekuran preteriran teknologion, kiu forigas la riskon de servinterrompo en kazo de elektropaneo.
3. Nula pakaĵperdo
Reto TAP monitoras ambaŭ finojn de ligo por provizi 100% videblecon de dudirekta rettrafiko. TAP ne forĵetas iujn ajn pakaĵetojn, sendepende de ilia bendlarĝo.
4. Taŭga por meza ĝis alta reto-uzado
La SPAN-haveno ne povas prilabori tre uzatajn retligojn sen forĵeti pakaĵetojn. Tial, reta TAP estas necesa en ĉi tiuj kazoj. Se pli da trafiko elfluas el la SPAN ol estas ricevata, la SPAN-haveno iĝas troabonita kaj estas devigita forĵeti pakaĵetojn. Por kapti 10Gb da dudirekta trafiko, la SPAN-haveno bezonas 20Gb da kapacito, kaj la 10Gb Reta TAP povos kapti ĉiujn 10Gb da kapacito.
5. TAP Permesas al ĉia trafiko pasi, inkluzive de VLAN-etikedoj
Span-havenoj ĝenerale ne permesas al VLAN-etikedoj pasi, kio malfaciligas detekti VLAN-problemojn kaj krei falsajn problemojn. TAP evitas tiajn problemojn permesante al ĉia trafiko trairi.
Afiŝtempo: 18-a de Julio, 2022
