Mi certas, ke vi konscias pri la lukto inter reta frapeto (test -alira punkto) kaj la Ŝaltila Haveno -Analizilo (SPAN -haveno) por retaj monitoradaj celoj. Ambaŭ havas la kapablon speguli trafikon en la reto kaj sendi ĝin al ekster-bandaj sekurecaj iloj kiel entrudaj detektaj sistemoj, retaj ensalutoj aŭ retaj analiziloj. SPAN -havenoj estas agorditaj en retaj entreprenaj ŝaltiloj, kiuj havas la havenon spegulantan funkcion. Ĝi estas dediĉita haveno sur administrita ŝaltilo, kiu prenas spegulan kopion de reta trafiko de la ŝaltilo por sendi al sekurecaj iloj. Frapeto, aliflanke, estas aparato, kiu pasive distribuas retan trafikon de reto al sekureca ilo. Frapeto ricevas retan trafikon en ambaŭ direktoj en reala tempo kaj sur aparta kanalo.
Ĉi tiuj estas la kvin ĉefaj avantaĝoj de frapeto tra la SPAN -haveno:
1. Frapeto kaptas ĉiun ununuran pakaĵon!
Span forigas koruptitajn pakaĵojn kaj pakaĵojn pli malgrandajn ol la minimuma grandeco. Tial sekurecaj iloj ne povas ricevi ĉiun trafikon ĉar SPAN -havenoj donas pli altan prioritaton al reto -trafiko. Krome, RX kaj TX -trafiko estas agregita sur ununura haveno, do pakaĵoj estas pli verŝajne faligitaj. Frapeto kaptas ĉiujn duflankajn trafikojn sur ĉiu cela haveno, inkluzive de havenaj eraroj.
2. Tute pasiva solvo, neniu IP -agordo aŭ nutrado necesas
Pasiva frapeto estas ĉefe uzata en fibraj optikaj retoj. En pasiva frapeto, ĝi ricevas trafikon de ambaŭ direktoj de la reto kaj dividas la envenantan lumon tiel ke 100% de la trafiko estas videbla sur la monitorado. Pasiva frapeto ne bezonas ajnan elektroprovizon. Rezulte ili aldonas tavolon de redundo, postulas malmultan prizorgadon kaj reduktas totalajn kostojn. Se vi planas monitori kupran Ethernet -trafikon, vi devas uzi aktivan frapeton. Aktiva Frapeto postulas elektron, sed la aktiva frapeto de Niagra inkluzivas malsukcesan preterpasan teknologion, kiu forigas la riskon de serva interrompo en kazo de ĉesigo de elektro.
3. Nulo -Paketo -Perdo
Reto-Frapeto monitoras ambaŭ finojn de ligilo por provizi 100% videblecon de duflanka reto-trafiko. Frapeto ne forĵetas iujn ajn pakaĵojn, sendepende de ilia larĝa bando.
4. Taŭga por meza ĝis alta reta uzado
La haveno SPAN ne povas prilabori tre utiligitajn retajn ligojn sen faligi pakaĵojn. Sekve, reto -frapeto estas bezonata en ĉi tiuj kazoj. Se pli da trafiko elfluas el la interspaco ol oni ricevas, la SPAN -haveno fariĝas subskribota kaj estas devigita forĵeti pakaĵojn. Por kapti 10GB de duflanka trafiko, la SPAN-haveno bezonas 20GB da kapablo, kaj la 10GB-reta frapeto povos kapti ĉiujn 10GB da kapablo.
5. Frapeto permesas, ke ĉiu trafiko pasu, inkluzive de VLAN -etikedoj
SPAN -havenoj ĝenerale ne permesas VLAN -etikedojn pasi, kio malfaciligas detekti problemojn de VLAN kaj krei falsajn problemojn. Frapeto evitas tiajn problemojn per permesado de ĉiu trafiko.
Afiŝotempo: jul-18-2022
