Wannear't in Intrusion Detection System (IDS) apparaat wurdt ynset, de ôfspegeljen haven op de switch yn it ynformaasje sintrum fan de peer partij is net genôch (Bygelyks, mar ien ôfspegeljen haven is tastien, en de ôfspegeljen haven hat beset oare apparaten).
Op dit stuit, as wy net folle spegeljende havens tafoegje, kinne wy it netwurkreplikaasje, aggregaasje en trochstjoerapparaat brûke om deselde hoemannichte spegelgegevens nei ús apparaat te fersprieden.
Wat is de Network TAP?
Miskien hearden jo earst de namme TAP-skeakel. TAP (Terminal Access Point), ek wol bekend as NPB (Network Packet Broker), of Tap Aggregator?
De kearnfunksje fan TAP is om te setten tusken de spegeljende haven op it produksjenetwurk en in analyseapparaatkluster. De TAP sammelet it spegele of skieden ferkear fan ien of mear produksjenetwurkapparaten en distribearret it ferkear nei ien of mear gegevensanalyseapparaten.
Netwurk Transparant
Nei't de TAP ferbûn is mei it netwurk, wurde alle oare apparaten op it netwurk net beynfloede. Foar har is de TAP transparant as loft, en de tafersjochapparaten dy't ferbûn binne mei de TAP binne transparant foar it netwurk as gehiel.
TAP is krekt as Port Mirroring op in switch. Dus wêrom in aparte TAP ynsette? Litte wy op 'e beurt wat fan' e ferskillen sjen tusken Network TAP en Network Port Mirroring.
Ferskil 1: Netwurk TAP is makliker te konfigurearjen dan poartespegeljen
Port ôfspegeljen moat wurde konfigurearre op de switch. As de tafersjoch moat wurde oanpast, moat de skeakel ALLE opnij konfigureare. De TAP moat lykwols allinich oanpast wurde wêr't it freget, wat gjin ynfloed hat op besteande netwurkapparaten.
Ferskil 2: Netwurk TAP hat gjin ynfloed op netwurkprestaasjes relatyf oan poartespegeljen
Port ôfspegeljen op 'e switch fergruttet de prestaasjes fan' e switch en beynfloedet de switching kapasiteit. Benammen as de skeakel ferbûn is mei in netwurk yn searje as inline, wurdt de trochstjoermooglikheid fan it hiele netwurk swier beynfloede. TAP is in ûnôfhinklike hardware en beynfloedet gjin apparaatprestaasjes troch ferkearsspegeljen. Dêrom hat it gjin ynfloed op 'e lading fan besteande netwurkapparaten, dy't grutte foardielen hat oer havenspegeljen.
Ferskil 3: Netwurk TAP soarget foar in folsleiner ferkearsproses dan replikaasje fan poartespegeljen
Port ôfspegeljen kin net soargje dat alle ferkear kin wurde krigen omdat de switch haven sels sil filterje guon flater pakketten of te lyts grutte pakketten. De TAP soarget lykwols foar gegevensyntegriteit, om't it in folsleine "replikaasje" is op 'e fysike laach.
Ferskil 4: De trochstjoerfertraging fan TAP is lytser as dy fan Port Mirroring
Op guon low-end skeakels kin port ôfspegeljen latency yntrodusearje by it kopiearjen fan ferkear nei ôfspegeljen havens, likegoed as by it kopiearjen fan 10/100m havens nei Giga Ethernet havens.
Hoewol dit breed dokumintearre is, leauwe wy dat de lêste twa analyzes wat sterke technyske stipe misse.
Dat, yn hokker algemiene situaasje moatte wy TAP brûke foar distribúsje fan netwurkferkear? Gewoan, as jo de folgjende easken hawwe, dan is de Network TAP jo bêste kar.
Netwurk TAP Technologies
Harkje nei it boppesteande, fiel dat de TAP-netwurkshunt echt in magysk apparaat is, de hjoeddeistige merkgewoane TAP-shunt mei de ûnderlizzende arsjitektuer fan rûchwei trije kategoryen:
FPGA
- Hege prestaasjes
- lestich te ûntwikkeljen
- Hege kosten
MIPS
- Fleksibel en handich
- Matige ûntwikkelingsswierrichheden
- Mainstream-leveransiers RMI en Cavium stoppe ûntwikkeling en mislearre letter
ASIC
- Hege prestaasjes
- Untwikkeling fan útwreidingsfunksje is lestich, benammen troch de beheiningen fan 'e chip sels
- De ynterface en spesifikaasjes wurde beheind troch de chip sels, wat resulteart yn minne útwreidingsprestaasjes
Dêrom hat de hege tichtheid en hege snelheid Network TAP sjoen yn 'e merk in protte romte foar ferbettering fan fleksibiliteit yn praktysk gebrûk. TAP-netwurkshunters wurde brûkt foar protokolkonverzje, gegevenssammeling, gegevens shunting, gegevensspegeljen, en ferkearsfiltering. De wichtichste mienskiplike haventypen binne 100G, 40G, 10G, 2.5G POS, GE, ensfh Troch it stadichoan weromlûken fan SDH-produkten wurde hjoeddeistige Network TAP-shunters meast brûkt yn 'e all-Ethernet-netwurkomjouwing.
Post tiid: mei-25-2022