Ik bin der wis fan dat jo bewust binne fan 'e striid tusken Network Tap (Test Access Point) en de switch-portanalysator (SPAN-port) foar netwurkmonitoringdoelen. Beide hawwe de mooglikheid om ferkear op it netwurk te spegeljen en it te stjoeren nei out-of-band-feiligensark lykas ynbraakdeteksjesystemen, netwurkloggers of netwurkanalysators. Span-ports wurde konfigurearre op netwurkbedriuwsswitches dy't de port mirroring-funksje hawwe. It is in tawijde poarte op in behearde switch dy't in spegelkopy fan netwurkferkear fan 'e switch nimt om te stjoeren nei feiligensark. In TAP, oan 'e oare kant, is in apparaat dat passyf netwurkferkear fan in netwurk nei in feiligensark ferspriedt. TAP ûntfangt netwurkferkear yn beide rjochtingen yn realtime en op in apart kanaal.
Dit binne de fiif wichtichste foardielen fan TAP fia de SPAN-poarte:
1. TAP fangt elk pakket!
Span Wisket beskeadige pakketten en pakketten dy't lytser binne as de minimale grutte. Dêrom kinne befeiligingsark net al it ferkear ûntfange, om't span-poarten in hegere prioriteit jouwe oan netwurkferkear. Derneist wurdt RX- en TX-ferkear op ien poarte gearfoege, sadat pakketten wierskynliker falle. TAP fangt al it twarjochtingsferkear op elke doelpoarte, ynklusyf poarteflaters.
2. Folslein passive oplossing, gjin IP-konfiguraasje of stroomfoarsjenning nedich
Passive TAP wurdt benammen brûkt yn glêstriednetwurken. Yn passive TAP ûntfangt it ferkear út beide rjochtingen fan it netwurk en splitst it ynkommende ljocht sadat 100% fan it ferkear sichtber is op it monitoring-ark. Passive TAP hat gjin stroomfoarsjenning nedich. Dêrtroch foegje se in laach redundânsje ta, fereaskje se mar in bytsje ûnderhâld en ferminderje se de totale kosten. As jo fan plan binne om koperen Ethernet-ferkear te kontrolearjen, moatte jo aktive TAP brûke. Aktive TAP fereasket elektrisiteit, mar Niagra's Active TAP omfettet feilige bypasstechnology dy't it risiko fan tsjinstûnderbrekking yn gefal fan in stroomûnderbrekking elimineert.
3. Nul pakketferlies
Netwurk TAP kontrolearret beide úteinen fan in keppeling om 100% sichtberens te jaan fan twarjochtings netwurkferkear. TAP smyt gjin pakketten fuort, nettsjinsteande har bânbreedte.
4. Geskikt foar middelhege oant hege netwurkgebrûk
De SPAN-poarte kin gjin heechbrûkte netwurkferbiningen ferwurkje sûnder pakketten kwyt te reitsjen. Dêrom is netwurk-TAP yn dizze gefallen nedich. As der mear ferkear út 'e SPAN streamt as der ûntfongen wurdt, wurdt de SPAN-poarte oerskreaun en wurdt twongen om pakketten te ferwiderjen. Om 10 Gb oan twarjochtingsferkear te fangen, hat de SPAN-poarte 20 Gb oan kapasiteit nedich, en de 10 Gb Netwurk-TAP sil alle 10 Gb oan kapasiteit kinne fange.
5. TAP Lit alle ferkear troch, ynklusyf VLAN-tags
Span-poarten litte oer it algemien gjin VLAN-labels troch, wat it lestich makket om VLAN-problemen te detektearjen en falske problemen te meitsjen. TAP foarkomt sokke problemen troch al it ferkear troch te litten.
Pleatsingstiid: 18 july 2022
