ネットワーク監視の目的で、ネットワークタップ(テストアクセスポイント)とスイッチポートアナライザー(SPANポート)の闘争を知っていると確信しています。どちらもネットワーク上のトラフィックをミラーリングし、侵入検知システム、ネットワークロガー、ネットワークアナライザーなどのバンド外セキュリティツールに送信する機能を備えています。スパンポートは、ポートミラーリング機能を備えたネットワークエンタープライズスイッチで構成されています。これは、セキュリティツールに送信するために、スイッチからネットワークトラフィックのミラーコピーを取得するマネージドスイッチの専用ポートです。一方、TAPは、ネットワークからネットワークからセキュリティツールに受動的に配布するデバイスです。 TAPは、リアルタイムおよび別のチャネルで両方向のネットワークトラフィックを受信します。
これらは、スパンポートを介したタップの5つの主な利点です。
1.タップ各パケットをキャプチャします!
スパンは、最小サイズよりも小さい破損したパケットとパケットを削除します。したがって、セキュリティツールは、スパンポートがネットワークトラフィックにより優先度が高いため、すべてのトラフィックを受信できません。さらに、RXとTXのトラフィックは単一のポートに集約されているため、パケットがドロップされる可能性が高くなります。タップは、ポートエラーを含む、各ターゲットポートのすべての双方向トラフィックをキャプチャします。
2.完全に受動的なソリューション、IP構成や電源が不要
パッシブタップは、主に光ファイバーネットワークで使用されます。パッシブタップでは、ネットワークの両方向からトラフィックを受け取り、監視ツールでトラフィックの100%が表示されるように、入ってくる光を分割します。パッシブタップは電源を必要としません。その結果、彼らは冗長性の層を追加し、メンテナンスがほとんどなく、全体的なコストを削減します。銅イーサネットトラフィックを監視する場合は、アクティブタップを使用する必要があります。アクティブタップには電気が必要ですが、ナイアグラのアクティブタップには、停電が発生した場合のサービス中断のリスクを排除するフェイルセーフバイパステクノロジーが含まれています。
3。ゼロパケット損失
ネットワークタップは、リンクの両端をモニターして、双方向ネットワークトラフィックの100%の可視性を提供します。帯域幅に関係なく、タップはパケットを破棄しません。
4。中から高ネットワークの利用に適しています
スパンポートは、パケットをドロップすることなく、高度に使用されているネットワークリンクを処理できません。したがって、これらの場合にはネットワークタップが必要です。受信されているよりも多くのトラフィックがスパンから流れる場合、スパンポートは過度にサブスクライブされ、パケットを破棄することを余儀なくされます。 10GBの双方向トラフィックをキャプチャするには、スパンポートには20GBの容量が必要になり、10GBネットワークタップが10GBのすべての容量をキャプチャできます。
5。タップすると、VLANタグを含むすべてのトラフィックが通過することができます
スパンポートでは、通常、VLANラベルが合格することは許可されていないため、VLANの問題を検出して偽の問題を引き起こすことが困難になります。タップは、すべてのトラフィックを許可することにより、そのような問題を回避します。
投稿時間:18-2022 7月
