ネットワーク監視の目的で、ネットワークタップ(テストアクセスポイント)とスイッチポートアナライザ(SPANポート)のどちらが優れているかという議論は、きっと皆さんもご存知でしょう。どちらもネットワーク上のトラフィックをミラーリングし、侵入検知システム、ネットワークロガー、ネットワークアナライザなどの帯域外セキュリティツールに送信する機能を備えています。SPANポートは、ポートミラーリング機能を備えたネットワークエンタープライズスイッチに設定されます。これは、スイッチからネットワークトラフィックのミラーコピーを受け取り、セキュリティツールに送信する、マネージドスイッチ上の専用ポートです。一方、TAPは、ネットワークからセキュリティツールにネットワークトラフィックをパッシブに配信するデバイスです。TAPは、双方向のネットワークトラフィックをリアルタイムで、別のチャネルで受信します。
SPANポートを介したTAP接続の主な利点は以下の5点です。
1. TAPは個々のパケットをすべてキャプチャします!
Spanは、破損したパケットや最小サイズより小さいパケットを削除します。そのため、SPANポートはネットワークトラフィックに高い優先順位を与えるため、セキュリティツールはすべてのトラフィックを受信できません。さらに、RXトラフィックとTXトラフィックは単一のポートに集約されるため、パケットがドロップされる可能性が高くなります。TAPは、ポートエラーを含む、各ターゲットポート上のすべての双方向トラフィックをキャプチャします。
2. 完全パッシブソリューション。IP構成や電源は不要です。
パッシブTAPは主に光ファイバーネットワークで使用されます。パッシブTAPでは、ネットワークの双方向からトラフィックを受信し、受信光を分割することで、トラフィックの100%が監視ツールで表示されるようにします。パッシブTAPは電源を必要としません。そのため、冗長性を高め、メンテナンスの手間を最小限に抑え、全体的なコストを削減できます。銅線イーサネットトラフィックを監視する場合は、アクティブTAPを使用する必要があります。アクティブTAPは電力が必要ですが、NiagraのアクティブTAPには、停電時にサービスが中断するリスクを排除するフェイルセーフバイパス技術が搭載されています。
3. パケット損失ゼロ
ネットワークTAPは、リンクの両端を監視することで、双方向ネットワークトラフィックを100%可視化します。TAPは、帯域幅に関係なく、パケットを破棄しません。
4. 中~高ネットワーク利用に適しています
SPANポートは、パケットをドロップせずに高負荷のネットワークリンクを処理することはできません。そのため、このような場合はネットワークTAPが必要です。SPANから送信されるトラフィックが受信されるトラフィックよりも多い場合、SPANポートは過負荷状態になり、パケットを破棄せざるを得なくなります。双方向トラフィック10Gbをキャプチャするには、SPANポートに20Gbの容量が必要ですが、10GbネットワークTAPであれば、その10Gbの容量すべてをキャプチャできます。
5. TAPはVLANタグを含むすべてのトラフィックの通過を許可します。
SPANポートは通常、VLANラベルの通過を許可しないため、VLANの問題を検出することが難しく、偽の問題を引き起こす可能性があります。TAPはすべてのトラフィックを通過させることで、このような問題を回避します。
投稿日時:2022年7月18日
