Сигурен сум дека сте свесни за борбата помеѓу мрежната чешма (точка за пристап до тест) и анализаторот на портата за прекинувачи (порта за распон) за целите на мрежно следење. И двајцата имаат можност да го огледаат сообраќајот на мрежата и да го испратат до безбедносни алатки за безбедност, како што се системи за откривање на упад, мрежни дрвосечачи или мрежни анализатори. Портите за распон се конфигурираат на прекинувачите за мрежно претпријатие кои ја имаат функцијата за пресликување на портата. Тоа е посветена порта на управуваниот прекинувач што зема огледало копија на мрежен сообраќај од прекинувачот за да се испрати до безбедносните алатки. Допрена, од друга страна, е уред кој пасивно дистрибуира мрежен сообраќај од мрежа до безбедносна алатка. TAP прима мрежен сообраќај во двете насоки во реално време и на посебен канал.
Овие се петте главни предности на чешма низ портата на распонот:
1. Допрете го фаќа секој единствен пакет!
Распонот ги брише корумпираните пакувања и пакетите помали од минималната големина. Затоа, безбедносните алатки не можат да го добијат целиот сообраќај затоа што портите за распонот даваат поголем приоритет на мрежниот сообраќај. Покрај тоа, сообраќајот RX и TX се собира на едно пристаниште, така што пакетите се со поголема веројатност да бидат испуштени. TAP го доловува целиот двонасочен сообраќај на секоја целна порта, вклучително и грешки во портата.
2. Комплетно пасивно решение, не е потребна IP конфигурација или напојување
Пасивната чешма првенствено се користи во мрежите на оптички влакна. Во пасивната чешма, тој добива сообраќај од двете насоки на мрежата и ја дели влезната светлина, така што 100% од сообраќајот е видлив на алатката за набудување. Пасивната чешма не бара никакво напојување. Како резултат, тие додаваат слој на вишок, бараат малку одржување и ги намалуваат вкупните трошоци. Ако планирате да го следите сообраќајот на бакар Етернет, треба да користите Active Tap. Активната чешма бара електрична енергија, но активната чешма на Нијагра вклучува технологија за безбеден бајпас безбеден што го елиминира ризикот од нарушување на услугата во случај на прекин на електрична енергија.
3 Зеро загуба на пакетот
Мрежата за мрежна чешма ги следи двата краја на врската за да се обезбеди 100% видливост на двонасочниот мрежен сообраќај. Допрете не отфрла никакви пакети, без оглед на нивниот опсег.
4. Погодно за употреба на средна до висока мрежа
Портата за распон не може да обработува високо користени мрежни врски без да испушта пакети. Затоа, потребна е мрежна чешма во овие случаи. Ако повеќе сообраќајни текови надвор од распонот отколку што се прима, пристаништето во распонот станува презапишено и е принудено да ги отфрли пакетите. За да се фати 10 GB двонасочен сообраќај, на портата на распонот му требаат 20 GB капацитет, а на чешмата на мрежата од 10 GB ќе може да ги фати сите 10 GB капацитет.
5. Допрете им овозможува на целиот сообраќај да помине, вклучувајќи ги и ознаките VLAN
Пристаништата за распон генерално не дозволуваат да поминат етикетите на VLAN, што го отежнува откривањето на VLAN проблеми и создавање лажни проблеми. Допрете ги избегнува ваквите проблеми дозволувајќи им на целиот сообраќај.
Време на објавување: јули-18-2022
