נקודות גישה לבדיקה (Test Access Points) של רשת (Network TAP) הן התקן חומרה ללכידה, גישה וניתוח של ביג דאטה, שניתן ליישם אותו ברשתות בסיס, רשתות ליבה ניידות, רשתות ראשיות ורשתות IDC. ניתן להשתמש בו ללכידת תעבורת קישורים, שכפול, צבירה, סינון, הפצה ואיזון עומסים. נקודת גישה לרשת היא לרוב פסיבית, בין אם אופטית או חשמלית, היוצרת עותק של תעבורת הרשת למטרות ניטור וניתוח. כלי רשת אלה מותקנים בקישור חי על מנת לקבל תובנות לגבי התעבורה הנעה על פני קישור זה. Mylinking מציעה את הפתרון המלא של לכידת תעבורת רשת 1G/10G/25G/40G/100G/400G, ניתוח, ניהול וניטור עבור כלי אבטחה מובנים וכלי ניטור מחוץ לפס התקשורת.
תכונות ופונקציות עוצמתיות שמבוצעות על ידי Network Tap כוללות:
1. איזון עומסי תעבורת רשת
איזון עומסים עבור קישורי נתונים בקנה מידה גדול מבטיח את הדיוק והשלמות של העיבוד בהתקני back-end ומסנן תעבורה לא רצויה באמצעות תצורות. היכולת לקבל תעבורה נכנסת ולחלק אותה ביעילות למספר התקנים שונים היא תכונה נוספת שחייבים ליישם מתווכי חבילות מתקדמים. NPB משפר את אבטחת הרשת על ידי מתן איזון עומסים או העברת תעבורה לכלי ניטור ואבטחה רלוונטיים של הרשת על בסיס מדיניות, מגדיל את הפרודוקטיביות של כלי האבטחה והניטור שלכם ומקל על מנהלי הרשת.
2. סינון חכם של חבילות רשת
ל-NPB יש את היכולת לסנן תעבורת רשת ספציפית לכלי ניטור ספציפיים לאופטימיזציה יעילה של התעבורה. תכונה זו מסייעת למהנדסי רשת לסנן נתונים ברי-פעולה, ומספקת את הגמישות לכוון את התעבורה במדויק, לא רק לשפר את יעילות התעבורה, אלא גם לסייע בניתוח אירועי מהירות ובהפחתת זמני תגובה.
3. שכפול/צבירה של תעבורת רשת
על ידי צבירה של זרמי מנות מרובים לזרם מנות גדול אחד, כגון פרוסות מנות מותנות וחותמות זמן, כדי לגרום לכלי אבטחה וניטור לעבוד בצורה יעילה יותר, המכשיר שלך אמור ליצור זרם מאוחד יחיד שניתן לנתב לכלי ניטור. פעולה זו תשפר את יעילות כלי הניטור. לדוגמה, התעבורה הנכנסת עוברת שכפול ומצטברת דרך ממשקי GE. התעבורה הנדרשת מועברת דרך ממשק 10 ג'יגה-ביט ונשלחת לציוד העיבוד האחורי; לדוגמה, 20 פורטים של 10 ג'יגה-ביט (התעבורה הכוללת אינה עולה על 10GE) משמשים כיציאות קלט לקליטת תעבורה נכנסת ולסינון התעבורה הנכנסת דרך פורטים של 10 ג'יגה-ביט.
4. שיקוף תעבורת רשת
התעבורה שיש לאסוף מגובה ומשוקפת לממשקים מרובים. בנוסף, ניתן להגן ולזרוק תעבורה מיותרת בהתאם לתצורה המסופקת. בחלק מצמתי הרשת, מספר פורטי האיסוף וההסטה במכשיר יחיד אינו מספיק עקב מספר רב של פורטים שיש לעבד. במקרה זה, ניתן לחבר מספר נקודות רשת כדי לאסוף, לצבור, לסנן ולאזן עומסים על מנת לעמוד בדרישות גבוהות יותר.
5. ממשק משתמש אינטואיטיבי וקל לשימוש
NPB המועדף צריך לכלול ממשק תצורה - ממשק משתמש גרפי (GUI) או ממשק שורת פקודה (CLI) - לניהול בזמן אמת, כגון התאמת זרימת מנות, מיפויי פורטים ונתיבים. אם NPB אינו קל לתצורה, ניהול ושימוש, הוא לא יבצע את מלוא תפקידו.
6. עלות מתווך חבילות
דבר אחד שכדאי לזכור כשמדובר בשוק הוא העלות של ציוד ניטור מתקדם שכזה. העלויות לטווח ארוך וקצר כאחד יכולות להשתנות באופן משמעותי, בהתאם לזמינות רישיונות פורט שונים ולשאלה האם מתווכי חבילות מקבלים מודולי SFP כלשהם או רק מודולי SFP קנייניים. לסיכום, NPB יעיל צריך לספק את כל התכונות הללו, כמו גם נראות אמיתית של שכבת הקישור ואחסון זמני של מיקרו-פרצים, תוך שמירה על זמינות ועמידות גבוהות.
בנוסף, רשתות TAP יכולות לממש את פונקציות עסקיות הרשת הספציפיות:
1. סינון תעבורה בעל שבעה טפלים של IPv4/IPv6
2. כללי התאמת מחרוזות
3. שכפול וצבירה של תנועה
4. איזון עומסים של תעבורה
5. שיקוף תעבורת רשת
6. חותמת זמן של כל חבילה
7. ביטול כפילויות של חבילות
8. סינון כללים המבוסס על גילוי DNS
9. עיבוד חבילות: חיתוך, הוספה ומחיקה של תג ה-VLAN
10. עיבוד קטעי IP
11. מישור האיתות GTPv0/V1/V2 משויך לזרימת התעבורה במישור המשתמש
12. כותרת מנהרת ה-GTP הוסרה
13. תמיכה ב-MPLS
14. מיצוי איתות GbIuPS
15. איסוף נתונים סטטיסטיים על שיעורי ממשק בפאנל
16. קצב ממשק פיזי ומצב סיב יחיד
זמן פרסום: 6 באפריל 2022
