אני בטוח שאתה מודע למאבק בין ברז רשת (נקודת גישה לבדיקה) לבין מנתח יציאת המתג (יציאת SPAN) למטרות ניטור רשת. לשניהם יכולת לשקף תנועה ברשת ולשלוח אותה לכלי אבטחה מחוץ ללהקה כמו מערכות גילוי חדירות, לוגני רשת או מנתחי רשת. יציאות SPAN מוגדרות במתגי Enterprise ברשת עם פונקציית שיקוף היציאה. זהו יציאה ייעודית במתג מנוהל שלוקח עותק מראה של תנועת רשת מהמתג כדי לשלוח לכלי אבטחה. ברז, לעומת זאת, הוא מכשיר המפיץ באופן פסיבי בתעבורת רשת מהרשת לכלי אבטחה. TAP מקבלת תנועת רשת בשני הכיוונים בזמן אמת ובערוץ נפרד.
אלה חמשת היתרונות העיקריים של הברז דרך יציאת Span:
1. הקש על לוכד כל מנות בודדות!
SPAN מוחק מנות ומנות פגומות קטנות יותר מגודל המינימום. לפיכך, כלי אבטחה אינם יכולים לקבל את כל התעבורה מכיוון שיציאות SPAN נותנות עדיפות גבוהה יותר לתעבורת הרשת. בנוסף, תנועת RX ו- TX מצטברת ביציאה יחידה, כך שסביר להניח כי מנות יירדו. TAP לוכד את כל התעבורה הדו כיוונית בכל יציאת יעד, כולל שגיאות יציאה.
2. פיתרון פסיבי לחלוטין, אין צורך בתצורת IP או ספק כוח
ברז פסיבי משמש בעיקר ברשתות סיבים אופטיים. בברז פסיבי הוא מקבל תנועה משני כיווני הרשת ומפצל את האור הנכנס כך ש- 100% מהתנועה נראית בכלי הניטור. ברז פסיבי אינו דורש ספק כוח. כתוצאה מכך הם מוסיפים שכבה של יתירות, דורשים תחזוקה מועטה ומפחיתים את העלויות הכוללות. אם אתה מתכנן לפקח על תנועת אתרנט נחושת, עליך להשתמש ברז פעיל. ברז פעיל דורש חשמל, אך הברז הפעיל של ניאגרה כולל טכנולוגיית עקיפה בטוחה כישלון המבטלת את הסיכון לשיבוש השירות במקרה של הפסקת חשמל.
3. אפס אובדן מנות
מפקח ברשת ברשת שני קצוות קישור כדי לספק נראות של 100% של תנועת רשת דו כיוונית. TAP אינו משליך כל מנות, ללא קשר לרוחב הפס שלהם.
4. מתאים לניצול רשת בינוני עד גבוה
יציאת ה- SPAN אינה יכולה לעבד קישורי רשת מנוצלים מאוד מבלי להפיל מנות. לכן נדרש ברז רשת במקרים אלה. אם יותר תנועה זורמת מהמרווח מאשר מתקבלת, נמל הטווח הופך למנוי יתר ונאלץ להשליך מנות. כדי לתפוס 10 ג'יגה-בייט של תנועה דו כיוונית, יציאת SPAN זקוקה לקיבולת של 20 ג'יגה-בייט, וברז הרשת של 10 ג'יגה-בייט יוכל לתפוס את כל הקיבולת של 10 ג'יגה-בייט.
5. הקש מאפשר לכל התנועה לעבור, כולל תגיות VLAN
בדרך כלל יציאות SPAN אינן מאפשרות לעבור תוויות VLAN, מה שמקשה על גילוי בעיות VLAN וליצור בעיות מזויפות. TAP נמנע מבעיות כאלה בכך שהוא מאפשר את כל התנועה.
זמן ההודעה: Jul-18-2022
