【技術文章】確保100%網路封包擷取的好工具-Network TAP(Test Access Point)

{版權宣告}本文由美國Garland Technology授權翰特科技翻譯使用

什麼是Network TAPs

網路存取點(Test Access Points, TAPs) 其實是個很簡單的概念。TAP就是一台在不干擾中斷路流量、不影響網路完 整性的前提下,持續不斷複製上下行流量並傳送出來的硬體裝置。而傳送出來的這些流量可以提供給網管系統或資安系統作進一步分析使用。

隨著網路的深入日常,網路透視度比以往任何時候都更為重要。隨著複雜的網路安全風險的威脅越來越大,網路正以越來越快的速度承載越來越空前巨大的數據,也變得越來越複雜。隨著處理這些數據所需的分析和安全工具的數量不斷增加,能夠對網路中運行的實際數據流量進行精細的可視化處理也是必須的。

接下來,讓我們來看看關於TAP的基本概念,以及業界的最佳實踐方式(Best Practices)。

Network TAPs 是怎麼運作的?


傳統上,路由器和交換器的連接上是直接連接的,而TAP則是放置在它們之間以連接兩個設備。

如前所述,TAP提供了對完全未經過濾的雙向流量的存取。數據在兩個網路設備(例如:路由器和交換機)之間進行雙向傳輸。 TAP複製每個設備的傳輸信號,並將其發送到單獨的監視端口。 這樣可以確保每個封包都被複製,並避免了流量超出分析工具的負荷能力的可能。

whatistap_001.png


Network TAP的分類

TAP可依各種不同的功能和特性分類。 每種類型的Network TAP都根據其執行的要求進行不同的操作。

-Passive TAPs:用於非串接式的“僅偵聽(listen-only)”設備,簡單、可靠且不需要電源。

-Active TAPs:支援在線式資訊安全類設備且包含bypass或failsafe功能。

-各種不同媒介的TAP:銅纜(copper)、光纖(fiber-LC、MTP/MPO、BiDi...etc.),並且可作為傳輸媒介轉換器(Media Conversion)。

-各種不同速度的TAP:從10/100/1000M直到100G.-各種不同尺寸的TAPs:手掌大小的可攜式、1U、2U機箱式...etc.


Network TAP 的工作模式

Network TAP可在同一設備上具備多種工作模式且支援一種或多種功能:

-分向複製(breakout)模式:將流量的每一端,分向發送到單獨的監視端口。 並可確保沒有數據遺失。

-流量彙聚(aggregation)模式:將雙向流量合併到一個監控端口,以降低設備成本。通常會搭配流量篩選TAP結合使用。

-旁路(bypass)模式:提供旁路略過的方式,避免inline障礙或必須離線時所造成的網路中斷。

-流量多重複製(regeneration/ SPAN)模式:將單一監控鏈路的流量複製多份,用以傳送給不同的監控/安全分析設備。

-流量篩選(filtering)模式:允許使用者設置有關過濾哪些數據並將其發送到監控或安全設備的規則。使用過濾篩選功能,可以避免防止流量超出端口負荷能力。

whatistap_002.png


本文下載:


2021-01-14
版權所有 抄襲必究 copyright © 2021 翰特科技股份有限公司 All rights reserved.