Thiết bị Cung cấp khả năng hiển thị đầy đủ cho các giải pháp bảo mật, giám sát mạng, Network Test Access Point (TAP)
Các TAP mạng (Điểm truy cập thử nghiệm) của Garland Technology tạo các bản sao song công của dữ liệu mạng mà không ảnh hưởng đến lưu lượng mạng, cung cấp khả năng hiển thị đầy đủ và các giải pháp bảo mật, giám sát và hiệu suất hệ thống mạng.
Các bản sao này có thể được dùng để “monitoring”, “security” hoặc “analysis”. có thể được đặt ở bất kỳ đâu trong hệ thống mạng nơi mà bạn muốn sao chép dữ liệu mà không làm ảnh hưởng đến cấu trúc hệ thống của bạn.
TAP mạng [Điểm truy cập thử nghiệm]
TAP mạng là một thiết bị phần cứng được xây dựng có mục đích nằm trong một phân đoạn mạng, giữa hai thiết bị (bộ định tuyến, bộ chuyển mạch hoặc tường lửa) và cho phép bạn truy cập và giám sát lưu lượng mạng. TAP truyền đồng thời cả luồng dữ liệu gửi và nhận trên các kênh chuyên dụng riêng biệt, đảm bảo tất cả dữ liệu đến thiết bị giám sát hoặc bảo mật trong thời gian thực.
TAP mạng:
- Tạo bản sao lưu lượng mạng song công 100% mà không làm thay đổi dữ liệu.
- Được thiết kế để hỗ trợ 10M / 100M / 1G / 10G / 40G / 100G / 400G.
- Có khả năng mở rộng và có thể cung cấp một bản sao duy nhất hoặc nhiều bản sao (tái tạo) hoặc hợp nhất lưu lượng (tổng hợp) để tối đa hóa việc sản xuất các công cụ giám sát của bạn.
- TAP cung cấp dữ liệu / bằng chứng rõ ràng về mặt chứng minh rằng dữ liệu được thu thập chính xác 100% với tham chiếu thời gian.
- Không làm thay đổi mối quan hệ thời gian của các khung hình. Khoảng cách và thời gian phản hồi đặc biệt quan trọng với phân tích VoIP và Triple Play bao gồm cả phân tích FDX.
- TAPS sợi quang là 100% thụ động và không có nguồn và không cần cấu hình, chỉ cần Plug and Play
- Không có địa chỉ IP, không có địa chỉ MAC và không thể bị tấn công.
+ Tap là thiết bị riêng biệt, không tốn cổng trên switch, không ảnh hưởng đến hiệu suất của Switch
+ Không có độ trễ giữa các gói tin
SPAN [Switch Port Analyzer]
Port Mirroring còn được gọi là SPAN (Switch Port Analyzer), là các cổng được chỉ định trên một thiết bị mạng (bộ chuyển mạch), được lập trình để gửi một bản sao của các gói mạng được nhìn thấy trên một cổng (hoặc toàn bộ VLAN) đến một cổng khác, nơi các gói có thể được phân tích.
+ Cung cấp quyền truy cập vào các gói để giám sát
+ SPAN port không thể sao chép 100% dữ liệu với VoiIP hoặc video chats, khả năng mất gói là rất cao khi dữ liệu gửi đến cổng giám sát cao hơn so với khả năng hỗ trợ của cổng
+ Cấu hình SPAN port sẽ làm tăng CPU gây quá tải cho switch, ảnh hưởng đến hoạt động của hệ thống mạng
+ Việc cấu hình SPAN khá phức tạp, đòi hỏi chuyên môn cao, nếu không có chuyên môn có thể dễ gây ra lỗi hệ thống mạng. Chỉ cần cấu hình sai, cả hệ thống có thể bị “down”
+ SPAN port có địa chỉ IP, địa chỉ MAC nên rất dễ bị tấn công
+ Span port tích hợp sẵn trên switch, gây tốn một cổng trên switch
Ngay cả Cisco cũng đồng ý, nếu bạn vẫn đang sử dụng cổng SPAN / Mirror, bạn không có quyền truy cập mạng hoặc khả năng hiển thị 100%.
Các loại TAP khác nhau
TAP mạng được xây dựng có mục đích cho nhiều môi trường và thông số kỹ thuật khác nhau, vì chúng đáp ứng các yêu cầu khác nhau cần thiết để thực hiện – tất cả đều cung cấp khả năng hiển thị song công như nhau.
- TAP thụ động hỗ trợ các thiết bị phân tích hoặc giám sát, đơn giản, đáng tin cậy và không cần nguồn điện. TAP thụ động thường là 1G đến 100G cáp quang hoặc 100M đồng.
- Các TAP tích cực hỗ trợ chức năng bổ sung như tổng hợp và tái tạo cũng như các chức năng nâng cao như lọc và bỏ qua ( công nghệ “Bypass” hoặc “Failsafe”)
- TAP đám mây hoặc TAP ảo, hỗ trợ môi trường ảo hóa, sao chép lưu lượng truy cập ra khỏi vùng chứa, máy ảo.