TAP网络分路器的作用

当今网络规模变得越大,越难以监测。网络盲点可以轻易对网络产生巨大影响。
想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。
通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口、或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析、监控的平台应用,还可以根据一定规则过滤出应用平台想要的数据。这种灵活多变的方式逐渐被大家所接受。明辰智航网络分路器应用到各个领域,下面说明多种连接方案以及各行业中的典型案例:

(图一)TAP网络分路器灵活多变的部署形式
TAP网络分路器典型连接方案如下图:
1串行接入(Inline模式)

2并行接入(Span模式)

案例
一、TAP在信息安全领域的典型应用案例及说明
典型应用
网络安全是很多用户关注的,网络安全设备种类繁多,很多客户在网络里会部署多种安全设备,如:检测、WAF、SOC、IDS、IPS、漏扫、抗DDOS、上网行为、还有各种网络安全监控设备等等,如何把这些设备合理的部署到网络当中,又不对网络传输质量产生应用,通过TAP网络分路器的形式可以更方便有效的管理网络
TAP设备,不管端口数量多少、端口接口特性如何(电口或光口),在信息安全领域,实时线速采集网络中的流量数据,通过复制、汇聚或一定规则,给做信息安全分析应用的IDS、IPS、DLP等提供网络数据,明辰智航网络分路器广泛应用于各行各业,典型连接如下图

二、TAP网络分路器在电力行业的应用案例及说明
在电力网络安全防护建设及优化中,TAP解决全网数据与安全设备之间的连接和管理问题。总端口数不得少于24个,接口需支持电口和光口;各端口数据处理能力至少1000M,输入输出可灵活配置;通过各种过滤规则,为安全设备采集、汇聚、分发、复制所需数据。明辰智航网络分路器系统组网如下图

三、TAP在某联通Iups信令采集项目应用案例及说明
采集数据源通过分光器后,接入TAP(明辰智航网络分路器)多个GE光口和多个XGE光口,经IP过滤规则把需要分析采集的IP地址数据业务,汇聚到一个万兆光口和一个千兆光口输出。


  1. 希望我的分享能够给您提供帮助。 明辰智航,专注网络健康。

原文地址:https://blog.51cto.com/14723863/2473860

时间: 2024-11-08 11:47:42

TAP网络分路器的作用的相关文章

TAP明辰智航网络分路器的作用

当今网络规模变得越大,越难以监测.网络盲点可以轻易对网络产生巨大影响.想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求.传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力.由于网络正以前所未有的速度急剧增长,如今高性能.可扩展的监测解决方案已成为当务之急.通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口.或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析.监控的平台应用,还可以根据一定规则过滤出应用

TAP明辰智航网络分路器应用经典方案

举例场景一:部署边界网络监控[需要在互联网/广域网出口 部署IDS/分析软件等] 场景一的传统解决方案1:端口镜像/SPANSPAN解决方案的问题:– 流量不能超过端口速率的50%:– 无法灵活选择需要监控分析的链路,大多路由器没有SPAN功能:– 不能保证原始数据包顺序:– 交换机负载高时会丢包:– 某些故障数据包不能通过镜像获得:– 无法分辨进出方向: 场景一的传统解决方案2:串接HubHub解决方案的问题: 产生数据包冲突: 新增单一故障点: 网络服务质量下降: 无法适应千兆环境: 场景一

网络分流器-网络分流器TAP网络流量监控

戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAPATCA网络分流器支持多用户高密度网络分流器DPI检测五元组过滤网络分流器镜像可视化流量汇聚分流从网络体系架构来说,网络流量是基础.所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得.网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数 据 报大小.丢包率.数据报延迟等信息),能从这些参数中分析

虚拟机中几种网络连接的作用

虚拟机中几种网络连接的作用    在我们玩wmware的时候,里面的几种网络连接的模式,大家都知道有什么作用么?其实我们应该了解这些作用. 1.桥接:VM拿到的IP和主机是一个网段的,地位和主机平等,在网络中就像一台独立的主机,可以ping通主机,能够上网. 2.NAT:具体原理不讲,也讲不来.VM里的网络是通过VMnet8 NAT过来的,和主机不是一个网段.就像公司网络一样,公网的IP是172.16.x.x,但对内是192.168.x.x一样,能够上网,不过依赖于主机. 3.仅主机.VM和主机

网络分流器的作用?网络分流器的分类

网络分流器类型按速度分四种,一种是千兆的网络分流器,一种是10G的网络分流器,一种是40G的网络分流器,一种是100G的网络分流器!早期还有2.5G的网络分流器!像戎腾通常有支持千兆和10G,同时又支持40G,又支持100G的也有!具体要看应用场景!且上述的分类意义并不大!网络分流器按网络技术分:一种是POS技术,一种是LAN技术,一种是以太网技术,一种是WAN技术,通常就是这四种! 现在基本上是以太网技术为主!有些网络分流器既支持POS又支持以太网,有些又只支持以太网,这个就比较考验厂家实力了

网络分流器和移动互联网分流器的不同之处详解

网络分流器通常用于网络***检测系统 (IDS),网络探测和分析.网络分流器的分流模式,是将被监控的UTP链路(非屏蔽链路)用TAP分流设备一分为二,分流出来的数据接入采集接口,为互联网信息安全监控系统采集数据.通过对网络分流器输入数据,进行复制.汇聚.过滤,通过协议转换把万兆POS数据转换成千兆LAN数据,按照特定的算法进行负载均衡输出,输出的同时保证同一会话的所有数据包,或者同一IP用户的所有数据包从同一个接口输出.网络分流器的这个功能叫同宿同源!随着防火墙.***检测系统.高速网络管控.C

第三课unit2 高级网络配置

1.bond 网络 *链路聚合 *作用:主动备份模式 一次只能只能使用一个接口,如果接口故障,另一个会接替它 命令:nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.100/24   ##添加主动备份模式的bond0,ip为172.25.254.100 命令:nmcli connection add con-name eth0 ifname eth0 type

Linux网络配置基础及命令使用

网络基础少不了,了解基本概念 MAC:Media Access Conctrol     网卡设备的固定且唯一的硬件地址,用于局域网通讯主机识别            IP:Internet Protocol     由网络号和主机号组成的通讯地址标识,用于界定源和目标主机 DNS:Domain Name System     1.DNS服务器是域名系统,用于解析主机名,实现基于主机名的通讯 2.全球的DNS服务器的域名数据都是相同的,备用DNS的作用是主DNS不可用时(挂掉)顶上,并非在主DN

第十八章 网络文件系统(NFS)

一.AIX下NFS原理 AIX的NFS软件包不仅包括NFS的命令和进程,而且还包括网络信息服务(NIS)和其他一些服务,尽管NFS和NIS作为一个软件包被一起安装,但是它们是相互独立的,可单独地配置和管理. NFS是一个分布式的文件系统,它允许用户访问远程系统上的文件和目录,这些文件和目录对用户来说好像是在本地,用户可以使用操作系统命令创建.删除.读/写远程文件和目录,以及设置远程文件和目录的属性,而这一切都是在本地完成的.NFS通过使用RPC(远程过程调用)而不受机器类型.操作系统和网络接口的