当今网络规模变得越大,越难以监测。网络盲点可以轻易对网络产生巨大影响。
想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。
通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口、或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析、监控的平台应用,还可以根据一定规则过滤出应用平台想要的数据。这种灵活多变的方式逐渐被大家所接受。明辰智航网络分路器应用到各个领域,下面说明多种连接方案以及各行业中的典型案例:
(图一)TAP网络分路器灵活多变的部署形式
TAP网络分路器典型连接方案如下图:
1串行接入(Inline模式)
2并行接入(Span模式)
案例
一、TAP在信息安全领域的典型应用案例及说明
典型应用
网络安全是很多用户关注的,网络安全设备种类繁多,很多客户在网络里会部署多种安全设备,如:检测、WAF、SOC、IDS、IPS、漏扫、抗DDOS、上网行为、还有各种网络安全监控设备等等,如何把这些设备合理的部署到网络当中,又不对网络传输质量产生应用,通过TAP网络分路器的形式可以更方便有效的管理网络
TAP设备,不管端口数量多少、端口接口特性如何(电口或光口),在信息安全领域,实时线速采集网络中的流量数据,通过复制、汇聚或一定规则,给做信息安全分析应用的IDS、IPS、DLP等提供网络数据,明辰智航网络分路器广泛应用于各行各业,典型连接如下图
二、TAP网络分路器在电力行业的应用案例及说明
在电力网络安全防护建设及优化中,TAP解决全网数据与安全设备之间的连接和管理问题。总端口数不得少于24个,接口需支持电口和光口;各端口数据处理能力至少1000M,输入输出可灵活配置;通过各种过滤规则,为安全设备采集、汇聚、分发、复制所需数据。明辰智航网络分路器系统组网如下图
三、TAP在某联通Iups信令采集项目应用案例及说明
采集数据源通过分光器后,接入TAP(明辰智航网络分路器)多个GE光口和多个XGE光口,经IP过滤规则把需要分析采集的IP地址数据业务,汇聚到一个万兆光口和一个千兆光口输出。
希望我的分享能够给您提供帮助。 明辰智航,专注网络健康。
原文地址:https://blog.51cto.com/14723863/2473860