当今网络规模变得越大,越难以监测。网络盲点可以轻易对网络产生巨大影响。
想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。
通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口、或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析、监控的平台应用,还可以根据一定规则过滤出应用平台想要的数据。这种灵活多变的方式逐渐被大家所接受。明辰智航网络分路器应用到各个领域,下面说明多种连接方案以及各行业中的典型案例:
(图一)TAP网络分路器灵活多变的部署形式
TAP网络分路器典型连接方案如下图:
1串行接入(Inline模式)
2并行接入(Span模式)
案例
一、 TAP在信息安全领域的典型应用案例及说明:
网络安全是很多用户最关注的,网络安全设备种类繁多,很多客户在网络里会部署多种安全设备,如:***检测、WAF、SOC、IDS、IPS、漏扫、抗DDOS、上网行为、***还有各种网络安全监控设备等等,如何把这些设备合理的部署到网络当中,又不对网络传输质量产生应用,通过TAP网络分路器的形式可以更方便有效的管理网络
TAP设备,不管端口数量多少、端口接口特性如何(电口或光口),在信息安全领域,实时线速采集网络中的流量数据,通过复制、汇聚或一定规则,给做信息安全分析应用的IDS、IPS、DLP等提供网络数据,明辰智航网络分路器广泛应用于各行各业,典型连接如下图
原文地址:https://blog.51cto.com/14724023/2473828
时间: 2024-11-08 11:47:40