TAP明辰智航网络分路器的作用

当今网络规模变得越大,越难以监测。网络盲点可以轻易对网络产生巨大影响。
想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。
通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口、或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析、监控的平台应用,还可以根据一定规则过滤出应用平台想要的数据。这种灵活多变的方式逐渐被大家所接受。明辰智航网络分路器应用到各个领域,下面说明多种连接方案以及各行业中的典型案例:

(图一)TAP网络分路器灵活多变的部署形式

TAP网络分路器典型连接方案如下图:
1串行接入(Inline模式)


2并行接入(Span模式)

案例
一、 TAP在信息安全领域的典型应用案例及说明:
网络安全是很多用户最关注的,网络安全设备种类繁多,很多客户在网络里会部署多种安全设备,如:***检测、WAF、SOC、IDS、IPS、漏扫、抗DDOS、上网行为、***还有各种网络安全监控设备等等,如何把这些设备合理的部署到网络当中,又不对网络传输质量产生应用,通过TAP网络分路器的形式可以更方便有效的管理网络
TAP设备,不管端口数量多少、端口接口特性如何(电口或光口),在信息安全领域,实时线速采集网络中的流量数据,通过复制、汇聚或一定规则,给做信息安全分析应用的IDS、IPS、DLP等提供网络数据,明辰智航网络分路器广泛应用于各行各业,典型连接如下图

原文地址:https://blog.51cto.com/14724023/2473828

时间: 2024-11-08 11:47:40

TAP明辰智航网络分路器的作用的相关文章

TAP明辰智航网络分路器应用经典方案

举例场景一:部署边界网络监控[需要在互联网/广域网出口 部署IDS/分析软件等] 场景一的传统解决方案1:端口镜像/SPANSPAN解决方案的问题:– 流量不能超过端口速率的50%:– 无法灵活选择需要监控分析的链路,大多路由器没有SPAN功能:– 不能保证原始数据包顺序:– 交换机负载高时会丢包:– 某些故障数据包不能通过镜像获得:– 无法分辨进出方向: 场景一的传统解决方案2:串接HubHub解决方案的问题: 产生数据包冲突: 新增单一故障点: 网络服务质量下降: 无法适应千兆环境: 场景一

TAP网络分路器的作用

当今网络规模变得越大,越难以监测.网络盲点可以轻易对网络产生巨大影响.想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求.传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力.由于网络正以前所未有的速度急剧增长,如今高性能.可扩展的监测解决方案已成为当务之急.通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口.或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析.监控的平台应用,还可以根据一定规则过滤出应用

赵雅智_Android_网络操作工具类

package com.cards.basic.util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; im

虚拟机中几种网络连接的作用

虚拟机中几种网络连接的作用    在我们玩wmware的时候,里面的几种网络连接的模式,大家都知道有什么作用么?其实我们应该了解这些作用. 1.桥接:VM拿到的IP和主机是一个网段的,地位和主机平等,在网络中就像一台独立的主机,可以ping通主机,能够上网. 2.NAT:具体原理不讲,也讲不来.VM里的网络是通过VMnet8 NAT过来的,和主机不是一个网段.就像公司网络一样,公网的IP是172.16.x.x,但对内是192.168.x.x一样,能够上网,不过依赖于主机. 3.仅主机.VM和主机

新辰:关于“网络推广不能仅仅依靠网络”的详解

新辰上一篇文章<新辰:网络推广不能仅仅依靠网络!>收到了非常多朋友的评论,有些朋友对此感到非常是不解:你都说是做网络推广了,怎么还说不能依靠网络?你不利用网络还叫做网络推广吗?你写的文章有点乱.看不懂--呵呵,对于这些朋友的问题,新辰也是感到非常抱歉,所以特发此文来解释各位朋友们的疑问. 问题一:既然是网络推广.为什么还叫做不能仅仅依靠网络? 新辰答:首先,我们应该知道啊,推广的方法有非常多,网络推广仅仅是这些推广中的一种而已.只是也是如今最为流行的方法:既然我们做网络推广,当然首选的就是网络

赵雅智_java网络编程(4)TCP/IP、Http和Socket的区别

通过java网络编程(1)网络体系结构及通信协议我知道IP协议对应于网络层,TCP协议对应于传输层,而HTTP协议对应于应用层, 三者从本质上来说没有可比性 TPC/IP协议是传输层协议,主要解决数据如何在网络中传输, 而HTTP是应用层协议,主要解决如何包装数据. socket是对TCP/IP协议的封装和应用(程序员层面上). 三者关系 总的来说 传输层的TCP是基于网络层的IP协议的 应用层的HTTP协议又是基于传输层的TCP协议的 Socket本身不算是协议,它只是提供了一个针对TCP或者

赵雅智_java网络编程(5)TCP和udp区别

1.TCP是面向链接的,虽然说网络的不安全不稳定特性决定了多少次握手都不能保证连接的可靠性,但TCP的三次握手在最低限度上(实际上也很大程度上保证了)保证了连接的可靠性; 而UDP不是面向连接的,UDP传送数据前并不与对方建立连接,对接收到的数据也不发送确认信号,发送端不知道数据是否会正确接收,当然也不用重发,所以说UDP是无连接的.不可靠的一种数据传输协议. 2.也正由于1所说的特点,使得UDP的开销更小数据传输速率更高,因为不必进行收发数据的确认,所以UDP的实时性更好. 知道了TCP和UD

2019-12-8[鞠明辰]Linux周考

system v init运行级别及作用 init运行级别 作用 0 关机 1 单用户模式 2 多用户的文本界面 3 多用户的文本界面 4 多用户的文本界面 5 多用户的图形界面 6 重启 emergency 紧急shell 2.使用root用户登录linux,登录后终端的提示符是什么? # 3.建立一个账户名是Tom,密码是root的用户. 在root用户下,打开终端,输入userodcl Tom建立用户,输入paddwd Tom更改用户密码,简单密码确定两次生效. 4.在第二号虚拟终端登录T

2019-12-11[鞠明辰]linux随笔

1.使用pwd和cd命令来确定和切换目录(详见linux系统管理p43-p46) (1)掌握pwd命令的功能:确定现在所在的工作目录. (2)掌握cd命令的功能:切换当前目录. (3)掌握“cd”命令:进入上一级目录. (4)掌握“cd”命令:切换到用户的家目录. (5)掌握“cd”命令:同cd-.也可切换到用户的家目录. (6)掌握“cd-”命令:切换到用户之前的工作目录. (7)掌握“cd目录名”命令:切换到指定的目录. 2.使用is命令列出目录中的内容. (1)掌握is命令的功能:列出当前