TAP明辰智航网络分路器应用经典方案

举例场景一:部署边界网络监控【需要在互联网/广域网出口 部署IDS/分析软件等】

场景一的传统解决方案1:端口镜像/SPAN

SPAN解决方案的问题:
– 流量不能超过端口速率的50%;
– 无法灵活选择需要监控分析的链路,大多路由器没有SPAN功能;
– 不能保证原始数据包顺序;
– 交换机负载高时会丢包;
– 某些故障数据包不能通过镜像获得;
– 无法分辨进出方向;

场景一的传统解决方案2:串接Hub

Hub解决方案的问题:

  • 产生数据包冲突;
  • 新增单一故障点;
  • 网络服务质量下降;
  • 无法适应千兆环境;

场景一的采用TAP明辰智航网络分路器解决方案:

TAP明辰智航网络分路器方案的优势:
★链路失效安全处理;
★保证原始数据报顺序;
★支持多个监控设备;
★保留原始数据 (包括错包、坏包);
★支持10/100M、10/100/1000M、Optical各类链路;

举例场景二:多条链路集中监控【需要部署IDS或分析系统监控多条局域网/广域网链路】

场景二的传统解决方案1:端口镜像/SPAN,人工配置需要镜像的端口

端口镜像/SPAN方案的问题:

  • 流量不能超过端口最大带宽的一半;
  • 不保证原始发包顺序;
  • 摒弃了某些错误数据包;
  • 负载高时 交换机丢包;
  • 镜像很多端口时的流量困惑;
  • 没法分辨往来流量;
  • SPAN可以配置的端口数量有限,无法满足更多设备的需求;

场景二的传统解决方案 2 :采用更多分析系统利用1X1 TAP或SPAN进行接入

多设备监控方案的问题:

  • 非常昂贵;
  • 在多个IDS/网络分析系统中同步数据和警报带来了巨大的困难;
  • 难以管理;
  • 难以部署和维护分布在各地的设备;
  • 无法集中管理,无法使用1套IDS/协议分析系统分析多条链路;

场景二的采用TAP明辰智航网络分路器解决方案:

TAP明辰智航网络分路器方案的优势:
★可以选择链路进行监控;
★保持原始数据(包括坏包);
★确保发送数据包原来的顺序;
★链路失效安全处理;
★远程集中管理/自动切换功能;
★非常高的性价比;

场景三:多个设备需要监控同一条链路【增加越来越多的监控设备,IDS、分析软件、分析设备等】

场景三的采用TAP明辰智航网络分路器解决方案:

以上三个场景是运维工作中比较常见的,有不同的问题大家可以留言讨论或者可以通过四零零- - - 零六零六- - -八九一进行沟通。

原文地址:https://blog.51cto.com/14723863/2474380

时间: 2024-11-08 11:47:47

TAP明辰智航网络分路器应用经典方案的相关文章

TAP明辰智航网络分路器的作用

当今网络规模变得越大,越难以监测.网络盲点可以轻易对网络产生巨大影响.想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求.传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力.由于网络正以前所未有的速度急剧增长,如今高性能.可扩展的监测解决方案已成为当务之急.通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口.或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析.监控的平台应用,还可以根据一定规则过滤出应用

TAP网络分路器的作用

当今网络规模变得越大,越难以监测.网络盲点可以轻易对网络产生巨大影响.想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求.传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力.由于网络正以前所未有的速度急剧增长,如今高性能.可扩展的监测解决方案已成为当务之急.通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口.或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析.监控的平台应用,还可以根据一定规则过滤出应用

赵雅智_Android_网络操作工具类

package com.cards.basic.util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; im

2012年第三届西安电子科技大学网络攻防 大赛暨网络渗透部分通关方案 V2.0

2012年第三届西安电子科技大学网络攻防 大赛暨网络渗透部分通关方案 V2.0 南国利剑 Cyberpolice http://weibo.com/nanguojian 前 言: 本次比赛由西电信息安全协会 主办官方站点:https://csc.xdsec.org 10.1-10.15日.注册时间截止于10月10日.请参赛队伍合理分配时间. --XDSEC 0X000 第一关:本地关闭javascript查看网页源码,箭头所指部分为加密部分为十六进制加密 解密得Key:f1rsTPa5skey

从Jetty、Tomcat和Mina中提炼NIO构架网络服务器的经典模式

转自:http://blog.csdn.net/cutesource/article/details/6192016 http://blog.csdn.net/cutesource/article/details/6192145 http://blog.csdn.net/cutesource/article/details/6192163 如何正确使用NIO来构架网络服务器一直是最近思考的一个问题,于是乎分析了一下Jetty.Tomcat和Mina有关NIO的源码,发现大伙都基于类似的方式,我感

新辰:关于“网络推广不能仅仅依靠网络”的详解

新辰上一篇文章<新辰:网络推广不能仅仅依靠网络!>收到了非常多朋友的评论,有些朋友对此感到非常是不解:你都说是做网络推广了,怎么还说不能依靠网络?你不利用网络还叫做网络推广吗?你写的文章有点乱.看不懂--呵呵,对于这些朋友的问题,新辰也是感到非常抱歉,所以特发此文来解释各位朋友们的疑问. 问题一:既然是网络推广.为什么还叫做不能仅仅依靠网络? 新辰答:首先,我们应该知道啊,推广的方法有非常多,网络推广仅仅是这些推广中的一种而已.只是也是如今最为流行的方法:既然我们做网络推广,当然首选的就是网络

赵雅智_java网络编程(4)TCP/IP、Http和Socket的区别

通过java网络编程(1)网络体系结构及通信协议我知道IP协议对应于网络层,TCP协议对应于传输层,而HTTP协议对应于应用层, 三者从本质上来说没有可比性 TPC/IP协议是传输层协议,主要解决数据如何在网络中传输, 而HTTP是应用层协议,主要解决如何包装数据. socket是对TCP/IP协议的封装和应用(程序员层面上). 三者关系 总的来说 传输层的TCP是基于网络层的IP协议的 应用层的HTTP协议又是基于传输层的TCP协议的 Socket本身不算是协议,它只是提供了一个针对TCP或者

赵雅智_java网络编程(5)TCP和udp区别

1.TCP是面向链接的,虽然说网络的不安全不稳定特性决定了多少次握手都不能保证连接的可靠性,但TCP的三次握手在最低限度上(实际上也很大程度上保证了)保证了连接的可靠性; 而UDP不是面向连接的,UDP传送数据前并不与对方建立连接,对接收到的数据也不发送确认信号,发送端不知道数据是否会正确接收,当然也不用重发,所以说UDP是无连接的.不可靠的一种数据传输协议. 2.也正由于1所说的特点,使得UDP的开销更小数据传输速率更高,因为不必进行收发数据的确认,所以UDP的实时性更好. 知道了TCP和UD

2019-12-8[鞠明辰]Linux周考

system v init运行级别及作用 init运行级别 作用 0 关机 1 单用户模式 2 多用户的文本界面 3 多用户的文本界面 4 多用户的文本界面 5 多用户的图形界面 6 重启 emergency 紧急shell 2.使用root用户登录linux,登录后终端的提示符是什么? # 3.建立一个账户名是Tom,密码是root的用户. 在root用户下,打开终端,输入userodcl Tom建立用户,输入paddwd Tom更改用户密码,简单密码确定两次生效. 4.在第二号虚拟终端登录T