• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

tap分流器是什么意思,和普通交换机有啥区别呢

2022-08-10提问
  • 0关注
  • 1收藏,3804浏览
粉丝:0人 关注:1人

问题描述:

tap交换机什么意思,和普通交换机有啥区别?

组网及组网描述:

1 个回答
已采纳
粉丝:167人 关注:1人

tap分流器就是硬件来实现端口镜像,没有软件那么多限制

==============

网络TAP介绍

网络TAP是一种外部网络设备,可启用端口镜像并创建流量副本,以供各种监视设备使用。这些设备是在需要观察的网络路径中的某个位置引入,它会复制数据IP数据包并将其发送到网络监视工具。选择网络TAP设备的接入点取决于您的重点关注-数据收集原因,分析和延迟的常规监视,入侵检测等。网络TAP设备可以收集和镜像1 Gb的低以太网传输速率的数据流量每秒(Gbit / s)的速度,最高可达100Gb,最新的可达400Gb。

这些设备接入流量时,网络TAP设备不会以任何方式修改数据包流,无论数据流量速率如何。这意味着网络流量不受监视和端口镜像的影响,这对于在将数据路由到安全和分析工具时维护数据的完整性至关重要。

可确保对网络外部设备对流量副本进行监视,从而使您的网络TAP设备充当观察者。通过将数据副本馈送到任何/所有连接的设备,您可以在网络点获得完全的可见性。在网络TAP设备或监视设备发生故障的情况下,您知道流量将不受影响,从而确保操作系统保持安全和可用。

同时成为网络TAP设备的总体目标。始终可以提供对数据包的访问,而不会中断网络中的流量,这些可见性解决方案也可以解决更高级的情况。从下一代防火墙到数据泄漏保护,应用程序性能监视,SIEM,数字取证,IPS,IDS等更多工具的监控需求,迫使网络TAP设备不断发展。


除了提供完整的流量副本并保持可用性之外,现代网络TAP设备还可以解决三个关键用例。

①过滤数据包以最大化网络监控性能

仅仅因为网络TAP设备可以在某个时刻创建100%的数据包副本,并不意味着每个监视和安全工具都需要查看全部内容。将流量实时流式传输到所有网络监视和安全工具只会导致超额订购,从而在此过程中损害工具和网络的性能。

放置正确的网络TAP设备可以在路由到监视工具时帮助过滤数据包,将正确的数据分发到正确的工具。这种工具的示例包括入侵检测系统(IDS),数据丢失预防(DLP),安全信息和事件管理(SIEM),取证分析等等。

②聚合链接以实现高效联网

随着网络监控和安全需求的增加,网络工程师必须找到利用现有IT预算完成更多任务的方法。但是在某个时候,您无法继续向堆栈中添加新设备并增加网络的复杂性。最大限度地利用监视和安全工具至关重要。

网络TAP设备可以通过聚合多个网络流量(东行和西行),通过单个端口将数据包发送到连接的设备来提供帮助。通过这种方式部署可见性工具将减少所需的监视工具的数量。随着数据中心以及数据中心之间的东西方数据流量不断增长,对网络TAP设备的要求对于保持跨大容量数据的所有维度流的可见性至关重要。

③通过Bypass功能避免故障点

串联安全设备可以有效地阻止恶意活动影响网络性能或造成数据泄露。但是,将任何监视或安全设备串联放置会在整个网络上造成故障点,考虑到对高可用性的需求,这是一个问题。

具有Bypass功能的网络TAP设备可确保即使安全设备出现故障,流量也不会中断。它们还使管理员能够进行维护而不会造成网络停机。

这些用例中的每一个对于在现代业务需求下维持100%的网络可见性都是至关重要的。但是,网络工程师仍然存在一些阻力,无法从SPAN端口转换为网络TAP设备。网络TAP设备与SPAN端口的争论仍在继续,但是如果您想最大程度地提高可视性,则有明显的理由进行此更改。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明