首页
1
商品介绍
2
TAP(test access point)与SPAN(port mirroring)的差异3
https://www.2a.com.tw/ 得安科技有限公司_Double Advance Technology Ltd.
产品介绍_Product
others
首页 产品介绍_Product GARLAND technology TAP(test access point)与SPAN(port mirroring)的差异
18

TAP(test access point)与SPAN(port mirroring)的差异

What's the difference between a TAP and SPAN?
TAP(test access point)与SPAN(port mirroring)的差异

这几年资讯安全越来越重视, 网路监控也是逐年增加, 为了因应网路监控流量部分, 目前有这两种方式把流量导出, 目前Garland是使用TAP方式, 也为大家介绍与一般SPAN(port mirroring)的差别

网路TAP(test access point)与SPAN(port mirroring)是用於数据监视和安全分析的两种最常见的网路流量访问方法。 有区别吗?
是的,存在重大差异,这些差异会影响正在分析的流量的完整性以及网络工具的性能。 本页讨论了两种方法在监视网路方面的差异。


Network TAP [Test Access Point]
717b8c29118f23d27d9d8e6e445c739c.png
TAP是专用的硬体设备,位於两个设备(路由器,交换机或防火墙)之间的网段中,并允许您访问和监视网路流量。 TAP在单独的专用通道上同时传输发送和接收数据流,确保所有数据实时到达监控或安全设备。

Network TAPs:

• Make a 100% full duplex copy of network traffic without altering the data. 制作网路流量的100%全双工副本,而不更改数据。

• Designed to support 10M/100M/1G/10G/40G/100G/400G. 设计为支持10M / 100M / 1G / 10G / 40G / 100G / 400G。

• Are scalable and can either provide a single copy, multiple copies (regeneration), or consolidate traffic (aggregation) to maximize the production of your monitoring tools.具有可伸缩性,可以提供单个副本,多个副本(重新生成),也可以合并流量(聚合)以最大程度地提高监视工具的产量。

• Court approved. A TAP provides forensically sound data/evidence that data captured is 100% accurate with time reference. TAP经过认证可以提供位置都一模一样, 丝毫不差数据/证据,证明所捕获的数据在时间基准上为100%准确。

• Do not alter the time relationships of frames. Spacing and response times are especially important with VoIP and Triple Play analysis including FDX analysis. 请勿更改帧的时间关系。 间隔和响应时间对於VoIP和三重播放分析(包括FDX分析)尤其重要。

• Fiber TAPS are 100% passive and have no power. 光纤TAPS是100%无源的,没有功率。

• Have no IP address, no MAC address and cannot be hacked. 没有IP地址,没有MAC地址,因此无法被骇客入侵。


SPAN [Switch Port Analyzer]
4f37253b9a32e1ad4035e725139d2193.png

Port Mirroring也称为SPAN(交换机端口分析器),是网路设备(交换机)上的指定端口,这些端口被编程为将在一个端口(或整个VLAN)上看到的网路数据包的副本发送到另一个端口,在该端口上,封包可以分析。
SPAN Ports:

• Provide access to packets for monitoring. 提供对封包的访问以进行监视。

•  Designed for low-throughput spot checking. 专为低通量抽查而设计。

•  SPAN sessions do not interfere with the normal operation of the switch. SPAN会话不会干扰交换机的正常操作。

•  Low priority processing -- the switch will drop SPAN packets if heavily utilized or oversubscribed. 低优先级处理-如果交换机被大量使用或超额订购,它将丢弃SPAN封包。

•  Can duplicate packets if multiple VLANs are used. 如果使用多个VLAN,则可以复制封包。

•  Using SPAN/Mirror ports can change the timing of the frame interactions, altering response times. 使用SPAN /镜像端口可以更改帧交互的时间,更改响应时间。


fd08bf89100db1157e0a55cd1e016e70.png

 1381288