Entwodiksyon
Koleksyon ak Analiz Trafik Rezo se mwayen ki pi efikas pou jwenn premye men endikatè ak paramèt konpòtman itilizatè rezo yo. Avèk amelyorasyon kontinyèl nan operasyon ak antretyen sant done Q, koleksyon ak analiz trafik rezo te vin tounen yon pati endispansab nan enfrastrikti sant done yo. Soti nan itilizasyon endistri aktyèl la, koleksyon trafik rezo sitou reyalize pa ekipman rezo ki sipòte glas trafik kontoune. Koleksyon trafik bezwen etabli yon kouvèti konplè, rezonab ak efikas rezo koleksyon trafik, koleksyon trafik sa yo ka ede optimize rezo ak endikatè pèfòmans biznis yo epi redwi pwobabilite pou echèk.
Rezo koleksyon trafik la ka konsidere kòm yon rezo endepandan ki konpoze de aparèy koleksyon trafik ak deplwaye an paralèl ak rezo pwodiksyon an. Li kolekte trafik imaj la nan chak aparèy rezo ak total trafik imaj la dapre nivo rejyonal yo ak achitekti. Li itilize alam echanj filtraj trafik la nan ekipman akizisyon trafik la pou reyalize vitès liy konplè done yo pou 2-4 kouch filtraj kondisyonèl, retire pake kopi, tronpe pake ak lòt operasyon avanse fonksyonèl, epi voye done yo nan chak trafik. sistèm analiz. Rezo koleksyon trafik la ka avèk presizyon voye done espesifik nan chak aparèy dapre kondisyon done yo nan chak sistèm, epi rezoud pwoblèm nan ke done yo glas tradisyonèl pa ka filtre epi voye, ki konsome pèfòmans nan pwosesis nan switch rezo. An menm tan an, filtraj trafik la ak echanj motè rezo koleksyon trafik reyalize filtraj ak voye done ak reta ki ba ak gwo vitès, asire bon jan kalite done kolekte pa rezo koleksyon trafik la, epi li bay yon bon fondasyon done pou la. ekipman analiz trafik ki vin apre.
Pou diminye enpak sou lyen orijinal la, anjeneral yo jwenn yon kopi trafik orijinal la grasa divizyon travès, SPAN oswa TAP.
Tap rezo pasif (separateur optik)
Fason pou sèvi ak limyè fann pou jwenn kopi trafik mande èd nan yon aparèy splitter limyè. Splitter limyè a se yon aparèy optik pasif ki ka redistribiye entansite pouvwa a nan siyal optik la an akò ak pwopòsyon ki nesesè yo. Splitter la ka divize limyè soti nan 1 a 2,1 a 4 ak 1 a plizyè chanèl. Yo nan lòd yo diminye enpak la sou lyen orijinal la, sant done a anjeneral adopte rapò a divize optik nan 80:20, 70:30, nan ki se 70,80 pwopòsyon nan siyal la optik voye tounen nan lyen orijinal la. Kounye a, splitter optik yo lajman itilize nan analiz pèfòmans rezo (NPM/APM), sistèm kontwòl kontab, analiz konpòtman itilizatè, deteksyon entrizyon rezo ak lòt senaryo.
Avantaj:
1. Segondè fyab, aparèy optik pasif;
2. Pa okipe pò a switch, ekipman endepandan, ki vin apre ka bon ekspansyon;
3. Pa bezwen modifye konfigirasyon switch la, pa gen okenn enpak sou lòt ekipman;
4. Koleksyon trafik konplè, pa gen okenn filtre pake switch, ki gen ladan pake erè, elatriye.
Dezavantaj:
1. Bezwen pou koupe rezo senp, ploge fib lyen zo rèl ak rele nan splitter optik la, ap diminye pouvwa optik kèk lyen zo rèl.
SPAN(Port Mirror)
SPAN se yon karakteristik ki vini ak switch la tèt li, kidonk li jis bezwen yo dwe configuré sou switch la. Sepandan, fonksyon sa a pral afekte pèfòmans switch la ak lakòz pèt pake lè done yo twò chaje.
Avantaj:
1. Li pa nesesè pou ajoute ekipman adisyonèl, konfigirasyon switch la ogmante pò a pwodiksyon imaj korespondan
Dezavantaj:
1. Okipe pò switch la
2. Chanjman yo bezwen konfigirasyon, ki enplike kowòdinasyon jwenti ak manifaktirè twazyèm pati, ogmante risk potansyèl pou echèk rezo a.
3. Replikasyon trafik miwa gen yon enpak sou pèfòmans pò ak switch.
Rezo aktif TAP (TAP Aggregator)
Yon TAP Rezo se yon aparèy rezo ekstèn ki pèmèt mirwar pò epi kreye yon kopi trafik pou itilize pa divès aparèy siveyans. Aparèy sa yo prezante nan yon kote nan chemen rezo a ki bezwen obsève, epi li kopye done IP pake yo epi voye yo bay zouti siveyans rezo a. Chwa nan pwen aksè pou aparèy Rezo TAP a depann de konsantre nan trafik rezo a - rezon koleksyon done, siveyans woutin nan analiz ak reta, deteksyon entrizyon, elatriye. Aparèy TAP Rezo yo ka kolekte epi reflete kouran done nan pousantaj 1G jiska 1G. 100G.
Aparèy sa yo gen aksè nan trafik san yo pa aparèy TAP rezo a modifye koule pake a nenpòt fason, kèlkeswa pousantaj trafik done yo. Sa vle di ke trafik rezo a pa sijè a siveyans ak pò mirwar, ki se esansyèl pou kenbe entegrite nan done yo lè routage li nan sekirite ak zouti analiz.
Li asire ke aparèy periferik rezo yo kontwole kopi trafik yo pou ke aparèy TAP rezo yo aji kòm obsèvatè. Lè w bay yon kopi done ou yo sou nenpòt/tout aparèy ki konekte, ou jwenn tout vizibilite nan pwen rezo a. Nan ka yon aparèy rezo TAP oswa aparèy siveyans echwe, ou konnen ke trafik pa pral afekte, asire ke sistèm operasyon an rete an sekirite ak disponib.
An menm tan an, li vin sib an jeneral nan aparèy rezo TAP. Aksè nan pake yo ka toujou bay san yo pa entèwonp trafik nan rezo a, ak solisyon vizibilite sa yo kapab tou adrese ka ki pi avanse. Bezwen siveyans zouti ki soti nan firewall jenerasyon pwochen yo rive pwoteksyon kont flit done, siveyans pèfòmans aplikasyon, SIEM, forensics dijital, IPS, IDS ak plis ankò, fòse aparèy TAP rezo yo evolye.
Anplis de sa yo bay yon kopi konplè trafik la epi kenbe disponiblite, aparèy TAP ka bay sa ki annapre yo.
1. Filtre pake pou maksimize pèfòmans siveyans rezo a
Jis paske yon aparèy Rezo TAP ka kreye yon kopi 100% nan yon pake nan kèk pwen sa pa vle di ke chak zouti siveyans ak sekirite bezwen wè tout bagay la. Difizyon trafik nan tout zouti siveyans rezo ak sekirite an tan reyèl pral sèlman rezilta nan overorder, kidonk fè mal pèfòmans nan zouti yo ak rezo a nan pwosesis la.
Mete bon aparèy Rezo TAP a ka ede filtre pake yo lè w ale nan zouti siveyans la, distribye bon done yo nan bon zouti. Egzanp zouti sa yo enkli sistèm deteksyon entrizyon (IDS), prevansyon pèt done (DLP), enfòmasyon sekirite ak jesyon evènman (SIEM), analiz legal, ak anpil plis.
2. Lyen total pou Rezo efikas
Kòm kondisyon Siveyans Rezo ak Sekirite ogmante, enjenyè rezo yo dwe jwenn fason pou itilize bidjè IT ki egziste deja pou akonpli plis travay. Men, nan kèk pwen, ou pa ka kontinye ajoute nouvo aparèy nan chemine a ak ogmante konpleksite nan rezo ou a. Li esansyèl pou maksimize itilizasyon zouti siveyans ak sekirite.
Aparèy TAP rezo yo ka ede yo lè yo rasanble plizyè trafik rezo, nan direksyon lès ak nan direksyon lwès, pou delivre pake nan aparèy ki konekte atravè yon sèl pò. Deplwaye zouti vizibilite nan fason sa a ap diminye kantite zouti siveyans ki nesesè yo. Pandan trafik done East-West kontinye ap grandi nan sant done yo ak ant sant done yo, egzijans pou aparèy TAP rezo yo esansyèl pou kenbe vizibilite tout koule dimansyon atravè gwo volim done.
Atik ki gen rapò ou ka enteresan, tanpri vizite isit la:Ki jan yo kaptire trafik rezo a? Rezo Tap vs Port Mirror
Lè poste: Oct-24-2024
