사용자 온라인 행위 분석, 비정상 트래픽 모니터링, 네트워크 애플리케이션 모니터링 등 네트워크 트래픽을 모니터링하려면 네트워크 트래픽을 수집해야 합니다. 네트워크 트래픽 캡처가 정확하지 않을 수 있습니다. 실제로 현재 네트워크 트래픽을 복사하여 모니터링 장치로 보내야 합니다. 네트워크 TAP라고도 하는 네트워크 분배기입니다. 그것은 단지 이 일을 하는 것뿐입니다. Network TAP의 정의를 살펴보겠습니다.
I. Network Tap은 컴퓨터 네트워크를 통해 흐르는 데이터에 액세스하는 방법을 제공하는 하드웨어 장치입니다.(wikipedia에서)
II. 에이네트워크 탭테스트 액세스 포트라고도 알려진 은 네트워크 케이블에 직접 연결하여 네트워크 통신의 일부를 다른 장치로 보내는 하드웨어 장치입니다. 네트워크 분할기는 일반적으로 네트워크 침입 탐지 시스템(IPS), 네트워크 탐지기 및 프로파일러에 사용됩니다. 이제 네트워크 장치에 대한 통신 복제는 일반적으로 네트워크 스위칭의 포트 미러링이라고도 알려진 스위칭 포트 분석기(스팬 포트)를 통해 수행됩니다.
III. 네트워크 탭은 수동 모니터링을 위한 영구 액세스 포트를 만드는 데 사용됩니다. 스위치, 라우터 및 방화벽과 같은 두 네트워크 장치 사이에 탭 또는 테스트 액세스 포트를 설정할 수 있습니다. 침입 탐지 시스템, 수동 모드로 배포된 침입 방지 시스템, 프로토콜 분석기 및 원격 모니터링 도구를 포함하여 인라인 데이터를 수집하는 데 사용되는 모니터링 장치에 대한 액세스 포트로 기능할 수 있습니다. (NetOptics에서).
위의 세 가지 정의로부터 기본적으로 Network TAP의 여러 특성(하드웨어, 인라인, 투명)을 도출할 수 있습니다.
다음 기능을 살펴보세요.
1. 독립적인 하드웨어이기 때문에 기존 네트워크 장치의 부하에 아무런 영향을 미치지 않으며 포트 미러링에 비해 큰 장점이 있습니다.
2. 인라인 장치입니다. 간단히 말해서 네트워크에 연결되어 있어야 이해할 수 있습니다. 그러나 이 역시 장애 지점이 발생한다는 단점이 있으며, 온라인 장치이기 때문에 배포 위치에 따라 배포 시점에 현재 네트워크를 중단해야 합니다.
3. 투명은 현재 네트워크에 대한 포인터를 나타냅니다. 모든 장비에 대한 현재 네트워크인 션트 후 네트워크에 액세스하면 완전히 투명하기 때문에 아무런 효과가 없습니다. 물론 모니터링 장비에 대한 네트워크 션트 전송 트래픽도 포함되어 있으며 네트워크 모니터링 장치는 투명합니다. 새로운 전기 콘센트에 새로 접근하는 경우, 다른 기존 가전제품의 경우, 마침내 가전제품을 제거하고 갑자기 "구름이 아니라 소매를 흔들어라"라는 시가 기억나는 경우를 포함하여 아무 일도 일어나지 않습니다......
많은 사람들이 포트 미러링에 익숙합니다. 예, 포트 미러링도 동일한 효과를 얻을 수 있습니다. 다음은 네트워크 탭/전환기와 포트 미러링을 비교한 것입니다.
1. 스위치의 포트 자체가 일부 오류 패킷과 크기가 너무 작은 패킷을 필터링하므로 포트 미러링은 모든 트래픽을 얻을 수 있다고 보장할 수 없습니다. 그러나 분류기는 물리적 계층에서 완전히 "복사"되므로 데이터의 무결성을 보장합니다.
2. 실시간 성능 측면에서 일부 저가형 스위치에서는 포트 미러링이 트래픽을 미러링 포트에 복사할 때 지연이 발생할 수 있으며, 10/100m 포트를 GIGA 포트로 복사할 때도 지연이 발생할 수 있습니다.
3. 포트 미러링에서는 미러링된 포트의 대역폭이 모든 미러링된 포트의 대역폭 합계보다 크거나 같아야 합니다. 그러나 모든 스위치가 이 요구 사항을 충족할 수는 없습니다.
4. 스위치에 포트 미러링을 구성해야 합니다. 모니터링할 영역을 조정해야 하면 스위치를 재구성해야 합니다.
게시 시간: 2022년 8월 5일