네트워크 모니터링을 위해 네트워크 탭(테스트 액세스 포인트)과 스위치 포트 분석기(SPAN 포트) 간의 갈등을 잘 알고 계실 겁니다. 두 장치 모두 네트워크 트래픽을 미러링하여 침입 탐지 시스템, 네트워크 로거, 네트워크 분석기와 같은 대역 외 보안 도구로 전송할 수 있습니다. SPAN 포트는 포트 미러링 기능이 있는 네트워크 엔터프라이즈 스위치에 설정됩니다. SPAN 포트는 관리형 스위치의 전용 포트로, 스위치에서 네트워크 트래픽의 미러 사본을 가져와 보안 도구로 전송합니다. 반면 TAP는 네트워크에서 보안 도구로 네트워크 트래픽을 수동적으로 분배하는 장치입니다. TAP는 양방향 네트워크 트래픽을 실시간으로 별도의 채널을 통해 수신합니다.
SPAN 포트를 통한 TAP의 5가지 주요 장점은 다음과 같습니다.
1. TAP은 모든 패킷을 캡처합니다!
Span은 손상된 패킷과 최소 크기보다 작은 패킷을 삭제합니다. 따라서 보안 도구는 span 포트가 네트워크 트래픽에 더 높은 우선순위를 부여하기 때문에 모든 트래픽을 수신할 수 없습니다. 또한, RX 및 TX 트래픽이 단일 포트에 집계되므로 패킷이 손실될 가능성이 더 높습니다. TAP은 포트 오류를 포함하여 각 대상 포트의 모든 양방향 트래픽을 캡처합니다.
2. 완전 수동 솔루션, IP 구성이나 전원 공급이 필요 없음
패시브 TAP은 주로 광섬유 네트워크에서 사용됩니다. 패시브 TAP은 네트워크 양방향 트래픽을 수신하고 유입되는 빛을 분산시켜 트래픽의 100%가 모니터링 도구에 표시되도록 합니다. 패시브 TAP은 전원 공급이 필요하지 않습니다. 따라서 이중화 계층을 추가하고 유지 관리가 거의 필요하지 않으며 전체 비용을 절감할 수 있습니다. 구리 이더넷 트래픽을 모니터링하려면 액티브 TAP을 사용해야 합니다. 액티브 TAP은 전기가 필요하지만, 나이아그라의 액티브 TAP에는 정전 시 서비스 중단 위험을 제거하는 안전 장치 바이패스 기술이 포함되어 있습니다.
3. 패킷 손실 없음
네트워크 TAP은 링크의 양쪽 끝을 모니터링하여 양방향 네트워크 트래픽을 100% 파악할 수 있도록 합니다. TAP은 대역폭에 관계없이 어떤 패킷도 삭제하지 않습니다.
4. 중간에서 높은 네트워크 활용도에 적합
SPAN 포트는 패킷을 삭제하지 않고는 사용률이 높은 네트워크 링크를 처리할 수 없습니다. 따라서 이러한 경우 네트워크 TAP이 필요합니다. 수신되는 트래픽보다 SPAN에서 나가는 트래픽이 많으면 SPAN 포트는 과부하 상태가 되어 패킷을 삭제해야 합니다. 10Gb의 양방향 트래픽을 캡처하려면 SPAN 포트에 20Gb의 용량이 필요하며, 10Gb 네트워크 TAP은 10Gb 용량을 모두 캡처할 수 있습니다.
5. TAP VLAN 태그를 포함한 모든 트래픽 통과 허용
Span 포트는 일반적으로 VLAN 레이블 통과를 허용하지 않으므로 VLAN 문제 감지가 어렵고, 잘못된 문제가 발생할 수 있습니다. TAP은 모든 트래픽을 허용하여 이러한 문제를 방지합니다.
게시 시간: 2022년 7월 18일
