네트워크 모니터링 목적을 위해 Network Tap(Test Access Point)과 스위치 포트 분석기(SPAN 포트) 사이의 어려움을 알고 계실 것입니다. 둘 다 네트워크의 트래픽을 미러링하여 침입 탐지 시스템, 네트워크 로거 또는 네트워크 분석기와 같은 대역 외 보안 도구로 보내는 기능이 있습니다. Span 포트는 포트 미러링 기능이 있는 네트워크 기업 스위치에 구성됩니다. 이는 스위치에서 네트워크 트래픽의 미러 복사본을 가져와 보안 도구로 보내는 관리형 스위치의 전용 포트입니다. 반면, TAP는 네트워크에서 보안 도구로 네트워크 트래픽을 수동적으로 분산시키는 장치입니다. TAP은 실시간으로 별도의 채널에서 양방향으로 네트워크 트래픽을 수신합니다.
SPAN 포트를 통한 TAP의 5가지 주요 이점은 다음과 같습니다.
1. TAP은 각 단일 패킷을 캡처합니다!
Span 손상된 패킷과 최소 크기보다 작은 패킷을 삭제합니다. 따라서 보안 도구는 스팬 포트가 네트워크 트래픽에 더 높은 우선 순위를 부여하기 때문에 모든 트래픽을 수신할 수 없습니다. 또한 RX 및 TX 트래픽이 단일 포트에 집계되므로 패킷이 삭제될 가능성이 더 높습니다. TAP는 포트 오류를 포함하여 각 대상 포트의 모든 양방향 트래픽을 캡처합니다.
2. 완전히 수동적인 솔루션으로 IP 구성이나 전원 공급 장치가 필요하지 않습니다.
Passive TAP는 주로 광섬유 네트워크에 사용됩니다. 패시브 TAP에서는 네트워크의 양방향에서 트래픽을 수신하고 들어오는 빛을 분할하여 트래픽의 100%가 모니터링 도구에 표시됩니다. Passive TAP에는 전원 공급 장치가 필요하지 않습니다. 결과적으로 중복성 계층이 추가되고 유지 관리가 거의 필요하지 않으며 전체 비용이 절감됩니다. 구리 이더넷 트래픽을 모니터링하려면 활성 TAP를 사용해야 합니다. Active TAP에는 전기가 필요하지만 Niagra의 Active TAP에는 정전 시 서비스 중단 위험을 제거하는 이중 안전 우회 기술이 포함되어 있습니다.
3. 패킷 손실 제로
Network TAP은 링크의 양쪽 끝을 모니터링하여 양방향 네트워크 트래픽에 대한 100% 가시성을 제공합니다. TAP는 대역폭에 관계없이 패킷을 삭제하지 않습니다.
4. 중간에서 높은 네트워크 활용도에 적합
SPAN 포트는 패킷을 삭제하지 않고는 활용도가 높은 네트워크 링크를 처리할 수 없습니다. 따라서 이러한 경우에는 네트워크 TAP가 필요합니다. 수신되는 것보다 더 많은 트래픽이 SPAN에서 흘러나오는 경우 SPAN 포트는 초과 구독 상태가 되어 강제로 패킷을 삭제하게 됩니다. 10Gb의 양방향 트래픽을 캡처하려면 SPAN 포트에 20Gb의 용량이 필요하며 10Gb 네트워크 TAP는 10Gb의 용량을 모두 캡처할 수 있습니다.
5. TAP VLAN 태그를 포함한 모든 트래픽 통과를 허용합니다.
스팬 포트는 일반적으로 VLAN 레이블 통과를 허용하지 않으므로 VLAN 문제를 감지하고 가짜 문제를 생성하기가 어렵습니다. TAP는 모든 트래픽을 허용하여 이러한 문제를 방지합니다.
게시 시간: 2022년 7월 18일