Taw qhia
Network Traffic Collection thiab Analysis yog qhov zoo tshaj plaws txhais tau tias kom tau txais thawj txhais tes network tus neeg siv tus cwj pwm ntsuas thiab qhov ntsuas. Nrog rau kev txhim kho txuas ntxiv ntawm cov ntaub ntawv chaw Q kev ua haujlwm thiab kev saib xyuas, kev sib sau ua ke thiab kev txheeb xyuas tau dhau los ua ib feem tseem ceeb ntawm cov ntaub ntawv chaw tsim kho. Los ntawm kev siv kev lag luam tam sim no, kev sib sau ua ke hauv network feem ntau pom tau los ntawm cov khoom siv network txhawb nqa bypass daim iav. Kev sau cov tsheb yuav tsum tsim kom muaj kev pabcuam dav dav, tsim nyog thiab muaj txiaj ntsig kev sib sau ua ke network, xws li cov tsheb thauj mus los tuaj yeem pab txhim kho lub network thiab kev lag luam kev ua tau zoo thiab txo qhov ua tsis tiav.
Lub network khaws cov tsheb tuaj yeem suav tau tias yog lub network ywj pheej uas tsim los ntawm cov khoom siv tsheb thauj mus los thiab xa mus ua ke nrog cov khoom tsim tawm. Nws sau cov duab tsheb ntawm txhua lub network ntaus ntawv thiab sib sau ua ke cov duab tsheb raws li qib hauv cheeb tsam thiab cov tsev tsim vaj tsev. Nws siv cov tsheb lim dej sib pauv lub tswb nyob rau hauv cov khoom siv tsheb thauj mus los kom paub txog tag nrho cov kab ceev ntawm cov ntaub ntawv rau 2-4 txheej ntawm cov txheej txheem lim dej, tshem tawm cov pob ntawv duplicate, truncating pob ntawv thiab lwm yam kev ua haujlwm siab heev, thiab tom qab ntawd xa cov ntaub ntawv mus rau txhua lub tsheb. tsom xam system. Kev sib sau ua ke network tuaj yeem xa cov ntaub ntawv tshwj xeeb rau txhua lub cuab yeej raws li cov ntaub ntawv xav tau ntawm txhua qhov system, thiab daws qhov teeb meem uas cov ntaub ntawv iav ib txwm tsis tuaj yeem lim thiab xa tawm, uas siv cov kev ua haujlwm ntawm cov hloov pauv network. Nyob rau tib lub sijhawm, lub tsheb lim dej thiab kev sib pauv lub cav ntawm lub tsheb thauj mus los network paub txog kev lim thiab xa tawm cov ntaub ntawv nrog kev ncua qeeb thiab kev kub ceev, ua kom cov ntaub ntawv zoo los ntawm kev sib sau ua ke network, thiab muab cov ntaub ntawv zoo rau lub hauv paus. cov khoom siv tshuaj ntsuam xyuas tsheb tom ntej.
Txhawm rau txo qhov cuam tshuam ntawm qhov txuas thawj, ib daim qauv ntawm cov tsheb qub feem ntau yog muab los ntawm kev sib cais ntawm cov nqaj, SPAN lossis TAP.
Passive Network Kais (Optical Splitter)
Txoj kev siv lub teeb cais kom tau txais cov ntawv luam yuav tsum muaj kev pab ntawm lub teeb splitter. Lub teeb splitter yog cov khoom siv kho qhov muag tsis pom kev uas tuaj yeem rov faib lub zog siv hluav taws xob ntawm cov teeb liab kho qhov muag raws li qhov yuav tsum tau ua. Lub splitter tuaj yeem faib lub teeb los ntawm 1 txog 2,1 txog 4 thiab 1 rau ntau txoj kev. Txhawm rau txo qhov cuam tshuam ntawm qhov txuas thawj, cov ntaub ntawv chaw nruab nrab feem ntau siv qhov sib cais ntawm qhov muag pom ntawm 80: 20, 70: 30, uas 70,80 feem pua ntawm cov teeb liab kho qhov muag raug xa rov qab mus rau qhov qub txuas. Tam sim no, optical splitters tau siv dav hauv kev txheeb xyuas kev ua haujlwm hauv network (NPM / APM), kev tshuaj xyuas qhov system, kev txheeb xyuas tus neeg siv tus cwj pwm, kev txheeb xyuas kev nkag mus hauv network thiab lwm yam xwm txheej.
Qhov zoo:
1. Kev ntseeg siab, passive optical ntaus ntawv;
2. Tsis nyob hauv qhov hloov chaw nres nkoj, cov khoom siv ywj pheej, tom qab tuaj yeem nthuav dav zoo;
3. Tsis tas yuav hloov kho qhov hloov pauv, tsis muaj kev cuam tshuam rau lwm yam khoom siv;
4. Tag nrho cov tsheb thauj mus los, tsis muaj kev hloov pob ntawv lim, suav nrog cov pob ntawv yuam kev, thiab lwm yam.
Qhov tsis zoo:
1. Qhov kev xav tau ntawm kev sib txuas lus yooj yim, nraub qaum txuas fiber ntau ntsaws thiab hu rau qhov kho qhov muag splitter, yuav txo tau lub zog kho qhov muag ntawm qee qhov txuas txuas.
SPAN (Port Mirror)
SPAN yog ib qho feature uas los nrog qhov hloov nws tus kheej, yog li nws tsuas yog yuav tsum tau teeb tsa ntawm qhov hloov. Txawm li cas los xij, qhov haujlwm no yuav cuam tshuam rau kev ua haujlwm ntawm kev hloov pauv thiab ua rau pob ntawv poob thaum cov ntaub ntawv dhau los.
Qhov zoo:
1. Nws tsis tas yuav tsum tau ntxiv cov khoom siv ntxiv, teeb tsa qhov hloov mus ua kom cov duab sib txuas ua ke tso zis chaw nres nkoj
Qhov tsis zoo:
1. Nyob ntawm qhov chaw nres nkoj hloov
2. Cov hloov pauv yuav tsum tau teeb tsa, uas koom nrog kev sib koom tes nrog cov tuam txhab thib peb, ua rau muaj kev pheej hmoo ntawm kev ua haujlwm tsis ua haujlwm.
3. Daim iav tsheb replication muaj kev cuam tshuam rau qhov chaw nres nkoj thiab kev ua haujlwm hloov.
Active Network TAP (TAB Aggregator)
Lub Network TAP yog ib qho khoom siv sab nraud uas tso cai rau chaw nres nkoj mirroring thiab tsim ib daim ntawv luam ntawm kev siv los ntawm ntau yam khoom siv saib xyuas. Cov khoom siv no tau qhia txog ntawm qhov chaw hauv txoj hauv kev network uas yuav tsum tau soj ntsuam, thiab nws luam cov ntaub ntawv IP pob ntawv thiab xa mus rau lub network saib xyuas cov cuab yeej. Kev xaiv ntawm qhov nkag mus rau Network TAP ntaus ntawv yog nyob ntawm qhov ua kom pom tseeb ntawm lub network tsheb khiav tsheb -cov ntaub ntawv khaws cov laj thawj, niaj hnub saib xyuas kev tshuaj xyuas thiab kev ncua sijhawm, kev nkag mus rau kev nkag, thiab lwm yam. Network TAP cov cuab yeej tuaj yeem sau thiab tsom iav cov ntaub ntawv ntws ntawm 1G tus nqi mus txog. 100 G.
Cov khoom siv no nkag mus rau kev khiav tsheb yam tsis muaj lub network TAP cov cuab yeej hloov kho cov pob ntawv ntws hauv txhua txoj hauv kev, tsis hais cov ntaub ntawv tsheb khiav. Qhov no txhais tau hais tias kev khiav tsheb hauv lub network tsis raug saib xyuas thiab chaw nres nkoj mirroring, uas yog qhov tseem ceeb rau kev tswj xyuas qhov ncaj ncees ntawm cov ntaub ntawv thaum routing nws mus rau kev ruaj ntseg thiab tsom xam cov cuab yeej.
Nws xyuas kom meej tias lub network peripheral li saib xyuas cov ntawv luam tawm kom lub network TAP cov cuab yeej ua raws li cov neeg soj ntsuam. Los ntawm kev pub ib daim qauv ntawm koj cov ntaub ntawv mus rau ib qho / tag nrho cov khoom siv txuas nrog, koj tau txais kev pom tag nrho ntawm qhov taw tes network. Nyob rau hauv cov xwm txheej uas lub network TAP ntaus ntawv lossis cov cuab yeej saib xyuas tsis ua haujlwm, koj paub tias kev khiav tsheb yuav tsis cuam tshuam, kom ntseeg tau tias lub operating system tseem muaj kev nyab xeeb thiab muaj.
Nyob rau tib lub sijhawm, nws dhau los ua lub hom phiaj tag nrho ntawm network TAP cov khoom siv. Kev nkag mus rau cov pob ntawv tuaj yeem muab tau yam tsis muaj kev cuam tshuam cov tsheb khiav hauv lub network, thiab cov kev daws teeb meem pom tau kuj tuaj yeem daws cov teeb meem siab dua. Kev saib xyuas kev xav tau ntawm cov cuab yeej xws li cov firewalls tiam tom ntej mus rau kev tiv thaiv cov ntaub ntawv tawm, kev soj ntsuam kev ua haujlwm ntawm daim ntawv thov, SIEM, digital forensics, IPS, IDS thiab ntau dua, quab yuam network TAP cov cuab yeej hloov mus.
Ntxiv nrog rau muab ib daim ntawv luam tag nrho ntawm kev khiav tsheb thiab tswj kom muaj, TAP cov cuab yeej tuaj yeem muab cov hauv qab no.
1. Lim cov pob khoom kom ua tau zoo tshaj plaws ntawm kev saib xyuas kev ua haujlwm
Tsuas yog vim tias Network TAP ntaus ntawv tuaj yeem tsim tau 100% daim ntawv luam ntawm pob ntawv ntawm qee qhov tsis tau txhais hais tias txhua qhov kev saib xyuas thiab kev ruaj ntseg cov cuab yeej xav pom tag nrho. Kev xa tawm mus rau txhua lub network saib xyuas thiab cov cuab yeej ruaj ntseg hauv lub sijhawm tiag tiag tsuas yog ua rau overordering, yog li ua rau kev ua haujlwm ntawm cov cuab yeej thiab lub network hauv cov txheej txheem.
Muab cov cuab yeej Network TAP txoj cai tuaj yeem pab lim cov pob ntawv thaum xa mus rau cov cuab yeej saib xyuas, faib cov ntaub ntawv raug rau lub cuab yeej raug. Piv txwv ntawm cov cuab yeej xws li Intrusion detection systems (IDS), kev tiv thaiv cov ntaub ntawv poob (DLP), cov ntaub ntawv kev ruaj ntseg thiab kev tswj xyuas qhov xwm txheej (SIEM), kev tshuaj xyuas forensic, thiab ntau ntxiv.
2. Kev sib txuas ua ke rau kev sib txuas lus zoo
Raws li Network Saib Xyuas thiab Kev Ruaj Ntseg yuav tsum tau nce, network engineers yuav tsum nrhiav txoj hauv kev los siv cov peev nyiaj IT uas twb muaj lawm kom ua tiav ntau txoj haujlwm. Tab sis nyob rau qee lub sijhawm, koj tsis tuaj yeem ntxiv cov khoom siv tshiab rau hauv pawg thiab nce qhov nyuaj ntawm koj lub network. Nws yog ib qho tseem ceeb rau kev siv cov cuab yeej saib xyuas thiab kev ruaj ntseg zoo tshaj plaws.
Network TAP cov cuab yeej tuaj yeem pab tau los ntawm kev sib sau ntau lub network tsheb, sab hnub tuaj thiab sab hnub poob, xa cov pob ntawv rau cov khoom siv txuas nrog los ntawm ib qho chaw nres nkoj. Kev siv cov cuab yeej pom kev zoo li no yuav txo cov cuab yeej saib xyuas uas xav tau. Raws li East-West cov ntaub ntawv kev lag luam txuas ntxiv loj hlob hauv cov chaw cov ntaub ntawv thiab nruab nrab ntawm cov chaw zov me nyuam, qhov yuav tsum tau muaj rau network TAP cov cuab yeej yog qhov tseem ceeb los tswj kev pom ntawm txhua qhov ntws ntawm cov ntaub ntawv loj.
Related article koj yuav nthuav, thov mus saib ntawm no:Yuav ua li cas ntes Network Traffic? Network Kais vs Port Mirror
Post lub sij hawm: Oct-24-2024
