024.3783.4986       info@nds.com.vn  
DANH MỤC SẢN PHẢM
 Giá vàng 9999
 Ngoại tệ
 Thời tiết
Liên kết website
 Tin tức mới

TAP là gì ? Các giải pháp TAP của NETSCOUT


TAP là gì ?
Tapping là một phương thức giám sát lưu lượng dữ liệu được truyền và nhận trên một kết nối trong hệ thống mạng. Việc này có thể được tiến hành thông qua một thiết bị chuyển mạch (switch) để sao chép các gói tin đến cổng giám sát (còn được gọi là “mirroring”). Hoặc có thể dùng một thiết bị chuyên dụng để sao chép tất cả thông tin truyền qua nó đến thiết bị giám sát. Trong cả hai cách, thiết bị giám sát sẽ lọc dữ liệu và gửi kết quả đến các công cụ, phần mềm phân tích khác nhau nhằm cung cấp thông tin cho người quản trị hệ thống mạng.


Một câu hỏi thường được đặt ra: “Từ ‘tap&; ở đây có nghĩa là gì?”. Thật ra, bản thân ‘tap&; không có nghĩa gì cả. Từ này thường được hiểu với hàm ý giám sát (“tap”–rẽ nhánh trên đường dây điện thoại), có vai trò kết nối và giám sát những thông tin đang được truyền qua.

TAPs của NETSCOUT có sự cải tiến đáng kể và chất lượng vượt trội. Các giải pháp Tap của chúng tôi phù hợp cho nhiều nhóm CNTT bao gồm các hoạt động mạng, kỹ thuật mạng, bảo mật thông tin, đảm bảo chất lượng, phân tích trang web và phân tích ứng dụng.

Phân Loại TAP

TAPs có sẵn trong nhiều cấu hình để hỗ trợ tất cả các chiến lược và mục tiêu truy cập mạng. Các cấu hình này bao gồm:

       Inline taps: Copper and fiber

       Inline aggregation taps: Non-filter and filtering

       Span taps: Non-filter, filtering and switching

       Combination inline and span taps: Single and dual link

Inline TAP

Inline TAP được cài đặt giữa hai thiết bị mạng. Thiết bị mạng bao gồm thiết bị chuyển mạch, bộ định tuyến, tường lửa, máy chủ và host. Sau đó, thiết bị phân tích mạng, ứng dụng hoặc thiết bị an ninh sẽ được kết nối vào TAP. TAP sẽ cung cấp một bản sao lưu lượng mạng để theo dõi và phân tích theo thời gian thực.

Lợi ích:

+ Là TAP thụ động, Có khả năng chuyển tiếp được các lỗi tầng vật lý

+ Độ trễ giữa các gói được giữ nguyên, hỗ trợ cho quá trình phân tích gói

+ Dễ dàng kết nối vào hệ thống chỉ cần plug-and-play

+ Loại bỏ cổng giám sát có thể làm suy giảm hiệu suất Switch

Tap thụ động được xem như là “cầu nối”, dữ liệu trên kết nối không được nhân đôi bởi switch. Thay vào đó, tín hiệu sẽ được phân chia và truyền đồng thời đến thiết bị nhận (destination) và thiết bị giám sát. So với tap chủ động, tap thụ động có 4 ưu điểm quan
trọng sau:

1. Tap thụ động cung cấp cổng giám sát với công suất tối đa (bao gồm cả truyền và nhận dữ liệu). Ở tap chủ động, cổng giám sát phải nhân đôi dữ liệu, sau đó truyền một phần đến thiết bị nhận và một phần đến thiết bị giám sát, do đó công suất của cổng giám sát trên tap chủ động phải tăng lên gấp đôi. Với những kết nối có mật độ sử dụng lớn hơn 50% sẽ xảy ra hiện tượng quá tải, gây mất gói tin.

2.Tap thụ động gần như vô hình trong hệ thống mạng, cho phép tất cả các dữ liệu truyền qua mà không thay đổi thời gian của frame/gói tin, không gây tác động hay làm giảm hiệu suất hệ thống mạng– đây là ưu điểm mà tap chủ động không thể đáp ứng được.

3.Tap chủ động đòi hỏi phải thiết lập lại cấu hình switch để định danh cổng mirror. Việc cấu hình này có thể gây ra lỗi, làm suy giảm hiệu suất hoặc tệ hơn là làm sụp đổ hệ thống mạng. Với tap thụ động, người dùng không cần lo lắng vấn đề này, việc triển khai chỉ đơn giản là xác định địa điểm lắp đặt, và plug-and-play (cắm vào là chạy).

4.Tap thụ động truyền tất cả các gói tin trên kết nối đến cổng giám sát; trong khi cổng mirror có thể không nhận được các gói tin bị lỗi hoặc sai kích thước, do đó sẽ không thể hiện được bức tranh toàn cảnh về hệ thống m
ạng

 Inline Aggregating Taps

Aggregating inline taps cung cấp quyền truy cập vào các liên kết quan trọng và chia lưới lưu lượng mạng bằng cách kết hợp lưu lượng truy cập full-duplex và multi-link vào một luồng dữ liệu duy nhất. Tất cả Aggregating inline taps tạo lại tín hiệu để nhiều thiết bị phân tích và giám sát có thể chia sẻ kết nối được khai thác đồng thời. Khi tap được cài đặt, các giải pháp giám sát và phân tích mạng có được tầm nhìn rõ ràng, không bị cản trở về lưu lượng.

Lợi ích:

+ Khả năng hiển thị Full-duplex và multi-link cho các giải pháp phân tích đơn lẻ.

+ Tái tạo tín hiệu để hỗ trợ nhiều thiết bị phân tích trên cùng một tap.

+ Tính đơn giản plug-and-play để phân tích và triển khai nhanh.

+ Chuyển đổi thiết bị để mở rộng ROI của các giải pháp phân tích hiện có.

+ Loại bỏ cổng giám sát có thể làm suy giảm hiệu suất Switch

Inline Aggregating Filter Taps:

+ Tăng khả năng quan sát và hiệu suất của các thiết bị giám sát và phân tích mạng.

+ Chia sẻ thông tin giữa nhiều phòng ban.

+ Giảm số lượng thiết bị giám sát và phân tích cần thiết để quản lý hiệu quả mạng của bạn.

+ Có quyền truy cập vào lưu lượng mạng song công và chia chúng cho nhiều thiết bị phân tích.

+ Cải thiện hiệu suất của các giải pháp phân tích mạng bằng cách sử dụng lọc dựa trên phần cứng trong tap.

Span Aggregating Taps:

+ Trên thiết bị chuyển mạch, tăng giá trị của một cổng giám sát đơn bằng cách nhân rộng lưu lượng truy cập đến nhiều thiết bị giám sát và phân tích.

+ Tăng khả năng quan sát trên nhiều phân đoạn mạng, tối đa hóa tiện ích của thiết bị phân tích và giám sát.

+ Giảm thời gian cần thiết để triển khai các thiết bị phân tích tới các điểm gặp sự cố trên mạng.

+ Giảm lưu lượng cho các cổng chuyển mạch giám sát

+ Tối đa hóa ROI trên các thiết bị phân tích và giám sát.

Span Aggregating Filter Taps:

+ Trên thiết bị chuyển mạch, tăng giá trị của một cổng giám sát đơn bằng cách nhân rộng lưu lượng truy cập đến nhiều thiết bị giám sát và phân tích.

+ Tăng khả năng quan sát trên nhiều phân đoạn mạng, tối đa hóa tiện ích của thiết bị phân tích và giám sát.

+ Giảm thời gian cần thiết để triển khai các thiết bị phân tích tới các điểm gặp sự cố trên mạng.

+ Giảm lưu lượng cho các cổng chuyển mạch giám sát

+ Tối đa hóa ROI trên các thiết bị phân tích và giám sát.

+ Hiệu suất các giải pháp phân tích và giám sát mạng được cải thiện bằng cách sử dụng lọc dựa trên phần cứng bên trong tap.

+ Chỉ phân tích lưu lượng truy cập có liên quan bằng cách lọc ra các phần không quan trọng.

+ Tránh oversubscription đến cổng tổng hợp

Span Switching Taps:

+ Khả năng quan sát mạng lớn hơn và quản lý tập trung làm tăng tốc độ phân giải vấn đề, giảm thời gian chết, tăng năng suất của doanh nghiệp và cải thiện ROI.

+ Sử dụng các thiết bị phân tích và giám sát mạng trên nhiều cổng switch.

+ Áp dụng Daisy-chain lên đến bốn thiết bị chuyển mạch để truy cập vào hàng chục cổng.

+ Quản lý từ xa từ bảng điều khiển trung tâm bằng phần mềm điều khiển (bao gồm)

+ Lý tưởng cho các mạng sử dụng mạng phân phối và các giải pháp phân tích ứng dụng

 

 

Combination Taps:

+ Khả năng quan sát song công và đa liên kết cho các giải pháp phân tích giao diện đơn lẻ.

+ Tăng giá trị của một cổng giám sát đơn bằng cách nhân rộng lưu lượng truy cập đến nhiều thiết bị giám sát và phân tích.

+ Tái tạo tín hiệu để hỗ trợ nhiều thiết bị phân tích trên cùng một tap.

+ Tính đơn giản plug-and-play để phân tích và triển khai nhanh.

+ Chuyển đổi thiết bị để mở rộng ROI của các giải pháp phân tích hiện có

Các Sơ Đồ Triển Khai Hệ Thống TAP

Sơ đồ triển khai - inline TAP non-Agg

Sơ đồ triển khai – Span Switch Agg:

Sơ đồ triển khai – Span Switch Agg:

Các tin khác

 Khởi động một cuộc tấn công mạng tốn bao nhiêu? 
 Giải Pháp Giám Sát Hệ Thống Mạng Từ Niagara Networks 
 Website dịch vụ công: đích ngắm mới của hacker 
 CẢNH BÁO: Sử dụng malware, nhiều hacker đã buộc các máy ATM phải nhả ra hàng triệu USD tiền mặt 
 Giải pháp tình báo về hiểm họa an ninh mạng cho Công ty