TAP
TAP分流器、TAP交換機,都是同類設備的不同稱呼。
TAP (Test Access Point or Terminal Access Point),測試訪問點或終端訪問點的簡稱。
其它類似的稱呼還有:流量復制匯聚器、網絡分流器、NPB(network packet broker)等。
部署拓撲:
TAP設備,一般接入一台或多台交換機鏡像端口為輸入(也可以是分光單纖作為輸入),輸出到IDS、各種審計系統、APM/NPM、回溯分析、態勢感知探針、網絡型DLP、病毒監控系統、攻擊溯源系統等需要原始流量數據包作為數據源的旁路分析設備上。
作用:
實現流量數據的多點采集、復制、匯聚、靈活組合輸出。可以解決交換機端口鏡像不足、擴大分析探針覆蓋范圍、各類旁路分析設備爭搶鏡像資源的問題。
應用場景:
旁路安全檢測、網絡/業務檢測與優化、網絡報文分析、實時運維管控等系統的部署上線前基礎設施。
TAP流量處理功能
傳統功能:
匯聚、復制、分流、負載均衡、基於多元組過濾
高級功能:
數據去重、脫敏、截短、時間戳、封裝/解封裝、隧道內層識別與匹配、DPI數據分類識別
TAP高階應用
隨着信息安全檢測/技術手段的不斷發展,網絡的擴展和用戶安全/運維管理需求的提升,在一個IT業務網絡中往往部署了十數種甚至更多的流量數據分析監控系統。不同的系統需要不同位置、不同類型的流量數據,這極大的促進了旁路流量采集數據統一管理的需求。經過流量數據的統一采集、分類管理、數據分發權限管理,去解決流量數據獲取需求困難、流量數據泄密管理困難等難題。
同時,基於統一的流量數據基礎管理平台的全面廣闊的網絡數據流量視角,對全網的流量態勢監控、動態流量數據抓取及支撐日常網絡運維都能提供高效的運維支撐工具,對於提升網絡/安全運維效率起到更大的支撐作用。
行業廠商品牌
國內品牌:
數維通信、恆為科技、恆揚數據、中創騰銳……
國際品牌:
gigamon、ixia、arista、netscout……
國內/國外產品對比:
國外產品 – 2018年以前的市場引領者,金融行業大量應用,價格昂貴
國內產品 – 逐漸占據市場主流,產品功能、性能已經追趕甚至超越國外品牌,特別是在面向流量數據的管理比國外產品更為成熟和落地,已經具備全面替代國際品牌的成熟條件。
轉載自:https://www.zhihu.com/question/430070190/answer/1577320313