` 想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。
TAP网络分路器典型连接方案如下图:
一、TAP在信息安全领域的典型应用案例及说明 网络安全是很多用户关注的,网络安全设备种类繁多,很多客户在网络里会部署多种安全设备,如:入侵检测、WAF、SOC、IDS、IPS、漏扫、抗DDOS、上网行为、VPN还有各种网络安全监控设备等等,如何把这些设备合理的部署到网络当中,又不对网络传输质量产生应用,通过TAP网络分路器的形式可以更方便有效的管理网络
在电力网络安全防护建设及优化中,TAP解决全网数据与安全设备之间的连接和管理问题。总端口数不得少于24个,接口需支持电口和光口;各端口数据处理能力至少1000M,输入输出可灵活配置;通过各种过滤规则,为安全设备采集、汇聚、分发、复制所需数据。明辰智航网络分路器系统组网如下图
采集数据源通过分光器后,接入TAP(明辰智航网络分路器)多个GE光口和多个XGE光口,经IP过滤规则把需要分析采集的IP地址数据业务,汇聚到一个万兆光口和一个千兆光口输出。
希望我的分享能够给您提供帮助。 明辰智航,专注网络健康。
`
|