新的一年就要有新的开始,在做好病毒防疫工作的同时,也要及时的补充知识,丰富自己。今天,小月月带大家认识一下一款网络安全监控领域中非常常见,又十分有用的产品——TAP交换机(网络分流器)。
01 什么是TAP-网络分流器
也许你第一次听说TAP交换机这个名字。TAP (Terminal Access Point),还有人称它为NPB (Network Packet Broker),或者汇聚分流器。
TAP的核心功能就是架设于生产网络镜像口和分析设备集群之间,将一台或者多台生产网络设备镜像或是分出来的流量汇聚后,再分发到一台或者多台数据分析设备。
常见的TAP网络部署场景
网络分流器有非常明显的标签,比如:
独立硬件
TAP是一个独立的硬件,它不会对已有网络设备的负载带来任何影响,这也是它优于端口镜像的优势之一。
TAP、交换机傻傻分不清
网络透明
当网络中接入TAP后,对于当前网络中的其它所有设备,是没有任何影响的。对于它们而言完全,TAP就像是空气一样透明,同时关于TAP连接的那些监控设备,对整个网络来说也是透明的。
有人说,这个TAP的功能,和交换机上的端口镜像(Port Mirroring)差不多啊,那么既然有了交换机的端口镜像,我们为什么还要单独部署一台TAP呢?我们来依次看下TAP和端口镜像的几个区别。
区别一:TAP相对于端口镜像配置更方便
端口镜像需要在交换机上做配置,一旦需要监控的地方需要调整,则需要对交换机重新进行配置&#