近日,国家网信办发布了修改《网络安全法》的公开征求意见稿,将进一步加强与完善针对网络安全、信息安全的监管。
随着网络的快速发展,用户面临的安全威胁也与日俱增,国家与各监管机构对等保、安全的要求愈加严格,网络安全备受重视。
为了补足自身的安全能力,用户往往会部署越来越多的数据分析设备,但一般交换机的镜像端口明显不够,难以满足日益增长的安全分析需求和捉襟见肘的镜像端口之间的矛盾。
另一方面,随着用户网络规模的逐年扩大,数据采集的节点也相应增加,如何对多节点的数据进行汇聚与统一分析,也成为了网络管理者亟待解决的重要问题。
因此,在这种情况下,我们需要一款在网络安全监控领域中非常常见,又十分有用的产品——TAP网络分流器。
认识TAP网络分流器
TAP是什么?
TAP(Test Access Point)网络分流器是一种为各类网络监控设备提供流量副本的产品,核心功能就是架设于生产网络镜像口和分析设备集群之间,将一台或者多台生产网络设备镜像或是分光的流量汇聚后,再分发到一台或者多台数据分析设备。
TAP的常见使用场景
TAP网络分流器还可以根据自定义的策略,实现数据分流、数据镜像、流量过滤等。
在安全项目中,通过引入TAP分流器,能够实现流量的汇聚与按需分流,并根据相连的安全设备的需求,为相应的安全设备过滤掉无用的流量,减轻安全设备压力。
传统TAP需要提升
以上是市面常见的通用型TAP分流器的能力,但在某些场景下,网络的复制与分流能力往往需要进一步提升:
■ 传统的TAP分流器工作在L2-L4层,缺乏针对L7应用层级别的精准分流能力;
■ 在需要实现跨三层远程镜像的场景(如分支流量镜像至总部),传统TAP分流器无能为力。
上述场景中,我们需要一种更加“智慧”的TAP——Panabit网络分流器。
与通用型TAP不同,Panabit工作在L7层,也就是说,Panabit能比一般的TAP看得更细更深。因此在通用型TAP的基础上,Panabit还能基于应用做流量的按需分流或复制。
另一方面,Panabit可以实现流量的跨三层远程镜像,即遥测(Telemetery)。由于Panabit工作在L7层,可以基于多种条件,特别是应用做灵活的流量复制,即Panabit实现的是应用级的遥测。
通过Panabit,能够实现远端分支流量的按需采集回传,同时基于对流量应用级的精细复制分流,按需将流量与所有安全设备进行合理分配。
不同TAP如何选择
事实上,两种网络分流器并没有绝对意义上的优劣之分,需要根据实际的情况来进行选择。
从接口数量上来说,一般通用型TAP的接口较多,24、48口的都比较常见,而相对来说Panabit就没有那么多的接口了。因此在4层以下,接口需求较多的情况下,通用型TAP会比较适合。
另外,从设备性能上来说,Panabit支持100G以内的场景,而通用型TAP最高可以支持400G的场景,因此流量的大小也是选择TAP的一个关键因素。
最后,从使用场景上来说,在本地的二层流量复制中,我们可以选择通用型TAP。但如果涉及到了针对应用级别的按需复制,或是跨三层的流量复制,这时候就需要选择Panabit了。
总结
新一代信息技术飞速发展带来了网络环境的复杂化与多样性,特别是对于中大型企业、组织、政府部门等网络用户来说,对网络流量的监控以及管理尤为重要,TAP分流器将成为网络部署中必不可缺的一部分。
北京派网同时为广大用户提供通用型TAP和更加“智慧”的Panabit分流器,以满足您的不同需求。如欲了解更多产品详情或其他网络部署问题,欢迎大家联系我们咨询选购!
解决方案&销售咨询
联系我们