TAP
TAP分流器、TAP交换机,都是同类设备的不同称呼。
TAP (Test Access Point or Terminal Access Point),测试访问点或终端访问点的简称。
其它类似的称呼还有:流量复制汇聚器、网络分流器、NPB(network packet broker)等。
部署拓扑:
TAP设备,一般接入一台或多台交换机镜像端口为输入(也可以是分光单纤作为输入),输出到IDS、各种审计系统、APM/NPM、回溯分析、态势感知探针、网络型DLP、病毒监控系统、攻击溯源系统等需要原始流量数据包作为数据源的旁路分析设备上。
作用:
实现流量数据的多点采集、复制、汇聚、灵活组合输出。可以解决交换机端口镜像不足、扩大分析探针覆盖范围、各类旁路分析设备争抢镜像资源的问题。
应用场景:
旁路安全检测、网络/业务检测与优化、网络报文分析、实时运维管控等系统的部署上线前基础设施。
TAP流量处理功能
传统功能:
汇聚、复制、分流、负载均衡、基于多元组过滤
高级功能:
数据去重、脱敏、截短、时间戳、封装/解封装、隧道内层识别与匹配、DPI数据分类识别
TAP高阶应用
随着信息安全检测/技术手段的不断发展,网络的扩展和用户安全/运维管理需求的提升,在一个IT业务网络中往往部署了十数种甚至更多的流量数据分析监控系统。不同的系统需要不同位置、不同类型的流量数据,这极大的促进了旁路流量采集数据统一管理的需求。经过流量数据的统一采集、分类管理、数据分发权限管理,去解决流量数据获取需求困难、流量数据泄密管理困难等难题。
同时,基于统一的流量数据基础管理平台的全面广阔的网络数据流量视角,对全网的流量态势监控、动态流量数据抓取及支撑日常网络运维都能提供高效的运维支撑工具,对于提升网络/安全运维效率起到更大的支撑作用。
行业厂商品牌
国内品牌:
数维通信、恒为科技、恒扬数据、中创腾锐……
国际品牌:
gigamon、ixia、arista、netscout……
国内/国外产品对比:
国外产品 – 2018年以前的市场引领者,金融行业大量应用,价格昂贵
国内产品 – 逐渐占据市场主流,产品功能、性能已经追赶甚至超越国外品牌,特别是在面向流量数据的管理比国外产品更为成熟和落地,已经具备全面替代国际品牌的成熟条件。
转载自:https://www.zhihu.com/question/430070190/answer/1577320313