向带外工具交付流量数据有两种基本架构选择。要么使用开关端口分析仪(SPAN)直接将工具连接到镜像端口,要么使用专门构建的网络TAP。
水龙头被认为是最佳实践,因为与SPAN端口配置相比,它们提供了几个优势。由于可靠性高,不影响网络设备的性能,不会丢包。Network tap还可以与NPBs结合使用,以清理和修改流量,从而减少带外设备的数据处理量。
使用网络tap和包代理访问工具的好处包括:
•安全分析性能的提升
•提高数据质量
•是可伸缩的,可以提供单个副本、多个副本(重新生成)或合并流量(聚合),以最大化监视工具的生产。
•快速部署/更新新工具的灵活性
•减少管理费用
•安全-没有IP地址或MAC地址,不能被黑客攻击。
