ot tap vs跨度
IC可见性解决方案
挑战:我如何为我的工具访问数据?
保护和监控您的网络是最终目标。但是,当谈到整个架构的连通性架构时,ot团队面临复杂的挑战,有时衰老基础设施,这些基础设施最初没有考虑网络安全。
有两个选项来访问网络数据包的安全性和监控解决方案,以正确分析威胁和异常,以及性能和监管条件-网络水龙头和跨端口。
切换跨度端口
公共可见性用例是将跨跨端口的镜像流量路由到安全或监视工具。作为SPAN(交换端口分析仪)的端口镜像,是在特定端口(或整个VLAN)上的网络交换机上被编程或发送副本的网络交换机上的指定端口,或发送副本分析。
•提供对用于监控的数据包的访问权限
•跨度会话不会干扰交换机的正常操作
•可配置
网络水龙头
数据包可见性的行业最佳实践是网络访问点(测试接入点)。网络抽头是专门设计的硬件设备,它可以在不损害网络完整性的情况下连续24小时、24小时地创建网络数据包数据的精确副本。
•网络抽头制作100%全双工网络流量的全双工副本
•网络点击不会改变数据或丢弃数据包
•网络水龙头是可伸缩的,可以提供单个副本,多个副本(再生),或合并流量(聚合),以最大化您的监控工具的生产
•提供100%的网络流量全双工副本
•确保没有丢弃的数据包,通过物理错误并支持巨型帧
•不会改变框架的时间关系
•被动或故障安全,确保没有单点故障(SPOF)
•水龙头是安全的,没有IP地址或MAC地址,不能被黑客攻击
•CALEA(执法机构认证委员会)批准用于合法拦截,提供取证声音数据,确保100%准确捕获时参考的数据
•数据二极管抽头提供单向流量以防止对网络的后部流量
•可扩展的流量优化,可以将多个链路聚合到一个
•提供对监控报文的访问
•可以在交换机上占用高值端口
•SPAN流量在交换机上是最低优先级的
•一些遗留交换机没有可用的SPAN
•跨度端口丢弃数据包,安全性和规则解决方案的额外风险
•不会通过腐败的数据包或错误
•如果使用多个VLAN可以重复数据包
•可以改变帧的时间相互作用,改变响应时间
•双向流量打开后流量流入网络,使交换机易于黑客攻击
•跨度的管理/编程成本可以逐步更加密集和昂贵
遵循关键的基础架构的指导原则 - 您希望您的网络建立在最后,同时确保无网络停机时间最小。这些概念在网络基础架构和可见性架构上休息。通过合并最佳实践构建是为了帮助您实现这些目标的建造。