工具的网络访问
铜网络解决方案
挑战:我如何为我的工具访问数据?
带外监控和安全工具分析来自生产网络的数据包数据,为SecOps和NetOps团队提供见解或警报,以正确响应。访问这些数据进行网络监控的最佳方式是什么?
解决方案
有两种基本的架构选择来将流量数据传递给带外工具。可以使用交换机端口分析器(SPAN)直接将工具连接到镜像端口,也可以使用专门构建的网络TAP。
水龙头被认为是最佳实践,因为它们比跨端口配置有几个优点。由于它们更可靠,轻敲不会影响网络设备的性能,也不会丢失数据包。网络监听还可以与NPBs相结合,以培养和修改流量,从而减少带外设备的数据处理量。
•活跃的铜水龙头专为10/100/1000M (1G)链路,支持额外的功能,如聚合和再生以及高级功能,如过滤和旁路。主动抽头包括故障保护技术,以防止设备或电源故障。
使用网络水龙头和包代理访问工具的好处包括:
•提高了安全分析的性能
•提高数据质量
•快速部署/更新新工具的灵活性
•减少管理开销
•改进了工具协作/数据共享
•降低架构复杂性
•减少/整合硬件成本