用于工具的网络访问
光纤解决方案
问题:我如何访问我的工具数据?
带外监测和安全工具分析了生产网络的数据包数据,为Secops和Netops团队提供正确响应的洞察力或警报。访问此数据进行网络监控的最佳方法是什么?
解决方案
有两个基本的架构选择,用于向带外工具提供交通数据。使用交换端口分析器(SPAN)或专用的网络轻拍将工具直接连接到镜像端口。
水龙头被认为是最佳实践,因为它们提供了一个超跨端口配置的优势。由于它们更可靠,水龙头不会影响网络设备的性能,并且不会删除数据包。网络抽头也可以与NPBS组合以进行新郎和修改流量,这反过来减少了带外设备的数据处理量。
被动光纤水龙头支持带外的“仅限”监控工具,简单,可靠,不需要电源。被动抽头通常为1g至100g / 400g光纤。
使用网络水龙头和数据包代理访问工具的好处包括:
•改进了安全分析的性能
•改善数据质量
•快速部署/更新新工具的敏捷性
•减少行政开销
•改进的工具协作/数据共享
•减少架构复杂性
•减少/综合硬件成本