有两个基本的架构选择,用于向带外工具提供交通数据。使用交换端口分析器(SPAN)或专用的网络轻拍将工具直接连接到镜像端口。
水龙头被认为是最佳实践,因为它们提供了一个超跨端口配置的优势。由于它们更可靠,水龙头不会影响网络设备的性能,并且不会删除数据包。网络抽头也可以与NPBS组合以进行新郎和修改流量,这反过来减少了带外设备的数据处理量。
使用网络水龙头和数据包代理访问工具的好处包括:
•改进了安全分析的性能
•改善数据质量
•可扩展,可以提供单个副本,多个副本(再生),或整合流量(聚合),以最大限度地提高您的监控工具的生产。
•快速部署/更新新工具的敏捷性
•减少行政开销
•Secure - Taps没有IP地址或MAC地址,不能被黑客攻击。
