保证100%的数据实时捕获，所有时间

测试接入点(tap)是一个简单但重要的概念。网络TAP是一种专门构建的硬件设备，它允许您通过复制数据包来访问和监视网络流量，而不会影响或损害网络完整性。TAP允许网络流量不间断地在其网络端口之间流动，创建流量流的两端的精确副本，连续地、24/7、365天。然后，副本用于监视和安全分析。

网络可见性比以往任何时候都更加重要。网络正变得越来越复杂，速度越来越快，承载着越来越多前所未有的数据量，此外还有不断演变的复杂网络安全风险威胁。随着需要越来越多的分析和安全工具来处理这些数据，对在网络上运行的包数据的细粒度可见性方法是必须的。

“EMA建议企业尽可能在接入层使用tap，以避免对网络性能的影响，并确保包的保真度。”
-EMA [企业管理员工]

而不是两个网络段，说路由器和交换机，直接连接到彼此，网络抽头放置在它们之间，连接两个设备。

数据仍然在两个网络设备(例如路由器和交换机)之间双向传输，即东西流量。tap然后从每个设备复制传输信号，并将它们发送到单独的监控端口。这可以确保复制每个包，并消除任何超额订阅的机会，而不会对网络造成额外的影响或负担。

网络水龙头是专门为各种不同的环境和规格而设计的，因为它们适应不同的需求需要执行 - 所有提供相同的全双工可视性。

•被动的水龙头支持带外的“仅限”监控工具，简单，可靠，不需要电源。被动抽头通常为1g至100g光纤或100米铜。

•活跃的水龙头支持与聚合和再生等附加功能以及筛选和旁路等高级功能。主动抽头包括防御技术，可防止设备或电源故障。

•云轻或虚拟水龙头，支持虚拟化环境，将容器、虚拟机和Kubernete工作负载的流量镜像到您信任的监控工具。一些流量镜像云抽头包括TLS解密，高级过滤和处理，并将[1：n]复制到多个目的地。

对于每一种不同的类型:
•水龙头可用于各种媒体类型，包括铜或纤维（LC，MTP / MPO，BIDI），SFP，SFP +和可以执行媒体转换。
•丝锥有不同的速度可供选择从10/100/1000M一直到100G。
•水龙头形成因素包括袖珍便携、机架式便携、1U、2U模块化高密度机箱。

并非所有的水龙头都是一样的-某些网络抽头可以在同一设备中执行多种功能和模式，这使您可以灵活地优化工具和网络。上述图中反映的这些功能包括：

•利用“突破”（通常称为只需点击或点击模式）是最常见的函数水龙头提供。'breakout'将流量的每一方发送到单独的监控端口。确保在高优先级监控工具中没有丢失数据包。

•聚合将流量流的两边合并到一个监视端口，以降低设备成本或合并包代理端口，通常与过滤水龙头结合使用(例如，过滤和聚合数据流)。

•旁路管理内联工具的可用性，通过“绕过”设备在其失败或需要更新时，通过“绕过”设备来防止网络中的单点故障。减少网络停机时间。旁路对其他TAP模式是唯一的，因为它是一个内联用例而不是带外。

•再生/跨度创建多个网络数据副本，以支持多个设备从一个tap链路。这允许您将相同的数据发送到多个目的地。

•过滤，通常与网络包代理相关联，允许您过滤您想要捕获和监视的特定数据流。过滤还可以防止端口在聚合期间被过度使用。另一个有助于优化工具和网络功能的特性。