ot tap vs跨度
IC可见性解决方案
挑战:如何访问我的工具数据?
保护和监控您的网络是最终目标。但是,当谈到整个架构的连通性架构时,ot团队面临复杂的挑战,有时衰老基础设施,这些基础设施最初没有考虑网络安全。
有两个选项可以访问安全和监控解决方案的网络数据包,以适当地分析威胁和异常,以及性能和监管条件 - 网络水龙头和跨度端口。
切换跨度端口
公共可见性用例是将跨跨端口的镜像流量路由到安全或监视工具。作为SPAN(交换端口分析仪)的端口镜像,是在特定端口(或整个VLAN)上的网络交换机上被编程或发送副本的网络交换机上的指定端口,或发送副本分析。
•提供对用于监控的数据包的访问权限
•跨度会话不会干扰交换机的正常操作
•可配置
网络水龙头
行业最佳实践的数据包可见性是网络水龙头(测试接入点)。网络抽头是目的构建的硬件设备,可连续地建立网络包数据的精确副本,连续24/7,而不会影响网络完整性。
•网络抽头制作100%全双工网络流量的全双工副本
•网络水龙头不会更改数据或丢弃数据包
•网络抽头是可扩展的,可以提供单个副本,多个副本(再生),或整合流量(聚合),以最大限度地提高监控工具的生产
•提供100%的网络流量全双工副本
•确保没有丢弃的数据包,通过物理错误并支持巨型帧
•不会改变框架的时间关系
•被动或失败,确保没有单点故障(SPOF)
•水龙头是安全的,没有IP地址或MAC地址,不能被黑客攻击
•CALEA(执法机构认证委员会)批准用于合法拦截,提供取证声音数据,确保100%准确捕获时参考的数据
•数据二极管抽头提供单向流量以防止对网络的后部流量
•可扩展的流量优化,可以将多个链路聚合到一个
•提供对用于监控的数据包的访问
•可以在交换机上占用高值端口
•SPAN流量是交换机上最低的优先级
•一些旧交换机没有跨度可用
•跨度端口丢弃数据包,安全性和规则解决方案的额外风险
•不会通过腐败的数据包或错误
•如果使用多个VLAN可以重复数据包
•可以改变框架的定时相互作用,改变响应时间
•双向流量打开后流量流入网络,使交换机易于黑客攻击
•跨度的管理/编程成本可以逐步更加密集和昂贵
遵循关键的基础架构的指导原则 - 您希望您的网络建立在最后,同时确保无网络停机时间最小。这些概念在网络基础架构和可见性架构上休息。通过合并最佳实践构建是为了帮助您实现这些目标的建造。