Sowohl physische, als auch virtuelle Netzwerk TAPs (Test Access Ports) dienen dem sicheren und zuverlässigen Abgriff von Netzwerkdaten. Zum Einsatz kommen TAPs im Allgemeinen, um Netzwerkverkehr an ein WAF, NDR, XDR, Network Packet Broker, Analysesystem oder Security-Tool weiterzuleiten. Unsere portablen Netzwerk-TAPs, die sich auch in einem Serverschrank einbauen lassen, sind in vielen Ausführungen verfügbar. Es gibt sie mit RJ45/Kupfer-, SFP- und Glasfaser/ Fiber-Anschlüssen, als Standard und – neu – als speziell gehärtete Version für Hochsicherheits- und KRITIS-Bereiche. Sie unter- stützen Netzwerkgeschwindigkeiten bis zu 400 Gbps.
Unserer modularen Glasfaser-/Fiber-TAPs wurden für Rechenzentren entworfen und erlauben Ihnen unter Verwendung unseres innovativen, modularen 1HE Chassis, bis zu 30 Netzwerksegmente mit TAPs auszustatten. Sie unterstützen Netzwerkgeschwindig- keiten von 100Mbit/s bis zu 400Gbit/s.
Virtuelle TAPs (vTAPs) erlauben die vollständige Einsicht in den Datenverkehr virtueller Maschinen (VM), einschließlich des Datenverkehrs zwischen den VMs. Dies erlaubt die Überwachung von Sicherheit, Verfügbarkeit und Performance in nativen Linux-Systemen, VM- und Cloud-Umgebungen.
Monitoring-, Analyse- und Out-of-Band-Security-Tools haben alle eines gemeinsam: Sie benötigen eine zuverlässige Datenquelle, aus der sie die Netzwerkdaten beziehen können, und sind auf diese Quelle angewiesen, damit sie funktionieren können. Wie aber führt man die Netzwerkdaten am besten diesen Tools zu?
Modulare, Portable & Virtuelle NETZWERK-TAPs
Physische TAPs werden dazu in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unter Beibehaltung der Datenintegrität unterbrechungsfrei und ohne Paketverluste aus. PORTABLE
Netzwerk-TAPs
MODULARE
Netzwerk-TAPs
VIRTUELLE
Netzwerk-TAPs
TAP gegen SPAN-/Mirror-Port
Benefit
Network TAP
SPAN Port
100% Daten
100% des Netzwerkverkehrs wird weitergeleitet, inklusive fehlerhafter Pakete.
SPAN-Ports empfangen nicht alle Daten: So können beispielsweise fehlerhafte Pakete nicht empfangen werden; außerdem haben SPAN-Daten die niedrigste Priorität.
Passiv
oder
Failsafe
Reine Fiber TAPs sind zu 100% passiv und benötigen keine Stromversorgung.
Aktive TAPs (Kupfer und Hybrid) bieten eine Failsafe-Funktion und sind mit redundanten Netzteilen ausgestattet.SPAN-Ports können Netzwerkprobleme wie Überbrückungsschleifen verursachen, wenn Spanning Tree an einem SPAN-Port nicht deaktiviert ist. Kann während der Netzwerkaktualisierung auftreten, wenn SPAN-Ports als Netzwerkports eingesetzt werden.
Sicherheit
Netzwerk-TAPs sind unsichtbar im Netzwerk und besitzen keine MAC-Adresse. Somit ist es fast unmöglich sie anzugreifen.
Da der zum SPAN-Port zugehörige Switch angegriffen werden kann, sind somit auch die SPAN-Ports angreifbar.
Zuverlässigkeit
Netzwerk-TAPs funktioneren nach dem Set-and-Forget-Prinzip und sind leicht zu konfigurieren bzw. reine Fiber-TAPs sogar Plug-n-Play.
Da die Einrichtung eines SPAN-Ports komplizierter ist, sind Fehlkonfigurationen, die sogar zum Ausfall des Netzwerk führen können, wahrscheinlicher.
Performance
Ein PacketRaven Netzwerk-TAP ist FPGA-basiert und stets hochperformant.
Bei Überlastung des Switches gehen Pakete für den SPAN-Port verloren.
Compliance
& GesetzeAufgrund von Compliance- oder gesetzlichen Vorschriften kann es nötig sein 100% des Netzwerkverkehrs auszuleiten.
Ist es nötig 100% der Netzwerkdaten auszuleiten ist ein SPAN-Port unzureichend, da Pakete verloren gehen können und fehlerhafte Pakete nicht ausgeleitet werden.
Whitepaper
Netzwerk-TAP gegen SPAN-/Mirror-Port
Weiter zu unseren portablen TAPs
Weiter zu unseren modularen TAPs
Weiter zu unserem virtuellen TAP
Whitepaper Download