问:哪种数据存取技术更安全:SPAN还是TAP? 答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法。测试访问端口(Test access ports),或者TAPs,是放置在网段上的设备的,而且他们允许被动器件和它连接。TAPs包含三个端口:两个是流量的,一个是监控的。
当网络数据到达任何一个流量端口的时候,TAPs像其他两个网络端口和监控端口提供数据的备份。这样安排允许用户把网络嗅探器和其他监控设备连接到网络上,但是就没有了创建它的内联的停工期。 交换机端口分析器(Switched port analyzer,SPAN)的端口提供相似的功能……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:哪种数据存取技术更安全:SPAN还是TAP?
答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法。测试访问端口(Test access ports),或者TAPs,是放置在网段上的设备的,而且他们允许被动器件和它连接。TAPs包含三个端口:两个是流量的,一个是监控的。当网络数据到达任何一个流量端口的时候,TAPs像其他两个网络端口和监控端口提供数据的备份。这样安排允许用户把网络嗅探器和其他监控设备连接到网络上,但是就没有了创建它的内联的停工期。
交换机端口分析器(Switched port analyzer,SPAN)的端口提供相似的功能,但是是作用在交换机上的,而且不需要另外的硬件。网络管理员只是简单地配置交换机上的一个端口,提供SPAN端口的鼓舞,然后交换机就把交换机上所有端口的所有流量的备份发送到SPAN端口上,并允许监控设备上的连接。从安全的角度来看,TAP和SPAN端口没有什么区别。两者在监控网络流量(虽然是在网络的不同端点上)方面都很有用,并且两者都提供相同的基本功能。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
明朝万达助管理软件转型:能效为先 安全为重
管理软件厂商在转型中,须及客户之所及,将管理与安全建设同步。如果轻视这一问题,可能危及到网络环境下的企业客户经济安全。
-
身份认证和访问管理的五大真相
身份认证和访问管理涉及用户管理以及与之相关的一切,如果做得不好,IAM会成为生产力黑洞或安全漏洞。Barrie Sheer分析了IAM的重要性以及它可以帮助企业实现的价值。