הקדמה
נעטוואָרק פאַרקער זאַמלונג און אַנאַליסיס איז די מערסט עפעקטיוו מיטל צו באַקומען די ערשטער נאַטור פון דער ערשטער האַנט נעץ באַניצער נאַטור ינדאַקייטערז און פּאַראַמעטערס. מיט די קעסיידערדיק פֿאַרבעסערונג פון דאַטן צענטער Q אָפּעראַציע און וישאַלט, נעץ פאַרקער זאַמלונג און אַנאַליסיס איז געווארן אַ ינדיספּענסאַבאַל טייל פון די דאַטן צענטער ינפראַסטראַקטשער. פון די קראַנט ינדאַסטרי נוצן, נעץ פאַרקער זאַמלונג איז מערסטנס איינגעזען דורך נעץ עקוויפּמענט סופּפּאָרטינג בייפּאַס פאַרקער שפּיגל. פאַרקער זאַמלונג דאַרף פאַרלייגן אַ פולשטענדיק קאַווערידזש, גלייַך און עפעקטיוו און עפעקטיוו פאַרקער זאַמלונג נעץ, אַזאַ פאַרקער זאַמלונג - זאַמלונג קענען העלפֿן צו אַפּטאַמייז נעץ און געשעפט פאָרשטעלונג ינדאַקייטערז און רעדוצירן די מאַשמאָעס פון דורכפאַל.
די פאַרקער זאַמלונג נעץ קענען זיין געקוקט ווי אַ פרייַ נעץ קאַמפּאָוזד פון פאַרקער זאַמלונג דעוויסעס און דיפּלויד אין פּאַראַלעל מיט די פּראָדוקציע נעץ. עס קאַלעקץ די בילד פאַרקער פון יעדער נעץ מיטל און אַגראַגייץ די בילד פאַרקער לויט די רעגיאָנאַל און אַרקאַטעקטשעראַל לעוועלס. עס ניצט די פאַרקער פֿילטריר וועקסל שרעק אין די פאַרקער אַקוואַזישאַן ויסריכט צו פאַרשטיין די פול שורה גיכקייַט פון די דאַטן פֿאַר 2-4 לייַערס פון קאַנדישאַנאַל פֿילטרירונג און דערנאָך שיקן די דאַטן פון דאַטן. די ווייכווארג פֿאַר פאַרקער זאַמלונג קענען אַקיעראַטלי שיקן ספּעציפיש דאַטן צו יעדער מיטל לויט די דאַטן באדערפענישן פון יעדער סיסטעם, און סאָלווע די פּראָבלעם וואָס דער טראדיציאנעלן שפּיגל דאַטן קענען ניט זיין געפילטערט און געשיקט, וואָס קאַנסומז די פּראַסעסאַז פון נעץ סוויטשאַז. אין דער זעלביקער צייט, די פאַרקער פֿילטרירונג און וועקסל מאָטאָר פון די נעץ זאַמלונג נעץ ריאַלייזיז די פילטערינג און פאָרווערדינג פון דאַטן מיט דאַטן יסודות, ינשורד די קוואַליטעט פון דאַטן געזאמלט דורך דאַטן געזאמלט דורך דאַטן געזאמלט אַנאַליסיס ויסריכט.
צו רעדוצירן די פּראַל אויף דער אָריגינעל לינק, אַ קאָפּיע פון דער אָריגינעל פאַרקער איז יוזשאַוואַלי באקומען דורך שטראַל פון שטראַל ספּליטינג, ספּאַנד אָדער צאַפּן.
פּאַסיוו נעטוואָרק צאַפּן (אָפּטיש ספּליטטער)
דער וועג פון ניצן ליכט ספּליטינג צו קריגן פאַרקער קאָפּיע ריקווייערז די הילף פון אַ ליכט ספּליטטער מיטל. די ליכט ספּליטטער איז אַ פּאַסיוו אָפּטיש מיטל וואָס קענען רידיסטריביוט די מאַכט ינטענסיטי פון די אָפּטיש סיגנאַל אין לויט מיט די פארלאנגט פּראָפּאָרציע. די ספּליטטער קענען צעטיילן ליכט פון 1 צו 2,1-4 און 1 צו קייפל טשאַנאַלז. אין סדר צו רעדוצירן די פּראַל אויף דער אָריגינעל לינק, די דאַטן צענטער יוזשאַוואַלי אַדאַפּט די אָפּטיש ספּליטינג פאַרהעלטעניש פון 80:30, אין וואָס 70,80 פּראָפּאָרציע פון די אָפּטיש סיגנאַל איז געשיקט צוריק צו דער אָריגינעל לינק. דערווייַל, אָפּטיש ספּליטטערס זענען וויידלי געניצט אין נעטוואָרק פאָרשטעלונג אַנאַליסיס (נפּם / אַפּם), קאָנטראָלירן סיסטעם, באַניצער אָפּפירונג אַנאַליסיס, נעץ ינטרוזשאַן דיטעקשאַן און אנדערע סינעריאָוז.
אַדוואַנטאַגעס:
1. הויך רילייאַבילאַטי, פּאַסיוו אָפּטיש מיטל;
2. ניט פאַרנעמען די באַשטימען פּאָרט, אומאָפּהענגיק ויסריכט, און די סאַבסאַקוואַנט קען נישט זיין גוט יקספּאַנשאַן;
3. ניט דאַרפֿן צו מאָדיפיצירן די באַשטימען קאַנפיגיעריישאַן, קיין פּראַל אויף אנדערע עקוויפּמענט;
4. פול פאַרקער זאַמלונג, קיין באַשטימען פּאַקאַט פילטערינג, אַרייַנגערעכנט טעות פּאַקיץ, עטק.
דיסאַדוואַנטידזשיז:
1. די נויט פֿאַר פּשוט נעץ קוטאָווער, באַקבאָון לינק פיברע פּלוג און רעדל צו די אָפּטיש ספּליטטער, וועט רעדוצירן די אָפּטיש מאַכט פון עטלעכע באַקבאָון לינקס
שפּאַן (פּאָרט שפּיגל)
שפּאַן איז אַ שטריך וואָס קומט מיט די באַשטימען זיך, אַזוי עס נאָר דאַרף זיין קאַנפיגיערד אויף די באַשטימען. אָבער, די פונקציע וועט ווירקן די פאָרשטעלונג פון די באַשטימען און גרונט פּאַקאַט אָנווער ווען די דאַטן זענען אָוווערלאָודיד.
אַדוואַנטאַגעס:
1. עס איז ניט נייטיק צו לייגן נאָך ויסריכט, קאַנפיגיער די באַשטימען צו פאַרגרעסערן די קאָראַספּאַנדינג בילד רעפּלאַקיישאַן רעזולטאַט פּאָרט
דיסאַדוואַנטידזשיז:
1. פאַרנעמען די באַשטימען פּאָרט
2. סוויטשיז דאַרפֿן צו זיין קאַנפיגיערד, וואָס ינוואַלווז שלאָס קאָואָרדאַניישאַן מיט דריט-פּאַרטיי מאַניאַפאַקטשערערז, ינקריסינג די פּאָטענציעל ריזיקירן פון נעץ דורכפאַל
3. שפּיגל טראפיק רעפּלאַקיישאַן האט אַ פּראַל אויף פּאָרט און באַשטימען פאָרשטעלונג.
אַקטיוו נעטוואָרק צאַפּן (צאַפּן אַגגרעגאַטאָר)
א נעץ צאַפּן איז אַ פונדרויסנדיק נעץ מיטל וואָס ינייבאַלז פּאָרט שפּיגלינג און קריייץ אַ קאָפּיע פון פאַרקער פֿאַר נוצן דורך פאַרשידן מאָניטאָרינג דעוויסעס. די דעוויסעס זענען באַקענענ אין אַ פּלאַץ אין די נעץ דרך וואָס דאַרף זיין באמערקט, און עס קאָפּיעס די דאַטן יפּ פּאַקיץ און סענדז זיי צו די נעץ מאָניטאָרינג געצייַג. די ברירה פון די אַקסעס פונט פֿאַר די נעץ צאַפּן מיטל דעפּענדס אויף די פאָקוס פון די סאָרט פון זאַמלונג פון די נעץ פאַרקער-דאַטאַ זאַמלונג, סיבות, רוטין מאָניטאָרינג פון אַנאַליסעס און דילייז, ינטרוזשאַן דיטעקשאַן, עטק דעוויסעס קענען זאַמלען און שפּיגל דאַטן פון די 1 ג.
די דעוויסעס אַקסעס פאַרקער אָן די נעץ צאַפּן מיטל מאַדאַפייינג די פּאַקאַט לויפן אין קיין וועג, ראַגאַרדלאַס פון די דאַטן פאַרקער. דעם מיטל אַז נעץ פאַרקער איז ניט אונטערטעניק צו מאָניטאָרינג און פּאָרט שפּיגלינג, וואָס איז יקערדיק פֿאַר מיינטיינינג די אָרנטלעכקייַט פון די דאַטן ווען רוטינג עס צו זיכערהייט און אַנאַליסיס מכשירים.
עס ינשורז אַז די נעץ פּעריפעראַל דעוויסעס מאָניטאָר די פאַרקער עקזעמפלארן אַזוי אַז די נעץ טאַפּ דעוויסעס שפּילן ווי אַבזערווערז. פידינג אַ קאָפּיע פון דיין דאַטן צו קיין / אַלע פארבונדן דעוויסעס, איר באַקומען פול וויזאַביליטי אין די נעץ פונט. אויב אַ נעץ צאַפּן מיטל אָדער מאָניטאָרינג מיטל פיילז, איר וויסן אַז פאַרקער וועט נישט זיין אַפעקטאַד, און ינשורינג אַז די אָפּערייטינג סיסטעם בלייבט זיכער און בנימצא.
אין דער זעלביקער צייט, עס ווערט די קוילעלדיק ציל פון נעץ טאַפּ דעוויסעס. אַקסעס צו פּאַקיץ קענען שטענדיק זיין צוגעשטעלט אָן ינטעראַפּטינג פאַרקער אין דער נעץ, און די וויזאַביליטי סאַלושאַנז קענען אויך אַדרעס מער אַוואַנסירטע קאַסעס. די מאָניטאָרינג דאַרף פון מכשירים ריינדזשינג פון די ווייַטער דור פירעוואַללס צו דאַטן ליקאַדזש שוץ, אַפּלאַקיישאַן פֿאַר אַפּלאַקיישאַן פֿאַר אַפּלאַקיישאַן פֿאַר אַפּלאַקיישאַן, דיגיטאַל פאָרענסיקס, יפּס, ידס און מער, קראַפט נעץ טאַפּ דעוויסעס צו יוואַלוו.
אין אַדישאַן צו צושטעלן אַ גאַנץ קאָפּיע פון די פאַרקער און מיינטיינינג אַוויילאַבילאַטי, צאַפּן דיווייסאַז קענען צושטעלן די פאלגענדע.
1. פילטער פּאַקיץ צו מאַקסאַמייז נעץ מאָניטאָרינג פאָרשטעלונג
נאָר ווייַל אַ נעץ צאַפּן מיטל קענען מאַכן אַ 100% קאָפּיע פון אַ פּאַקאַט אין עטלעכע פונט טוט נישט מיינען אַז יעדער מאָניטאָרינג און זיכערהייט געצייַג דאַרף זען די גאנצע זאַך. סטרימינג פאַרקער צו אַלע נעץ מאָניטאָרינג און זיכערהייט מכשירים אין פאַקטיש צייט וועט נאָר רעזולטאַט אין אָוווערדערינג, אַזוי כערטינג די פאָרשטעלונג פון די מכשירים און די נעץ אין דעם פּראָצעס.
פּלייסינג די רעכט נעץ צאַפּן מיטל קענען העלפֿן פילטער פּאַקיץ ווען רוטיד צו די מאָניטאָרינג געצייַג, דיסטריביוטינג די רעכט דאַטן צו די רעכט געצייַג. ביישפילן אַרייַננעמען ינטרוזשאַן דיטעקשאַן סיסטעמען (IDS), מעטאַדמענט (דלפּ), זיכערהייט אינפֿאָרמאַציע און געשעעניש פאַרוואַלטונג (SIEM), פאָרענסיק אַנאַליסיס און פילע מער.
2. געמיינזאַם לינקס פֿאַר עפעקטיוו נעטוואָרקינג
ווי נעץ מאָניטאָרינג און זיכערהייט רעקווירעמענץ פאַרגרעסערן, נעץ ענדזשאַנירז מוזן געפֿינען וועגן צו נוצן די יגזיסטינג עס באַדזשיץ צו דערגרייכן מער טאַסקס. אין עטלעכע פונט, איר קענען נישט האַלטן אַדינג נייַ דעוויסעס צו דעם אָנלייגן און ינקריסינג די קאַמפּלעקסיטי פון דיין נעץ. עס איז יקערדיק צו מאַקסאַמייז די נוצן פון מאָניטאָרינג און זיכערהייט מכשירים.
נעטוואָרק טאַפּ דעוויסעס קענען העלפֿן דורך אַגראַגייטינג קייפל נעץ פאַרקער, מיזרעכדיק און וועסטבאַונד, צו באַפרייַען פּאַקיץ צו פארבונדן דעוויסעס דורך אַ איין פּאָרט. דיפּלויינג וויזאַביליטי מכשירים אין דעם וועג וועט רעדוצירן די נומער פון מאָניטאָרינג מכשירים פארלאנגט. As East-West data traffic continues to grow in data centers and between data centers, the requirement for network TAP devices is essential to maintain visibility of all dimensional flows across large volumes of data.
פֿאַרבונדענע אַרטיקל איר קען טשיקאַווע, ביטע באַזוכן דאָ:ווי צו כאַפּן נעץ נעץ? נעץ צאַפּן ווס פּאָרט שפּיגל
פּאָסטן צייט: אקטאבער 24-2024
