将流量数据传递到带外工具有两种基本的体系结构选择。使用交换端口分析器(SPAN)或专用网络TAP将工具直接连接到镜像端口。tap被认为是最佳实践,因为与SPAN端口配置相比,它们提供了一些优势。tap更可靠,不会影响网络设备的性能,也不会丢包。网络tap也可以与npb结合使用,以训练和修改流量,从而减少带外设备的数据处理量。使用网络tap和数据包代理访问工具的好处包括:
•改进的安全分析性能
•提高数据质量
•可扩展,可以提供单个副本,多个副本(再生),或整合流量(聚合),以最大限度地提高您的监控工具的生产。
•快速部署/更新新工具的灵活性
•减少管理开销
•安全—没有IP地址、MAC地址,不会被黑客攻击。
