保证100%的实时数据捕获，所有时间

测试访问点（tap）是一个简单但重要的概念。网络TAP是一种专用硬件设备，它允许您通过复制数据包来访问和监视网络流量，而不会影响或损害网络完整性。TAP允许网络流量在其网络端口之间不间断地流动，创建流量流双方的精确副本，连续，全天候，365天。然后将重复的副本用于监视和安全分析。

网络可见性比以往任何时候都更加重要。网络变得越来越复杂，速度越来越快，承载的数据量也越来越大，此外，复杂的网络安全风险威胁也在不断演变。随着处理这些数据所需的分析和安全工具的数量不断增加，必须对网络上运行的数据包数据采用粒度可见性方法。

EMA建议企业尽可能在接入层使用tap，以避免对网络性能的影响，并确保数据包的保真度。”
-企业管理协会

不是两个网段，比如路由器和交换机，直接相互连接，而是在它们之间放置一个网络TAP，连接两个设备。数据仍然在两个网络设备（如路由器和交换机）之间以两个方向（东、西通信）传输。tap然后复制来自每个设备的传输信号，并将它们发送到单独的监控端口。这确保了每个数据包都被复制，并消除了任何超额订阅的可能性，而不会对网络造成额外的影响或负担。

网络tap是专门为各种不同的环境和规格而构建的，因为它们适应执行所需的不同要求-所有这些都提供相同的全双工可见性。

•无源tap支持带外“监听”监控工具，简单、可靠、不需要电源。无源抽头通常是1G到100G光纤或100M铜。

•活动水龙头支持额外的功能，如聚合和再生以及高级功能，如过滤和旁路。主动水龙头包括故障安全技术，以防止设备或电源故障。

•虚拟水龙头支持虚拟化环境，将容器、虚拟机和Kubernete工作负载的流量镜像到您信任的监控工具。•tap可用于各种介质类型，包括铜或光纤（LC, MTP/MPO, BiDi）， SFP, SFP+，并可执行媒体转换。•水龙头可在各种速度从10/100/1000M一直到100G。•水龙头形式因素，包括口袋大小的便携式，机架安装便携式，1U和2U模块化和高密度机箱。

并不是所有的tap都是相同的-一些网络tap可以在同一设备中执行多种功能和模式，这允许您灵活地优化您的工具和网络。上述图表所反映的功能包括：

• TAP 'Breakout'（通常被称为TAP或TAP模式）是TAP提供的最常见功能。“中断”将流量的每一边发送到单独的监控端口。确保没有数据包丢失给高优先级监控工具。
• 聚合将流量流的两端合并到一个监控端口中，以降低设备成本或整合包代理端口，通常与过滤tap结合使用（例如过滤和聚合数据流）。
• 再生/SPAN创建网络数据的多个副本，以支持来自单个抽头链路的多个设备。这允许您将相同的数据发送到多个目的地。
• 绕过 管理内联工具的可用性，在设备发生故障或需要更新时，通过“绕过”设备来防止网络中的单点故障。减少网络停机时间。旁路是其他TAP模式所特有的，因为它是内联用例，而不是带外用例。
• 过滤（通常与网络包代理相关联）允许您过滤想要监听和监视的特定数据流。过滤还可以防止端口在聚合期间被过度订阅。另一个帮助优化工具和网络功能的特性。