Nem minden TAP eszköz egyforma, néhány hálózati TAP több funkcióra és módozatra képes, így könnyebben optimalizálható a hálózati igényekhez.
Ezek a funkciók a fenti ábrákon láthatók, melyek a következőket jelentik:
A szűrő mód főként a hálózati packet broker-ekkel hozható kapcsolatba. Segítségével specifikus adatfolyamot lehet monitorozni. Továbbá segít megakadályozni, hogy a portok túlterhelődjenek aggregálás közben.
Regenerációs/SPAN módú működés közben több másolatot készít az adatokról, ezzel több eszköz felé elosztva a vizsgálandó adatot. Segítségével ugyanazt az adatot több irányba lehet továbbítani.
Bypass módban kezelhető az in-line eszközök elérhetőségének kritikus volta.
Kizárja az egyetlen hibapont lehetőségét (single point of failure) a hálózaton, azáltal, hogy megkerüli (bypassing) az eszközt annak meghibásodása esetén vagy az eszköz szoftverfrissítésének idejére. Ezeknek köszönhetően csökkenti a leállási időt. A bypass mód a többihez képest egyedi, mivel itt in-line felhasználásról van szó, nem a kitükrözött forgalom párhuzamos bekötéséről.
Aggregátor módban mind a két irányba haladó adatfolyamot egy portra továbbítja, ezzel csökkentve az eszközköltséget, így ez a csomagközvetítő portok összevonása érdekében használható módozat. Gyakran használják szűrő módba helyezett TAP eszközök esetében.
A TAP „breakout” (gyakran csak TAP-ként vagy TAP módként hivatkoznak rá) a leghétköznapibb funkció, amit egy TAP nyújtani képes. „Breakout” során a különböző irányból érkező adatok különböző portokra kerü
lnek továbbításra. Gyakran szűrő módba helyezett TAP eszközök esetében használják.
A hálózati TAP-ek segítségével sok probléma kiküszöbölhető.
Kapcsolódó tartalom:
Network TAP
Töltse le a Garland NETWORK TAPS 101 ingyenes e-bookját
Kapcsolódó képzés:
Lássunk minden bitet, bájtot és csomagot a hálózatunkon!
Garland hálózati TAP-ok integrációja a Flowmon hálózatfigyelési és biztonsági megoldásaival