Aller au contenu

TAP vs SPAN

Guide des meilleures pratiques pour améliorer la visibilité du réseau

Network TAP Test Access Point

Un TAP réseau est un périphérique spécialement conçu qui vous permet d’accéder à votre trafic réseau et de le surveiller en copiant des paquets sans affecter ou compromettre l’intégrité du réseau. Les TAP réseau se trouvent dans un segment de réseau, entre deux Appliance (routeur, commutateur ou pare-feu), et vous permettent d’accéder au trafic réseau et de le surveiller.

Le TAP permet au trafic réseau de circuler entre ses ports réseau sans interruption, créant une copie exacte des deux côtés du flux de trafic, en continu, 24 heures sur 24, 7 jours sur 7, 365 jours par an. Les copies de paquets bruts sont ensuite utilisées pour la surveillance et l’analyse de la sécurité.

Un TAP réseau offre des capacités de surveillance stratégiques et persistantes. L’installation d’un TAP pendant le déploiement signifie

Vous disposez d’une méthode permanente d’accès au trafic réseau.

• Assurez des copies 100 % en duplex intégral du trafic réseau sans modifier les données.

• Prise en charge 10M, 100M, 1G, 10G, 40G, 100G et 400G.

• Sont évolutifs et peuvent fournir une seule copie, plusieurs copies (régénération) ou consolider le trafic (agrégation) pour maximiser la production de vos outils de surveillance

SPAN [Switch Analyseur de port] ou port miroir

La mise en miroir de port, également connue sous le nom de SPAN (Switch Port Analyzer), sont des ports désignés sur un dispositif réseau (commutateur), qui sont programmés pour envoyer une copie des paquets réseau vus sur un port (ou un VLAN entier) à un autre port, où les paquets peuvent être analysés.

De nombreux commutateurs ont une limite sur le nombre de ports de surveillance SPAN que vous pouvez configurer.

Cette limite est souvent un maximum de deux ports de surveillance par commutateur.

Les meilleures pratiques de mise en miroir des ports varient selon le fournisseur de commutateurs, car de nombreuses architectures utilisent des méthodes non bloquantes qui suppriment les dépassements si vous dépassez un miroir de ports, selon le commutateur que vous utilisez, il peut y avoir un effet négatif sur le trafic ou les performances du commutateur.1

• Les SPAN sont des ports programmés sur un commutateur, qui permettent d’accéder aux paquets pour la surveillance.

• Les sessions SPAN n’interfèrent pas avec le fonctionnement normal du commutateur.

• Traitement de faible priorité – le commutateur abandonnera les paquets SPAN s’il est fortement utilisé ou sursouscrit.