ネットワーク タップ
さまざまなメソッドを使用して、パケットをモニタできます。1 つのメソッドでは、物理ハードウェア タップが使用されます。
ネットワーク タップは、ネットワークを通過するデータへの直接インライン アクセスが可能なので、トラフィックのモニタリングに非常に役立ちます。多くの場合、サード パーティがネットワーク内の 2 ポイント間のトラフィックをモニタするのに適しています。ポイント A と B の間のネットワークが物理ケーブルで構成されている場合、ネットワーク タップがこのモニタリングを実現する最良の方法になります。ネットワーク タップには、少なくとも 3 つのポート(A ポート、B ポート、およびモニタ ポート)があります。A ポートと Bポートの間に挿入されるタップは、すべてのトラフィックをスムーズに通過させますが、同じデータをそのモニタ ポートにもコピーするため、サード パーティがリッスンできるようになります。
-
全二重データ伝送を処理可能
-
目立たず、ネットワークによって検出されることがなく、物理または論理アドレッシングが不要
-
一部のタップは、分散タップを構築する機能のあるフル インライン パワーをサポート
ネットワークのエッジまたは仮想エッジにおけるサーバ間データ通信に対する可視性を確保しようとする場合、またはネットワークのインターネット エッジで侵入防御システム(IPS)アプライアンスにトラフィックのコピーを提供する場合でも、ネットワーク タップは、環境内のほぼすべての場所で使用できます。ただし、大規模環境にネットワーク タップを導入する場合、多くのコストがかかり、運用の複雑さが増し、ケーブル配線の問題が生じます。