Italia

Network Packet Broker(NPB):In cosa si differenzia dai TAP di rete?

Updated on ago 5, 2022
12

Sia i network packet broker (NPB) che i TAP di rete sono dispositivi che monitorano il flusso di traffico e proteggono la sicurezza della rete, quando sono organizzati con alcuni strumenti specifici di monitoraggio e sicurezza. Tuttavia, questi due strumenti di monitoraggio e sicurezza sono diversi per alcuni aspetti. Oggi analizzeremo in che modo i network packet broker differiscono dai TAP di rete.

Per prima cosa, analizziamo cosa sono e come funzionano NPB e i TAP di rete.

Che cos'è un TAP di rete (Test Access Point)?

Un TAP di rete è uno strumento che monitora il flusso di traffico su una rete locale. In genere si tratta di un dispositivo hardware indipendente che consente di accedere ai dati e di creare una copia esatta del traffico che attraversa la rete in questione.

Nelle reti fisiche, un TAP di rete è tipicamente distribuito in un collegamento di rete connesso tra le interfacce di due elementi di rete, come switch o router, ed è trattato come parte dell'infrastruttura di rete, in modo simile a un patch panel.

I TAP di rete sono il livello di base di Smart Network Access e sono in grado di monitorare vari eventi su una rete locale, il che significa che viene mantenuta una visibilità totale su tutte le piattaforme di sicurezza e monitoraggio della rete, il che è fondamentale per le prestazioni di tutte le reti.

Network TAP

Figura 1: Porte del TAP di rete

Il TAP di rete ha (almeno) tre porte: una porta A, una porta B e una porta monitor. Un TAP inserito tra A e B fa passare tutto il traffico (flussi di dati inviati e ricevuti) senza ostacoli e in tempo reale, ma copia anche gli stessi dati sulla porta monitor, consentendo a terzi di ascoltare.

Che cos'è NPB (Network Packet Broker)?

NPB è un dispositivo che ottimizza il traffico tra le connessioni TAP e SPAN e uno strumento di monitoraggio, sicurezza e accelerazione della rete. È anche chiamato "TAP Aggregator" o "Traffic Aggregator". Migliora le prestazioni degli strumenti di analisi e sicurezza della rete, aiuta a ottimizzare le prestazioni delle applicazioni e a risolvere i problemi di rete.

Network Packet Broker

Ottimizza la sicurezza della rete e l'efficienza degli strumenti di monitoraggio e analisi attraverso l'aggregazione, il filtraggio, la replica del traffico, il bilanciamento del carico e, in modo più avanzato, il time stamping e il packet slicing.

In genere, queste caratteristiche hanno reso network packet broker più apprezzato e preferito dalle grandi aziende, dai data center, dalle banche, dai governi e da altri settori che richiedono la massima sicurezza della rete.

Network Packet Broker vs TAP, Qual è la differenza?

  • Porte- I TAP copiano il traffico o verso un singolo strumento di monitoraggio o, più spesso, verso un broker di pacchetti di rete, quindi di solito hanno solo tre o quattro porte. Ma i broker di pacchetti di rete servono più strumenti di test QOS e di monitoraggio della rete. In base a questo requisito tecnico, un broker di pacchetti di rete ha di solito molte più porte di un TAP. Mantenendo una mappatura delle porte di rete verso le porte di monitoraggio (M:M), i NPB possono indirizzare il traffico di rete in modo efficiente e applicare filtri per ottimizzare l'uso della larghezza di banda sulla rete.

  • Funzioni- I TAP di rete svolgono un'unica funzione di copia del traffico che scorre sulla rete, per poi inviarlo allo SPAN o ad altri dispositivi di monitoraggio. Mentre il NPB è uno strumento indispensabile per il monitoraggio di una rete più complessa, con varie funzioni intelligenti, tra cui la reduplicazione dei pacchetti, l'aggregazione, il filtraggio avanzato, lo slicing dei pacchetti, il timestamping e il bilanciamento del carico.

  • Applicazione- Il TAP di rete è stato progettato come strumento fondamentale per acquisire e copiare il traffico di rete per monitorarne le prestazioni. Tuttavia, le architetture di rete diventano sempre più complesse e distribuite, così come le velocità di rete, i volumi di dati e il traffico, ed è per questo che un broker di pacchetti di rete è stato progettato come "processore di traffico", per "elaborare" il traffico in modo intelligente in base ai requisiti dei dispositivi di monitoraggio e analisi, come il filtraggio, il bilanciamento dei dati, ecc. E poi inviare il traffico "elaborato" ai dispositivi di analisi per farli lavorare in modo più efficiente.

Conclusioni

Entrambi i dispositivi sono stati creati per essere disposti in gruppi con altri dispositivi di analisi per monitorare il traffico e garantire la sicurezza della rete. Rispetto ai TAP di rete, i packet broker di rete sono in grado di realizzare il filtraggio del traffico, il bilanciamento del carico, la decodifica SSL e, soprattutto, di ottimizzare la sicurezza della rete e l'investimento IT.

Sulla base di questo TAP fornisce una sicurezza integrata e incorporata nella rete, un NPB offre la possibilità di distribuire virtualmente strumenti che aiutano a rilevare e bloccare le minacce IT. L'applicazione di network packet broker e TAP evita tutti gli impatti sulle funzioni di rete e guadagna in flessibilità per rispondere in modo proattivo agli incidenti.

0

Potresti essere interessato a