VSS 产品功能介绍 VSS Monitoring 公司是分布式流量捕获系统和网络Tap 的领导者,系统级的硬件设计实现网络的全面可视性,配合监测系统为最终用户带来高效率、低成本的监测解决方案
VSS Monitoring 公司是流量捕获方案的革新者
高扩展性的产品线不仅包括基本的网络Tap 及镜像流量捕获工具,还有分布式流量捕获系统,该系统不但从根本上提升了网络分析器的效率和性价比,并能增加网络可视性、缩短故障响应时间
一、Tap 是什么
网络Tap 是一种为网络分析、IDS/IPS 及其他监测接入设备所专用的网络流量捕获方案;网络Tap 设计为永久嵌入网络且拥有掉电安全(fail safe)设置,即便是Tap 电源掉电也不会中断网络连接
Tap 提供使用者全面可视的网络数据流,对全线速的双向会话进行准确无误的监测,且无丢包和迟延
此外 Tap 可以对网络监测工具提供一层隐蔽性,网络入侵者不会发觉 Tap 的存在,从而能够保护用户网络监测系统不受入侵者攻击
二、为什么需要 Tap
1、交换机镜像端口( Span)问题 以往网络监测主要依靠镜像端口(Span)从多个数据源采集数据,但是这种方式存在明显的网络监测能力和网络实用性的不足,越来越难以适应当前飞速发展和不断变化的网络监测的需求: 丢包问题 Span 端口在交换机里的路由层级为低优先权 对于大多数交换机而言,镜像端口与其他端口相比,路由层级的优先权总是较低
因此当交换机高负载使 CPU 效率降低时,可能会引起镜像端口的丢包甚至完全关闭
全双工监测通常无法实现 镜像端口(如 Cisco Catalyst 的snoop 端口)不允许双工监测,因此用户不能同时监测双向会话,这对网络安全监测来说,是一个根本上的不足之处
不能监测 OSI 第1、2 层错误包 镜像端口无法监测许多网络1、2 层的
