VSS 产品功能介绍 VSS Monitoring 公司是分布式流量捕获系统和网络Tap 的领导者,系统级的硬件设计实现网络的全面可视性,配合监测系统为最终用户带来高效率、低成本的监测解决方案。 VSS Monitoring 公司是流量捕获方案的革新者。高扩展性的产品线不仅包括基本的网络Tap 及镜像流量捕获工具,还有分布式流量捕获系统,该系统不但从根本上提升了网络分析器的效率和性价比,并能增加网络可视性、缩短故障响应时间。 一、Tap 是什么? 网络Tap 是一种为网络分析、IDS/IPS 及其他监测接入设备所专用的网络流量捕获方案;网络Tap 设计为永久嵌入网络且拥有掉电安全(fail safe)设置,即便是Tap 电源掉电也不会中断网络连接。 Tap 提供使用者全面可视的网络数据流,对全线速的双向会话进行准确无误的监测,且无丢包和迟延。此外 Tap 可以对网络监测工具提供一层隐蔽性,网络入侵者不会发觉 Tap 的存在,从而能够保护用户网络监测系统不受入侵者攻击。 二、为什么需要 Tap? 1、交换机镜像端口( Span)问题 以往网络监测主要依靠镜像端口(Span)从多个数据源采集数据,但是这种方式存在明显的网络监测能力和网络实用性的不足,越来越难以适应当前飞速发展和不断变化的网络监测的需求: 丢包问题 Span 端口在交换机里的路由层级为低优先权 对于大多数交换机而言,镜像端口与其他端口相比,路由层级的优先权总是较低。因此当交换机高负载使 CPU 效率降低时,可能会引起镜像端口的丢包甚至完全关闭。 全双工监测通常无法实现 镜像端口(如 Cisco Catalyst 的snoop 端口)不允许双工监测,因此用户不能同时监测双向会话,这对网络安全监测来说,是一个根本上的不足之处。 不能监测 OSI 第1、2 层错误包 镜像端口无法监测许多网络1、2 层的错误包。比如 CRC 是以太网帧的一个组成部分,对2 层做包长和内容的统计,如果双向数据流的任意一个元素出现问题,CRC 会显示错误。有 MAC 层芯片的交换机将会丢弃所有 CRC 错误的包,这些帧将不会被传到监测设备上,因此无法通过镜像端口监测链路错误。 此外,镜像端口往往过载(许多个端口镜像数据到一个端口)导致严重丢包。为避免这个问题,应该选择不会有过载问题导致错误冲突的inline 网络监测系统。 对于避免网络攻击的隐蔽性有限 许多镜像端口允许双向收、发数据包,使监测设备易遭受恶意入侵。 潜在网络故障点 交换机无...
