物理Tap和nTap之間的主要區(qū)別

一個(gè)名為 nTap 的新產(chǎn)品，它實(shí)現(xiàn)了軟件分流，用于物理和虛擬/容器化環(huán)境。

nTap 允許您使用安全且加密的通信通道從遠(yuǎn)程主機(jī)捕獲數(shù)據(jù)包并將其傳遞到收集器主機(jī)，在該收集器主機(jī)上接收并在虛擬接口上注入流量。本質(zhì)上，nTap 允許您創(chuàng)建一個(gè)虛擬接口，您可以從該接口接收來自遠(yuǎn)程主機(jī)的數(shù)據(jù)包。由于這種設(shè)計(jì)，所有應(yīng)用程序都與 nTap 兼容，無需修改或重新編譯。

物理Tap和 nTap 之間的主要區(qū)別包括：

nTap 能夠遠(yuǎn)程提供受監(jiān)控的流量(物理Tap需要直接的電纜連接來強(qiáng)制監(jiān)控生成流量的位置)。

nTap 提供具有端到端加密功能的數(shù)據(jù)包，防止入侵者查看受監(jiān)控的流量。

nTap 可以對(duì)受監(jiān)控的流量應(yīng)用數(shù)據(jù)包過濾(物理Tap無法做到這一點(diǎn)：更昂貴的數(shù)據(jù)包代理提供此功能)。

nTap 可用于容器和虛擬機(jī)以及 Kubernetes 等高動(dòng)態(tài)環(huán)境(物理Tap只能在物理網(wǎng)絡(luò)上使用)。

為了獲得最大的靈活性，您還可以使用 nTap 在 Open vSwitch 中注入數(shù)據(jù)包。

您可以使用它來將數(shù)據(jù)包重新分發(fā)到應(yīng)用程序，就好像它們是在本地生成的，而不是來自遠(yuǎn)程主機(jī)一樣。

nTap 基于兩個(gè)組件：

nTap 遠(yuǎn)程：它安裝在需要監(jiān)控流量的遠(yuǎn)程設(shè)備上。

nTap 收集器：接收 nTap 遠(yuǎn)程發(fā)送的加密數(shù)據(jù)包，對(duì)其進(jìn)行解密，然后將它們推送到虛擬以太網(wǎng)接口上，您可以在其中附加應(yīng)用程序，例如 Wireshark、tcpdump、Suricata 或 Snort。

單個(gè) nTap 收集器可以接收來自多個(gè) nTap 遠(yuǎn)程實(shí)例的數(shù)據(jù)包，因此您可以輕松創(chuàng)建一個(gè)虛擬接口，接收來自多個(gè)收集器設(shè)備(例如在家工作的用戶筆記本電腦)的數(shù)據(jù)包。

可用性

nTap 軟件包(Linux、FreeBSD、其他平臺(tái)正在計(jì)劃中)

Lincense

按照原理來說，nTap 與 ntopng 和 nProbe 一起使用時(shí)不需要商業(yè)Lincense。這是因?yàn)?ntopng Enterprise L 和 nprobe Enterprise M/L 包含本機(jī)代碼支持。簡(jiǎn)而言之：

nTap遠(yuǎn)程應(yīng)用程序永遠(yuǎn)不需要許可證。這允許您將其部署在高度動(dòng)態(tài)的環(huán)境中，例如容器和虛擬機(jī)。

nTap 收集器應(yīng)用程序需要許可證，它需要與除 ntopng Enterprise L 和 nprobe Enterprise M/L 之外的應(yīng)用程序一起使用。

虹科提供網(wǎng)絡(luò)流量監(jiān)控與分析的軟件解決方案-ntop。該方案可在物理，虛擬，容器等多種環(huán)境下部署，部署簡(jiǎn)單且無需任何專業(yè)硬件即可實(shí)現(xiàn)高速流量分析。解決方案由多個(gè)組件構(gòu)成，每個(gè)組件即可單獨(dú)使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

PF_RING：一種新型的網(wǎng)絡(luò)套接字，可顯著提高數(shù)據(jù)包捕獲速度，DPDK替代方案。

nProbe：網(wǎng)絡(luò)探針，可用于處理NetFlow/sFlow流數(shù)據(jù)或者原始流量。

n2disk：用于高速連續(xù)流量存儲(chǔ)處理和回放。

ntopng: 基于Web的網(wǎng)絡(luò)流量監(jiān)控分析工具，用于實(shí)時(shí)監(jiān)控和回溯分析。

審核編輯：湯梓紅