众所周知,网络安全的核心在于监控和防御。随着攻防双方道高一尺魔高一丈的角逐,攻击者的技术日益精进,我们的防御策略和工具也随之进化。从防病毒、入侵检测与防护,再到APT检测、威胁情报,我们对于网络的监控需求越来越多。
但现实情况是,用户买了一台又一台安全设备,回头却发现自家交换机的镜像端口根本不够用。一般的企业级交换机仅支持2到4个端口镜像,高端型号虽然能支持8到16个,但面对大规模网络环境,这些镜像端口依然远远不够(更不用说端口镜像对于交换机性能的损耗),难以满足日益增长的安全分析需求和捉襟见肘的镜像端口之间的矛盾。
为了解决这个问题,TAP分流器应运而生。通过复制网络流量,让每个安全设备都能获得所需的数据,从而实现全面的网络监控。
TAP分流器的典型使用场景
TAP分流器,也有下一代?
然而,随着网络安全需求的不断深入,我们对监控的精度和智能化要求也越来越高。TAP分流器虽然能解决交换机端口不足的问题,但却通常缺乏应用层的分析处理能力,难以适应未来不断变化的安全挑战。
因此,在今年我们推出了派网自主研发的下一代TAP分流器(NG-TAP)。
▶ 详情请见:下一代分流器NG-TAP:重塑网络安全第一跳
NG-TAP在传统TAP的基础上融合了深度包检测技术和交换复制能力,实现应用级别的流量镜像与分流。此外,NG-TAP内置的网络流量、性能可视化模块,使其在网络管理、性能优化和安全防护方面更加全面且智能。
除了应用级别的流量镜像与分流外,NG-TAP的另一大特色在于其能够实现流量的跨三层远程镜像,即遥测(Telemetry):在实现远端分支流量按需采集回传的基础上,同时基于对流量应用级的精细复制分流,按需将流量与所有安全设备进行合理分配。
NG-TAP可作为遥测探针服务端,接收远程流量镜像
NG-TAP:国产化硬件上新
今年我们首次发布NG-TAP时,还只有一款硬件。如今,NG-TAP系列再添新成员:全新的国产化硬件——NGTAP-24X。新硬件自带24个万兆接口,具备更强大的流量分发能力,能够满足更大规模网络环境的监控需求。
国产化平台
设备基于国产化海光平台打造,更加安全可控,也延续了派网的国产化之路。
更强大的流量分发能力
默认24个万兆口的配置,在处理大规模数据流时依旧游刃有余。
网络接口灵活扩展
支持两个网口扩展槽,兼容10G、40G和100G网卡,满足多样化的网络架构需求。
如果您对NG-TAP产品感兴趣,欢迎大家拨打我们的销售热线400-773-3996,联系选购吧~
NG-TAP:软件全新升级
与Panabit的大部分产品类似,基于PanaOS的NG-TAP也能够不断进行升级迭代,长期满足用户不断变化的需求。
在软件层面,NG-TAP则迎来了TANGr6p3版本更新:
▎功能新增:SNMP服务
新增SNMP(简单网络管理协议)服务,支持向网络管理系统提供自身的运行状态、配置信息、流量统计等数据。支持SNMPv1、SNMPv2c和SNMPv3版本,方便用户实现对网内设备的统一管理。
▎功能优化
● 网络接口驱动与配置
统一交换端口与物理网卡的API,便于PanaOS的管理和调度。同时,对网络接口配置描述进行了优化,使用户更容易理解和操作。
方向为【输入】的接口,用于接收镜像到NG-TAP的流量;方向为【输出】的接口,用于将流量输出到NG-TAP后端的各类分析设备。
● 输出流量统计算法
优化输出流量的统计算法,在【网络概况】界面中更准确地反应实际业务的分流情况。
▎下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
结语
通过本次全面的软硬件升级,我们不仅提升了NG-TAP的核心性能,也扩大了其在多种网络场景下的应用潜力。
作为今年派网新推出的产品线,我们希望NG-TAP能够在网络安全领域中迸发出一些新的火花。期待在未来,拥有快速迭代能力的NG-TAP,能够成为网络安全专业人士和企业用户的得力助手,帮助大家更高效、更智能地应对当前和未来的网络威胁。
往期精选
