安全分析工具需要多网元节点的流量数据,怎么解决?
有好多办法可以解决的,一种方法是在各个网元节点部署安全分析工具探针,但是这种解决办法需要的成本比较大。而另一种方法就是部署TAP分流器。TAP分流器,就是将多网元节点的镜像流量数据汇聚为一份以及把一份流量数据复制多份给后端需要对网络内容进行分析、监控的工具。同时可以根据一定规则过滤出分析、监控平台想要的流量数据。使分析、监控工具的性能和效率达到最大化。我推荐使用第二种办法,一方面可以节约投资成本,另一方面可以使安全分析工具分析多网元节点的整合流量数据。
遇到这样的问题,业界通常是用TAP分流器来解决的。TAP分流器将多网络设备的镜像流量数据汇聚为一份或者将网络设备的一份镜像流量复制多份给后端需要对网络内容进行分析设备。可以根据一定规则过滤出分析设备想要的流量数据。TAP分流器的基本功能就是对流量数据进行“汇聚、分流、负载均衡、过滤”,还可以做更高功能比如“去重、脱敏、截短、时间戳、封装/解封装、隧道内层识别与匹配、DPI数据分类识别”等处理,满足各种分析设备的性能需求。我之前用过数维通信的TAP分流器,解决过此类问题,确实不错,配置简单,逻辑清晰,同时他们的产品在各行各业都有应用,你可以去了解了解。