网络安全设备介绍(1) - TAP镜像交换机

大家好，欢迎来到飞哥的it实验室，我是飞哥一名具有15年网络信息安全工作经验的老兵，今天我为大家介绍一款产品，叫做tap镜像交换机，也有人管它叫做网络流量的分流器，那么这个产品呢，其实在整个的安全解决方案中越来越发挥了举重轻松的作用，呃，首先呢，我们看这张图来讲，实际上看起来像跟传统计战机并没有过多的区别，确实，那么它也是通过自己的端口去连接各种各样的网络设备也好，终端设备，进而呢实现一个网络联通，那么当网络流量经过我们的交换机的时候，比如说从计算机A到计算机C，那这个时候我们可以对流量采取一个抓取的作用，将它从另外的一个镜像端口导入到我们所谓的监控端，这样就整个流量一个监控，那这样的一种架构呢，实现在我们安全业界里边非常常用一种旁路监控模式，那为了实现这样的一个架构，我们在复杂的网络监控中，往往需要部署非常多的探针交换机，或者叫做安全探针，或者叫做流量镜像等等，无论我们叫它什么，实际上来讲你看到它都有所谓的监控端或者叫探针，那么通过这些探针把整个网络中的流量呢抓取出来。