2．Tap分流器
Tap是一種容錯性的方案，它提供在全雙工或半雙工10M/100M/1000M網(wǎng)段上察看數(shù)據(jù)流量的手段 。如圖３所示：
　
圖３：采用Tap分流監(jiān)聽
使用TAP有如下好處：
●Tap是容錯的，假如電源故障，原先監(jiān)控的網(wǎng)段上的通訊不受影響；
●Tap不會影響數(shù)據(jù)流；
●Tap阻止建立與IDS的直接連接，從而保護它不受攻擊；
●可以將Tap的引出的線接到交換機或集線器上，通過一個IDS系統(tǒng)進行檢測；如圖４所示；
●假如IDS支持多端口的監(jiān)控，那么就可以將Tap的引線直接接入IDS的監(jiān)聽網(wǎng)口，如圖５所示 。
　
圖4：Tap的引出的線接到交換機或集線器集中監(jiān)聽
圖５：Tap的引出的線直接接到多端口監(jiān)控功能的NIDS上集中監(jiān)聽
四、入侵檢測系統(tǒng)對Tap的支持
網(wǎng)絡(luò)入侵檢測系統(tǒng)對Tap的支持，也不是天生的 。也就是說，需要修改網(wǎng)絡(luò)入侵檢測系統(tǒng)的數(shù)據(jù)包處理引擎，以支持?jǐn)?shù)據(jù)包倒序的情況 。
此外，假如是千兆光纖環(huán)境下的Tap分流，網(wǎng)絡(luò)入侵檢測系統(tǒng)還必須支持多端口監(jiān)控 。目前國內(nèi)做到多端口監(jiān)控的入侵檢測產(chǎn)品還不多，方正方通Sniper算一家吧 。
假如同時支持?jǐn)?shù)據(jù)包倒序處理問題和多端口監(jiān)控，恐怕少之又少 。在千兆網(wǎng)環(huán)境下，使用端口鏡像，肯定不可行，必須使用Tap分流 。

推薦閱讀

• 

  努比亞x怎么設(shè)置應(yīng)用分身 具體操作步驟
• 

  怎么保存別人快手作品，怎么把快手別人的作品保存到自己的作品里
• 

  玉米怎么能儲存時間長
• 

  普洱生茶和熟茶的區(qū)別
• 

  佳能60d怎么連拍 趕緊來學(xué)習(xí)一下
• 

  蘇州一日游最佳景點
• 

  耒怎么讀耒陽市 耒怎么讀
• 

  快牙咪咕是什么
• 

  真絲品種級別排序
• 

  戰(zhàn)神這個牌子的電腦好不好
• 

  求主角會太極拳的小說
• 

  西伯利亞v2和霜凍之藍有什么區(qū)別 西伯利亞v2霜凍之藍
• 

  什么平板電腦好用,哪個品牌的平板電腦好
• 

  我來教你寶寶宴電子邀請函內(nèi)容怎么寫。
• 

  竟然在泰國養(yǎng)小鬼 泰國養(yǎng)小鬼
• 

  河北三本有什么理科大學(xué)分?jǐn)?shù)線是多少,我是河北的考生

• 康佳D263使用24天的感受
• 微信我的朋友圈為什么刷不出寶馬的廣告
• K750c的兩次使用經(jīng)歷
• 2 IDS的交換機局限問題的分析與對策
• 消逝的光芒賑災(zāi)包裹在哪
• 掃地接垃圾的叫什么
• 紅米note8pro怎么開啟wlan熱點
• 同角的補角相等對嗎
• 傳聞中的陳芊芊韓爍失憶第幾集
• 春季蛋鵝養(yǎng)殖該如何管理