TAP – morgondagens övervakning av nättrafiken är redan här
Många vet inte att all övervakning av nättrafiken måste följa GDPR. Dessutom måste nätägare följa datalagringskraven att all insamlad information måste lagras för att eventuellt kunna anlyseras. Det ställer höga krav på de tekniska lösningarna som ska klara både det ena och det andra. Det finns tekniska begränsningar i konventionella insamlingstekniker av datatrafik. Vi har idag datamiljöer som kräver högre hastighet för varje år. Från 10 Mbps till 800 Gbps. Legala efterlevnadskrav av datasäkerhet kräver att vi måste övervaka all data och inte bara ta stickprov, med vissa undantag. Dessa krav kommer att fortsätta öka takt med att samhället blir alltmer digitaliserat.
TAP i stället för SPAN
TAP (Test Access Point) gör det enklare att följa GDPR och andra lagar. SPAN (Switch Port for Analysis) är fortfarande användbar vid vissa begränsade situationer. Men när man uppgraderar till Multimod Gigabit, 10 Gigabitnätverk eller högre, måste man använda TAP-teknologin för att uppfylla de nya legala kraven. De är att kunna se alla paket för efterlevnad av datasäkerhet, laglig registrering och djup paketinspektion.
Fördelarna med TAP jämfört med SPAN-portar
• TAP ändrar inte tidsförhållandena för paketen – avstånd och svarstider är särskilt viktiga med VoIP och Triple Play-analys inklusive FDX-analys.
• TAP introducerar inte ytterligare jitter eller distorsion, vilket är viktigt vid VoIP/videoanalys.
• VLAN-taggar skickas normalt inte genom SPAN-porten, vilket kan leda till att felaktiga problem uppstår och svårigheter att hitta de riktiga VLAN-problemem.
• TAP rensar inte och filtrerar inte bort paket med fel på fysiska lager.
• För korta eller stora paket filtreras inte.
• Dåliga CRC-paket filtreras inte bort.
• TAP tappar inte paket oavsett bandbredd.
• TAP är inte adresserbar nätverksenhet och kan därför inte hackas.
• TAP har inga inställningar eller kommando, så att få all data är säker och sparar tid för användarna.
• TAP är helt passiv och orsakar ingen förvrängning på FDX- och fullband breddsnätverk. De är även feltoleranta.
• TAP bryr sig inte om trafiken är IPv4 eller IPv6, all trafik passerar genom den.