◆
全二重通信モニタ用タッピングデバイス
◆ 全二重双方向のトラフィックを単一のモニタポートに出力
◆
エラーフレームのモニタ出力対応モデルも有り!
◆
ネットワークに影響を与えることなくモニタ出力が可能!
◆ モニタを必要とする場合にも、ネットワークの切断が不要!
◆リモートオプションにより、遠隔にてIDSタップの制御が可能!
<対応インターフェース>
10/100/1000BASE-T、1000BASE-SX、LX、ZX
|
| IDSタップは、インラインで収容する全二重リンクの、上り下り双方向のデータストリームを、内部メモリ上で単一のストリームに統合した後、1つのモニタポートより出力するデータ・アグリゲーション型のネットワークタップです。これにより、受信インタフェースを1つしか持たないIDS/IPS等の各種モニタ装置に、双方向の全二重トラフィックを送り込む事が可能となります。 |
| 下図のように、双方向のデータストリーム(PORT
A、PORT B)は、IDSタップ内のメモリバッファを通り、監視装置へ転送されます(PORT C)。A、B 双方のポートから同時にパケットが流入した場合、一方のパケットをメモリバッファ内に一時的に保存し、前のタスクが終了後、次のパケットを送り出します。また、双方向からの流入データがPort
Cの帯域を上回る際も、メモリバッファによりパケットの損失を回避します。(バースト時の耐性は、メモリの容量に依存します。) |
| オプションのResetインジェクション機能を持つIDSタップは、モニタポートに接続されたIPS装置等の送信するResetパケットを、ネットワーク側に挿入する事が可能です。これにより、パッシブに動作するモニタ機器だけでなく、アクティブに動作するIDS/IPSを全二重リンク上に配置することが可能となります。 |
ミラーポートによる監視では、エラーフレーム発生時や高負荷の状況において、パケットの取りこぼしを起こす上、監視対象ネットワークへのパケット挿入を行うことが出来ません。また、リピータ・ハブを用いた構成では全二重リンクの監視が不可能です。さらに、リピータ・ハブを用いた構成では複数のポートからデータの盗聴が可能なため、セキュリティ面でもリスクを伴います。IDS
タップは、これら全ての条件をクリアすることの出来る唯一のソリューションです。 |
| モニタ用デバイス
|
モニタ装置に必要な
ポート数
|
全二重通信の
サポート
|
エラーフレームの
モニタ出力
|
モニタ装置からの
パケット送信
|
| レイヤー
1 タップ |
2
|
Ο
|
Ο
|
×
|
| IDS
タップ |
1
|
Ο
|
Δ
|
Ο
|
| リピータ
HUB |
1
|
×
|
×
|
Ο
|
| SWのミラーポート
|
1
|
Ο
|
×
|
×
|
|
