TAP

ネットワークタップとは

キーサイト・テクノロジー TAPは、ネットワークタップとバイパススイッチを主とする安全な仕組みで、パケットを外部解析装置に渡し、ネットワークの可視化やセキュリティ対策、ネットワークの不停止を実現する製品群です。ネットワークスイッチもモニタリングポート(SPANポート)により、パケットを取り出せますが、課題があります。

課題

  • 複数ポートの集約、VLANの集約をするためパケットを取りこぼす(パケットロス)
  • 上り/下りのパケットを1ポートで取り出すことはできない
  • スイッチの転送処理能力に影響を及ぼす(転送遅延増加)

これらの課題を解決するために専用装置としてネットワークタップが開発されました。
ネットワークタップにより、ネットワークを流れるパケットを安全、確実に取り出し、ネットワークの安定性向上、アベイラビリティの向上など、お客様のネットワークの可能性を最大限に引き出すことを実現します。キーサイト・テクノロジーのネットワークタップは、複数のモデルに分かれます。

ネットワークTAP

ネットワークのトラフィックは上り/下りに分かれており、ネットワークタップは上り/下りごとにパケットを取り出します。FiberタップとCopperタップがあり、Fiberタップは電源不要でMTBFがなく、故障することはありません。最も利用されているパケットの取得方法です。
また、アグリゲータータップを利用すると、上りと下りのパケットを集約(アグリゲーション)して、1ポートで取り出すことができるため、ノートPCやポートが少ない解析装置に接続する際、有効です。本装置は、パケットロス防止用専用バッファを内蔵しています。

バイパススイッチ

IDS/IPS、次世代FWやWAFはネットワークのインラインに設置され、通過するパケットの中身を検査し、不要なトラフィックをブロックしたり、パケットの暗号・復号化を行います。しかし、インライン装置が故障したときネットワークも停止します。バイパススイッチは、インライン装置がLinkDownや、性能低下を検知すると、ネットワークからインライン装置を切り離してネットワークを停止させません。

製品に関するご質問・資料請求はこちらまで

03-5859-3034 平日 9:30 ~ 17:00(年末年始、当社指定休業日を除く)

お問い合わせ・資料請求