Insight网络传感器的优点

Insight Network Sensor有几个优点，可以确保您的部署尽可能无缝地提供价值。

被动监测

根据镜像端口或网络测试接入点(TAP)的部署方法，网络传感器只监视网络数据包的副本，而不是实际数据包本身。鉴于其本质是无源的、非内联组件，网络传感器本身不会影响网络的性能以及交换机与其连接端点之间的通信。这使得网络传感器成为Rapid7提供的最不显眼的数据收集组件。

适用于任何网络

网络传感器的监控功能与供应商无关。不管您选择的是哪个网络基础设施制造商，网络传感器都可以被动地分析产生原始网络流量的任何环境，而不需要特定于供应商的流技术。

有效的数据收集

虽然网络传感器是一种包捕获工具，但它的操作没有完整包捕获变种固有的过程负载和存储影响。相反，网络传感器的深度数据包检测(DPI)引擎从接收到的数据包中生成提炼的元数据、遥测和诊断，为Insight产品提供可操作的实时信息。网络传感器只在需要调查参考时存储一个完整的数据包。此外，内部网络传感器主机不负责分析它产生的数据，因为该任务是由Insight平台处理的。dota2必威联赛因此，您的网络传感器主机可以自由地致力于数据的高效生成和传输，这将推动您的Insight产品的安全特性。

适用于敏感环境

当涉及到安全监视时，组织中负责关键操作的网段可能会带来挑战。这些部分中的敏感资产通常太过重要，以至于无法承担使用扫描引擎进行传统漏洞扫描或为收集器生成附加日志的负担。由于其不显眼的性质，网络传感器是一个理想的候选人，以提供一些安全覆盖这些关键系统，否则是不可行的。

一个数据集用于多个用例

网络传感器不需要生成针对特定Insight产品的多种类型的数据集。相反，Insight产品以不同的方式使用相同的数据集。无论您有一个Insight产品还是多个Insight产品，网络传感器只需要生成一个数据集供其使用。

快速评估时间

网络传感器不需要代理或专门的客户端软件就能完成它的工作。此外，您的网络将不需要进行任何重大调整，以适应网络传感器部署。您所需要做的就是安装网络传感器包，并将您的主机连接到您的流量源，以获得对网络活动的即时可见性。