有些特殊场合会同时使用多套IDS系统,在安装OSSIM的同时如果还要使用HP-Arcsight分析网络数据包,这时传统端口镜像分析器(SPAN)的方法无法满足要求。
对于上面的情况,可以采用网络分流器设备(Network Tap)来解决,它是一个独立的硬件,支持千兆甚至是万兆网络环境(比如Gigamon的方案),而且它不会对已有网络设备的负载带来影响。
