Insight网络传感器的优点

Insight Network Sensor有几个优点，可以确保您的部署尽可能无缝地提供价值。

被动监测

对于镜像端口或网络测试接入点(TAP)的部署方法，网络传感器只监视网络数据包的副本，而不是实际数据包本身。鉴于其作为无源、非内联组件的性质，网络传感器本身并不影响网络的性能以及交换机与其连接端点之间的通信。这使得网络传感器成为Rapid7提供的最不引人注目的数据收集组件。

适用于任何网络

网络传感器的监视功能与供应商无关。无论您选择的网络基础设施制造商是什么，网络传感器都可以被动地分析任何产生原始网络流量的环境，而不需要特定于供应商的流技术。

有效的数据收集

虽然网络传感器是一个包捕获工具，但它的操作不受整个包捕获变体固有的过程负载和存储影响。相反，网络传感器的深度包检测(Deep Packet Inspection, DPI)引擎会从接收到的包中生成精炼的元数据、遥测和诊断，从而实时为Insight产品提供可操作的信息。网络传感器只在需要作为调查参考时存储完整的数据包。此外，内部网络传感器主机不负责分析它产生的数据，因为该任务是由Insight平台处理的。dota2必威联赛因此，您的网络传感器主机可以自由地致力于数据的高效生成和传输，这些数据将驱动您的Insight产品的安全特性。

适用于敏感环境

组织中负责关键操作的网段在进行安全监视时可能会带来挑战。这些部分中的敏感资产通常过于重要，无法承担使用scan Engine进行传统漏洞扫描或为Collector生成额外日志的负担。由于其不引人注目的特性，网络传感器是为这些关键系统提供某种安全覆盖的理想候选人，否则是不可实现的。

多用例的一个数据集

网络传感器不需要生成针对特定Insight产品的多种类型的数据集。相反，您的Insight产品以不同的方式使用相同的数据集。无论您有一个或多个Insight产品，网络传感器只需要生成一个数据集即可使用。

快速实现价值

网络传感器不需要代理或专门的客户端软件就可以完成它的工作。此外，您的网络将不需要进行任何重大调整以适应网络传感器部署。您所需要做的就是安装网络传感器包并将您的主机连接到流量源，以便立即了解网络活动。