Enerji Sektörü, Dünya’da endüstriyel kritik altyapıların başlarında gelmektedir. Burada kullanılan şebeke elemanları tek yönlü trafik ile korunmalıdır. “Data diyot” işlevi sayesinde elemanların bağlı olduğu kontrol ve yönetim sistemlerinden geriye doğru gelebilecek saldırılar (inbound attack) bu sayede önlenebilmektedir.
Finans Sektörü, günümüzde Siber saldırıların odağında bulunan sektörlerden biridir. Son derece önemli abone, hesap, ticari bilgiler hayati öneme sahiptir. İyi yönetilen siber saldırıların müşteri ve kurumlara vereceği zarar korkunç boyutlarda olabilir. Böyle durumlarda şebekenin 360 derece izlenebilmesi ve analiz edilmesi gerekir. Bunun için de TAP ‘ler tarafından toplanan verilerin izleme ve analiz platformlarına derli toplu taşınması/iletilmesi gerekir ki bu da Packet Broker’lar ile sağlanır.
Savunma Sektörü, gerçek anlamda BT güvenliği anlamına gelir ki burada “Zero Trust” siber güvenlik modeli ile “Kurumsal Savunma Yapısı” (JEDI) vb. programlar esas alınmaktadır. Gerektiğinde “zorlu şartlarda” çalışarak verimlilik, ölçeklendirilebilirlik, yüksek performanslı ve şebekede hatasız izleme esastır. Bunun için ör: “Military-Grade TAP for Rugged Environment” tipi Tap’ler hiçbir paket kaybı olmadan 10/100/1000 M bakır bağlantı ile “çift yönlü” trafik akışı sağlar.
Daha önce “3 katmanlı (Tier-3)” olarak kurgulanan telekom şebekelerde, toplayıcıların (aggregator) da gelmesi ile “4 katmanlı (Tier-4) bir yapı meydana getirilmiş olup normal ve hibrid (bakır/fiber) modeller ile paket transferinde kesinti yaşamadan ilgili haberleşme protokollerini destekleyerek trafiğin gözetleme platformlarına iletimi sağlanmaktadır. Özellikler arasında: - Yük dengeleme (Load Balancing) - Seviye2-4 arası filtreleme - GRE, VxLan, ERSPAN vb. tünelleme (Tunneling) - Time Stamping (Zaman etiketi), packet slicing (paket dilimleme) vb. özellikler. - Deduplication (Fazla olan bilgilerin çıkarılması) vb özellikler mevcuttur.
IDS salt dinleme izleme çözümüdür, ağ altyapısına bant dışı yerleştirilir, gerçek zamanlı trafiği analiz etmez, verilerin bir kopyasını alır. Bir IDS aracının bu verilere erişmesinin iki yolu, anahtardaki SPAN/yansıtma bağlantı noktaları veya ağ TAP'leridir. SPAN genellikle düşük kullanımlı uygulamalar için kullanılır ve paketleri düşürdüğü veya değiştirdiği ve tehditleri maskelediği bilinmektedir. Ağ TAP'si, fiziksel hataları ileten ve bu verileri birden çok hedefe gönderme esnekliği sağlayan tam çift yönlü trafik kopyaları oluşturur. IDS birçok ağ kesimini işliyorsa, güvenlik algılamasını optimize etmek için verileri düzene sokmak için bir ağ TAP'si ve ağ paket broker’i kullanılır.
Modern IPS araçları, dahili veya yerleşik bypass için eklenti seçeneklerine sahip olabilir; Bu, bazı arıza kullanım durumlarında faydalı olabilir, ancak yazılım arızaları gibi ek güvenlik açıklarını açık bırakır. Korumalı alan, sorun giderme ve optimize etme esnekliği ve maliyet sağlamaz. Harici bir baypas kullanma konusunda sektördeki en iyi uygulamalardan daha ağır basar. Bypass TAP'ler, güncellemeler, yamaların yüklenmesi, bakım veya sorun giderme için araçları kolayca bant dışına çıkarmanıza olanak tanıyarak ağ kesinti süresini azaltır. Böylece hat içi geri göndermeden önce optimize etmek ve doğrulamak için kullanılır. Ağınızdaki tek hata noktalarını ortadan kaldırmak için tasarlanmıştır.