TAP de derivación, a veces denominado switch de derivación, mantiene "heartbeats" o latidos constantes que se envían a un dispositivo de seguridad o monitoreo en línea. Estos latidos indican la funcionalidad del dispositivo de seguridad: o monitoreo, los latidos regulares significan que el TAP de derivación funciona bien. Si los latidos no se devuelven al TAP este omite o "salta" automáticamente el dispositivo para permitir que se mantenga el flujo de paquetes, sin importar cuán alto sea el tráfico. También es capaz de detectar el estado del dispositivo, por lo que cuando vuelve a estar en línea, el TAP lo detecta y el tráfico se dirige nuevamente a través del dispositivo.
Network Packet Brokers, también conocidos como conmutadores de monitoreo, consolidadores de herramientas y switches de acceso a datos, son dispositivos de hardware que se utilizan para obtener exactamente el tráfico de datos que se requiere para que las herramientas de seguridad y monitoreo funcionen optimamente. Network Packet Brokers puede reducir el desperdicio de recursos, los costos y, por supuesto, las posibilidades de piratería. Esto se debe a que los NPB pueden aplicar reglas y filtros específicos antes de reenviar el tráfico a sus diversas herramientas de red, como la gestión del rendimiento, la seguridad de la red y otras herramientas de monitoreo.
El termino 'Broker' en Network Packet Broker se refiere a su capacidad para combinar, integrar, separar, manipular y procesar entradas de muchas fuentes, entregando los datos a una amplia variedad de destinos de dispositivos y herramientas. Entregar los datos correctos a la herramienta correcta optimizará la seguridad y el rendimiento.