OEM/ODM китайский поставщик 1G/10G/25G/40G/100G линейный обходной перехватчик и активный сетевой перехватчик
2*байпаса плюс 1*модульная конструкция монитора, каналы 10/40/100GE, макс. 640 Гбит/с
Наша задача - предоставлять нашим пользователям и покупателям высококачественные и агрессивные портативные цифровые устройства для OEM / ODM китайского поставщика 1G / 10G / 25G / 40G / 100G линейный обходной перехватчик и активный сетевой перехватчик. Мы были готовы предложить вам идеальное решение. стратегии в рамках дизайна заказов специализированным способом, если вам это нужно.Тем временем мы продолжаем приобретать новые технологии и создавать новые конструкции, чтобы помочь вам выйти за рамки этого малого бизнеса.
Наша задача — предоставлять нашим пользователям и покупателям портативные цифровые товары самого высокого качества и агрессивные решения.Активный кран, Китай Медный кран, Ethernet-переходник, Встроенный байпасный переключатель, сетевой кранНаши основные цели — предлагать нашим клиентам по всему миру хорошее качество, конкурентоспособные цены, удовлетворительную доставку и отличный сервис.Удовлетворение потребностей клиентов – наша главная цель.Приглашаем Вас посетить наш выставочный зал и офис.Мы с нетерпением ждем установления деловых отношений с вами.
1- Обзоры
Развернув интеллектуальный обходной переключатель Mylinking™:
- Пользователи могут гибко устанавливать/удалять оборудование безопасности, не влияя на текущую сеть и не прерывая ее;
- Mylinking™ Network Tap Bypass Switch с интеллектуальной функцией определения работоспособности для мониторинга нормального рабочего состояния последовательного устройства безопасности в режиме реального времени. Как только в работе последовательного устройства безопасности произойдет исключение, защита автоматически обойдется для поддержания нормальной сетевой связи;
- Технология выборочной защиты трафика может быть использована для развертывания специального оборудования безопасности очистки трафика, технологии шифрования на основе оборудования аудита.Эффективно осуществлять защиту последовательного доступа для конкретного типа трафика, разгружая давление обработки потока последовательного устройства;
- Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания безопасных последовательных устройств, чтобы удовлетворить потребность в последовательной безопасности в средах с высокой пропускной способностью.
С быстрым развитием Интернета угроза сетевой информационной безопасности становится все более серьезной, поэтому различные приложения для защиты информации используются все шире.Будь то традиционное оборудование контроля доступа (межсетевой экран) или новый тип более продвинутых средств защиты, таких как система предотвращения вторжений (IPS), Единая платформа управления угрозами (UTM), Система защиты от атак на отказ в обслуживании (Анти-DDoS), Анти-DDoS-система. Промежуточный шлюз, унифицированная система идентификации и контроля трафика DPI, а также множество устройств безопасности последовательно развертываются в ключевых узлах сети, реализуя соответствующую политику безопасности данных для идентификации и борьбы с легальным/нелегальным трафиком.В то же время, однако, компьютерная сеть будет вызывать большую задержку сети или даже сбой в работе сети в случае аварийного переключения, обслуживания, обновления, замены оборудования и т. Д. В высоконадежной среде приложений производственной сети пользователи не могут этого вынести.
2- Расширенные функции и технологии обходного переключателя сетевого ответвления
Режим защиты Mylinking™ «SpecFlow» и технология режима защиты «FullLink»
Технология защиты от быстрого переключения Mylinking™
Технология Mylinking™ «LinkSafeSwitch»
Технология динамической стратегии пересылки/выдачи Mylinking™ «WebService»
Интеллектуальная технология обнаружения сообщений Mylinking™ Heartbeat
Технология настраиваемых сообщений Mylinking™ Heartbeat
Технология многоканальной балансировки нагрузки Mylinking™
Интеллектуальная технология распределения трафика Mylinking™
Технология динамической балансировки нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)
3- Руководство по настройке обходного переключателя сетевого ответвления
ОБХОДСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с другой скоростью/номером порта.Заменяя различные типы модулей, он может поддерживать защиту BYPASS нескольких каналов 10G/40G/100G.
МОНИТОРСлот модуля порта;
Этот слот можно вставить в модуль порта МОНИТОР с разными скоростями/портами.Он может поддерживать развертывание нескольких устройств последовательного онлайн-мониторинга 10G/40G/100G путем замены различных моделей.
Правила выбора модулей
В зависимости от различных развернутых каналов связи и требований к развертыванию оборудования мониторинга вы можете гибко выбирать различные конфигурации модулей в соответствии с реальными потребностями вашей среды;При выборе соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и вы должны выбрать компоненты шасси, прежде чем выбирать любые другие модули.В то же время, пожалуйста, выберите различные методы питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Вся машина поддерживает до 2 слотов модуля ОБХОДА и 1 слота модуля МОНИТОРА;вы не можете выбрать больше, чем количество слотов для настройки.В зависимости от количества слотов и модели модуля устройство может поддерживать до четырех средств защиты каналов 10GE;или он может поддерживать до четырех каналов 40GE;или он может поддерживать до одного канала 100GE.
3. Модель модуля «BYP-MOD-L1CG» может быть вставлена только в СЛОТ1 для правильной работы.
4. Модуль типа «BYP-MOD-XXX» можно вставлять только в слот модуля BYPASS;модуль типа «MON-MOD-XXX» можно вставлять только в слот модуля МОНИТОР для нормальной работы.
Модель продукта | Параметры функции |
Шасси (хост) | |
МЛ-БАЙПАС-М200 | Стандартное 19-дюймовое крепление 1U;максимальная потребляемая мощность 250 Вт;модульный блок защиты BYPASS;2 слота для модулей ОБХОДА;1 слот для модуля МОНИТОР;AC и DC опционально; |
БАЙПАСНЫЙ МОДУЛЬ | |
BYP-MOD-L2XG(ЛМ/СМ) | Поддерживает двустороннюю последовательную защиту канала 10GE, интерфейс 4*10GE, разъем LC;встроенный оптический трансивер;оптическая связь, одиночный/многомодовый опционально, поддерживает 10GBASE-SR/LR; |
BYP-MOD-L2QXG(LM/SM) | Поддерживает двустороннюю последовательную защиту канала 40GE, интерфейс 4*40GE, разъем LC;встроенный оптический трансивер;оптическая связь, одномодовая/многомодовая опция, поддержка 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Поддерживает 1-канальную последовательную защиту канала 100GE, интерфейс 2*100GE, разъем LC;встроенный оптический трансивер;оптическая связь, одиночный многомодовый опционально, поддерживает 100GBASE-SR4/LR4; |
МОДУЛЬ МОНИТОРА | |
МОН-МОД-L16XG | Модуль порта мониторинга 16*10GE SFP+;нет модуля оптического приемопередатчика; |
МОН-МОД-L8XG | Модуль порта мониторинга 8*10GE SFP+;нет модуля оптического приемопередатчика; |
МОН-МОД-L2CG | 2*100GE QSFP28 модуль порта мониторинга;нет модуля оптического приемопередатчика; |
MON-MOD-L8QXG | 8* модуль порта мониторинга 40GE QSFP+;нет модуля оптического приемопередатчика; |
4- Технические характеристики обходного переключателя сетевой точки доступа
Модальность продукта | Последовательный байпасный переключатель ML-BYPASS-M200 | |
Тип интерфейса | Интерфейс МГТ | 1*10/100/1000BASE-T Адаптивный интерфейс управления;Поддержка удаленного управления HTTP/IP |
Слот модуля | 2*слота для модуля BYPASS; 1*слота для модуля МОНИТОРА; | |
Ссылки, поддерживающие максимум | Устройство поддерживает максимум 4 канала 10GE, 4 канала 40GE или 1 канал 100GE. | |
Монитор | Устройство поддерживает максимум 16 портов мониторинга 10GE или 8 портов мониторинга 40GE или 2 порта мониторинга 100GE; | |
Функция | Возможность полнодуплексной обработки | 640 Гбит/с |
Каскадная защита трафика на основе пяти кортежей IP/протокола/порта | Поддерживать | |
Каскадная защита на основе полного трафика | Поддерживать | |
Множественная балансировка нагрузки | Поддерживать | |
Пользовательская функция обнаружения сердцебиения | Поддерживать | |
Поддержка независимости пакетов Ethernet | Поддерживать | |
БАЙПАСНЫЙ ВЫКЛЮЧАТЕЛЬ | Поддерживать | |
Переключатель BYPASS без вспышки | Поддерживать | |
КОНСОЛЬ МГТ | Поддерживать | |
IP/ВЕБ-MGT | Поддерживать | |
SNMP V1/V2C MGT | Поддерживать | |
ТЕЛНЕТ/SSH MGT | Поддерживать | |
Протокол системного журнала | Поддерживать | |
Авторизация пользователя | На основе авторизации по паролю/AAA/TACACS+ | |
Электрический | Номинальное напряжение питания | AC-220В/DC-48В【Опционально】 |
Номинальная частота сети | 50 Гц | |
Номинальный входной ток | АС-3А/ДК-10А | |
Номинальная мощность | 100 Вт | |
Среда | Рабочая температура | 0-50℃ |
Температура хранения | -20-70℃ | |
Рабочая влажность | 10%-95%, без конденсации | |
Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232,115200,8,Н,1 |
Внеполосный интерфейс MGT | 1*10/100/1000M Ethernet-интерфейс | |
Авторизация по паролю | Поддерживать | |
Высота шасси | Пространство шасси (U) | 1U 19 дюймов, 485 мм*44,5 мм*350 мм |
5- Применение переключателя обхода сети TAP (как показано ниже)
Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (брандмауэра). IPS/FW развертывается последовательно на сетевом оборудовании (маршрутизаторах, коммутаторах и т. д.) между трафиком посредством реализации проверок безопасности, согласно соответствующая политика безопасности для определения выпуска или блокировки соответствующего трафика для достижения эффекта защиты безопасности.
В то же время мы можем наблюдать IPS/FW как последовательное развертывание оборудования, обычно развертываемого в ключевом месте корпоративной сети для реализации последовательной безопасности, надежность подключенных к нему устройств напрямую влияет на общую доступность сети предприятия.Перегрузка, сбой последовательных устройств, обновления программного обеспечения, обновления политик и т. д. сильно повлияют на доступность всей корпоративной сети.На данный момент мы можем восстановить сеть только через обрыв сети, перемычку физического обхода, что серьезно повлияет на надежность сети.IPS/FW и другие последовательные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.
5.2 Защита оборудования серии Inline Link
Mylinking™ «Обходной коммутатор» развертывается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS/FW, «Обходной коммутатор» к IPS/FW, когда IPS / FW из-за перегрузки, сбоя, обновлений программного обеспечения, обновлений политики и других условий сбоя, «Обходной переключатель» с помощью интеллектуального обнаружения сообщений пульса. Функция своевременного обнаружения и, таким образом, пропускает неисправное устройство, не нарушая работу сети, быстрое сетевое оборудование, напрямую подключенное для защиты обычной сети связи;при восстановлении сбоя IPS / FW, но и через интеллектуальные пакеты пульса. Обнаружение своевременного обнаружения функции, исходная ссылка для восстановления безопасности проверок безопасности корпоративной сети.
«Обходной переключатель» Mylinking™ имеет мощную интеллектуальную функцию обнаружения сообщений о тактовом сигнале. Пользователь может настроить интервал тактового сигнала и максимальное количество повторных попыток с помощью специального тактового сообщения на IPS/прошивке для проверки работоспособности, например отправить сообщение о проверке тактового сигнала. к восходящему/нисходящему порту IPS/FW, а затем получить от восходящего/нисходящего порта IPS/FW и оценить, нормально ли работает IPS/FW, отправляя и получая сообщение Heartbeat.
5.3 Поток политики «SpecFlow» Защита серии Inline Traction
Когда сетевому устройству безопасности необходимо иметь дело только с конкретным трафиком в последовательной защите безопасности, с помощью функции обработки трафика Mylinking™ «Обходной переключатель» с помощью стратегии проверки трафика для подключения устройства безопасности. Соответствующий «трафик отправляется обратно напрямую». к сетевому каналу, а «соответствующий участок трафика» подключается к встроенному устройству безопасности для выполнения проверок безопасности.Это не только обеспечит нормальное применение функции обнаружения безопасности защитного устройства, но также уменьшит неэффективный поток защитного оборудования для борьбы с давлением;в то же время «Обходной переключатель» может определять рабочее состояние защитного устройства в режиме реального времени.Устройство безопасности работает ненормально и напрямую обходит трафик данных, чтобы избежать нарушения работы сети.
Mylinking™ Traffic Bypass Protector может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, тег ключа заголовка протокола и т. д. на.Гибкая комбинация различных условий соответствия может быть гибко определена для определения конкретных типов трафика, которые представляют интерес для конкретного устройства безопасности, и может широко использоваться для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.). .
5.4 Последовательная защита со сбалансированной нагрузкой
«Обходной переключатель» Mylinking™ устанавливается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.).Когда производительности обработки одного IPS/FW недостаточно для обработки пикового трафика сетевого канала, функция балансировки трафика предохранителя, «объединение» нескольких кластеров IPS/FW, обрабатывающих сетевой трафик, может эффективно уменьшить одиночный IPS/FW. Давление обработки FW, повышение общей производительности обработки для обеспечения высокой пропускной способности среды развертывания.
Mylinking™ «Обходной коммутатор» имеет мощную функцию балансировки нагрузки в соответствии с тегом VLAN кадра, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о распределении трафика с балансировкой нагрузки хэша, чтобы гарантировать, что каждый IPS / FW получил данные. поток Целостность сеанса.
5.5 Защита от тяги многосерийного линейного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых ссылках (таких как интернет-магазины, каналы обмена серверными зонами) местоположение часто обусловлено потребностями функций безопасности и развертыванием множественного встроенного оборудования для тестирования безопасности (например, межсетевого экрана, оборудования для защиты от DDOS-атак, межсетевого экрана веб-приложений). , оборудование для предотвращения вторжений и т. д.), несколько устройств обнаружения безопасности одновременно последовательно включены в ссылку, чтобы увеличить связь с одной точкой отказа, снижая общую надежность сети.А в ходе вышеупомянутого онлайн-развертывания оборудования безопасности, модернизации оборудования, замены оборудования и других операций, это приведет к длительному перерыву в обслуживании сети и более масштабным действиям по сокращению проекта для завершения успешной реализации таких проектов.
Путем унифицированного развертывания «обходного переключателя» режим развертывания нескольких устройств безопасности, последовательно подключенных к одному и тому же каналу, можно изменить с «режима физической конкатенации» на «режим физической конкатенации, логического конкатенации». Ссылка на ссылку единая точка отказа для повышения надежности связи, в то время как «обходной переключатель» на линии потока по требованию тяги позволяет достичь того же потока с исходным режимом безопасной обработки.
Более одного устройства безопасности одновременно на схеме последовательного развертывания:
Схема развертывания обходного переключателя TAP сети Mylinking™:
5.6 На основе динамической стратегии защиты обнаружения безопасности движения
«Обходной переключатель». Другой сценарий расширенного приложения основан на динамической стратегии приложений защиты безопасности обнаружения тяги трафика, развертывание которого показано ниже:
Возьмите оборудование для тестирования безопасности «Защита и обнаружение атак DDoS», например, посредством внешнего развертывания «Обходного переключателя», а затем оборудования защиты от DDOS, а затем подключите его к «Обходному переключателю», как обычно. Traction Protector «пересылает весь объем трафика со скоростью проводной сети и одновременно выводит зеркало потока на «устройство защиты от DDOS-атак», как только оно обнаружено для IP-сервера (или сегмента IP-сети) после атаки», -Устройство защиты от DDOS-атак» сгенерирует правила сопоставления целевого потока трафика и отправит их на «Обходной коммутатор» через интерфейс динамической доставки политик.«Обходной переключатель» может обновлять «динамику тяги трафика» после получения правил динамической политики «Пул правил» и правило «немедленно» попадает в трафик сервера атаки «трафик» на «оборудование для защиты и обнаружения анти-DDoS-атак» для обработки, которое будет эффективен после потока атаки, а затем повторно внедряется в сеть.
Схема приложения, основанная на «Обходном коммутаторе», проще в реализации, чем традиционное внедрение маршрута BGP или другая схема привлечения трафика, а среда меньше зависит от сети и надежность выше.
«Обходной переключатель» имеет следующие характеристики для поддержки динамической защиты при обнаружении политики безопасности:
1, «Обходной переключатель» для обеспечения вне правил на основе интерфейса WEBSERIVCE, легкой интеграции со сторонними устройствами безопасности.
2, «Обходной коммутатор», основанный на аппаратном чистом чипе ASIC, пересылающем пакеты со скоростью до 10 Гбит / с без блокировки пересылки коммутатора, и «библиотека динамических правил тяги трафика» независимо от количества.
3, «Обходной переключатель», встроенная профессиональная функция ОБХОДА, даже если сам предохранитель выйдет из строя, также может немедленно обойти исходную последовательную связь, не влияет на исходную ссылку нормальной связи. Высокое качество в первую очередь, и Shopper Supreme - наш ориентир предложить наиболее выгодную компанию нашим клиентам.В настоящее время мы надеемся, что сделаем все возможное, чтобы стать одним из ведущих экспортеров в нашем регионе, чтобы удовлетворить дополнительные потребности потребителей в сниженной цене для OEM/ODM китайского поставщика 1G/10G/25G/40G/100G линейный обходной перехватчик и активный сетевой перехватчик. .Как насчет того, чтобы начать свою хорошую организацию с нашей корпорацией?Мы все готовы, должным образом обучены и полны гордости.Давайте начнем наше новое деловое предприятие с новой волны.
Наши предложения - Медный кран,Встроенный байпасный переключатель, Сетевой кран,Активный кран, Ethernet-переходник, Мы поставляем хорошее качество, но непревзойденно низкую цену и лучший сервис.Добро пожаловать, чтобы опубликовать нам свои образцы и требования к проекту. Мы разработаем и изготовим товары в соответствии с вашим запросом.Если вас интересуют какие-либо продукты и решения, которые мы предлагаем, пожалуйста, свяжитесь с нами напрямую по почте, факсу, телефону или через Интернет.Мы были здесь, чтобы ответить на ваши вопросы с понедельника по субботу и с нетерпением ждем сотрудничества с вами.