Поставщик OEM/ODM из Китая, встроенный обходной ответвитель 1G/10G/25G/40G/100G и активный сетевой ответвитель

Наша миссия — предоставлять нашим пользователям и покупателям высококачественные и эффективные портативные цифровые устройства для OEM/ODM-поставщиков 1G/10G/25G/40G/100G Inline Bypass и Active Network Tap. Мы готовы предложить вам оптимальные стратегии в рамках заказов, если вам это необходимо. В то же время мы продолжаем внедрять новые технологии и разрабатывать новые решения, чтобы вы могли быть впереди в этом сегменте бизнеса.
Наша миссия — предоставлять нашим пользователям и покупателям самые качественные и эффективные портативные цифровые устройства дляАктивный тап, Китайский медный кран, Ethernet-ответвитель, Встроенный байпасный переключатель, сетевой кранНаша главная цель — предлагать клиентам по всему миру высокое качество, конкурентоспособные цены, безупречную доставку и превосходный сервис. Удовлетворение потребностей клиентов — наша главная цель. Приглашаем вас посетить наш выставочный зал и офис. Мы будем рады установлению деловых отношений с вами.

1- Обзоры

Благодаря использованию интеллектуального обходного коммутатора Mylinking™:

• Пользователи могут гибко устанавливать/удалять оборудование безопасности, не оказывая влияния на текущую сеть и не прерывая ее работу;
• Обходной переключатель ответвления сети Mylinking™ с интеллектуальной функцией определения состояния работоспособности в режиме реального времени отслеживает нормальное рабочее состояние последовательного устройства безопасности. Как только возникает исключение в работе последовательного устройства безопасности, защита автоматически обходит его, чтобы поддерживать нормальную сетевую связь;
• Технология селективной защиты трафика может быть использована для развертывания специального оборудования для очистки трафика, а также технологии шифрования на основе оборудования аудита. Эффективно реализуется последовательная защита доступа для определенного типа трафика, что снижает нагрузку на последовательное устройство.
• Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания защищенных последовательных устройств с целью удовлетворения потребности в последовательной безопасности в средах с высокой пропускной способностью.

С быстрым развитием Интернета угроза сетевой информационной безопасности становится все более серьезной, поэтому все шире используются различные приложения защиты информационной безопасности. Будь то традиционное оборудование контроля доступа (межсетевой экран) или новый тип более продвинутых средств защиты, таких как система предотвращения вторжений (IPS), унифицированная платформа управления угрозами (UTM), система защиты от атак типа «отказ в обслуживании» (Anti-DDoS), шлюз Anti-span, унифицированная система идентификации и контроля трафика DPI, и многие устройства безопасности последовательно развертываются в ключевых узлах сети, реализуя соответствующую политику безопасности данных для выявления и борьбы с легальным / нелегальным трафиком. В то же время, однако, компьютерная сеть будет генерировать большую сетевую задержку или даже сбой сети в случае отказа, обслуживания, модернизации, замены оборудования и так далее в высоконадежной среде производственных сетевых приложений, пользователи не могут этого выдержать.

2. Расширенные функции и технологии сетевого обходного переключателя

Технология режима защиты Mylinking™ «SpecFlow» и режима защиты «FullLink»
Технология защиты быстрого обходного переключения Mylinking™
Технология Mylinking™ «LinkSafeSwitch»
Технология динамической пересылки/выпуска стратегий Mylinking™ «WebService»
Интеллектуальная технология обнаружения сообщений о сердечном ритме Mylinking™
Технология определяемых сообщений о сердечном ритме Mylinking™
Технология многоканальной балансировки нагрузки Mylinking™
Технология интеллектуального распределения трафика Mylinking™
Технология динамической балансировки нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)

3. Руководство по настройке обходного коммутатора сетевого ответвления

ОБХОДСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с разной скоростью и номером порта. Заменяя разные типы модулей, можно обеспечить защиту BYPASS для нескольких каналов 10G/40G/100G.

МОНИТОРСлот модуля порта;
Этот слот можно установить в модуль порта MONITOR с различными скоростями/портами. Он поддерживает установку нескольких устройств мониторинга последовательного соединения 10G/40G/100G, заменяя разные модели.

Правила выбора модулей
Исходя из различных требований к развертыванию каналов связи и оборудования мониторинга, вы можете гибко выбирать различные конфигурации модулей, которые будут соответствовать реальным потребностям вашей среды. При выборе соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и их необходимо выбрать до выбора любых других модулей. Также, пожалуйста, выберите подходящий способ питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Устройство поддерживает до двух слотов для модулей BYPASS и одного слота для модуля MONITOR. Количество слотов не может быть больше, чем задано в настройках. В зависимости от количества слотов и модели модуля устройство может поддерживать до четырёх защитных каналов 10GE, до четырёх каналов 40GE или до одного канала 100GE.
3. Для корректной работы модуль модели «BYP-MOD-L1CG» может быть вставлен только в слот SLOT1.
4. Модуль типа «BYP-MOD-XXX» можно вставить только в слот модуля BYPASS; модуль типа «MON-MOD-XXX» можно вставить только в слот модуля MONITOR для нормальной работы.

4. Технические характеристики сетевого обходного коммутатора TAP

5. Применение сетевого обходного коммутатора TAP (см. ниже)

Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (межсетевого экрана). IPS/FW развертываются последовательно на сетевом оборудовании (маршрутизаторах, коммутаторах и т. д.) между трафиком путем реализации проверок безопасности, согласно соответствующей политике безопасности для определения освобождения или блокировки соответствующего трафика для достижения эффекта защиты безопасности.

В то же время мы можем рассматривать IPS/FW как последовательное развертывание оборудования, обычно развертываемого в ключевых местах корпоративной сети для реализации последовательной безопасности. Надёжность подключенных к нему устройств напрямую влияет на общую доступность корпоративной сети. Перегрузка, сбой, обновление программного обеспечения, обновление политик и т. д. последовательных устройств значительно повлияют на доступность всей корпоративной сети. В этот момент мы можем восстановить сеть только через отключение сети, физическую обходную перемычку, что серьёзно влияет на надёжность сети. IPS/FW и другие последовательные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надёжность корпоративных сетей, увеличивая риск недоступности сети.

5.2 Защита оборудования серии Inline Link

Mylinking™ «Обходной коммутатор» последовательно подключается между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS / FW, «Обходной коммутатор» к IPS / FW, когда IPS / FW из-за перегрузки, сбоя, обновления программного обеспечения, обновления политики и других условий сбоя, «Обходной коммутатор» с помощью функции обнаружения интеллектуальных сообщений Heartbeat своевременно обнаруживает и, таким образом, пропускает неисправное устройство, не прерывая работу сети, быстрое сетевое оборудование напрямую подключается для защиты нормальной сети связи; когда восстановление сбоя IPS / FW, но также с помощью функции обнаружения интеллектуальных пакетов Heartbeat своевременно обнаруживает исходное соединение для восстановления безопасности проверки безопасности корпоративной сети.

Mylinking™ «Bypass Switch» имеет мощную интеллектуальную функцию обнаружения сообщений о тактовом сигнале. Пользователь может настраивать интервал между отправками и максимальное количество повторных попыток с помощью настраиваемого сообщения о тактовом сигнале на IPS/FW для проверки работоспособности, например, отправлять сообщение о проверке тактового сигнала на восходящий/нисходящий порт IPS/FW, а затем получать его с восходящего/нисходящего порта IPS/FW и судить о том, нормально ли работает IPS/FW, отправляя и получая сообщение о тактовом сигнале.

5.3 Политика «SpecFlow» Поток Встроенная Защита Тяговой Серии

Когда сетевому устройству безопасности необходимо обрабатывать только определенный трафик в последовательной защите безопасности, через функцию обработки трафика Mylinking™ «Обходной переключатель» через стратегию проверки трафика для подключения устройства безопасности «Соответствующий» трафик отправляется обратно непосредственно в сетевое соединение, а «соответствующий участок трафика» тянется к встроенному устройству безопасности для выполнения проверок безопасности. Это не только обеспечит нормальное применение функции обнаружения безопасности устройства безопасности, но и сократит неэффективный поток оборудования безопасности для борьбы с давлением; в то же время «Обходной переключатель» может определять рабочее состояние устройства безопасности в режиме реального времени. Устройство безопасности работает ненормально, обходит трафик данных напрямую, чтобы избежать нарушения обслуживания сети.

Защитник Mylinking™ Traffic Bypass Protector может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, ключевой тег заголовка протокола и т. д. Можно гибко комбинировать различные условия соответствия, чтобы определить конкретные типы трафика, представляющие интерес для конкретного устройства безопасности, и широко использовать для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.).

5.4 Последовательная защита с балансировкой нагрузки

Обходной коммутатор Mylinking™ устанавливается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.). Когда производительности обработки одного IPS/FW недостаточно для обработки пикового трафика в сетевом канале, функция балансировки нагрузки устройства защиты, объединяющая несколько кластеров IPS/FW, обрабатывающих трафик в сетевом канале, позволяет эффективно снизить нагрузку на обработку одного IPS/FW и повысить общую производительность обработки, удовлетворяя требованиям высокой пропускной способности среды развертывания.

Mylinking™ «Bypass Switch» имеет мощную функцию балансировки нагрузки, в соответствии с тегом VLAN фрейма, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о хэш-распределении нагрузки балансировки трафика, чтобы гарантировать целостность сеанса каждого полученного IPS/FW потока данных.

5.5 Защита от тяги многопоточного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых соединениях (например, интернет-розетках, каналах обмена данными между серверами) местоположение часто обусловлено потребностями в функциях безопасности и развертыванием нескольких встроенных устройств тестирования безопасности (таких как межсетевые экраны, системы защиты от DDOS-атак, межсетевые экраны веб-приложений, системы предотвращения вторжений и т. д.). Одновременное последовательное подключение нескольких устройств обнаружения безопасности на одном соединении увеличивает вероятность отказа одной точки соединения и снижает общую надежность сети. Кроме того, в вышеупомянутых случаях оперативное развертывание оборудования безопасности, модернизация оборудования, замена оборудования и другие операции приведут к длительному перерыву в работе сети и значительному сокращению проекта для успешного завершения таких проектов.

Развертывание «обходного переключателя» унифицированным образом позволяет изменить режим развертывания нескольких устройств безопасности, последовательно подключенных к одной линии связи, с «режима физической конкатенации» на «режим физической конкатенации, логической конкатенации». Соединение на линии связи с единой точкой отказа повышает надежность линии связи, в то время как «обходной переключатель» на линии связи по требованию тяги позволяет достичь того же потока с исходным режимом безопасной обработки.

Схема последовательного развертывания более одного устройства безопасности одновременно:

Схема развертывания обходного коммутатора TAP Mylinking™ Network:

5.6 На основе динамической стратегии обнаружения нарушений правил дорожного движения
«Обходной переключатель» Другой продвинутый сценарий применения основан на динамической стратегии приложений обнаружения и защиты дорожного движения, развертывание которых показано ниже:

Возьмите, например, оборудование для тестирования безопасности «Защита и обнаружение атак Anti-DDoS», через фронтальное развертывание «Обходного коммутатора», а затем оборудование защиты Anti-DDOS и затем подключенное к «Обходному коммутатору», в обычном «Защитнике тяги» для полного объема трафика, пересылаемого со скоростью провода, в то же время поток зеркалируется на «Устройство защиты от атак Anti-DDOS», как только обнаруживается IP-адрес сервера (или сегмент сети IP) после атаки, «Устройство защиты Anti-DDOS атак» генерирует правила сопоставления целевого потока трафика и отправляет их на «Обходной коммутатор» через интерфейс доставки динамической политики. «Обходной коммутатор» может обновить «динамику тяги трафика» после получения динамических правил политики «Пул правил» и немедленно «правило попало на атакующий сервер трафика» тяги на оборудование «Защита и обнаружение атак Anti-DDoS» для обработки, чтобы быть эффективным после потока атаки, а затем повторно введено в сеть.

Схема применения на основе «обходного коммутатора» проще в реализации, чем традиционная инъекция маршрута BGP или другая схема протяжки трафика, а окружающая среда меньше зависит от сети, а надежность выше.

«Обходной коммутатор» имеет следующие характеристики для поддержки динамической политики обнаружения безопасности:
1. «Обходной переключатель» для обеспечения выхода за рамки правил на основе интерфейса WEBSERIVCE, простая интеграция со сторонними устройствами безопасности.
2. «Обходной коммутатор» на базе чисто аппаратного чипа ASIC, пересылающий пакеты со скоростью до 10 Гбит/с без блокировки пересылки коммутатора, и «динамическая библиотека правил перемещения трафика» независимо от количества.
3. «Обходной переключатель» со встроенной профессиональной функцией BYPASS, даже если сам протектор выходит из строя, также может немедленно обойти исходный последовательный канал, не влияя на исходный канал нормальной связи. Высокое качество во-первых, и Shopper Supreme - это наш ориентир, чтобы предложить нашим клиентам самую выгодную компанию. В настоящее время мы надеемся, что все возможное, чтобы стать одним из ведущих экспортеров в нашем регионе, чтобы удовлетворить дополнительные потребности потребителей по сниженной цене на OEM/ODM китайский поставщик 1G/10G/25G/40G/100G Inline Bypass Tap и Active Network Tap. Как насчет того, чтобы начать свою хорошую организацию с нашей корпорацией? Мы все готовы, должным образом обучены и гордимся. Давайте начнем наше новое деловое предприятие с новой волной.
Наши предложения - это медный кран,Встроенный байпасный переключатель, Сетевой кран,Активный тап, Ethernet-ответвительМы предлагаем высокое качество, непревзойденно низкие цены и первоклассный сервис. Присылайте нам свои образцы и требования к проекту. Мы разработаем и изготовим продукцию по вашему запросу. Если вас заинтересовали наши продукты и решения, свяжитесь с нами напрямую по почте, факсу, телефону или через интернет. Мы работаем с понедельника по субботу, чтобы ответить на ваши вопросы, и будем рады сотрудничеству.