Оптовая цена Китай 16+2SFP портовый полногигабитный Poe коммутатор поддержка веб-управления

Что касается конкурентоспособных цен, мы считаем, что вы будете искать повсюду что-то, что может превзойти нас. Мы заявляем с абсолютной уверенностью, что для таких превосходных цен мы были самыми низкими вокруг для оптовой цены Китая 16+2SFP Port Full Gigabit Poe Switch Support Web Management, в настоящее время мы стремимся к еще большему сотрудничеству с зарубежными клиентами в соответствии с взаимной выгодой. Пожалуйста, свяжитесь с нами бесплатно для получения более подробной информации.
Что касается конкурентоспособных цен, мы считаем, что вы будете искать повсюду что-то, что может превзойти нас. Мы заявляем с абсолютной уверенностью, что для таких превосходных цен мы были самыми низкими вокругКитай Poe Switch и Poe Switch Managed ценаРуководствуясь принципом «кредит прежде всего, развитие через инновации, искреннее сотрудничество и совместный рост», наша компания стремится создать блестящее будущее вместе с вами, чтобы стать самой ценной платформой для экспорта наших товаров в Китай!

Обзоры

Обходной сетевой коммутатор Mylinking™ разработан и разработан для гибкого развертывания различных типов встроенного оборудования безопасности, обеспечивая при этом высокую надежность сети.
Развернув интеллектуальный обходной коммутатор Mylinking™:

• Пользователи могут гибко устанавливать/удалять оборудование/инструменты безопасности, не влияя на текущую сеть и не прерывая ее работу;
• Mylinking™ Network Tap Bypass Switch с интеллектуальной функцией обнаружения работоспособности для мониторинга в реальном времени нормального рабочего состояния встроенных устройств безопасности. После исключения работы встроенных устройств безопасности функция защиты автоматически обойдет, чтобы сохранить нормальную сетевую связь;
• Технология селективной защиты трафика может использоваться для развертывания специального оборудования безопасности очистки трафика, технологии шифрования на основе оборудования аудита. Эффективно осуществлять встроенную защиту доступа для определенного типа трафика, разгружая давление обработки потока встроенного устройства;
• Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания защищенных последовательных линейных устройств безопасности для обеспечения встроенной безопасности в средах с высокой пропускной способностью.

Сетевой обходной коммутатор Tap Расширенные функции и технологии

Режим защиты Mylinking™ «SpecFlow» и режим защиты «FullLink»
Защита быстрого переключения обхода Mylinking™
Mylinking™ «LinkSafeSwitch»
Mylinking™ «WebService» Динамическая стратегия Пересылка/Выпуск
Интеллектуальное обнаружение сообщений Heartbeat Mylinking™
Mylinking™ Определяемые сообщения Heartbeat (Пакеты Heartbeat)
Многоканальная балансировка нагрузки Mylinking™
Интеллектуальное распределение трафика Mylinking™
Динамическая балансировка нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)

Руководство по дополнительной настройке сетевого обходного переключателя

Модуль ОБХОДАСлот модуля порта защиты:
Этот слот может быть вставлен в модуль порта защиты BYPASS с другой скоростью/номером порта. Заменяя различные типы модулей, он может поддерживать защиту BYPASS для нескольких требований к соединениям 10G/40G/100G.

Модуль МОНИТОРАСлот для модуля порта;
В этот слот можно вставить модуль MONITOR с разными скоростями/портами. Он может поддерживать несколько соединений 10G/40G/100G для развертывания последовательного устройства мониторинга путем замены различных модулей.

Правила выбора модуля
На основе различных развернутых соединений и требований к развертыванию оборудования мониторинга вы можете гибко выбирать различные конфигурации модулей, соответствующие вашим реальным требованиям к среде; при выборе модуля соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и вы должны выбрать компоненты шасси, прежде чем выбирать любые другие модули. В то же время, пожалуйста, выбирайте различные методы питания (AC/DC) в соответствии с вашими потребностями.
2. Все устройство поддерживает до 2 слотов для модулей BYPASS и 1 слот для модулей MONITOR; вы не можете выбрать больше, чем количество слотов для настройки. В зависимости от комбинации количества слотов и модели модуля устройство может поддерживать до четырех защит каналов 10GE; или оно может поддерживать до четырех каналов 40GE; или оно может поддерживать до одного канала 100GE.
3. Для правильной работы модуль модели «BYP-MOD-L1CG» можно вставить только в слот SLOT1.
4. Модуль типа «BYP-MOD-XXX» можно вставить только в слот модуля BYPASS; модуль типа «MON-MOD-XXX» можно вставить только в слот модуля MONITOR для нормальной работы.

Технические характеристики сетевого обходного коммутатора TAP

Применение сетевого обходного переключателя TAP (см. ниже)

5.1 Риск встроенного оборудования безопасности (IPS/FW)
Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (межсетевого экрана). IPS / FW развертывается как встроенное сетевое оборудование (такое как маршрутизаторы, коммутаторы и т. д.) между трафиком путем реализации проверок безопасности, согласно соответствующей политике безопасности, для определения освобождения или блокировки соответствующего трафика, для достижения эффекта защиты безопасности.

В то же время мы можем наблюдать IPS (систему предотвращения вторжений) / FW (межсетевой экран) как встроенное развертывание оборудования, обычно развертываемое в ключевом месте корпоративной сети для реализации встроенной безопасности, надежность его подключенных устройств напрямую влияет на общую доступность корпоративной сети. После перегрузки встроенных устройств безопасности, сбоя, обновления программного обеспечения, обновления политик и т. д., доступность всей корпоративной сети будет сильно затронута. На этом этапе мы можем восстановить сеть только через сетевой разрез, физическую обходную перемычку, но это серьезно влияет на надежность сети. IPS (систему предотвращения вторжений) / FW (межсетевой экран) и другие встроенные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.

5.2 Защита оборудования серии Inline Link

Mylinking™ «Обходной коммутатор» развертывается как встроенный между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS (системе предотвращения вторжений) / FW (межсетевому экрану), «Обходной коммутатор» к IPS / FW, когда IPS / FW из-за перегрузки, сбоя, обновления программного обеспечения, обновления политики и других условий сбоя, «Обходной коммутатор» через интеллектуальную функцию обнаружения сообщений Heartbeat своевременно обнаруживает и, таким образом, пропускает неисправное устройство, не прерывая предпосылку сети, быстрое сетевое оборудование напрямую подключается для защиты нормальной сети связи; когда восстановление сбоя IPS / FW, но также через интеллектуальное обнаружение пакетов Heartbeat своевременно обнаруживает функцию, исходное соединение для восстановления безопасности корпоративной сети проверяет безопасность.

Mylinking™ «Bypass Switch» имеет мощную интеллектуальную функцию обнаружения сообщений Heartbeat. Пользователь может настраивать интервал между отправками сообщений Heartbeat и максимальное количество повторных попыток с помощью настраиваемого сообщения Heartbeat на IPS/FW для проверки работоспособности, например, отправлять сообщение проверки Heartbeat на восходящий/нисходящий порт IPS/FW, а затем получать его с восходящего/нисходящего порта IPS/FW и определять, нормально ли работает IPS/FW, отправляя и получая сообщение Heartbeat.

5.3 Политика «SpecFlow» Поток Встроенная Защита Тяговой Серии

Когда сетевому устройству безопасности нужно иметь дело только с определенным трафиком в последовательной защите безопасности, через функцию обработки трафика Mylinking™ «Network Tap Bypass Switch», через стратегию скрининга трафика для подключения устройства безопасности «Обеспокоенный» трафик отправляется обратно непосредственно в сетевое соединение, а «соответствующий раздел трафика» тянется к встроенному устройству безопасности для выполнения проверок безопасности. Это не только сохранит нормальное применение функции обнаружения безопасности устройства безопасности, но и сократит неэффективный поток оборудования безопасности для борьбы с давлением; в то же время «Network Tap Bypass Switch» может обнаруживать рабочее состояние устройства безопасности в режиме реального времени. Устройство безопасности работает ненормально, обходит трафик данных напрямую, чтобы избежать нарушения работы сети.

Mylinking™ Inline Traffic Bypass Tap может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, например тега VLAN, MAC-адреса источника/назначения, IP-адреса источника, типа IP-пакета, порта протокола транспортного уровня, ключевого тега заголовка протокола и т. д. Можно гибко определить различные гибкие комбинации условий соответствия для определения конкретных типов трафика, которые представляют интерес для конкретного устройства безопасности, и их можно широко использовать для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.).

5.4 Последовательная защита с балансировкой нагрузки

Mylinking™ «Network Tap Bypass Switch» развертывается как встроенный между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.). Когда производительность обработки одного IPS / FW недостаточна для обработки пикового трафика сетевого соединения, функция балансировки нагрузки трафика защитника, «объединение» нескольких кластеров IPS / FW, обрабатывающих трафик сетевого соединения, может эффективно снизить нагрузку обработки одного IPS / FW, улучшить общую производительность обработки для соответствия высокой пропускной способности среды развертывания.

Mylinking™ «Network Tap Bypass Switch» имеет мощную функцию балансировки нагрузки, в соответствии с тегом кадра VLAN, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о хэш-распределении нагрузки балансировки трафика, чтобы гарантировать, что каждый IPS / FW получает поток данных целостности сеанса.

5.5 Защита от тяги многопоточного линейного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых соединениях (таких как интернет-розетки, соединение обмена областями серверов) местоположение часто обусловлено потребностями функций безопасности и развертыванием нескольких встроенных тестовых устройств безопасности (таких как брандмауэр (FW), оборудование для защиты от DDOS-атак, брандмауэр веб-приложений (WAF), система предотвращения вторжений (IPS) и т. д.), несколько устройств обнаружения безопасности одновременно последовательно на соединении увеличивают связь единой точки отказа, снижая общую надежность сети. А в вышеупомянутом развертывании оборудования безопасности в режиме онлайн, модернизации оборудования, замене оборудования и других операциях, приведут к длительному перерыву в обслуживании сети и более масштабному сокращению проекта для завершения успешной реализации таких проектов.

Развертывание «сетевого обходного коммутатора» унифицированным образом позволяет изменить режим развертывания нескольких устройств безопасности, подключенных последовательно к одному каналу, с «режима физической конкатенации» на «режим физической конкатенации, логической конкатенации». Соединение на канале с единственной точкой отказа повышает надежность канала, в то время как «обходной коммутатор» на канале потока по требованию тяги, чтобы достичь того же потока с исходным режимом эффекта безопасной обработки.

Схема одновременного использования более одного устройства безопасности при встроенном развертывании:

Схема развертывания обходного коммутатора TAP Mylinking™ Network:

5.6 На основе динамической стратегии обнаружения безопасности дорожного движения
«Сетевой обходной переключатель». Другой расширенный сценарий применения основан на динамической стратегии обнаружения и защиты приложений безопасности дорожного движения, развертывание которых показано ниже:

Возьмите, например, оборудование для тестирования безопасности «Защита от атак Anti-DDoS и их обнаружение», через фронтальное развертывание «Network Tap Bypass Switch», а затем оборудование для защиты от DDOS, а затем подключите к «Network Tap Bypass Switch», в обычном «Traction Protector» для полного объема трафика, пересылающего скорость провода, в то же время поток зеркалируется на «устройство защиты от атак Anti-DDOS», после обнаружения IP-адреса сервера (или сегмента сети IP) после атаки «устройство защиты от атак Anti-DDOS» сгенерирует правила сопоставления целевого потока трафика и отправит их на «Network Tap Bypass Switch» через интерфейс доставки динамической политики. «Network Tap Bypass Switch» может обновить «динамическую тягу трафика» после получения динамических правил политики «пул правил» и немедленно «правило попало на трафик сервера атаки» тяга на «оборудование защиты от атак Anti-DDoS и обнаружения» для обработки, чтобы быть эффективным после потока атаки, а затем повторно введено в сеть.

Схема применения на основе «сетевого обходного коммутатора» проще в реализации, чем традиционная инъекция маршрута BGP или другая схема передачи трафика, а среда меньше зависит от сети, а надежность выше.

«Network Tap Bypass Switch» имеет следующие характеристики для поддержки динамической политики безопасности обнаружения:
1. «Сетевой обходной переключатель» обеспечивает выход за рамки правил на основе интерфейса WEBSERIVCE, легкую интеграцию со сторонними устройствами безопасности.
2, «BNetwork Tap Bypass Switch» на основе аппаратной микросхемы ASIC, пересылающей пакеты со скоростью до 10 Гбит/с без блокировки пересылки коммутатора, и «библиотека динамических правил тяги трафика» независимо от количества.
3. «Сетевой обходной переключатель» со встроенной профессиональной функцией ОБХОДА, даже если сам протектор выходит из строя, можно также немедленно обойти исходный последовательный канал, не влияя на исходный канал нормальной связи.