Оптовая цена в Китае 16+2SFP портов с полной поддержкой гигабитного коммутатора Poe и поддержкой веб-управления

Что касается конкурентных сборов, мы считаем, что вы будете повсюду искать все, что может превзойти нас.Мы заявляем с абсолютной уверенностью, что за такое превосходное качество по такой цене мы были самой низкой оптовой ценой в Китае. Порт 16 + 2SFP, полный гигабитный коммутатор Poe, поддержка веб-управления. В настоящее время мы стремимся к еще большему сотрудничеству с зарубежными клиентами. к взаимной выгоде.Пожалуйста, испытайте бесплатно, чтобы связаться с нами для получения более подробной информации.
Что касается конкурентных сборов, мы считаем, что вы будете повсюду искать все, что может превзойти нас.Мы заявляем с абсолютной уверенностью, что для такого отличного качества при таких затратах мы были самыми низкими заКитай Poe Switch и Poe Switch управляемая цена, Следуя духу «прежде всего кредит, развитие через инновации, искреннее сотрудничество и совместный рост», наша компания стремится создать с вами блестящее будущее, чтобы стать самой ценной платформой для экспорта наших товаров в Китай!

Обзоры

Обходной переключатель Mylinking™ Network Tap был исследован и разработан для гибкого использования различных типов встроенного оборудования безопасности, обеспечивая при этом высокую надежность сети.
Используя интеллектуальный обходной переключатель Mylinking™:

• Пользователи могут гибко устанавливать/удалять оборудование/инструменты безопасности, не влияя и не прерывая работу текущей сети;
• Mylinking™ Network Tap Bypass Switch с интеллектуальной функцией определения работоспособности для мониторинга нормального рабочего состояния встроенных устройств безопасности в режиме реального времени.Как только встроенные устройства безопасности сработают, функция защиты автоматически отключится для поддержания нормальной сетевой связи;
• Технология выборочной защиты трафика может быть использована для развертывания специального оборудования безопасности очистки трафика, технологии шифрования на основе оборудования аудита.Эффективно осуществлять защиту линейного доступа для конкретного типа трафика, разгружая давление обработки потока встроенного устройства;
• Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания безопасных последовательных встроенных устройств безопасности для обеспечения встроенной безопасности в средах с высокой пропускной способностью.

Обходной переключатель сетевого ответвления Расширенные функции и технологии

Режим защиты Mylinking™ «SpecFlow» и режим защиты «FullLink»
Защита от быстрого переключения Mylinking™
Mylinking™ «LinkSafeSwitch»
Динамическая стратегия пересылки/выдачи Mylinking™ «WebService»
Интеллектуальное обнаружение сообщений Mylinking™ Heartbeat
Определяемые сообщения Heartbeat Mylinking™ (пакеты Heartbeat)
Многоканальная балансировка нагрузки Mylinking™
Интеллектуальное распределение трафика Mylinking™
Mylinking™ Динамическая балансировка нагрузки
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)

Дополнительное руководство по настройке сетевого переключателя обхода сети

БАЙПАС МодульСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с другой скоростью/номером порта.Заменяя различные типы модулей, он может поддерживать защиту BYPASS для нескольких каналов 10G/40G/100G.

Модуль МОНИТОРСлот модуля порта;
В этот слот можно вставить модуль МОНИТОРА с разными скоростями/портами.Он может поддерживать несколько каналов 10G/40G/100G для последовательного развертывания устройств мониторинга путем замены различных модулей.

Правила выбора модулей
В зависимости от различных развернутых каналов связи и требований к развертыванию оборудования мониторинга вы можете гибко выбирать различные конфигурации модулей в соответствии с фактическими требованиями вашей среды;Пожалуйста, соблюдайте следующие правила при выборе модуля:
1. Компоненты шасси являются обязательными, и вы должны выбрать компоненты шасси, прежде чем выбирать любые другие модули.В то же время, пожалуйста, выберите различные методы питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Все устройство поддерживает до 2 слотов модуля BYPASS и 1 слота модуля MONITOR;вы не можете выбрать больше, чем количество слотов для настройки.В зависимости от количества слотов и модели модуля устройство может поддерживать до четырех средств защиты каналов 10GE;или он может поддерживать до четырех каналов 40GE;или он может поддерживать до одного канала 100GE.
3. Модель модуля «BYP-MOD-L1CG» может быть вставлена ​​только в СЛОТ1 для правильной работы.
4. Модуль типа «BYP-MOD-XXX» можно вставлять только в слот модуля BYPASS;модуль типа «MON-MOD-XXX» можно вставлять только в слот модуля МОНИТОР для нормальной работы.

Технические характеристики сетевого переключателя TAP

Приложение обходного переключателя Network TAP (как показано ниже)

5.1 Риск встроенного оборудования безопасности (IPS/FW)
Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (брандмауэра), IPS/FW развертывается как встроенное сетевое оборудование (например, маршрутизаторы, коммутаторы и т. д.) между трафиком посредством реализации проверок безопасности, в соответствии с соответствующая политика безопасности для определения выпуска или блокировки соответствующего трафика для достижения эффекта защиты безопасности.

В то же время мы можем наблюдать IPS (систему предотвращения вторжений) / FW (брандмауэр) как оперативное развертывание оборудования, обычно развертываемого в ключевом месте корпоративной сети для реализации встроенной безопасности, надежность подключенных к нему устройств напрямую влияет общая доступность сети предприятия.Перегрузка, сбой встроенных устройств безопасности, обновления программного обеспечения, обновления политик и т. д. сильно повлияют на доступность всей корпоративной сети.На данный момент мы только через обрыв сети, физическую перемычку обхода можем восстановить сеть, но это серьезно влияет на надежность сети.IPS (система предотвращения вторжений) / FW (межсетевой экран) и другие встроенные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.

5.2 Защита оборудования серии Inline Link

Mylinking™ «Обходной коммутатор» развертывается как встроенный между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS (системе предотвращения вторжений) / FW (межсетевому экрану), «Обходному коммутатору». к IPS / FW, когда IPS / FW из-за перегрузки, сбоя, обновлений программного обеспечения, обновлений политик и других условий сбоя, «Обходной переключатель» с помощью функции интеллектуального обнаружения сообщений пульса обеспечивает своевременное обнаружение и, таким образом, пропускает неисправное устройство, не нарушая работу сети, быстрое сетевое оборудование подключается напрямую для защиты нормальной сети связи;при восстановлении сбоя IPS / FW, но и через интеллектуальное обнаружение пакетов Heartbeat для своевременного обнаружения функции, исходную ссылку для восстановления безопасности проверок безопасности корпоративной сети.

«Обходной переключатель» Mylinking™ имеет мощную интеллектуальную функцию обнаружения сообщений пульса. Пользователь может настроить интервал пульса и максимальное количество повторов с помощью специального сообщения пульса на IPS/прошивке для проверки работоспособности, например, отправить сообщение проверки пульса. к восходящему/нисходящему порту IPS/FW, а затем получить от восходящего/нисходящего порта IPS/FW и оценить, нормально ли работает IPS/FW, отправляя и получая сообщение Heartbeat.

5.3 Поток политики «SpecFlow» Защита серии Inline Traction

Когда сетевому устройству безопасности необходимо иметь дело только с определенным трафиком в последовательной защите безопасности, с помощью функции обработки трафика Mylinking™ «Переключатель обхода сети» с помощью стратегии проверки трафика для подключения устройства безопасности. Соответствующий «трафик отправляется обратно непосредственно к сетевому каналу, а «соответствующий участок трафика» подключается к встроенному устройству безопасности для выполнения проверок безопасности.Это не только обеспечит нормальное применение функции обнаружения безопасности защитного устройства, но также уменьшит неэффективный поток защитного оборудования для борьбы с давлением;В то же время «Переключатель обхода сети» может определять рабочее состояние защитного устройства в режиме реального времени.Устройство безопасности работает ненормально и напрямую обходит трафик данных, чтобы избежать нарушения работы сети.

Перехватчик обхода трафика Mylinking™ может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, тег ключа заголовка протокола и скоро.Гибкая комбинация различных условий соответствия может быть гибко определена для определения конкретных типов трафика, которые представляют интерес для конкретного устройства безопасности, и может широко использоваться для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.). .

5.4 Последовательная защита со сбалансированной нагрузкой

«Network Tap Bypass Switch» Mylinking™ устанавливается в линию между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.).Когда производительности обработки одного IPS/FW недостаточно для обработки пикового трафика сетевого канала, функция балансировки трафика предохранителя, «объединение» нескольких кластеров обработки сетевого трафика IPS/FW, может эффективно уменьшить одиночный IPS/FW. давление обработки, улучшить общую производительность обработки в соответствии с высокой пропускной способностью среды развертывания.

Mylinking™ «Network Tap Bypass Switch» имеет мощную функцию балансировки нагрузки в соответствии с тегом VLAN кадра, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о распределении хэш-балансировки нагрузки трафика, чтобы гарантировать, что каждый IPS / FW полученный поток данных. Целостность сеанса.

5.5 Защита от тяги многосерийного линейного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых соединениях (таких как интернет-магазины, каналы обмена серверной областью) местоположение часто обусловлено потребностями функций безопасности и развертыванием множественного встроенного оборудования для тестирования безопасности (например, брандмауэра (FW), оборудования для защиты от DDOS-атак, Брандмауэр веб-приложений (WAF), система предотвращения вторжений (IPS) и т. д.), одновременное последовательное подключение нескольких устройств обнаружения безопасности на канале для увеличения соединения с одной точкой отказа, снижая общую надежность сети.А в ходе вышеупомянутого онлайн-развертывания оборудования безопасности, модернизации оборудования, замены оборудования и других операций, это приведет к длительному перерыву в обслуживании сети и более масштабным действиям по сокращению проекта для завершения успешной реализации таких проектов.

Путем унифицированного развертывания «переключателя обхода сети» режим развертывания нескольких устройств безопасности, последовательно подключенных к одному и тому же каналу, можно изменить с «режима физической конкатенации» на «режим физической конкатенации, логического конкатенации». Ссылка на ссылка единой точки отказа для повышения надежности ссылки, в то время как «обходной переключатель» на линии потока по требованию тяги, чтобы достичь того же потока с исходным режимом безопасного эффекта обработки.

Одновременное использование нескольких устройств безопасности в соответствии со схемой встроенного развертывания:

Схема развертывания обходного переключателя TAP сети Mylinking™:

5.6 На основе динамической стратегии защиты обнаружения безопасности движения
«Переключатель обхода сети». Другой расширенный сценарий применения основан на динамической стратегии приложений защиты от обнаружения тяги трафика, развертывание которого показано ниже:

Возьмите оборудование для тестирования безопасности «Защита и обнаружение DDoS-атак», например, посредством внешнего развертывания «Обходного коммутатора сетевого отвода», а затем оборудования защиты от DDOS, а затем подключите его к «Обходному переключателю сетевого отвода», в обычном «Защитнике тяги» на весь объем трафика, пересылаемом со скоростью провода, в то же время выход зеркала потока на «устройство защиты от DDOS-атак», однажды обнаруженное для IP-адреса сервера (или сегмента IP-сети) после «Устройство защиты от DDOS-атак» сгенерирует правила сопоставления целевого потока трафика и отправит их на «переключатель обхода сети» через интерфейс динамической доставки политик.«Переключатель обхода сети» может обновлять «динамику тяги трафика» после получения правил динамической политики. Пул правил «и немедленно» попадает в трафик атакующего сервера «трафик» на «оборудование для защиты и обнаружения анти-DDoS-атак» для обработки, быть эффективным после потока атаки, а затем повторно внедряться в сеть.

Схема приложения, основанная на «переключателе обхода сети», проще реализовать, чем традиционное внедрение маршрута BGP или другая схема привлечения трафика, а среда меньше зависит от сети и надежность выше.

«Переключатель обхода сети» имеет следующие характеристики для поддержки динамической защиты при обнаружении политики безопасности:
1, «Переключатель обхода сети», обеспечивающий вне правил на основе интерфейса WEBSERIVCE, простую интеграцию со сторонними устройствами безопасности.
2, «BNetwork Tap Bypass Switch», основанный на аппаратном чистом чипе ASIC, пересылающем пакеты со скоростью до 10 Гбит / с без блокировки пересылки коммутатора, и «библиотека динамических правил тяги трафика» независимо от количества.
3. Встроенная профессиональная функция ОБХОДА «Переключатель сетевого ответвления», даже если сам предохранитель выйдет из строя, также может немедленно обойти исходный последовательный канал, не влияет на исходный канал нормальной связи.