OEM/ODM-Lieferant aus China für 1G/10G/25G/40G/100G Inline-Bypass-Abzweiger und aktive Netzwerkabzweiger

Unser Ziel ist es, unseren Nutzern und Käufern hochwertige und wettbewerbsfähige mobile digitale Produkte für OEM/ODM-Lieferanten aus China anzubieten, darunter 1G/10G/25G/40G/100G Inline-Bypass-Taps und aktive Netzwerk-Taps. Gerne beraten wir Sie professionell und bieten Ihnen optimale Lösungen für Ihre Bestellungen. Gleichzeitig investieren wir kontinuierlich in neue Technologien und Designs, um Ihnen einen Wettbewerbsvorteil zu verschaffen.
Unser Auftrag ist es, unseren Nutzern und Käufern qualitativ hochwertige und wettbewerbsfähige mobile digitale Produkte anzubieten.Aktives Tippen, Kupferhahn aus China, Ethernet-Anschluss, Inline-Bypass-Abzweigschalter, Netzwerk-AbzweigUnser Hauptziel ist es, unseren Kunden weltweit hohe Qualität, wettbewerbsfähige Preise, zuverlässige Lieferung und exzellenten Service zu bieten. Kundenzufriedenheit steht bei uns an erster Stelle. Besuchen Sie uns gerne in unserem Ausstellungsraum und Büro. Wir freuen uns auf eine zukünftige Zusammenarbeit.

1. Übersicht

Durch den Einsatz des Mylinking™ Smart Bypass Switch:

• Die Benutzer können Sicherheitsausrüstung flexibel installieren/deinstallieren, ohne dass dies den aktuellen Netzwerkbetrieb beeinträchtigt oder unterbricht.
• Mylinking™ Network Tap Bypass Switch mit intelligenter Gesundheitserkennungsfunktion zur Echtzeitüberwachung des normalen Betriebszustands des seriellen Sicherheitsgeräts; sobald eine Betriebsstörung des seriellen Sicherheitsgeräts auftritt, wird der Schutz automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten;
• Selektive Verkehrsschutztechnologie kann zur Bereitstellung spezifischer Sicherheitsausrüstung zur Verkehrsbereinigung und auf Prüfgeräten basierender Verschlüsselungstechnologie eingesetzt werden. Dadurch wird der serielle Zugriffsschutz für spezifische Verkehrstypen effektiv durchgeführt und der Druck auf die Durchflussverarbeitung der seriellen Geräte verringert;
• Die Technologie Load Balanced Traffic Protection kann für den Cluster-Einsatz sicherer serieller Geräte verwendet werden, um den Bedarf an serieller Sicherheit in Umgebungen mit hoher Bandbreite zu decken.

Mit der rasanten Entwicklung des Internets nimmt die Bedrohung der Netzwerksicherheit stetig zu, weshalb diverse Anwendungen zum Schutz der Informationssicherheit immer häufiger eingesetzt werden. Ob traditionelle Zugriffskontrollsysteme (Firewalls) oder fortschrittlichere Schutzmechanismen wie Intrusion Prevention Systems (IPS), Unified Threat Management Platforms (UTM), Anti-DDoS-Systeme, Anti-Span-Gateways oder Unified DPI Traffic Identification and Control Systems – zahlreiche Sicherheitsgeräte werden in den wichtigsten Netzwerkknoten seriell installiert und implementieren die entsprechenden Datensicherheitsrichtlinien, um legitimen und illegalen Datenverkehr zu identifizieren und zu behandeln. Gleichzeitig kann es jedoch in einer hochverfügbaren Produktionsumgebung bei Failover, Wartungsarbeiten, Upgrades, Geräteaustausch usw. zu erheblichen Verzögerungen oder sogar Netzwerkausfällen kommen, die für die Nutzer inakzeptabel sind.

2- Netzwerk-Tap-Bypass-Schalter: Erweiterte Funktionen und Technologien

Mylinking™ „SpecFlow“-Schutzmodus und „FullLink“-Schutzmodus-Technologie
Mylinking™ Schnell-Bypass-Schaltschutztechnologie
Mylinking™ „LinkSafeSwitch“-Technologie
Mylinking™ „WebService“ Dynamische Strategieweiterleitung/Problembehandlungstechnologie
Mylinking™ Intelligente Herzschlag-Nachrichtenerkennungstechnologie
Mylinking™ Definierbare Herzschlagnachrichten-Technologie
Mylinking™ Multi-Link-Lastverteilungstechnologie
Mylinking™ Intelligente Verkehrsverteilungstechnologie
Mylinking™ Dynamische Lastverteilungstechnologie
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Funktion)

3- Konfigurationsleitfaden für Netzwerk-Tap-Bypass-Schalter

BYPASSSteckplatz für Schutzportmodul:
Dieser Steckplatz kann in ein Bypass-Schutzportmodul mit unterschiedlicher Geschwindigkeit/Portanzahl eingesetzt werden. Durch den Austausch gegen verschiedene Modultypen kann der Bypass-Schutz mehrerer 10G/40G/100G-Verbindungen unterstützt werden.

MONITORPortmodul-Steckplatz;
Dieser Steckplatz kann in das MONITOR-Portmodul mit unterschiedlichen Geschwindigkeiten/Ports eingesetzt werden. Durch den Austausch verschiedener Modelle kann der Einsatz mehrerer serieller Online-Überwachungsgeräte mit 10G/40G/100G-Verbindungen unterstützt werden.

Modulauswahlregeln
Abhängig von den unterschiedlichen Anforderungen an die Bereitstellung von Verbindungen und Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihren tatsächlichen Umgebungsanforderungen gerecht zu werden. Bitte beachten Sie bei der Auswahl die folgenden Regeln:
1. Die Chassis-Komponenten sind obligatorisch und müssen vor allen anderen Modulen ausgewählt werden. Bitte wählen Sie gleichzeitig die für Ihre Bedürfnisse passende Stromversorgungsart (AC/DC).
2. Das Gerät unterstützt bis zu zwei Bypass-Modulsteckplätze und einen Monitor-Modulsteckplatz. Die Anzahl der konfigurierbaren Steckplätze ist begrenzt. Abhängig von der Anzahl der Steckplätze und dem Modulmodell unterstützt das Gerät bis zu vier 10GE-Verbindungen, bis zu vier 40GE-Verbindungen oder eine 100GE-Verbindung.
3. Das Modulmodell „BYP-MOD-L1CG“ kann nur in Steckplatz 1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp „BYP-MOD-XXX“ darf nur in den BYPASS-Modulsteckplatz eingesetzt werden; der Modultyp „MON-MOD-XXX“ darf nur in den MONITOR-Modulsteckplatz für den normalen Betrieb eingesetzt werden.

4- Spezifikationen des Netzwerk-TAP-Bypass-Switches

5- Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

Nachfolgend wird ein typischer Bereitstellungsmodus für ein IPS (Intrusion Prevention System) und eine FW (Firewall) dargestellt. IPS und FW werden nacheinander an den Netzwerkgeräten (Routern, Switches usw.) installiert und führen zwischen dem Datenverkehr Sicherheitsprüfungen durch. Gemäß der entsprechenden Sicherheitsrichtlinie wird dann entschieden, ob der entsprechende Datenverkehr freigegeben oder blockiert wird, um so den Schutz der Netzwerksicherheit zu gewährleisten.

Gleichzeitig lässt sich IPS/FW als serielle Gerätekonfiguration betrachten, die üblicherweise an kritischen Stellen im Unternehmensnetzwerk zur Implementierung serieller Sicherheit eingesetzt wird. Die Zuverlässigkeit der angeschlossenen Geräte beeinflusst direkt die Gesamtverfügbarkeit des Unternehmensnetzwerks. Sobald serielle Geräte überlastet werden, ausfallen oder Software- bzw. Richtlinienaktualisierungen erforderlich sind, wird die Verfügbarkeit des gesamten Unternehmensnetzwerks stark beeinträchtigt. In diesem Fall kann das Netzwerk nur durch eine physische Überbrückung wiederhergestellt werden, was die Zuverlässigkeit des Netzwerks jedoch erheblich beeinträchtigt. IPS/FW und andere serielle Geräte verbessern zwar einerseits die Sicherheit des Unternehmensnetzwerks, verringern aber andererseits dessen Zuverlässigkeit und erhöhen somit das Risiko eines Netzwerkausfalls.

5.2 Geräteschutz der Inline-Link-Serie

Der Mylinking™ „Bypass Switch“ wird zwischen Netzwerkgeräten (Routern, Switches usw.) in Reihe geschaltet. Der Datenfluss zwischen den Netzwerkgeräten verläuft nicht mehr direkt zum IPS/FW, sondern über den „Bypass Switch“. Sollte das IPS/FW aufgrund von Überlastung, Absturz, Software- oder Richtlinienaktualisierungen oder anderen Fehlern ausfallen, erkennt der „Bypass Switch“ dies mithilfe einer intelligenten Heartbeat-Nachrichtenerkennung und überspringt so das fehlerhafte Gerät. Dadurch wird der Netzwerkbetrieb nicht unterbrochen und die Verbindung zu den betroffenen Netzwerkgeräten wiederhergestellt, um die normale Kommunikation zu gewährleisten. Auch bei einem Ausfall des IPS/FW erkennt der „Bypass Switch“ die fehlerhaften Geräte mithilfe der intelligenten Heartbeat-Paketerkennung und stellt die ursprüngliche Verbindung wieder her, um die Sicherheit des Unternehmensnetzwerks zu gewährleisten.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke intelligente Heartbeat-Nachrichtenerkennungsfunktion. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl der Wiederholungsversuche über eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW für den Gesundheitstest anpassen, z. B. durch Senden der Heartbeat-Prüfnachricht an den Upstream-/Downstream-Port des IPS/FW und anschließendes Empfangen vom Upstream-/Downstream-Port des IPS/FW, und beurteilen, ob das IPS/FW ordnungsgemäß funktioniert, indem die Heartbeat-Nachricht gesendet und empfangen wird.

5.3 „SpecFlow“-Richtlinienablauf Inline-Traktionsserienschutz

Wenn das Sicherheitsnetzwerkgerät nur einen bestimmten Datenverkehr im Rahmen des seriellen Sicherheitsschutzes verarbeiten muss, wird dieser über die Mylinking™ „Bypass Switch“-Funktion vorverarbeitet. Durch eine Datenverkehrsfilterstrategie wird der relevante Datenverkehr des Sicherheitsgeräts direkt an die Netzwerkverbindung zurückgeleitet und an das Inline-Sicherheitsgerät zur Durchführung von Sicherheitsprüfungen weitergeleitet. Dies gewährleistet nicht nur die normale Funktion der Sicherheitserkennungsfunktion des Sicherheitsgeräts, sondern reduziert auch die Belastung der Sicherheitsausrüstung durch ineffizienten Datenfluss. Gleichzeitig kann der „Bypass Switch“ den Betriebszustand des Sicherheitsgeräts in Echtzeit überwachen. Bei Fehlfunktionen des Sicherheitsgeräts wird der Datenverkehr direkt umgeleitet, um Netzwerkunterbrechungen zu vermeiden.

Der Mylinking™ Traffic Bypass Protector identifiziert Datenverkehr anhand von Header-Kennungen der Schichten L2 bis L4, wie z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Port des Transportprotokolls, Protokoll-Header-Key-Tag usw. Verschiedene Übereinstimmungsbedingungen lassen sich flexibel kombinieren, um die für ein bestimmtes Sicherheitsgerät relevanten Datenverkehrstypen zu definieren. Er eignet sich für den Einsatz in speziellen Sicherheitsüberwachungssystemen (RDP, SSH, Datenbanküberwachung usw.).

5.4 Lastverteilter Serienschutz

Der Mylinking™ „Bypass Switch“ wird in Reihe zwischen Netzwerkgeräten (Routern, Switches usw.) geschaltet. Reicht die Verarbeitungsleistung eines einzelnen IPS/FW nicht aus, um die Spitzenlast des Netzwerkverkehrs zu bewältigen, kann die Lastverteilungsfunktion des Schutzsystems durch die Bündelung mehrerer IPS/FW-Cluster den Netzwerkverkehr effektiv entlasten und die Gesamtverarbeitungsleistung verbessern, um den Anforderungen der hohen Bandbreite in der Einsatzumgebung gerecht zu werden.

Der Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke Load-Balancing-Funktion, die den Datenverkehr anhand des Frame-VLAN-Tags, der MAC-Informationen, der IP-Informationen, der Portnummer, des Protokolls und anderer Informationen per Hash-Load-Balancing verteilt, um die Integrität der Sitzungen zu gewährleisten, die jedes IPS/FW empfängt.

5.5 Traktionsschutz für in Reihe geschaltete Anlagen mit mehreren Reihen (Umstellung der Reihenschaltung auf Parallelschaltung)
Bei wichtigen Verbindungen (z. B. Internetanschlüssen, Serverknotenpunkten) erfolgt die Standortwahl häufig aufgrund von Sicherheitsanforderungen und dem Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewalls, DDoS-Schutz, Web Application Firewalls, Intrusion-Prevention-Systeme usw.). Der gleichzeitige Einsatz mehrerer Sicherheitsüberwachungsgeräte in Reihe erhöht die Wahrscheinlichkeit eines Single Point of Failure und verringert die Gesamtzuverlässigkeit des Netzwerks. Darüber hinaus führen die Online-Bereitstellung, Geräte-Upgrades, Geräteaustausche und andere Maßnahmen zu längeren Netzwerkunterbrechungen und erfordern umfangreiche Projektkürzungen, um die erfolgreiche Umsetzung solcher Projekte zu gewährleisten.

Durch den einheitlichen Einsatz des „Bypass-Schalters“ kann der Einsatzmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung von „physischer Verkettungsmodus“ auf „physische und logische Verkettungsmodus“ umgestellt werden. Dadurch wird die Zuverlässigkeit der Verbindung verbessert, da ein Single Point of Failure vermieden wird. Gleichzeitig ermöglicht der „Bypass-Schalter“ eine bedarfsgesteuerte Steuerung des Datenflusses auf der Verbindung, um den gleichen sicheren Verarbeitungseffekt wie im ursprünglichen Modus zu gewährleisten.

Bereitstellungsdiagramm für mehrere Sicherheitsgeräte gleichzeitig in Reihe:

Bereitstellungsdiagramm für den Mylinking™ Network TAP Bypass Switch:

5.6 Basierend auf der dynamischen Strategie der Verkehrssicherheitserkennung und des Schutzes
„Bypass-Schalter“ Ein weiteres fortgeschrittenes Anwendungsszenario basiert auf der dynamischen Strategie von Anwendungen zur Erkennung und zum Schutz der Verkehrssicherheit. Die Implementierung erfolgt wie folgt:

Nehmen wir beispielsweise die Sicherheitstestausrüstung für „DDoS-Schutz und -Erkennung“. Diese wird über einen vorgeschalteten „Bypass-Switch“ mit der DDoS-Schutzausrüstung verbunden. Der übliche „Traction Protector“ leitet den gesamten Datenverkehr mit Leitungsgeschwindigkeit weiter und spiegelt gleichzeitig den Datenfluss an die DDoS-Schutzausrüstung. Sobald ein Angriff auf eine Server-IP (oder ein IP-Netzwerksegment) erkannt wird, generiert die DDoS-Schutzausrüstung Regeln für den Zieldatenverkehr und sendet diese über die Schnittstelle für dynamische Richtlinien an den „Bypass-Switch“. Dieser aktualisiert daraufhin den Regelpool für die dynamische Datenverkehrsverfolgung und leitet den angegriffenen Serverdatenverkehr zur Verarbeitung an die DDoS-Schutzausrüstung weiter. Nach dem Angriff wird der Datenverkehr wieder ins Netzwerk eingespeist.

Das auf dem „Bypass Switch“ basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verfahren zur Verkehrssteuerung, die Umgebung ist weniger netzwerkabhängig und die Zuverlässigkeit ist höher.

„Bypass Switch“ verfügt über folgende Eigenschaften zur Unterstützung des dynamischen Richtlinien-Sicherheitsschutzes:
1. „Bypass Switch“ ermöglicht das Umgehen der Regeln über eine WEBSERVICE-Schnittstelle und die einfache Integration von Sicherheitsgeräten von Drittanbietern.
2. „Bypass Switch“ basierend auf einem reinen Hardware-ASIC-Chip, der Pakete mit bis zu 10 Gbit/s Leitungsgeschwindigkeit weiterleitet, ohne die Weiterleitung des Switches zu blockieren, und „dynamische Regelbibliothek für Verkehrsfluss“, unabhängig von der Anzahl.
3. Der „Bypass-Schalter“ verfügt über eine integrierte professionelle Bypass-Funktion. Selbst bei einem Ausfall des Schutzschalters kann die ursprüngliche serielle Verbindung sofort umgangen werden, ohne die normale Kommunikation zu beeinträchtigen. Höchste Qualität steht bei uns an erster Stelle, und Kundenzufriedenheit ist unser oberstes Gebot. Wir möchten unseren Kunden den bestmöglichen Service bieten. Unser Ziel ist es, einer der führenden Exporteure in unserer Region zu werden und die Bedürfnisse unserer Kunden nach günstigen Preisen für OEM/ODM-Lieferanten aus China im Bereich 1G/10G/25G/40G/100G Inline-Bypass-Tap und Active Network Tap zu erfüllen. Starten Sie Ihr erfolgreiches Unternehmen mit uns! Wir sind bestens vorbereitet, verfügen über umfassende Schulungen und sind stolz darauf, Ihnen helfen zu können. Lassen Sie uns gemeinsam mit Ihnen neue Wege gehen.
Unser Angebot umfasst Kupferarmaturen.Inline-Bypass-AbzweigschalterNetzwerk-ÜberwachungAktives Tippen, Ethernet-AnschlussWir bieten Ihnen hohe Qualität zu unschlagbar günstigen Preisen und besten Service. Senden Sie uns gerne Ihre Muster und Projektanforderungen. Wir entwerfen und produzieren die Artikel nach Ihren Wünschen. Bei Interesse an unseren Produkten und Lösungen kontaktieren Sie uns bitte direkt per E-Mail, Fax, Telefon oder Internet. Wir sind von Montag bis Samstag für Sie da und freuen uns auf die Zusammenarbeit.