OEM/ODM-Lieferant aus China: 1G/10G/25G/40G/100G Inline-Bypass-Tap und Active Network Tap

Unser Auftrag besteht darin, unseren Nutzern und Käufern qualitativ hochwertige und wettbewerbsfähige tragbare digitale Produkte für OEM/ODM-Lieferanten aus China mit 1G/10G/25G/40G/100G Inline-Bypass-Tap und Active Network Tap anzubieten. Wir bieten Ihnen bei Bedarf die optimalen Strategien für die Auftragsgestaltung auf professionelle Weise an. Gleichzeitig entwickeln wir ständig neue Technologien und Designs, um Sie in diesem kleinen Unternehmen weiter voranzubringen.
Unsere Kommission ist es, unseren Benutzern und Käufern die beste Qualität und aggressive tragbare digitale Artikel fürAktives Tippen, China Kupferhahn, Ethernet-Tap, Inline-Bypass-Abzweigschalter, NetzwerkabgriffUnsere Hauptziele sind es, unseren Kunden weltweit gute Qualität, wettbewerbsfähige Preise, zufriedenstellende Lieferung und exzellenten Service zu bieten. Kundenzufriedenheit ist unser oberstes Ziel. Wir heißen Sie herzlich willkommen, unseren Ausstellungsraum und unser Büro zu besuchen. Wir freuen uns auf eine Geschäftsbeziehung mit Ihnen.

1- Übersichten

Durch den Einsatz des Mylinking™ Smart Bypass Switch:

• Benutzer können Sicherheitsgeräte flexibel installieren/deinstallieren, ohne das aktuelle Netzwerk zu beeinträchtigen oder zu unterbrechen.
• Mylinking™ Network Tap Bypass Switch mit intelligenter Gesundheitserkennungsfunktion zur Echtzeitüberwachung des normalen Betriebszustands des seriellen Sicherheitsgeräts. Sobald eine Arbeitsausnahme des seriellen Sicherheitsgeräts auftritt, wird der Schutz automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten.
• Mithilfe selektiver Verkehrsschutztechnologie können spezifische Sicherheitsgeräte zur Verkehrsreinigung und Verschlüsselungstechnologie auf Basis von Prüfgeräten eingesetzt werden. Effektiver serieller Zugriffsschutz für bestimmte Verkehrstypen, Entlastung des Datenflussverarbeitungsdrucks des seriellen Geräts.
• Die Load Balanced Traffic Protection-Technologie kann für die Clusterbereitstellung sicherer serieller Geräte verwendet werden, um den Bedarf an serieller Sicherheit in Umgebungen mit hoher Bandbreite zu erfüllen.

Mit der rasanten Entwicklung des Internets wird die Informationssicherheit in Netzwerken immer stärker gefährdet. Daher werden immer mehr Anwendungen zum Schutz der Informationssicherheit eingesetzt. Ob herkömmliche Zugangskontrollgeräte (Firewalls) oder moderne Schutzmaßnahmen wie Intrusion Prevention Systems (IPS), Unified Threat Management Platforms (UTM), Anti-Denial-Service-Attack-Systeme (DDoS), Anti-Span Gateways, Unified DPI Traffic Identification and Control Systems – viele Sicherheitsgeräte werden seriell in den wichtigsten Netzwerkknoten eingesetzt. Sie implementieren die entsprechenden Datenschutzrichtlinien, um legalen und illegalen Datenverkehr zu erkennen und zu verarbeiten. Gleichzeitig kommt es jedoch bei Failover, Wartung, Upgrades, Geräteaustausch usw. in einer hochzuverlässigen Produktionsnetzwerkanwendungsumgebung zu erheblichen Netzwerkverzögerungen oder sogar Netzwerkunterbrechungen, was für Benutzer unerträglich ist.

2- Erweiterte Funktionen und Technologien des Network Tap Bypass Switch

Mylinking™ „SpecFlow“-Schutzmodus und „FullLink“-Schutzmodustechnologie
Mylinking™ Fast Bypass Switching-Schutztechnologie
Mylinking™ „LinkSafeSwitch“-Technologie
Mylinking™ „WebService“ Dynamische Strategie-Weiterleitungs-/Ausgabetechnologie
Mylinking™ Intelligente Heartbeat-Nachrichtenerkennungstechnologie
Mylinking™ Definierbare Heartbeat-Nachrichtentechnologie
Mylinking™ Multi-Link-Lastausgleichstechnologie
Mylinking™ Intelligente Verkehrsverteilungstechnologie
Mylinking™ Dynamische Lastausgleichstechnologie
Mylinking™ Remote Management-Technologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Funktion)

3- Konfigurationshandbuch für den Network Tap Bypass Switch

BYPASSSteckplatz für Schutzportmodul:
In diesen Steckplatz können BYPASS-Schutzportmodule mit unterschiedlicher Geschwindigkeit/Portnummer eingesetzt werden. Durch den Austausch verschiedener Modultypen kann der BYPASS-Schutz mehrerer 10G/40G/100G-Verbindungen unterstützt werden.

MONITORPortmodulsteckplatz;
Dieser Steckplatz kann in das MONITOR-Portmodul mit unterschiedlichen Geschwindigkeiten/Ports eingesetzt werden. Durch den Austausch verschiedener Modelle kann es die Bereitstellung mehrerer serieller Online-Überwachungsgeräte mit 10G/40G/100G-Links unterstützen.

Modulauswahlregeln
Basierend auf den unterschiedlichen Anforderungen an die Bereitstellung von Links und Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um den tatsächlichen Anforderungen Ihrer Umgebung gerecht zu werden. Beachten Sie bei der Auswahl bitte die folgenden Regeln:
1. Die Chassis-Komponenten sind obligatorisch. Sie müssen die Chassis-Komponenten auswählen, bevor Sie andere Module auswählen. Wählen Sie gleichzeitig je nach Bedarf unterschiedliche Stromversorgungsmethoden (AC/DC).
2. Die gesamte Maschine unterstützt bis zu zwei BYPASS-Modulsteckplätze und einen MONITOR-Modulsteckplatz. Sie können nicht mehr Steckplätze konfigurieren. Abhängig von der Anzahl der Steckplätze und dem Modulmodell kann das Gerät bis zu vier 10GE-Link-Schutzfunktionen unterstützen; oder es kann bis zu vier 40GE-Links unterstützen; oder es kann bis zu einen 100GE-Link unterstützen.
3. Das Modulmodell „BYP-MOD-L1CG“ kann nur in SLOT1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp „BYP-MOD-XXX“ kann für den Normalbetrieb nur in den BYPASS-Modulsteckplatz gesteckt werden, der Modultyp „MON-MOD-XXX“ kann für den Normalbetrieb nur in den MONITOR-Modulsteckplatz gesteckt werden.

4- Netzwerk-TAP-Bypass-Switch-Spezifikationen

5- Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

Nachfolgend ist ein typischer IPS- (Intrusion Prevention System) und FW- (Firewall) Bereitstellungsmodus aufgeführt. IPS/FW wird nacheinander auf den Netzwerkgeräten (Routern, Switches usw.) bereitgestellt, wobei Sicherheitsprüfungen zwischen dem Datenverkehr durchgeführt werden und gemäß der entsprechenden Sicherheitsrichtlinie entschieden wird, ob der entsprechende Datenverkehr freigegeben oder blockiert wird, um einen Sicherheitsschutzeffekt zu erzielen.

Gleichzeitig ist IPS/FW als serielles Gerät zu betrachten. Es wird üblicherweise an zentralen Stellen im Unternehmensnetzwerk eingesetzt, um die serielle Sicherheit zu gewährleisten. Die Zuverlässigkeit der angeschlossenen Geräte wirkt sich direkt auf die allgemeine Verfügbarkeit des Unternehmensnetzwerks aus. Überlastung, Absturz, Software-Updates, Richtlinienaktualisierungen usw. der seriellen Geräte beeinträchtigen die Verfügbarkeit des gesamten Unternehmensnetzwerks erheblich. An diesem Punkt kann das Netzwerk nur durch eine Netzwerkunterbrechung oder einen physischen Bypass-Jumper wiederhergestellt werden, was die Zuverlässigkeit des Netzwerks erheblich beeinträchtigt. IPS/FW und andere serielle Geräte verbessern einerseits die Sicherheit des Unternehmensnetzwerks, verringern andererseits aber auch die Zuverlässigkeit des Unternehmensnetzwerks und erhöhen das Risiko von Netzwerkausfällen.

5.2 Geräteschutz der Inline Link-Serie

Der „Bypass Switch“ von Mylinking™ wird in Reihe zwischen Netzwerkgeräten (Routern, Switches usw.) eingesetzt, sodass der Datenfluss zwischen den Netzwerkgeräten nicht mehr direkt zu IPS/FW führt. Der „Bypass Switch“ führt zu IPS/FW. Wenn IPS/FW aufgrund von Überlastung, Absturz, Software-Updates, Richtlinien-Updates usw. ausfällt, erkennt der „Bypass Switch“ das fehlerhafte Gerät rechtzeitig über die intelligente Heartbeat-Nachrichtenerkennungsfunktion und überspringt es so, ohne das Netzwerk zu unterbrechen. Die direkt angeschlossenen Netzwerkgeräte werden schnell verbunden, um die normale Netzwerkkommunikation zu schützen. Wenn IPS/FW ausfällt, wird die ursprüngliche Verbindung rechtzeitig über die intelligente Heartbeat-Nachrichtenerkennungsfunktion wiederhergestellt, um die Sicherheit des Unternehmensnetzwerks zu überprüfen.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke intelligente Funktion zur Erkennung von Heartbeat-Nachrichten. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl von Wiederholungsversuchen anpassen, indem er eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW zur Integritätsprüfung ausgibt, z. B. indem er die Heartbeat-Prüfnachricht an den Upstream-/Downstream-Port des IPS/FW sendet und sie dann vom Upstream-/Downstream-Port des IPS/FW empfängt und durch Senden und Empfangen der Heartbeat-Nachricht beurteilt, ob das IPS/FW normal funktioniert.

5.3 „SpecFlow“-Richtlinie Flow Inline Traction Series Protection

Wenn das Sicherheitsnetzwerkgerät nur bestimmten Datenverkehr im Rahmen der seriellen Sicherheitsüberwachung verarbeiten muss, wird der betroffene Datenverkehr über die Mylinking™-Funktion „Bypass Switch“ und die Verkehrsüberwachungsstrategie des verbundenen Sicherheitsgeräts direkt an die Netzwerkverbindung zurückgesendet und der betroffene Datenverkehr an das integrierte Sicherheitsgerät weitergeleitet, um Sicherheitsprüfungen durchzuführen. Dadurch wird nicht nur die normale Funktion der Sicherheitserkennungsfunktion des Sicherheitsgeräts aufrechterhalten, sondern auch der ineffiziente Datenfluss der Sicherheitsausrüstung zur Bewältigung des Drucks reduziert. Gleichzeitig kann der „Bypass Switch“ den Betriebszustand des Sicherheitsgeräts in Echtzeit erkennen. Das Sicherheitsgerät umgeht den Datenverkehr bei Störungen direkt, um Netzwerkdienstunterbrechungen zu vermeiden.

Der Mylinking™ Traffic Bypass Protector kann Verkehr anhand der Header-Kennung der L2-L4-Schicht identifizieren, wie etwa VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Transportschicht-Protokollport, Protokoll-Header-Schlüsseltag usw. Eine Vielzahl von Übereinstimmungsbedingungen kann flexibel kombiniert werden, um die spezifischen Verkehrstypen zu bestimmen, die für ein bestimmtes Sicherheitsgerät von Interesse sind, und kann breit für die Bereitstellung spezieller Sicherheitsprüfungsgeräte (RDP, SSH, Datenbankprüfung usw.) verwendet werden.

5.4 Lastausgeglichener Serienschutz

Der Mylinking™ „Bypass Switch“ wird in Reihe zwischen Netzwerkgeräten (Routern, Switches usw.) eingesetzt. Wenn die Verarbeitungsleistung eines einzelnen IPS/FW nicht ausreicht, um den Spitzenverkehr der Netzwerkverbindung zu bewältigen, kann die Verkehrslastausgleichsfunktion des Protectors, die den Netzwerkverbindungsverkehr mehrerer IPS/FW-Cluster „bündelt“, den Verarbeitungsdruck einzelner IPS/FWs effektiv reduzieren und die Gesamtverarbeitungsleistung verbessern, um den hohen Bandbreitenanforderungen der Bereitstellungsumgebung gerecht zu werden.

Der „Bypass Switch“ von Mylinking™ verfügt über eine leistungsstarke Lastausgleichsfunktion. Er verteilt den Datenverkehr durch Hash-Lastausgleich entsprechend dem Frame-VLAN-Tag, den MAC-Informationen, den IP-Informationen, der Portnummer, dem Protokoll und anderen Informationen, um die Integrität der von jedem IPS/FW empfangenen Datenflusssitzung zu gewährleisten.

5.5 Schutz vor Strömungszug bei Inline-Geräten mehrerer Serien (Ändern der seriellen Verbindung in eine parallele Verbindung)
Bei einigen wichtigen Verbindungen (z. B. Internetanschlüssen und Server-Area-Exchange-Verbindungen) ist aufgrund der Anforderungen an Sicherheitsfunktionen häufig der Einsatz mehrerer Inline-Sicherheitsprüfgeräte (z. B. Firewalls, Geräte zum Schutz vor DDOS-Angriffen, Firewalls für Webanwendungen, Intrusion Prevention-Geräte usw.) erforderlich. Mehrere Sicherheitsprüfgeräte gleichzeitig in Reihe an der Verbindung erhöhen die Ausfallwahrscheinlichkeit der Verbindung und verringern so die Gesamtzuverlässigkeit des Netzwerks. Die Online-Bereitstellung, Geräteaktualisierungen, Geräteaustausch usw. der oben genannten Sicherheitsgeräte führt zu längeren Netzwerkunterbrechungen und erfordert größere Projektkürzungen, um die erfolgreiche Umsetzung solcher Projekte abzuschließen.

Durch die einheitliche Bereitstellung des „Bypass-Switches“ kann der Bereitstellungsmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung vom „physischen Verkettungsmodus“ in den „physischen Verkettungsmodus, logischen Verkettungsmodus“ geändert werden. Die Verbindung auf der Verbindung mit einem einzelnen Ausfallpunkt verbessert die Zuverlässigkeit der Verbindung, während der „Bypass-Switch“ auf der Verbindung den Datenfluss bei Bedarf steuert, um denselben Datenfluss mit dem ursprünglichen sicheren Verarbeitungseffekt zu erzielen.

Diagramm zur gleichzeitigen Serienbereitstellung mehrerer Sicherheitsgeräte:

Mylinking™ Network TAP Bypass Switch-Bereitstellungsdiagramm:

5.6 Basierend auf der dynamischen Strategie des Verkehrstraktionssicherheitserkennungsschutzes
„Bypass-Schalter“ Ein weiteres erweitertes Anwendungsszenario basiert auf der dynamischen Strategie der Verkehrstraktionssicherheitserkennungsschutzanwendungen, deren Bereitstellung wie unten gezeigt erfolgt:

Nehmen wir zum Beispiel das Sicherheitstestgerät „Schutz und Erkennung von DDoS-Angriffen“. Es wird zunächst ein „Bypass Switch“ und anschließend ein Anti-DDOS-Schutzgerät eingesetzt und anschließend mit dem „Bypass Switch“ verbunden. Im Normalbetrieb leitet der „Traction Protector“ den gesamten Datenverkehr mit Leitungsgeschwindigkeit weiter und spiegelt gleichzeitig den Datenfluss an das „Anti-DDOS-Schutzgerät“. Sobald ein Angriff auf die IP-Adresse eines Servers (oder eines IP-Netzwerksegments) erkannt wurde, generiert das „Anti-DDOS-Schutzgerät“ passende Regeln für den Zieldatenfluss und sendet diese über die dynamische Richtlinienübermittlungsschnittstelle an den „Bypass Switch“. Nach Erhalt der dynamischen Richtlinienregeln kann der „Bypass Switch“ den „Dynamic Traffic Traction“-Regelpool aktualisieren und den angegriffenen Serverdatenverkehr sofort zur Verarbeitung an das „Anti-DDoS-Schutz- und Erkennungsgerät“ weiterleiten, um ihn nach dem Angriff wirksam zu machen und erneut in das Netzwerk einzuspeisen.

Das auf dem „Bypass-Switch“ basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeneinspeisung oder andere Verkehrstraktionsschemata. Zudem ist die Umgebung weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.

„Bypass Switch“ verfügt über die folgenden Eigenschaften, um den Schutz vor dynamischer Richtliniensicherheitserkennung zu unterstützen:
1. „Bypass-Schalter“, um außerhalb der Regeln basierend auf der WEBSERVICE-Schnittstelle eine einfache Integration mit Sicherheitsgeräten von Drittanbietern zu ermöglichen.
2. „Bypass Switch“ basiert auf einem reinen ASIC-Chip, der Pakete mit bis zu 10 Gbit/s Leitungsgeschwindigkeit weiterleitet, ohne die Switch-Weiterleitung zu blockieren, und verfügt über eine „Bibliothek dynamischer Regeln für die Verkehrstraktion“, unabhängig von der Anzahl.
3. Die integrierte professionelle Bypass-Funktion des „Bypass-Schalters“ kann selbst bei einem Ausfall des Schutzes die ursprüngliche serielle Verbindung sofort umgehen, ohne die normale Kommunikationsverbindung zu beeinträchtigen. Hohe Qualität steht an erster Stelle und der höchste Anspruch an den Kunden ist unser Leitbild, um unseren Kunden den bestmöglichen Service zu bieten. Wir hoffen, einer der Top-Exporteure unserer Region zu werden und den zusätzlichen Bedarf unserer Kunden an günstigen Preisen für OEM/ODM-Lieferanten aus China für 1G/10G/25G/40G/100G Inline-Bypass-Tap und aktive Netzwerk-Taps zu decken. Möchten Sie Ihr erfolgreiches Unternehmen mit uns gründen? Wir sind bereit, gut ausgebildet und stolz darauf. Starten Sie mit uns durch!
Unser Angebot umfasst Kupferhähne,Inline-Bypass-Abzweigschalter, Netzwerk-Tap,Aktives Tippen, Ethernet-TapWir liefern gute Qualität zu unschlagbar günstigen Preisen und bieten besten Service. Senden Sie uns gerne Ihre Muster und Projektanforderungen. Wir entwerfen und produzieren die Artikel nach Ihren Wünschen. Bei Interesse an unseren Produkten und Lösungen kontaktieren Sie uns gerne direkt per Post, Fax, Telefon oder Internet. Wir beantworten Ihre Fragen von Montag bis Samstag und freuen uns auf die Zusammenarbeit mit Ihnen.