OEM/ODM China Lieferant 1G/10G/25G/40G/100G Inline-Bypass-Tap und Active Network Tap

Unser Auftrag besteht darin, unseren Benutzern und Käufern qualitativ hochwertige und leistungsstarke tragbare digitale Produkte für OEM/ODM-China-Lieferanten 1G/10G/25G/40G/100G Inline-Bypass-Tap und Active Network Tap zu bieten. Wir waren bereit, Ihnen das Ideal zu bieten Strategien innerhalb der Designs der Bestellungen auf spezielle Weise, falls Sie dies benötigen.In der Zwischenzeit arbeiten wir weiterhin daran, neue Technologien zu erwerben und neue Designs zu entwickeln, um Sie von der Linie dieses Kleinunternehmens abzuheben.
Unser Auftrag besteht darin, unseren Benutzern und Käufern qualitativ hochwertige und leistungsstarke tragbare digitale Produkte anzubietenAktives Tippen, China-Kupferhahn, Ethernet-Tap, Inline-Bypass-Tap-Schalter, Netzwerk tippen, Unser Hauptziel ist es, unseren Kunden weltweit gute Qualität, wettbewerbsfähige Preise, zufriedene Lieferung und exzellenten Service zu bieten.Kundenzufriedenheit ist unser Hauptziel.Wir heißen Sie herzlich willkommen, unseren Ausstellungsraum und unser Büro zu besuchen.Wir freuen uns darauf, eine Geschäftsbeziehung mit Ihnen aufzubauen.

1- Übersichten

Durch den Einsatz des Mylinking™ Smart Bypass Switch:

• Benutzer können Sicherheitsgeräte flexibel installieren/deinstallieren, ohne dass das aktuelle Netzwerk beeinträchtigt und unterbrochen wird.
• Mylinking™ Network Tap Bypass Switch mit intelligenter Zustandserkennungsfunktion zur Echtzeitüberwachung des normalen Betriebszustands des seriellen Sicherheitsgeräts. Sobald das serielle Sicherheitsgerät eine Ausnahme auslöst, wird der Schutz automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten;
• Selektive Verkehrsschutztechnologie kann verwendet werden, um spezifische Sicherheitsausrüstung für die Verkehrsreinigung und Verschlüsselungstechnologie basierend auf Prüfgeräten bereitzustellen.Führen Sie den seriellen Zugriffsschutz effektiv für die spezifische Verkehrsart durch und entlasten Sie den Flussverarbeitungsdruck des seriellen Geräts.
• Die Load Balanced Traffic Protection-Technologie kann für die geclusterte Bereitstellung sicherer serieller Geräte verwendet werden, um den Bedarf an serieller Sicherheit in Umgebungen mit hoher Bandbreite zu erfüllen.

Mit der rasanten Entwicklung des Internets wird die Bedrohung der Netzwerkinformationssicherheit immer ernster, sodass verschiedene Anwendungen zum Schutz der Informationssicherheit immer häufiger eingesetzt werden.Ob es sich um herkömmliche Zugangskontrollgeräte (Firewall) oder um eine neue Art fortschrittlicherer Schutzmittel wie Intrusion Prevention System (IPS), Unified Threat Management Platform (UTM), Anti-Denial-Service-Angriffssystem (Anti-DDoS), Anti- Span Gateway, Unified DPI Traffic Identification and Control System und viele Sicherheitsgeräte werden in Reihe in den Schlüsselknoten des Netzwerks eingesetzt, um die entsprechende Datensicherheitsrichtlinie umzusetzen, um legalen/illegalen Verkehr zu identifizieren und damit umzugehen.Gleichzeitig erzeugt das Computernetzwerk jedoch eine große Netzwerkverzögerung oder sogar Netzwerkunterbrechung im Falle eines Failovers, einer Wartung, eines Upgrades, eines Geräteaustauschs usw. In einer hochzuverlässigen Produktionsnetzwerk-Anwendungsumgebung können Benutzer dies nicht ertragen.

2- Erweiterte Funktionen und Technologien des Netzwerk-Tap-Bypass-Schalters

Mylinking™ „SpecFlow“-Schutzmodus- und „FullLink“-Schutzmodus-Technologie
Mylinking™ Fast Bypass Switching-Schutztechnologie
Mylinking™ „LinkSafeSwitch“-Technologie
Mylinking™ „WebService“ Dynamic Strategy Forwarding/Issue Technology
Mylinking™ Intelligente Heartbeat-Nachrichtenerkennungstechnologie
Mylinking™ definierbare Heartbeat-Nachrichtentechnologie
Mylinking™ Multi-Link-Lastausgleichstechnologie
Mylinking™ Intelligente Verkehrsverteilungstechnologie
Mylinking™ Dynamic Load Balancing-Technologie
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Eigenschaft)

3- Konfigurationsanleitung für den Netzwerk-Tap-Bypass-Schalter

BYPASSSteckplatz für Schutzportmodul:
Dieser Steckplatz kann in ein BYPASS-Schutz-Portmodul mit unterschiedlicher Geschwindigkeit/Portnummer eingefügt werden.Durch den Austausch verschiedener Modultypen kann der BYPASS-Schutz mehrerer 10G/40G/100G-Verbindungen unterstützt werden.

MONITORPortmodulsteckplatz;
Dieser Steckplatz kann mit unterschiedlichen Geschwindigkeiten/Ports in das MONITOR-Portmodul eingefügt werden.Es kann den Einsatz mehrerer serieller Online-Überwachungsgeräte mit 10G/40G/100G-Verbindungen unterstützen, indem es verschiedene Modelle ersetzt.

Regeln für die Modulauswahl
Basierend auf unterschiedlichen bereitgestellten Links und Anforderungen an die Bereitstellung von Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihren tatsächlichen Umgebungsanforderungen gerecht zu werden.Bitte beachten Sie bei der Auswahl folgende Regeln:
1. Die Gehäusekomponenten sind obligatorisch und Sie müssen die Gehäusekomponenten auswählen, bevor Sie andere Module auswählen.Wählen Sie gleichzeitig je nach Bedarf unterschiedliche Stromversorgungsmethoden (AC/DC).
2. Die gesamte Maschine unterstützt bis zu 2 BYPASS-Modulsteckplätze und 1 MONITOR-Modulsteckplatz;Sie können nicht mehr als die Anzahl der zu konfigurierenden Steckplätze auswählen.Basierend auf der Kombination aus der Anzahl der Steckplätze und dem Modulmodell kann das Gerät bis zu vier 10GE-Verbindungsschutzfunktionen unterstützen;oder es kann bis zu vier 40GE-Links unterstützen;Oder es kann bis zu eine 100GE-Verbindung unterstützen.
3. Das Modulmodell „BYP-MOD-L1CG“ kann nur in SLOT1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp „BYP-MOD-XXX“ kann nur in den BYPASS-Modulsteckplatz eingesetzt werden;Der Modultyp „MON-MOD-XXX“ kann nur für den Normalbetrieb in den Modulsteckplatz MONITOR gesteckt werden.

4- Technische Daten des Netzwerk-TAP-Bypass-Schalters

5- Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

Das Folgende ist ein typischer IPS (Intrusion Prevention System) und FW (Firewall)-Bereitstellungsmodus. IPS / FW wird seriell bereitgestellt, um den Datenverkehr durch die Implementierung von Sicherheitsüberprüfungen an Netzwerkgeräte (Router, Switches usw.) anzupassen Bestimmen Sie mithilfe der entsprechenden Sicherheitsrichtlinie, ob der entsprechende Datenverkehr freigegeben oder blockiert werden soll, um den Effekt der Sicherheitsverteidigung zu erzielen.

Gleichzeitig können wir IPS / FW als serielle Bereitstellung von Geräten beobachten, die normalerweise an wichtigen Standorten des Unternehmensnetzwerks bereitgestellt werden, um serielle Sicherheit zu implementieren. Die Zuverlässigkeit der angeschlossenen Geräte wirkt sich direkt auf die Verfügbarkeit des gesamten Unternehmensnetzwerks aus.Sobald die seriellen Geräte überlastet sind, abstürzen, Software-Updates, Richtlinienaktualisierungen usw. durchgeführt werden, wird die Verfügbarkeit des gesamten Unternehmensnetzwerks stark beeinträchtigt.Zu diesem Zeitpunkt können wir das Netzwerk nur durch einen physischen Bypass-Jumper wiederherstellen, indem wir das Netzwerk unterbrechen, was die Zuverlässigkeit des Netzwerks ernsthaft beeinträchtigt.IPS/FW und andere serielle Geräte verbessern einerseits die Bereitstellung der Sicherheit von Unternehmensnetzwerken, verringern andererseits aber auch die Zuverlässigkeit von Unternehmensnetzwerken und erhöhen das Risiko, dass das Netzwerk nicht verfügbar ist.

5.2 Geräteschutz der Inline-Link-Serie

Mylinking™ „Bypass Switch“ wird in Reihe zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt, und der Datenfluss zwischen Netzwerkgeräten führt nicht mehr direkt zu IPS/FW, „Bypass Switch“ zu IPS/FW, wenn das IPS / FW aufgrund von Überlastung, Absturz, Software-Updates, Richtlinien-Updates und anderen Fehlerbedingungen, der „Bypass Switch“ durch intelligente Heartbeat-Nachrichtenerkennungsfunktion zur rechtzeitigen Erkennung und somit zum Überspringen des fehlerhaften Geräts, ohne die Prämisse des Netzwerks zu unterbrechen, die schnelle Netzwerkausrüstung, die direkt angeschlossen ist, um das normale Kommunikationsnetzwerk zu schützen;Wenn die IPS / FW-Fehlerwiederherstellung erfolgt, kann die Funktion auch durch intelligente Heartbeat-Paketerkennung rechtzeitig erkannt werden, um die ursprüngliche Verbindung zur Wiederherstellung der Sicherheit des Unternehmensnetzwerks zu überprüfen.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke intelligente Erkennungsfunktion für Heartbeat-Nachrichten. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl von Wiederholungsversuchen anpassen, indem er eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW für Gesundheitstests eingibt, z. B. indem er die Heartbeat-Check-Nachricht sendet an den Upstream-/Downstream-Port von IPS/FW senden und dann vom Upstream-/Downstream-Port von IPS/FW empfangen und durch Senden und Empfangen der Heartbeat-Nachricht beurteilen, ob das IPS/FW normal funktioniert.

5.3 „SpecFlow“-Richtlinienfluss-Inline-Traktionsserienschutz

Wenn das Sicherheitsnetzwerkgerät nur den spezifischen Datenverkehr im Rahmen des Seriensicherheitsschutzes verarbeiten muss, wird der Datenverkehr über die Mylinking™-Verkehrsverarbeitungsfunktion „Bypass Switch“ und die Verkehrsüberwachungsstrategie zum Verbinden des Sicherheitsgeräts direkt zurückgesendet an die Netzwerkverbindung und der „betroffene Verkehrsabschnitt“ wird an die Inline-Sicherheitsvorrichtung weitergeleitet, um Sicherheitskontrollen durchzuführen.Dadurch wird nicht nur die normale Anwendung der Sicherheitserkennungsfunktion der Sicherheitsvorrichtung aufrechterhalten, sondern auch der ineffiziente Durchfluss der Sicherheitsausrüstung zur Bewältigung des Drucks verringert.Gleichzeitig kann der „Bypass-Schalter“ den Betriebszustand der Sicherheitsvorrichtung in Echtzeit erkennen.Die Sicherheitsvorrichtung funktioniert ungewöhnlich und umgeht den Datenverkehr direkt, um eine Unterbrechung des Netzwerkdienstes zu vermeiden.

Der Mylinking™ Traffic Bypass Protector kann Datenverkehr anhand der Header-ID der L2-L4-Schicht identifizieren, z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Transportschicht-Protokollport, Protokoll-Header-Schlüsseltag usw An.Eine Vielzahl flexibler Kombinationen von Übereinstimmungsbedingungen können flexibel definiert werden, um die spezifischen Verkehrstypen zu definieren, die für ein bestimmtes Sicherheitsgerät von Interesse sind, und können häufig für den Einsatz spezieller Sicherheitsüberwachungsgeräte (RDP, SSH, Datenbanküberwachung usw.) verwendet werden. .

5.4 Lastsymmetrischer Serienschutz

Der Mylinking™ „Bypass Switch“ wird in Reihe zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt.Wenn eine einzelne IPS-/FW-Verarbeitungsleistung nicht ausreicht, um den Spitzenverkehr der Netzwerkverbindung zu bewältigen, kann die Verkehrslastausgleichsfunktion des Schutzes, die „Bündelung“ mehrerer IPS-/FW-Cluster, die den Netzwerkverbindungsverkehr verarbeiten, den einzelnen IPS-/FW-Cluster effektiv reduzieren. FW-Verarbeitungsdruck, Verbesserung der Gesamtverarbeitungsleistung, um der hohen Bandbreite der Anspruchsbereitstellungsumgebung gerecht zu werden.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke Lastausgleichsfunktion, die je nach Frame-VLAN-Tag, MAC-Informationen, IP-Informationen, Portnummer, Protokoll und anderen Informationen über die Hash-Lastausgleichsverteilung des Datenverkehrs sicherstellt, dass jedes IPS/FW Daten empfängt Flow Sitzungsintegrität.

5.5 Multi-Serien-Inline-Gerätefluss-Traktionsschutz (serielle Verbindung in parallele Verbindung ändern)
Bei einigen wichtigen Verbindungen (z. B. Internetanschlüssen, Serverbereichsaustauschverbindungen) ist der Standort häufig auf die Anforderungen an Sicherheitsfunktionen und den Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewall, Anti-DDOS-Angriffsausrüstung, WEB-Anwendungs-Firewall) zurückzuführen , Intrusion-Prevention-Geräte usw.), mehrere Sicherheitserkennungsgeräte gleichzeitig in Reihe auf der Verbindung, um die Verbindung eines einzelnen Fehlerpunkts zu erhöhen und die Gesamtzuverlässigkeit des Netzwerks zu verringern.Und bei der oben genannten Online-Bereitstellung von Sicherheitsgeräten, der Aufrüstung von Geräten, dem Austausch von Geräten und anderen Vorgängen führt dies dazu, dass das Netzwerk für eine lange Zeit den Dienst unterbricht und größere Projektkürzungen vorgenommen werden, um die erfolgreiche Umsetzung solcher Projekte abzuschließen.

Durch die einheitliche Bereitstellung des „Bypass-Schalters“ kann der Bereitstellungsmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung vom „physischen Verkettungsmodus“ in den „physischen Verkettungs- und logischen Verkettungsmodus“ geändert werden Ein Single Point of Failure verbessert die Zuverlässigkeit der Verbindung, während der „Bypass-Schalter“ auf der Verbindungsfluss-on-Demand-Traktion den gleichen Fluss wie der ursprüngliche Modus zur sicheren Verarbeitung erreicht.

Diagramm zur gleichzeitigen Reihenschaltung mehrerer Sicherheitsgeräte:

Mylinking™ Network TAP Bypass Switch-Bereitstellungsdiagramm:

5.6 Basierend auf der dynamischen Strategie des Verkehrssicherheitserkennungsschutzes
„Umgehungsschalter“ Ein weiteres erweitertes Anwendungsszenario basiert auf der dynamischen Strategie der Verkehrssicherheitserkennungs- und Schutzanwendungen, deren Bereitstellung wie folgt erfolgt:

Nehmen Sie zum Beispiel die Sicherheitstestausrüstung „Anti-DDoS-Angriffsschutz und -erkennung“ durch die Front-End-Bereitstellung von „Bypass Switch“ und dann Anti-DDOS-Schutzausrüstung und verbinden Sie sie dann wie üblich mit dem „Bypass Switch“. Traction Protector „um die volle Menge an Datenverkehr per Wire-Speed-Forwarding gleichzeitig den Flow Mirror-Ausgang an das „Anti-DDOS-Angriffsschutzgerät“ weiterzuleiten, sobald es nach dem Angriff für eine Server-IP (oder ein IP-Netzwerksegment) erkannt wird“, Anti -DDOS-Angriffsschutzgerät“ generiert die Regeln für die Übereinstimmung des Zielverkehrsflusses und sendet sie über die Schnittstelle zur dynamischen Richtlinienbereitstellung an den „Bypass-Switch“.Der „Bypass-Schalter“ kann die „Verkehrstraktionsdynamik“ nach Erhalt des Regelpools der dynamischen Richtlinienregeln aktualisieren und sofort die „Angriffsserver-Verkehrstraktion“ an die „Anti-DDoS-Angriffsschutz- und Erkennungsausrüstung“ zur Verarbeitung übertragen nach dem Angriffsfluss wirksam und dann wieder in das Netzwerk eingeschleust.

Das auf dem „Bypass Switch“ basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verkehrstraktionsschemata, und die Umgebung ist weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.

„Bypass Switch“ verfügt über die folgenden Eigenschaften, um den dynamischen Sicherheitserkennungsschutz durch Richtlinien zu unterstützen:
1, „Bypass Switch“, um außerhalb der Regeln basierend auf der WEBSERIVCE-Schnittstelle eine einfache Integration mit Sicherheitsgeräten von Drittanbietern bereitzustellen.
2, „Bypass Switch“ basierend auf dem reinen Hardware-ASIC-Chip, der bis zu 10 Gbit/s Wire-Speed-Pakete weiterleitet, ohne die Switch-Weiterleitung zu blockieren, und „Traffic Traction Dynamic Rule Library“ unabhängig von der Anzahl.
3, „Bypass-Schalter“ mit integrierter professioneller BYPASS-Funktion, auch wenn der Schutz selbst ausfällt, kann die ursprüngliche serielle Verbindung sofort umgangen werden, ohne dass die ursprüngliche Verbindung der normalen Kommunikation beeinträchtigt wird. Hohe Qualität steht an erster Stelle, und Shopper Supreme ist unsere Richtlinie unseren Kunden das vorteilhafteste Unternehmen zu bieten.Heutzutage hoffen wir, dass wir unser Bestes geben, um einer der Top-Exporteure in unserer Region zu sein und den Bedarf der Verbraucher an Rabattpreisen für OEM/ODM-China-Lieferanten 1G/10G/25G/40G/100G Inline-Bypass-Tap und Active Network Tap zu decken .Wie wäre es, Ihre gute Organisation mit unserem Unternehmen zu gründen?Wir sind alle bereit, richtig ausgebildet und mit Stolz erfüllt.Beginnen wir unser neues Geschäftsunternehmen mit einer neuen Welle.
Unser Angebot umfasst Kupferhähne,Inline-Bypass-Tap-Schalter, Netzwerk-Tap,Aktives Tippen, Ethernet-TapWir liefern gute Qualität, aber einen unschlagbar günstigen Preis und den besten Service.Gerne können Sie uns Ihre Muster und Projektanforderungen zusenden. Wir entwerfen und produzieren die Artikel entsprechend Ihrer Anfrage.Wenn Sie an den von uns angebotenen Produkten und Lösungen interessiert sind, können Sie uns gerne direkt per Post, Fax, Telefon oder Internet kontaktieren.Wir sind von Montag bis Samstag für Sie da und freuen uns auf die Zusammenarbeit mit Ihnen.