Dostawca OEM/ODM z Chin: 1G/10G/25G/40G/100G, odgałęzienia obejściowe i aktywne odgałęzienia sieciowe

Naszym zadaniem jest dostarczanie użytkownikom i nabywcom najwyższej jakości i konkurencyjnych przenośnych urządzeń cyfrowych dla chińskiego dostawcy OEM/ODM, takich jak liniowe odgałęźniki obejściowe 1G/10G/25G/40G/100G oraz aktywne odgałęźniki sieciowe. Jesteśmy gotowi zaoferować Państwu optymalne strategie w zakresie projektów zamówień w specjalistyczny sposób, jeśli zajdzie taka potrzeba. W międzyczasie stale rozwijamy technologie i tworzymy nowe modele, aby zapewnić Państwu przewagę w branży.
Naszym zadaniem jest dostarczanie naszym użytkownikom i nabywcom najwyższej jakości i konkurencyjnych przenośnych produktów cyfrowych.Aktywne dotknięcie, Chiński kran miedziany, Odczep Ethernet, Przełącznik obejściowy liniowy, odczep sieciowyNaszym głównym celem jest oferowanie klientom na całym świecie wysokiej jakości, konkurencyjnych cen, satysfakcjonującej dostawy i doskonałej obsługi. Satysfakcja klienta jest naszym priorytetem. Zapraszamy do odwiedzenia naszego salonu wystawowego i biura. Z niecierpliwością czekamy na nawiązanie z Państwem relacji biznesowych.

1- Przegląd

Wdrażając inteligentny przełącznik obejściowy Mylinking™:

• Użytkownicy mogą elastycznie instalować/deinstalować urządzenia zabezpieczające, nie wpływając na bieżącą sieć ani nie powodując przerw w jej funkcjonowaniu;
• Przełącznik obejścia sieciowego Mylinking™ z inteligentną funkcją wykrywania stanu, umożliwiający monitorowanie w czasie rzeczywistym normalnego stanu pracy urządzenia zabezpieczającego port szeregowy. W przypadku wystąpienia wyjątku w działaniu urządzenia zabezpieczającego port szeregowy ochrona zostanie automatycznie pominięta, aby utrzymać normalną komunikację sieciową.
• Technologia selektywnej ochrony ruchu może być wykorzystana do wdrożenia specjalistycznego sprzętu zabezpieczającego do czyszczenia ruchu, technologii szyfrowania opartej na sprzęcie audytowym. Skutecznie realizuje ochronę dostępu szeregowego dla określonego typu ruchu, odciążając obsługę przepływu w urządzeniu szeregowym.
• Technologię ochrony ruchu z równoważeniem obciążenia można stosować w przypadku klastrowego wdrażania bezpiecznych urządzeń szeregowych w celu spełnienia wymagań bezpieczeństwa transmisji szeregowej w środowiskach o dużej przepustowości.

Wraz z szybkim rozwojem Internetu, zagrożenie bezpieczeństwa informacji w sieci staje się coraz poważniejsze, dlatego coraz szerzej stosowane są różnorodne aplikacje zabezpieczające. Niezależnie od tego, czy chodzi o tradycyjne systemy kontroli dostępu (zapory sieciowe), czy o nowe, bardziej zaawansowane środki ochrony, takie jak system zapobiegania włamaniom (IPS), ujednolicona platforma zarządzania zagrożeniami (UTM), system ochrony przed atakami typu „odmowa usługi” (Anti-DDoS), brama Anti-Span, ujednolicony system identyfikacji i kontroli ruchu DPI, wiele urządzeń zabezpieczających jest wdrażanych szeregowo w kluczowych węzłach sieci, wdrażając odpowiednią politykę bezpieczeństwa danych w celu identyfikacji i radzenia sobie z legalnym/nielegalnym ruchem. Jednocześnie jednak sieć komputerowa generuje duże opóźnienia, a nawet zakłócenia w działaniu sieci w przypadku awarii, konserwacji, modernizacji, wymiany sprzętu itp. w wysoce niezawodnym środowisku aplikacji sieciowych, czego użytkownicy nie mogą tolerować.

2- Zaawansowane funkcje i technologie przełącznika obejścia odczepu sieciowego

Technologia trybu ochrony Mylinking™ „SpecFlow” i trybu ochrony „FullLink”
Technologia ochrony przełączania szybkiego obejścia Mylinking™
Technologia Mylinking™ „LinkSafeSwitch”
Technologia dynamicznej strategii przekazywania/wydawania Mylinking™ „WebService”
Technologia inteligentnego wykrywania wiadomości Heartbeat Mylinking™
Technologia definiowalnych komunikatów Heartbeat Mylinking™
Technologia równoważenia obciążenia wielolinkowego Mylinking™
Technologia inteligentnej dystrybucji ruchu Mylinking™
Technologia dynamicznego równoważenia obciążenia Mylinking™
Technologia zdalnego zarządzania Mylinking™ (HTTP/WEB, TELNET/SSH, cechy „EasyConfig/AdvanceConfig”)

3- Przewodnik konfiguracji przełącznika obejścia odczepu sieciowego

OBJAZDGniazdo modułu portu ochronnego:
To gniazdo można włożyć do modułu portu ochrony BYPASS o różnej prędkości/numerze portu. Poprzez wymianę różnych typów modułów, może obsługiwać ochronę BYPASS wielu łączy 10G/40G/100G.

MONITORGniazdo modułu portu;
To gniazdo można włożyć do modułu portu MONITOR z różnymi prędkościami/portami. Może obsługiwać wiele urządzeń monitorujących online z łączem szeregowym 10G/40G/100G poprzez wymianę różnych modeli.

Zasady wyboru modułów
Na podstawie różnych wdrożonych łączy i wymagań dotyczących wdrażania sprzętu monitorującego możesz elastycznie wybierać różne konfiguracje modułów, aby spełnić rzeczywiste potrzeby Twojego środowiska. Dokonując wyboru, postępuj zgodnie z następującymi zasadami:
1. Komponenty podwozia są obowiązkowe i należy je wybrać przed doborem jakichkolwiek innych modułów. Jednocześnie należy wybrać różne metody zasilania (AC/DC) w zależności od potrzeb.
2. Całe urządzenie obsługuje do 2 gniazd modułów BYPASS i 1 gniazdo modułu MONITOR; nie można wybrać więcej niż liczbę gniazd do skonfigurowania. W zależności od kombinacji liczby gniazd i modelu modułu, urządzenie może obsługiwać do czterech zabezpieczeń łącza 10GE; lub do czterech łączy 40GE; lub do jednego łącza 100GE.
3. Moduł „BYP-MOD-L1CG” można włożyć tylko do gniazda SLOT1, aby działał prawidłowo.
4. Moduł typu „BYP-MOD-XXX” można włożyć wyłącznie do gniazda modułu BYPASS; moduł typu „MON-MOD-XXX” można włożyć wyłącznie do gniazda modułu MONITOR w celu normalnej pracy.

4- Specyfikacje przełącznika obejściowego sieci TAP

5- Zastosowanie przełącznika obejściowego sieci TAP (jak poniżej)

Poniżej przedstawiono typowy tryb wdrożenia IPS (system zapobiegania włamaniom), FW (zapora sieciowa). IPS/FW wdrażany jest szeregowo w sprzęcie sieciowym (routerach, przełącznikach itp.) pomiędzy ruchem poprzez wdrożenie kontroli bezpieczeństwa, zgodnie z odpowiednią polityką bezpieczeństwa w celu określenia zwolnienia lub zablokowania odpowiedniego ruchu, aby osiągnąć efekt obrony bezpieczeństwa.

Jednocześnie możemy zaobserwować, że IPS/FW to szeregowe wdrażanie sprzętu, zazwyczaj w kluczowej lokalizacji sieci przedsiębiorstwa w celu wdrożenia zabezpieczeń szeregowych. Niezawodność podłączonych urządzeń ma bezpośredni wpływ na ogólną dostępność sieci przedsiębiorstwa. Przeciążenie urządzeń szeregowych, awarie, aktualizacje oprogramowania, aktualizacje zasad itp. znacząco wpływają na dostępność całej sieci przedsiębiorstwa. W tym momencie, jedynie poprzez odcięcie sieci i fizyczne obejście, możemy przywrócić sieć, co poważnie wpływa na jej niezawodność. IPS/FW i inne urządzenia szeregowe z jednej strony poprawiają wdrażanie zabezpieczeń sieci przedsiębiorstwa, z drugiej strony obniżają niezawodność sieci przedsiębiorstwa, zwiększając ryzyko braku dostępności sieci.

5.2 Ochrona sprzętu serii Inline Link

Mylinking™ „Bypass Switch” jest wdrażany szeregowo między urządzeniami sieciowymi (routerami, przełącznikami itp.), a przepływ danych między urządzeniami sieciowymi nie prowadzi już bezpośrednio do IPS/FW, „Bypass Switch” do IPS/FW. Gdy IPS/FW z powodu przeciążenia, awarii, aktualizacji oprogramowania, aktualizacji zasad i innych warunków awarii, „Bypass Switch” poprzez inteligentną funkcję wykrywania wiadomości heartbeat w odpowiednim czasie, a tym samym pomija wadliwe urządzenie, bez przerywania działania sieci, szybki sprzęt sieciowy bezpośrednio podłączony w celu ochrony normalnej sieci komunikacyjnej; gdy odzyskiwanie po awarii IPS/FW, ale także poprzez inteligentne pakiety heartbeat Wykrywanie w odpowiednim czasie funkcji, oryginalne łącze w celu przywrócenia bezpieczeństwa kontroli bezpieczeństwa sieci przedsiębiorstwa.

Mylinking™ „Bypass Switch” ma potężną, inteligentną funkcję wykrywania wiadomości pulsu. Użytkownik może dostosować interwał pulsu i maksymalną liczbę ponownych prób za pomocą niestandardowej wiadomości pulsu na IPS/FW w celu sprawdzenia stanu urządzenia, np. wysyłając wiadomość sprawdzającą puls do portu nadrzędnego/podrzędnego IPS/FW, a następnie odbierając ją z portu nadrzędnego/podrzędnego IPS/FW i oceniając, czy IPS/FW działa prawidłowo, wysyłając i odbierając wiadomość pulsu.

5.3 Polityka „SpecFlow” Ochrona serii trakcji liniowej Flow

Gdy urządzenie sieciowe zabezpieczające musi obsłużyć tylko określony ruch w szeregu, funkcja przetwarzania ruchu Mylinking™ „Bypass Switch” oraz strategia kontroli ruchu łączą urządzenie zabezpieczające z ruchem „Concerned”, który jest odsyłany bezpośrednio do łącza sieciowego, a „zainteresowana sekcja ruchu” jest przekazywana do wbudowanego urządzenia bezpieczeństwa w celu przeprowadzenia kontroli bezpieczeństwa. Pozwoli to nie tylko na utrzymanie normalnego działania funkcji wykrywania bezpieczeństwa urządzenia bezpieczeństwa, ale także na zmniejszenie nieefektywnego przepływu urządzeń bezpieczeństwa w celu radzenia sobie z ciśnieniem; jednocześnie „Bypass Switch” może wykrywać stan pracy urządzenia bezpieczeństwa w czasie rzeczywistym. Urządzenie bezpieczeństwa działa nieprawidłowo, bezpośrednio omijając ruch danych, aby uniknąć zakłóceń w działaniu sieci.

Ochronnik Mylinking™ Traffic Bypass Protector może identyfikować ruch na podstawie identyfikatora nagłówka warstwy L2-L4, takiego jak znacznik VLAN, adres MAC źródła/docelowy, adres IP źródła, typ pakietu IP, port protokołu warstwy transportowej, znacznik klucza nagłówka protokołu itd. Różnorodne, elastyczne kombinacje warunków dopasowania można definiować w celu określenia konkretnych typów ruchu, które są interesujące dla danego urządzenia zabezpieczającego. Mogą być one szeroko stosowane do wdrażania specjalistycznych urządzeń audytowych (RDP, SSH, audyt baz danych itp.).

5.4 Zabezpieczenie szeregowe z równoważonym obciążeniem

Przełącznik obejściowy Mylinking™ jest instalowany szeregowo między urządzeniami sieciowymi (routerami, przełącznikami itp.). Gdy wydajność pojedynczego przetwarzania IPS/FW nie jest wystarczająca do obsługi szczytowego ruchu w łączu sieciowym, funkcja równoważenia obciążenia w module Protector, czyli „grupowanie” wielu klastrów przetwarzania ruchu w łączu sieciowym IPS/FW, może skutecznie zmniejszyć obciążenie pojedynczego przetwarzania IPS/FW i poprawić ogólną wydajność przetwarzania, aby sprostać wysokim wymaganiom przepustowości środowiska wdrożeniowego.

Przełącznik obejściowy Mylinking™ ma wydajną funkcję równoważenia obciążenia, która na podstawie znacznika VLAN ramki, informacji MAC, informacji IP, numeru portu, protokołu i innych informacji na temat rozkładu obciążenia Hash równoważy ruch, aby zapewnić integralność sesji każdego IPS/FW otrzymanego przepływu danych.

5.5 Zabezpieczenie trakcji przepływu w urządzeniach wielosegmentowych (zmiana połączenia szeregowego na równoległe)
W przypadku niektórych kluczowych łączy (takich jak gniazda internetowe, łącza wymiany serwerów) lokalizacja często wynika z potrzeb związanych z zabezpieczeniami i koniecznością wdrożenia wielu urządzeń do testowania bezpieczeństwa (takich jak zapora sieciowa, sprzęt anty-DDOS, zapora sieciowa aplikacji internetowych, sprzęt zapobiegający włamaniom itp.), a także jednoczesnego szeregowego stosowania wielu urządzeń do wykrywania zagrożeń na łączu, co zwiększa ryzyko awarii pojedynczego punktu, zmniejszając ogólną niezawodność sieci. W przypadku wspomnianego sprzętu zabezpieczającego, jego wdrożenie on-line, modernizacja, wymiana i inne operacje spowodują długotrwałe przerwy w działaniu sieci i konieczność przeprowadzenia działań mających na celu pomyślne wdrożenie.

Dzięki wdrożeniu „przełącznika obejściowego” w sposób ujednolicony, tryb wdrażania wielu urządzeń zabezpieczających połączonych szeregowo na tym samym łączu można zmienić z „trybu łączenia fizycznego” na „tryb łączenia fizycznego, logicznego”. Łącze na łączu pojedynczego punktu awarii poprawia niezawodność łącza, podczas gdy „przełącznik obejściowy” na łączu przepływa na żądanie, aby osiągnąć ten sam przepływ z oryginalnym trybem bezpiecznego przetwarzania.

Schemat rozmieszczenia więcej niż jednego urządzenia zabezpieczającego jednocześnie w układzie szeregowym:

Schemat wdrożenia przełącznika obejściowego Mylinking™ Network TAP:

5.6 W oparciu o dynamiczną strategię ochrony przed wykrywaniem zagrożeń ruchu drogowego
„Przełącznik obejściowy” Inny zaawansowany scenariusz zastosowania opiera się na dynamicznej strategii aplikacji zabezpieczających wykrywanie zagrożeń ruchu drogowego, wdrażanie w sposób pokazany poniżej:

Weźmy na przykład testowanie sprzętu bezpieczeństwa „ochrony i wykrywania ataków DDoS”, poprzez wdrożenie front-end „Bypass Switch”, a następnie sprzętu ochrony anty-DDOS, a następnie podłączenie do „Bypass Switch”, w zwykłym „Traction Protector” do pełnej ilości ruchu przesyłanego z prędkością łącza w tym samym czasie, gdy przepływ jest przesyłany do „urządzenia ochrony przed atakami DDoS”, po wykryciu dla serwera IP (lub segmentu sieci IP) po ataku „urządzenie ochrony przed atakami DDoS” wygeneruje reguły dopasowania docelowego przepływu ruchu i wyśle ​​je do „Bypass Switch” za pośrednictwem dynamicznego interfejsu dostarczania zasad. „Bypass Switch” może zaktualizować „dynamikę trakcji ruchu” po otrzymaniu dynamicznych reguł zasad puli zasad „i natychmiast” reguła uderzy w ruch serwera atakującego „trakcję” do sprzętu „ochrony przed atakami DDoS i wykrywania” w celu przetworzenia, aby był skuteczny po przepływie ataku, a następnie ponownie wprowadzony do sieci.

Schemat aplikacji bazujący na „przełączniku obejściowym” jest łatwiejszy do wdrożenia niż tradycyjny schemat wtrysku tras BGP lub inny schemat trakcji ruchu, a środowisko jest mniej zależne od sieci, a niezawodność jest wyższa.

„Przełącznik obejściowy” ma następujące cechy umożliwiające obsługę dynamicznej ochrony wykrywania zasad bezpieczeństwa:
1. „Przełącznik obejściowy” umożliwiający działanie poza regułami opartymi na interfejsie WEBSERIVCE oraz łatwą integrację z urządzeniami zabezpieczającymi innych firm.
2. „Przełącznik obejściowy” oparty na czystym układzie scalonym ASIC przesyłającym pakiety z prędkością do 10 Gb/s bez blokowania przesyłania przełącznika oraz „biblioteka dynamicznych reguł trakcji ruchu” niezależnie od liczby.
3. Wbudowana profesjonalna funkcja BYPASS „Bypass Switch” pozwala na natychmiastowe ominięcie oryginalnego łącza szeregowego, nawet w przypadku awarii samego zabezpieczenia, bez wpływu na oryginalne łącze normalnej komunikacji. Wysoka jakość i najwyższy poziom obsługi klienta to nasze wytyczne, aby zapewnić naszym klientom jak najlepsze usługi. Obecnie dążymy do tego, aby stać się jednym z czołowych eksporterów w regionie, aby sprostać oczekiwaniom klientów, którzy potrzebują zniżek na produkty OEM/ODM z Chin, takie jak 1G/10G/25G/40G/100G Inline Bypass Tap i Active Network Tap. Chcesz rozpocząć z nami udany biznes? Jesteśmy gotowi, dobrze przeszkoleni i dumni. Rozpocznijmy naszą nową działalność z New Wave.
W naszej ofercie znajdują się krany miedziane,Przełącznik obejściowy liniowy, Podłączenie sieciowe,Aktywne dotknięcie, Odczep EthernetOferujemy wysoką jakość, bezkonkurencyjnie niską cenę i najlepszą obsługę. Zapraszamy do przesyłania próbek i wymagań projektowych. Zaprojektujemy i wyprodukujemy produkty zgodnie z Państwa życzeniem. Jeśli są Państwo zainteresowani naszymi produktami i rozwiązaniami, prosimy o kontakt mailowy, faksem, telefoniczny lub internetowy. Jesteśmy do Państwa dyspozycji od poniedziałku do soboty i z niecierpliwością czekamy na współpracę.