OEM/ODM Kina Leverandør 1G/10G/25G/40G/100G Inline Bypass Tap og Active Network Tap

Vores Kommission skal betjene vores brugere og købere med største god kvalitet og aggressive bærbare digitale varer til OEM/ODM China -leverandør 1G/10G/25G/40G/100G inline bypass -tap og aktivt netværkshaner, vi har været villige til at tilbyde dig de ideelle strategier inden for designerne af ordrer på en specialiseret måde, hvis du har brug for. Mens vi i mellemtiden beholder os til at erhverve nye teknologier og producere nye designs for at producere dig foran fra linjen i denne lille virksomhed.
Vores kommission skal betjene vores brugere og købere med største god kvalitet og aggressive bærbare digitale varer tilAktivt tryk, Kina kobberhaner, Ethernet Tap, Inline bypass tap switch, Netværkshaner, Vores hovedmål er at tilbyde vores kunder over hele verden med god kvalitet, konkurrencedygtig pris, tilfredse levering og fremragende tjenester. Kundetilfredshed er vores hovedmål. Vi byder dig velkommen til at besøge vores showroom og kontor. Vi ser frem til at etablere forretningsforhold med dig.

1- Oversigt

Ved at implementere MyLinking ™ Smart Bypass Switch:

• Brugere kan fleksibelt installere/afinstallere sikkerhedsudstyr og vil ikke påvirke det aktuelle netværk og afbryde;
• MyLinking ™ Network Tap Bypass Switch med intelligent sundhedsdetekteringsfunktion til realtidsovervågning af den normale arbejdsstilstand for den serielle sikkerhedsenhed, når den serielle sikkerhedsenheds arbejdsundtagelse, beskytter beskyttelsen automatisk for at opretholde den normale netværkskommunikation;
• Selektiv trafikbeskyttelsesteknologi kan bruges til at implementere specifikt udstyr til trafikrensning, krypteringsteknologi baseret på revisionsudstyret. Udfører effektivt den serielle adgangsbeskyttelse for den specifikke trafiktype ved at losse flowhåndteringstrykket for serienenheden;
• Belastning afbalanceret trafikbeskyttelsesteknologi kan bruges til grupperet implementering af sikre serielle enheder for at imødekomme behovet for seriel sikkerhed i miljøer med høj båndbredde.

Med den hurtige udvikling af Internettet bliver truslen om netværksinformationssikkerhed mere og mere alvorlig, så der bruges en række informationssikkerhedsbeskyttelsesapplikationer mere og mere vidtgående. Whether it is traditional access control equipment (firewall) or a new type of more advanced protection means such as intrusion prevention system (IPS),Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, and many security devices are deployed in series in the network key nodes, the implementation of the corresponding data security policy to identify and deal with legal / illegal trafik. Samtidig vil computernetværket imidlertid generere en stor netværksforsinkelse eller endda netværksforstyrrelse i tilfælde af mislykket over, vedligeholdelse, opgradering, udskiftning af udstyr og så videre i et meget pålideligt miljø -netværksmiljø, kan brugerne ikke tåle det.

2- Network Tap Bypass Switch Advanced Features and Technologies

MyLinking ™ “SpecFlow” beskyttelsestilstand og “FULLLINK” beskyttelsesteknologi
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ “Linksafeswitch” -teknologi
MyLinking ™ “WebService” Dynamisk strategi -videresendelse/udgave -teknologi
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ definerbare hjerteslagsmeddelelser teknologi
MyLinking ™ Multi-Link Load Balancing Technology
MyLinking ™ Intelligent Traffic Distribution Technology
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/Advanceconfig” -karakteristik)

3- Network Tap Bypass Switch Configuration Guide

BypassBeskyttelsesportmodul Slot:
Denne slot kan indsættes i bypass -beskyttelsesportmodul med forskellige hastighed/portnummer. Ved at udskifte forskellige typer moduler kan det understøtte bypassbeskyttelse af flere 10G/40G/100G -links.

OVERVÅGEPort Module Slot;
Denne slot kan indsættes i Monitor Port -modulet med forskellige hastigheder/porte. Det kan understøtte flere 10G/40G/100G -link online seriel overvågningsenhedsinstallation ved at udskifte forskellige modeller.

Regler for valg af modul
Baseret på forskellige implementerede links og implementering af overvågningsudstyr kan du fleksibelt vælge forskellige modulkonfigurationer for at imødekomme dine faktiske miljøbehov; Følg følgende regler, når du vælger:
1. Chassiskomponenterne er obligatoriske, og du skal vælge chassiskomponenterne, før du vælger andre moduler. Vælg på samme tid forskellige strømforsyningsmetoder (AC/DC) i henhold til dine behov.
2. hele maskinen understøtter op til 2 bypass -modulspalter og 1 skærmmodulspil; Du kan ikke vælge mere end antallet af slots, der skal konfigureres. Baseret på kombinationen af ​​antallet af slots og modulmodellen kan enheden understøtte op til fire 10GE -linkbeskyttelse; Eller det kan understøtte op til fire 40GE -links; Eller det kan understøtte op til et 100GE -link.
3.. Modulmodellen “BYP-MOD-L1CG” kan kun indsættes i slot1 for at fungere korrekt.
4. modulstypen “BYP-MOD-XXX” kan kun indsættes i bypass-modulspalten; Modulstypen “MON-MOD-XXX” kan kun indsættes i Monitor Modul-slot for normal drift.

4- Network Tap Bypass Switch Specifikationer

5- Network Tap Bypass Switch-applikation (som følgende)

Følgende er et typisk IPS (indtrængen forebyggelsessystem), FW (firewall) implementeringstilstand, IPS / FW er implementeret i serie til netværksudstyret (routere, skifter osv.) Between trafikken gennem implementering af sikkerhedskontrol, ifølge den tilsvarende sikkerhedspolitik for at bestemme frigivelsen eller blokere den tilsvarende trafik for at nå effekten af ​​sikkerhedsforsvar.

På samme tid kan vi observere IPS / FW som en seriel implementering af udstyret, som normalt implementeres på den vigtigste placering af virksomhedsnetværket til implementering af seriel sikkerhed, pålideligheden af ​​dets tilsluttede enheder påvirker direkte det samlede virksomhedsnetværkstilgængelighed. Når de serielle enheder overbelastes, nedbrud, softwareopdateringer, politiske opdateringer osv., Bekæmpes hele virksomhedens netværkstilgængelighed meget. På dette tidspunkt kan vi kun gennem netværksskåret, fysisk bypass -jumper få netværket til at gendannes, hvilket alvorligt påvirker netværkets pålidelighed. IPS / FW og andre serielle enheder på den ene side forbedrer implementeringen af ​​Enterprise Network Security, på den anden side reducerer også pålideligheden af ​​virksomhedsnetværk, hvilket øger risikoen for netværket ikke er tilgængelig.

5.2 Inline Link Series udstyrsbeskyttelse

MyLinking ™ ”Bypass Switch” er implementeret i serie mellem netværksenheder (routere, switches osv.), Og dataflytningen mellem netværksenheder fører ikke længere direkte til IPS / FW, ”bypass switch” til IPS / FW, når IPS / FW på grund af overbelastning, nedbrud, softwareopdateringer, politiske opdateringer og andre betingelser for fiasko, "ved pas switch" gennem intelligent hjertestyringsmeddelelse, detektering af timely Discovery, Spring, og de politiske opdateringer, og de politiske opdaterer Defekte enhed, uden at afbryde forudsætningen for netværket, det hurtige netværksudstyr, der er direkte tilsluttet for at beskytte det normale kommunikationsnetværk; Når IPS / FW -fiasko gendannelse, men også gennem intelligente hjerteslagspakker påvisning af rettidig detektion af funktionen, er det originale link for at gendanne sikkerheden i virksomhedens netværkssikkerhedskontrol.

Mylinking™ “Bypass Switch” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW is working Normalt ved at sende og modtage hjerteslagsmeddelelsen.

5.3 "Specflow" -politisk flow Inline Traction Series Protection

Når sikkerhedsnetværksenheden kun har brug for at håndtere den specifikke trafik i serien Sikkerhedsbeskyttelse, gennem MyLinking ™ ”bypass switch” -trafikken pr. Forarbejdningsfunktion, gennem trafikcreeningsstrategien for at forbinde sikkerhedsenheden ”, sendes trafik tilbage direkte til netværkslinket, og” vedrørte trafikafsnit “er trækkraft til den in-line sikkerhedsenhed til at udføre sikkerhedstjek. Dette vil ikke kun opretholde den normale anvendelse af sikkerhedsanordningen på sikkerhedsanordningen, men også reducere den ineffektive strøm af sikkerhedsudstyret til at håndtere trykket; På samme tid kan "bypass -switch" registrere sikkerhedsindretningen i realtid i realtid. Sikkerhedsindretningen fungerer unormalt datatrafikken direkte for at undgå forstyrrelse af netværkstjeneste.

MyLinking ™ Traffic Bypass Protector kan identificere trafik baseret på L2-L4 Layer Header-identifikatoren, såsom VLAN-tag, kilde / destination MAC-adresse, kilde IP-adresse, IP-pakke type, transportlag protokolport, protokolhoved nøglemærke og så videre. En række matchende betingelser fleksibel kombination kan defineres fleksibelt til at definere de specifikke trafiktyper, der er af interesse for en bestemt sikkerhedsenhed og kan bruges i vid udstrækning til implementering af specielle sikkerhedsrevisionsenheder (RDP, SSH, databaserevision osv.).

5.4 Beskyttelse af belastning afbalanceret serie

MyLinking ™ “Bypass Switch” er implementeret i serie mellem netværksenheder (routere, switches osv.). Når en enkelt IPS / FW -behandlingsydelse ikke er tilstrækkelig til at tackle netværkslink spids trafik, kan beskyttelsesfunktionen for beskytteren, "bundling" af flere IPS / FW -klyngenesbehandlingsnetværkslinktrafik, effektivt reducere den enkelte IPS / FW -behandlingstryk, forbedre den samlede behandlingsydelse for at imødekomme den høje båndbredde i implementeringsmiljøets krav.

MyLinking ™ “Bypass Switch” har en stærk belastningsafbalanceringsfunktion, ifølge ramme VLAN -mærket, Mac -information, IP -information, portnummer, protokol og anden information om hash -belastningsbalanceringsfordelingen af ​​trafik for at sikre, at hver IPS / FW modtog dataflow session integritet.

5.5 Multi-serie Inline Equipment Flow Traction Protection (Skift seriel forbindelse til parallel forbindelse)
I nogle nøgleforbindelser (såsom internetforretninger skyldes placering af serverområde) ofte placeringen af ​​sikkerhedsfunktionens behov og implementering af flere sikkerhedstestudstyr i linjen (såsom firewall, anti-DDOS-angrebsudstyr, webapplikations firewall, indtrængen forebyggelse af udstyr osv.), Flere sikkerhedsdetektionsudstyr på samme tidspunkt i serien på linket for at øge forbindelsen til et enkelt punkt i fiaskoen, hvilket reducerer den samlede relation til netværkets netværk. Og i ovennævnte sikkerhedsudstyr online-implementering vil opgraderinger af udstyr, udskiftning af udstyr og andre operationer forårsage netværket i lang tid serviceafbrydelse og en større projektskåret handling for at gennemføre den vellykkede implementering af sådanne projekter.

Ved at implementere “bypass switch” på en samlet måde, kan implementeringstilstanden for flere sikkerhedsenheder, der er forbundet i serie på det samme link, ændres fra ”fysisk sammenkædningstilstand” til ”fysisk sammenkædning, logisk sammenkædningstilstand” forbindelsen på forbindelsen med et enkelt punkt for at forbedre pålideligheden af ​​forbindelsen af ​​forbindelsen, mens “bypass switch” på forbindelsesstrømmen på efterspørgsel traktion, for at opnå den samme strømning med den oprindelige tilstand af sikker forbehandlingsseffekt.

Mere end en sikkerhedsenhed på samme tid i serien Deployment Diagram:

MyLinking ™ Network Tap Bypass Switch Deployment Diagram:

5.6 Baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetektionsbeskyttelse
"Bypass Switch" Et andet avanceret applikationsscenarie er baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetekteringsbeskyttelsesapplikationer, implementeringen af ​​vejen som vist nedenfor:

Tag for eksempel "Anti-DDOS-angrebsbeskyttelse og detektion" -sikkerhedstestudstyr, for eksempel gennem front-end-implementeringen af ​​"Bypass Switch" og derefter anti-DDOS-beskyttelsesudstyr og derefter tilsluttet "Bypass Switch", i den sædvanlige "trækkraftbeskyttelse" til den fulde mængde af trafiktrålehastigheds-videresendelse på samme tidsstrømning af flowmirrorudgangen til "Anti-Ddos-angrebsbeskyttelsesindretningen", når den har detet for en servering i IP-netværk Attack, ”Anti-DDOS Attack Protection Device” genererer reglerne for måltrafikstrømning og sender dem til ”Bypass Switch” gennem den dynamiske politikleveringsgrænseflade. "Bypass Switch" kan opdatere "Traffic Traction Dynamic" efter at have modtaget reglen om dynamisk politikregler "og straks" -reglen ramte angrebservertrafikken "trækkraft til" anti-ddos-angrebsbeskyttelse og detektion "udstyr til behandling, for at være effektiv efter angrebsstrømmen og derefter geninjeret i netværket.

Applikationsskemaet baseret på ”bypass switch” er lettere at implementere end den traditionelle BGP -ruteinjektion eller anden trafiktraktionsordning, og miljøet er mindre afhængigt af netværket, og pålideligheden er højere.

"Bypass Switch" har følgende egenskaber til at understøtte dynamisk beskyttelse af politik sikkerhedsdetektering:
1, ”Bypass Switch” for at give uden for reglerne baseret på webserivce-interface, let integration med tredjeparts sikkerhedsenheder.
2, ”Bypass Switch” baseret på hardware-rent ASIC-chip, der videresender op til 10 Gbps trådhastighedspakker uden at blokere switch-videresendelse, og “Traffic Traction Dynamic Rule Library” uanset antallet.
3, ”bypass switch” indbygget professionel bypass-funktion, selvom beskytteren i sig selv fiasko, kan også omgå det originale serielle link med det samme, påvirker ikke det originale link til normal kommunikation. Høj kvalitet meget først, og Shopper Supreme er vores retningslinje for at tilbyde det mest fordelagtige firma til vores kunder. I dag håber vi, at vores bedste skal være en af ​​de bedste eksportører i vores område for at tilfredsstille forbrugerne yderligere har brug for rabatpris for OEM/ODM China -leverandør 1G/10G/25G/40G/100G Inline Bypass Tap og Active Network Tap. Hvad med at starte din gode organisation med vores selskab? Vi er alle klar, korrekt trænet og opfyldt med stolthed. Lad os starte vores nye forretningsvirksomhed med New Wave.
Vores tilbud er kobberhane,Inline bypass tap switch, Netværksknap,Aktivt tryk, Ethernet Tap, Vi leverer god kvalitet, men uovervindelig lav pris og den bedste service. Velkommen til at sende dine prøver og projektkrav til os. Vi designer og producerer varerne efter din anmodning. Hvis du er interesseret i produkter og løsninger, vi tilbyder, er du velkommen til at kontakte os direkte via mail, fax, telefon eller internet. Vi har været her for at besvare dine spørgsmål fra mandag til lørdag og ser frem til at samarbejde med dig.