Оптова ціна Китай 16+2SFP порт повний гігабітний Poe комутатор з підтримкою веб-керування

Що стосується конкурентних цін, ми вважаємо, що ви будете шукати щось, що може перевершити нас. Ми з абсолютною впевненістю стверджуємо, що за такі чудові ціни ми маємо найнижчу оптову ціну на китайський 16+2SFP портовий повнорозмірний гігабітний комутатор Poe з підтримкою веб-керування. Наразі ми прагнемо до ще більшої співпраці з іноземними клієнтами відповідно до взаємної вигоди. Будь ласка, зв'яжіться з нами безкоштовно для отримання додаткової інформації.
Що стосується конкурентних цін, ми вважаємо, що ви будете шукати будь-що, що може перевершити наші. Ми можемо з абсолютною впевненістю заявити, що за такі чудові ціни ми маємо найнижчі ціни на ринку.Ціна на китайські PoE-комутатори та керовані PoE-комутаториКеруючись принципом «кредит понад усе, розвиток через інновації, щира співпраця та спільне зростання», наша компанія прагне створити блискуче майбутнє з вами, щоб стати найціннішою платформою для експорту наших товарів до Китаю!

Огляди

Мережевий обхідний перемикач Mylinking™ розроблений та розроблений для гнучкого розгортання різних типів вбудованого обладнання безпеки, забезпечуючи при цьому високу надійність мережі.
Завдяки розгортанню інтелектуального байпасного перемикача Mylinking™:

• Користувачі можуть гнучко встановлювати/видаляти обладнання/інструменти безпеки, що не впливатиме на поточну мережу та не перериватиме її роботу;
• Мережевий обхідний перемикач Mylinking™ з інтелектуальною функцією виявлення стану для моніторингу нормального робочого стану вбудованих пристроїв безпеки в режимі реального часу. Як тільки вбудовані пристрої безпеки спрацьовують з винятком, функція захисту автоматично переходить у обхід, щоб підтримувати нормальний мережевий зв'язок;
• Технологія вибіркового захисту трафіку може бути використана для розгортання спеціального обладнання для очищення трафіку, технології шифрування на основі обладнання для аудиту. Ефективно здійснює вбудований захист доступу для певного типу трафіку, розвантажуючи тиск обробки потоку вбудованого пристрою;
• Технологія захисту трафіку з балансуванням навантаження може бути використана для кластерного розгортання безпечних послідовних вбудованих пристроїв безпеки для забезпечення вбудованої безпеки в середовищах з високою пропускною здатністю.

Розширені функції та технології мережевого обхідного перемикача

Режим захисту Mylinking™ «SpecFlow» та режим захисту «FullLink»
Захист від перемикання швидкого байпасу Mylinking™
Mylinking™ «LinkSafeSwitch»
Динамічна стратегія переадресації/випуску Mylinking™ “WebService”
Mylinking™ Інтелектуальне виявлення повідомлень про серцебиття
Mylinking™ Визначені повідомлення про серцебиття (пакети серцебиття)
Балансування навантаження Mylinking™ для кількох каналів
Інтелектуальний розподіл трафіку Mylinking™
Динамічне балансування навантаження Mylinking™
Технологія віддаленого керування Mylinking™ (HTTP/WEB, TELNET/SSH, функція «EasyConfig/AdvanceConfig»)

Посібник з налаштування мережевого обхідного перемикача

Модуль байпасуСлот модуля захисного порту:
Цей слот можна вставити в модуль порту захисту BYPASS з різною швидкістю/номером порту. Замінюючи різні типи модулів, він може підтримувати захист BYPASS для різних вимог до з'єднань 10G/40G/100G.

Модуль МОНІТОРАСлот для модуля порту;
У цей слот можна вставити модуль МОНІТОРА з різною швидкістю/портами. Він може підтримувати кілька каналів 10G/40G/100G для розгортання вбудованих послідовних пристроїв моніторингу шляхом заміни різних модулів.

Правила вибору модулів
Виходячи з різних розгорнутих каналів зв'язку та вимог до розгортання обладнання моніторингу, ви можете гнучко вибирати різні конфігурації модулів відповідно до ваших фактичних потреб середовища; будь ласка, дотримуйтесь наступних правил під час вибору модуля:
1. Компоненти шасі є обов'язковими, і ви повинні вибрати їх, перш ніж вибирати будь-які інші модулі. Водночас, будь ласка, виберіть різні способи живлення (змінний/постійний струм) відповідно до ваших потреб.
2. Пристрій підтримує до 2 слотів для модулів BYPASS та 1 слот для модуля MONITOR; не можна вибрати більше кількості слотів для налаштування. Залежно від комбінації кількості слотів та моделі модуля, пристрій може підтримувати до чотирьох захистів каналів 10GE; або до чотирьох каналів 40GE; або до одного каналу 100GE.
3. Модуль моделі «BYP-MOD-L1CG» для належної роботи можна вставити лише в SLOT1.
4. Модуль типу «BYP-MOD-XXX» можна вставити лише у слот модуля BYPASS; модуль типу «MON-MOD-XXX» можна вставити лише у слот модуля MONITOR для нормальної роботи.

Технічні характеристики мережевого перемикача обходу TAP

Застосування мережевого перемикача обходу TAP (як зазначено нижче)

5.1 Ризик, пов'язаний з вбудованим обладнанням безпеки (IPS / FW)
Нижче наведено типовий режим розгортання IPS (системи запобігання вторгненням) та FW (брандмауера). IPS/FW розгортаються як вбудоване мережеве обладнання (наприклад, маршрутизатори, комутатори тощо) між трафіком шляхом реалізації перевірок безпеки, відповідно до відповідної політики безпеки, щоб визначити випуск або блокування відповідного трафіку та досягти ефекту захисту безпеки.

Водночас, ми можемо спостерігати IPS (систему запобігання вторгненням) / FW (брандмауер) як вбудоване розгортання обладнання, яке зазвичай розгортається в ключових місцях корпоративної мережі для реалізації вбудованої безпеки. Надійність підключених до нього пристроїв безпосередньо впливає на загальну доступність корпоративної мережі. Перевантаження вбудованих пристроїв безпеки, збої, оновлення програмного забезпечення, оновлення політик тощо, значно впливають на доступність усієї корпоративної мережі. У цьому випадку лише через розрив мережі та фізичну обхідну перемичку можна відновити мережу, але це серйозно впливає на її надійність. IPS (систему запобігання вторгненням) / FW (брандмауер) та інші вбудовані пристрої, з одного боку, покращують розгортання безпеки корпоративної мережі, а з іншого боку, також знижують її надійність, збільшуючи ризик недоступності мережі.

5.2 Захист обладнання серії Inline Link

Mylinking™ «Bypass Switch» розгортається як вбудований комутатор між мережевими пристроями (маршрутизаторами, комутаторами тощо), і потік даних між мережевими пристроями більше не спрямовується безпосередньо до IPS (системи запобігання вторгненням) / FW (брандмауера). «Bypass Switch» перемикається між IPS/FW. Коли IPS/FW перевантажується, збій, оновлення програмного забезпечення, оновлення політик та інші збої, «Bypass Switch» завдяки інтелектуальній функції виявлення повідомлень про серцебиття своєчасно виявляє несправний пристрій, пропускаючи його, не перериваючи роботу мережі. Швидко підключається мережеве обладнання безпосередньо до мережі для захисту нормального зв'язку; у разі відновлення після збою IPS/FW, а також завдяки інтелектуальній функції виявлення пакетів серцебиття, своєчасно відновлюється безпека вихідного каналу для перевірки безпеки корпоративної мережі.

Mylinking™ «Bypass Switch» має потужну інтелектуальну функцію виявлення повідомлень про серцебиття. Користувач може налаштувати інтервал серцебиття та максимальну кількість повторних спроб за допомогою спеціального повідомлення про серцебиття на IPS/FW для перевірки справності, наприклад, надсилаючи повідомлення про перевірку серцебиття на порт висхідного/нижнього потоку IPS/FW, а потім приймаючи його з порту висхідного/нижнього потоку IPS/FW та оцінюючи, чи IPS/FW працює нормально, надсилаючи та отримуючи повідомлення про серцебиття.

5.3 Захист лінійної тяги політики «SpecFlow»

Коли мережевий пристрій безпеки має обробляти лише певний трафік у послідовному захисті безпеки, за допомогою функції обробки трафіку Mylinking™ «Network Tap Bypass Switch» та стратегії скринінгу трафіку для підключення пристрою безпеки «відповідний» трафік надсилається безпосередньо назад до мережевого з'єднання, а «відповідна ділянка трафіку» передається до вбудованого пристрою безпеки для виконання перевірок безпеки. Це не тільки забезпечить нормальне застосування функції виявлення безпеки пристрою безпеки, але й зменшить неефективний потік обладнання безпеки для обробки тиску; водночас «Network Tap Bypass Switch» може виявляти робочий стан пристрою безпеки в режимі реального часу. Пристрій безпеки працює аномально, обходячи трафік даних безпосередньо, щоб уникнути перебоїв у роботі мережі.

Вбудований обхідний пристрій Mylinking™ може ідентифікувати трафік на основі ідентифікатора заголовка рівнів L2-L4, такого як тег VLAN, MAC-адреса джерела/призначення, IP-адреса джерела, тип IP-пакета, порт протоколу транспортного рівня, тег ключа заголовка протоколу тощо. Різноманітні гнучкі комбінації умов відповідності можуть бути гнучко визначені для визначення конкретних типів трафіку, що цікавлять певний пристрій безпеки, і можуть широко використовуватися для розгортання спеціальних пристроїв аудиту безпеки (RDP, SSH, аудит баз даних тощо).

5.4 Захист послідовного з'єднання з балансуванням навантаження

Комутатор обходу мережевого зв'язку Mylinking™ «Network Tap Bypass Switch» розгортається як вбудований комутатор між мережевими пристроями (маршрутизаторами, комутаторами тощо). Коли продуктивності обробки одного IPS/FW недостатньо для справляння з піковим трафіком мережевого з'єднання, функція балансування навантаження трафіку захисника, «об'єднання» кількох кластерів IPS/FW для обробки трафіку мережевого з'єднання, може ефективно зменшити навантаження на обробку одного IPS/FW та покращити загальну продуктивність обробки для задоволення потреб високої пропускної здатності середовища розгортання.

Mylinking™ «Network Tap Bypass Switch» має потужну функцію балансування навантаження, яка розподіляє трафік на основі тегу VLAN кадру, інформації про MAC, IP, номера порту, протоколу та іншої інформації про хеш-трафік, щоб забезпечити цілісність сеансу потоку даних, отриманого кожним IPS/FW.

5.5 Захист тяги потоку багатосерійного вбудованого обладнання (зміна послідовного з'єднання на паралельне)
У деяких ключових зв'язках (таких як інтернет-розетки, канали обміну серверами) розташування часто зумовлене потребами у функціях безпеки та розгортанням кількох вбудованих засобів тестування безпеки (таких як брандмауер (FW), обладнання для захисту від DDoS-атак, брандмауер веб-додатків (WAF), система запобігання вторгненням (IPS) тощо), кілька пристроїв виявлення безпеки одночасно послідовно з'єднані на одному з'єднанні, збільшують кількість точок відмови в з'єднанні та знижують загальну надійність мережі. А у вищезгаданих операціях розгортання онлайн-обладнання безпеки, модернізація обладнання, заміна обладнання та інші операції призведуть до тривалих перерв у роботі мережі та масштабніших скорочень проектів для успішного завершення таких проектів.

Розгортаючи «Мережевий обхідний перемикач» уніфікованим способом, режим розгортання кількох пристроїв безпеки, з'єднаних послідовно на одному каналі, можна змінити з «режиму фізичного об'єднання» на «режим фізичного об'єднання, логічного об'єднання». З'єднання на каналі єдиної точки відмови підвищує надійність з'єднання, тоді як «обхідний перемикач» на каналі забезпечує тягу потоку на вимогу, щоб досягти того ж потоку з оригінальним режимом безпечного ефекту обробки.

Більше одного пристрою безпеки одночасно, як і схема вбудованого розгортання:

Схема розгортання перемикача обходу TAP мережі Mylinking™:

5.6 На основі динамічної стратегії захисту від виявлення та зчеплення з дорогою
«Мережевий обхідний перемикач». Ще один розширений сценарій застосування базується на динамічній стратегії додатків захисту від виявлення та зчеплення з дорогою, розгортання якого показано нижче:

Візьмемо, наприклад, обладнання для тестування безпеки «Захист та виявлення DDoS-атак». Розгортання на передньому плані «Комутатора обходу мережевого відводу» та обладнання захисту від DDoS-атак, а потім підключення до «Комутатора обходу мережевого відводу», як звичайний «Захист від тяги», забезпечує повну передачу трафіку на швидкості проводу, одночасно передаючи дзеркало потоку на «Пристрій захисту від DDoS-атак». Після виявлення IP-адреси сервера (або сегмента IP-мережі) після атаки, пристрій захисту від DDoS-атак генерує правила відповідності потоку цільового трафіку та надсилає їх на «Комутатор обходу мережевого відводу» через інтерфейс динамічної доставки політик. «Комутатор обходу мережевого відводу» може оновлювати «динаміку трафіку» після отримання правил динамічної політики та негайно «правило» потрапляє на «трафік сервера атаки» обладнання захисту та виявлення DDoS-атак для обробки, щоб бути ефективним після потоку атаки, а потім повторно вводити його в мережу.

Схема застосування, заснована на «Network Tap Bypass Switch», легше реалізується, ніж традиційна схема впровадження BGP-маршруту або інша схема зчеплення трафіку, а середовище менше залежить від мережі та надійність вища.

«Мережевий обхідний комутатор» має такі характеристики для підтримки захисту виявлення динамічних політик безпеки:
1. «Мережевий обхідний перемикач» забезпечує легку інтеграцію із сторонніми пристроями безпеки поза правилами на основі інтерфейсу WEBSERIVCE.
2. «BNetwork Tap Bypass Switch» на основі апаратного чистого ASIC-чіпа, що пересилає пакети зі швидкістю дроту до 10 Гбіт/с без блокування пересилання комутатора, та «бібліотека динамічних правил зчеплення трафіку» незалежно від кількості.
3. Вбудована професійна функція BYPASS "Network Tap Bypass Switch" дозволяє негайно обійти вихідний послідовний канал, навіть якщо сам захист вийде з ладу, не впливаючи на вихідний канал нормального зв'язку.