Fornecedor chinês OEM/ODM de derivação de bypass em linha 1G/10G/25G/40G/100G e derivação de rede ativa

Nossa missão é servir nossos usuários e compradores com produtos digitais portáteis da mais alta qualidade e competitivos para OEM/ODM. Fornecemos taps de bypass em linha e taps de rede ativos de 1G/10G/25G/40G/100G na China. Estamos dispostos a oferecer as melhores soluções para os projetos dos seus pedidos de forma especializada, caso você precise. Ao mesmo tempo, continuamos adquirindo novas tecnologias e desenvolvendo novos designs para mantê-lo à frente da concorrência neste setor.
Nossa missão é servir nossos usuários e compradores com produtos digitais portáteis da mais alta qualidade e com preços competitivos.Toque ativo, Torneira de cobre chinesa, Conexão Ethernet, Interruptor de derivação de bypass em linha, conexão de redeNossos principais objetivos são oferecer aos nossos clientes em todo o mundo produtos de alta qualidade, preços competitivos, entregas rápidas e serviços excelentes. A satisfação do cliente é a nossa prioridade. Convidamos você a visitar nosso showroom e escritório. Aguardamos ansiosamente a oportunidade de estabelecer uma relação comercial com você.

1- Visão geral

Ao implantar o Mylinking™ Smart Bypass Switch:

• Os usuários podem instalar/desinstalar equipamentos de segurança de forma flexível, sem afetar ou interromper a rede atual;
• O Mylinking™ Network Tap Bypass Switch possui uma função inteligente de detecção de integridade para monitoramento em tempo real do estado de funcionamento normal do dispositivo de segurança serial. Caso o dispositivo de segurança serial apresente alguma exceção, a proteção será automaticamente desativada para manter a comunicação normal da rede.
• A tecnologia de proteção seletiva de tráfego pode ser usada para implantar equipamentos de segurança específicos para limpeza de tráfego, com tecnologia de criptografia baseada em equipamentos de auditoria. Isso permite realizar com eficácia a proteção de acesso serial para tipos específicos de tráfego, aliviando a pressão sobre o fluxo de dispositivos em série.
• A tecnologia de Proteção de Tráfego com Balanceamento de Carga pode ser usada para a implantação em cluster de dispositivos seriais seguros, atendendo à necessidade de segurança serial em ambientes de alta largura de banda.

Com o rápido desenvolvimento da Internet, a ameaça à segurança da informação em rede está se tornando cada vez mais séria, o que leva ao uso crescente de diversas aplicações de proteção de segurança da informação. Sejam equipamentos tradicionais de controle de acesso (firewall) ou novos tipos de medidas de proteção mais avançadas, como sistemas de prevenção de intrusão (IPS), plataformas unificadas de gerenciamento de ameaças (UTM), sistemas anti-DDoS, gateways anti-SPAN e sistemas unificados de identificação e controle de tráfego DPI, muitos dispositivos de segurança são implantados em série nos nós principais da rede, implementando as políticas de segurança de dados correspondentes para identificar e lidar com tráfego lícito e ilícito. Entretanto, em ambientes de produção de alta confiabilidade, falhas, manutenções, atualizações e substituições de equipamentos podem gerar atrasos significativos ou até mesmo interrupções na rede, situações inaceitáveis ​​para os usuários.

2- Switch de bypass de rede: recursos e tecnologias avançadas

Tecnologia Mylinking™ com Modos de Proteção “SpecFlow” e “FullLink”
Tecnologia de proteção de comutação de bypass rápido Mylinking™
Tecnologia Mylinking™ “LinkSafeSwitch”
Tecnologia de Encaminhamento/Emissão de Estratégia Dinâmica “WebService” Mylinking™
Tecnologia de Detecção Inteligente de Batimentos Cardíacos Mylinking™
Tecnologia de mensagens de batimento cardíaco definíveis Mylinking™
Tecnologia de balanceamento de carga multilink Mylinking™
Tecnologia de Distribuição Inteligente de Tráfego Mylinking™
Tecnologia de balanceamento de carga dinâmico Mylinking™
Tecnologia de gerenciamento remoto Mylinking™ (HTTP/WEB, TELNET/SSH, recurso “EasyConfig/AdvanceConfig”)

3 - Guia de Configuração do Switch de Bypass de Derivação de Rede

IGNORARSlot para módulo de porta de proteção:
Este slot pode ser inserido em um módulo de porta de proteção BYPASS com diferentes velocidades/números de portas. Ao substituir diferentes tipos de módulos, é possível suportar a proteção BYPASS de múltiplas conexões de 10G/40G/100G.

MONITORSlot para módulo de porta;
Este slot pode ser inserido no módulo de porta MONITOR com diferentes velocidades/portas. Ele suporta a implantação de múltiplos dispositivos de monitoramento serial online com links de 10G/40G/100G, bastando substituir os modelos existentes.

Regras de seleção de módulos
Com base nos diferentes links implantados e nos requisitos de implantação dos equipamentos de monitoramento, você pode escolher de forma flexível diferentes configurações de módulos para atender às necessidades reais do seu ambiente; siga as seguintes regras ao selecionar:
1. Os componentes do chassi são obrigatórios e você deve selecioná-los antes de selecionar quaisquer outros módulos. Além disso, escolha diferentes métodos de alimentação (CA/CC) de acordo com suas necessidades.
2. O equipamento suporta até 2 slots para módulos BYPASS e 1 slot para módulo MONITOR; não é possível selecionar mais slots do que o número especificado. Dependendo da combinação do número de slots e do modelo do módulo, o dispositivo pode suportar até quatro proteções de link 10GE; ou até quatro links 40GE; ou até um link 100GE.
3. O módulo modelo “BYP-MOD-L1CG” só pode ser inserido no SLOT1 para funcionar corretamente.
4. O módulo do tipo “BYP-MOD-XXX” só pode ser inserido no slot do módulo BYPASS; o módulo do tipo “MON-MOD-XXX” só pode ser inserido no slot do módulo MONITOR para operação normal.

4- Especificações do Switch de Bypass TAP de Rede

5- Aplicação do Switch de Bypass TAP de Rede (conforme a seguir)

A seguir, apresentamos um modo típico de implantação de um IPS (Sistema de Prevenção de Intrusões) e FW (Firewall). O IPS/FW é implantado em série nos equipamentos de rede (roteadores, switches, etc.) para realizar verificações de segurança no tráfego, determinando se o tráfego é liberado ou bloqueado de acordo com a política de segurança correspondente, alcançando assim o efeito de defesa de segurança.

Ao mesmo tempo, podemos observar o IPS/FW como uma implantação em série de equipamentos, geralmente instalados em locais críticos da rede corporativa para implementar segurança em série. A confiabilidade dos dispositivos conectados a ele afeta diretamente a disponibilidade geral da rede corporativa. Uma vez que os dispositivos em série sofram sobrecarga, falhas, atualizações de software, atualizações de políticas, etc., a disponibilidade de toda a rede corporativa será seriamente afetada. Nesse ponto, a única maneira de restaurar a rede é interrompendo-a ou utilizando jumpers de bypass físicos, o que compromete seriamente a confiabilidade da rede. O IPS/FW e outros dispositivos em série, por um lado, melhoram a segurança da rede corporativa, mas, por outro, também reduzem a confiabilidade da rede, aumentando o risco de indisponibilidade da mesma.

5.2 Proteção de Equipamentos da Série Inline Link

O "Bypass Switch" da Mylinking™ é implantado em série entre dispositivos de rede (roteadores, switches, etc.), e o fluxo de dados entre os dispositivos de rede não passa mais diretamente pelo IPS/FW. Em vez disso, o "Bypass Switch" direciona o fluxo para o IPS/FW. Quando o IPS/FW apresenta falhas devido a sobrecarga, travamento, atualizações de software, atualizações de políticas ou outras condições, o "Bypass Switch" utiliza a função de detecção inteligente de mensagens de pulsação para detectar o dispositivo com defeito em tempo real, evitando assim a interrupção da rede. Dessa forma, os equipamentos de rede conectados rapidamente mantêm a comunicação normal da rede. Na recuperação de falhas do IPS/FW, a função de detecção inteligente de pacotes de pulsação também detecta o dispositivo com defeito em tempo real, restaurando a conexão original e garantindo a segurança da rede corporativa.

O Mylinking™ “Bypass Switch” possui uma poderosa função inteligente de detecção de mensagens de pulsação. O usuário pode personalizar o intervalo de pulsação e o número máximo de tentativas, através de uma mensagem de pulsação personalizada no IPS/FW para teste de integridade. Por exemplo, a mensagem de verificação de pulsação é enviada para a porta upstream/downstream do IPS/FW e, em seguida, recebida da mesma porta, determinando se o IPS/FW está funcionando normalmente por meio do envio e recebimento da mensagem de pulsação.

5.3 Política “SpecFlow” Fluxo de Tração em Linha Série Proteção

Quando o dispositivo de segurança da rede precisa lidar apenas com tráfego específico na proteção de segurança em série, a função de pré-processamento de tráfego "Bypass Switch" do Mylinking™ permite que o tráfego "em questão" seja enviado diretamente de volta para o link de rede através de uma estratégia de triagem de tráfego. Essa seção de tráfego é então encaminhada para o dispositivo de segurança em linha para realizar verificações de segurança. Isso não só mantém o funcionamento normal da função de detecção de segurança do dispositivo, como também reduz o fluxo ineficiente de dados que o equipamento de segurança precisa lidar. Além disso, o "Bypass Switch" pode detectar em tempo real o estado de funcionamento do dispositivo de segurança. Caso o dispositivo apresente alguma anormalidade, o tráfego de dados é desviado diretamente para evitar a interrupção do serviço de rede.

O Mylinking™ Traffic Bypass Protector consegue identificar o tráfego com base no identificador do cabeçalho das camadas L2 a L4, como a tag VLAN, o endereço MAC de origem/destino, o endereço IP de origem, o tipo de pacote IP, a porta do protocolo da camada de transporte, a tag de chave do cabeçalho do protocolo, entre outros. Diversas combinações flexíveis de condições de correspondência podem ser definidas para identificar os tipos de tráfego específicos de interesse para um determinado dispositivo de segurança, sendo amplamente utilizado na implementação de dispositivos especiais de auditoria de segurança (RDP, SSH, auditoria de banco de dados, etc.).

5.4 Proteção em Série com Balanceamento de Carga

O "Bypass Switch" da Mylinking™ é implantado em série entre dispositivos de rede (roteadores, switches, etc.). Quando o desempenho de processamento de um único IPS/FW não é suficiente para lidar com o pico de tráfego do link de rede, a função de balanceamento de carga do dispositivo, "agrupando" o processamento do tráfego do link de rede por um cluster de múltiplos IPS/FW, pode reduzir efetivamente a pressão de processamento de um único IPS/FW, melhorando o desempenho geral de processamento para atender às exigências de alta largura de banda do ambiente de implantação.

O Mylinking™ “Bypass Switch” possui uma poderosa função de balanceamento de carga, que distribui o tráfego de acordo com a tag VLAN do frame, informações MAC, informações IP, número da porta, protocolo e outras informações no Hash, garantindo a integridade da sessão do fluxo de dados recebido por cada IPS/FW.

5.5 Proteção contra tração de fluxo em equipamentos em linha de múltiplas séries (Alterar a conexão em série para conexão em paralelo)
Em alguns enlaces críticos (como pontos de acesso à internet, enlaces de troca de dados entre servidores), a localização é frequentemente determinada devido às necessidades de segurança e à implantação de múltiplos equipamentos de teste de segurança em linha (como firewalls, equipamentos anti-DDoS, firewalls de aplicações web, equipamentos de prevenção de intrusões, etc.). A presença simultânea de múltiplos equipamentos de detecção de segurança em série no mesmo enlace aumenta o risco de pontos únicos de falha, reduzindo a confiabilidade geral da rede. Além disso, a implantação, atualização e substituição desses equipamentos de segurança em linha, bem como outras operações, podem causar interrupções prolongadas no serviço da rede e comprometer a execução de grandes projetos.

Ao implantar o "Bypass Switch" de forma unificada, o modo de implantação de múltiplos dispositivos de segurança conectados em série no mesmo link pode ser alterado de "modo de concatenação física" para "modo de concatenação física e lógica". Isso melhora a confiabilidade do link, eliminando um único ponto de falha, enquanto o "Bypass Switch" controla o fluxo de dados sob demanda, garantindo o mesmo fluxo do modo original de processamento seguro.

Mais de um dispositivo de segurança instalado simultaneamente em um diagrama de implantação em série:

Diagrama de Implantação do Switch de Bypass TAP da Rede Mylinking™:

5.6 Com base na estratégia dinâmica de detecção e proteção de segurança de tração de tráfego
“Interruptor de Bypass” Outro cenário de aplicação avançado baseia-se na estratégia dinâmica de aplicações de proteção e detecção de segurança de tração de tráfego, cuja implantação é mostrada abaixo:

Tomemos como exemplo o equipamento de teste de segurança "Proteção e detecção de ataques DDoS". Através da implantação de um "Bypass Switch" na interface, o equipamento de proteção anti-DDoS é conectado ao "Bypass Switch". No modo usual, o "Protetor de Tráfego" encaminha todo o tráfego em velocidade de linha, espelhando simultaneamente a saída para o "Dispositivo de Proteção contra Ataques DDoS". Quando um ataque é detectado em um servidor IP (ou segmento de rede IP) alvo, o "Dispositivo de Proteção contra Ataques DDoS" gera regras de correspondência de fluxo de tráfego e as envia para o "Bypass Switch" através da interface de entrega de políticas dinâmicas. O "Bypass Switch" atualiza o "Pool de Regras de Tração de Tráfego" após receber as regras de política dinâmicas e, imediatamente, encaminha o tráfego do servidor atacado para o "Dispositivo de Proteção e Detecção de Ataques DDoS" para processamento, tornando o fluxo de ataque efetivo e reinjetado na rede.

O esquema de aplicação baseado no "Bypass Switch" é mais fácil de implementar do que a injeção de rotas BGP tradicional ou outros esquemas de direcionamento de tráfego, e o ambiente é menos dependente da rede e a confiabilidade é maior.

O “Bypass Switch” possui as seguintes características para suportar a proteção de detecção de segurança de política dinâmica:
1. "Interruptor de bypass" para fornecer funcionalidades fora das regras baseadas na interface WEBSERIVCE, facilitando a integração com dispositivos de segurança de terceiros.
2. O "Bypass Switch", baseado em um chip ASIC de hardware puro, encaminha pacotes de até 10 Gbps em velocidade de linha sem bloquear o encaminhamento do switch, e possui uma "biblioteca de regras dinâmicas de tração de tráfego", independentemente do número de pacotes.
3. O "Bypass Switch" possui função BYPASS profissional integrada. Mesmo que o próprio protetor falhe, ele pode contornar imediatamente o link serial original, sem afetar a comunicação normal. Alta qualidade em primeiro lugar e a satisfação do cliente em primeiro lugar são nossos princípios para oferecer o melhor serviço aos nossos clientes. Atualmente, almejamos ser um dos principais exportadores em nossa região, atendendo às crescentes necessidades dos consumidores por preços com desconto para OEM/ODM, fornecedor chinês de 1G/10G/25G/40G/100G Inline Bypass Tap e Active Network Tap. Que tal iniciar sua parceria de sucesso conosco? Estamos prontos, devidamente treinados e orgulhosos. Vamos começar nossa nova empreitada com o pé direito.
Nossa oferta é de torneira de cobre.Interruptor de derivação de bypass em linha, Conexão de rede,Toque ativo, Conexão EthernetOferecemos produtos de alta qualidade a preços imbatíveis e o melhor atendimento. Envie-nos suas amostras e requisitos de projeto. Projetaremos e produziremos os itens de acordo com sua solicitação. Se tiver interesse em algum dos produtos e soluções que oferecemos, entre em contato conosco diretamente por e-mail, fax, telefone ou internet. Estamos à disposição para responder às suas perguntas de segunda a sábado e aguardamos ansiosamente a oportunidade de colaborar com você.