ราคาขายส่งจีน 16 + 2SFP พอร์ตสวิตช์ Gigabit Poe แบบเต็มรองรับการจัดการเว็บ

2*บายพาสบวก 1*การออกแบบโมดูลาร์จอภาพ, ลิงค์ 10/40/100GE, สูงสุด 640Gbps

คำอธิบายสั้น:

ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามด้านความปลอดภัยของข้อมูลเครือข่ายจึงมีความรุนแรงมากขึ้นเรื่อยๆดังนั้นแอปพลิเคชันการป้องกันความปลอดภัยของข้อมูลที่หลากหลายจึงถูกนำมาใช้อย่างกว้างขวางมากขึ้นไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม FW(ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงรูปแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS), แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM), ระบบโจมตีบริการป้องกันการปฏิเสธ (Anti-DDoS), Anti -span Gateway, Unified DPI Traffic Identification and Control System และอุปกรณ์/เครื่องมือรักษาความปลอดภัยจำนวนมากถูกปรับใช้ในโหนดคีย์เครือข่ายแบบอินไลน์ ซึ่งเป็นการนำนโยบายความปลอดภัยของข้อมูลที่เกี่ยวข้องไปใช้เพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมายอย่างไรก็ตาม ในเวลาเดียวกัน เครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่ การสูญหายของแพ็กเก็ต หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีที่เกิดข้อผิดพลาด การบำรุงรักษา การอัพเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมแอปพลิเคชันเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถ ยืนมัน


รายละเอียดผลิตภัณฑ์

แท็กสินค้า

สำหรับค่าใช้จ่ายที่แข่งขันได้ เราเชื่อว่าคุณจะต้องค้นหาทุกสิ่งที่สามารถเอาชนะเราได้ในวงกว้างเราจะระบุด้วยความมั่นใจว่าสำหรับค่าใช้จ่ายที่ยอดเยี่ยมดังกล่าวเราจึงต่ำที่สุดสำหรับราคาขายส่งจีน 16 + 2SFP พอร์ต Full Gigabit Poe Switch รองรับการจัดการเว็บ ขณะนี้เรากำลังแสวงหาความร่วมมือที่ยิ่งใหญ่กว่ากับลูกค้าในต่างประเทศตาม เพื่อผลประโยชน์ร่วมกันโปรดสัมผัสประสบการณ์ฟรีเพื่อติดต่อเราเพื่อขอรายละเอียดเพิ่มเติม
สำหรับค่าใช้จ่ายที่แข่งขันได้ เราเชื่อว่าคุณจะต้องค้นหาทุกสิ่งที่สามารถเอาชนะเราได้ในวงกว้างเราจะระบุด้วยความมั่นใจว่าสำหรับความยอดเยี่ยมดังกล่าวเราถือว่าต่ำที่สุดแล้วราคา Poe Switch และ Poe Switch ของจีนด้วยจิตวิญญาณของ "เครดิตมาก่อน การพัฒนาผ่านนวัตกรรม ความร่วมมืออย่างจริงใจ และการเติบโตร่วมกัน" บริษัทของเรามุ่งมั่นที่จะสร้างอนาคตที่สดใสร่วมกับคุณ เพื่อที่จะกลายเป็นแพลตฟอร์มที่มีค่าที่สุดสำหรับการส่งออกสินค้าของเราในประเทศจีน!

ภาพรวม

Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยอินไลน์ประเภทต่างๆ ที่ยืดหยุ่น ในขณะเดียวกันก็ให้ความน่าเชื่อถือของเครือข่ายในระดับสูง
ด้วยการปรับใช้ Mylinking™ Smart Bypass Switch Tap:

  • ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือรักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบและขัดจังหวะเครือข่ายปัจจุบัน
  • สวิตช์บายพาสเครือข่าย Mylinking™ พร้อมฟังก์ชันการตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบเรียลไทม์เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์ทำงานเป็นข้อยกเว้น ฟังก์ชันการป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายตามปกติ
  • เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยการทำความสะอาดการจราจรโดยเฉพาะ เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภทการรับส่งข้อมูลเฉพาะ โดยไม่โหลดแรงกดดันในการจัดการการไหลของอุปกรณ์แบบอินไลน์
  • เทคโนโลยีการป้องกันการรับส่งข้อมูลที่สมดุลโหลดสามารถนำมาใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบอินไลน์ที่ปลอดภัยแบบคลัสเตอร์ เพื่อให้เป็นไปตามการรักษาความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมที่มีแบนด์วิธสูง

รายละเอียดสินค้า2

สวิตช์บายพาสเครือข่าย Tap คุณสมบัติและเทคโนโลยีขั้นสูง

โหมดการป้องกัน Mylinking ™ "SpecFlow" และโหมดการป้องกัน "FullLink"
Mylinking™ การป้องกันการเปลี่ยนบายพาสอย่างรวดเร็ว
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” การส่งต่อ/ปัญหากลยุทธ์แบบไดนามิก
Mylinking™ การตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ
ข้อความการเต้นของหัวใจที่กำหนดได้ของ Mylinking™ (แพ็กเก็ตการเต้นของหัวใจ)
Mylinking™ มัลติลิงค์โหลดบาลานซ์
Mylinking™ การกระจายการรับส่งข้อมูลอัจฉริยะ
Mylinking™ การปรับสมดุลโหลดแบบไดนามิก
เทคโนโลยีการจัดการระยะไกล Mylinking™ (คุณลักษณะ HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)

คู่มือการกำหนดค่าเสริมสวิตช์แตะบายพาสเครือข่าย

โมดูลบายพาสสล็อตโมดูลการป้องกันพอร์ต:
ช่องนี้สามารถแทรกลงในโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกันด้วยการแทนที่โมดูลประเภทต่างๆ ทำให้สามารถรองรับการป้องกัน BYPASS ของข้อกำหนดลิงก์ 10G/40G/100G หลายรายการได้

รายละเอียดสินค้า5

รายละเอียดสินค้า4

โมดูลมอนิเตอร์สล็อตโมดูลพอร์ต;
ช่องนี้สามารถแทรกโมดูล MONITOR ด้วยความเร็ว/พอร์ตที่แตกต่างกันได้สามารถรองรับการเชื่อมโยงหลายรายการของ 10G/40G/100G สำหรับการปรับใช้อุปกรณ์ตรวจสอบอนุกรมแบบอินไลน์โดยการเปลี่ยนโมดูลที่แตกต่างกัน

รายละเอียดสินค้า3

กฎการเลือกโมดูล
ขึ้นอยู่กับลิงก์การใช้งานที่แตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อให้ตรงกับคำขอสภาพแวดล้อมจริงของคุณโปรดปฏิบัติตามกฎต่อไปนี้ระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบแชสซีเป็นข้อบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่จะเลือกโมดูลอื่นๆในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับสล็อตโมดูล BYPASS สูงสุด 2 ช่องและสล็อตโมดูล MONITOR 1 ช่องคุณไม่สามารถเลือกช่องเพื่อกำหนดค่าเกินจำนวนได้เมื่อพิจารณาการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์ดังกล่าวสามารถรองรับการป้องกันลิงค์ 10GE ได้สูงสุดสี่ตัวหรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์หรือสามารถรองรับลิงค์ 100GE ได้สูงสุดหนึ่งลิงค์
3. สามารถแทรกโมดูลรุ่น "BYP-MOD-L1CG" ลงใน SLOT1 เพื่อให้ทำงานได้อย่างถูกต้องเท่านั้น
4. สามารถแทรกประเภทโมดูล "BYP-MOD-XXX" ลงในสล็อตโมดูล BYPASS เท่านั้นโมดูลประเภท "MON-MOD-XXX" สามารถแทรกลงในช่องโมดูล MONITOR เท่านั้นสำหรับการทำงานปกติ

รุ่นสินค้า

พารามิเตอร์ฟังก์ชัน

แชสซี (โฮสต์)

ML-บายพาส-M100 ชั้นวางขนาด 19 นิ้วมาตรฐาน 1U;การใช้พลังงานสูงสุด 250W;โฮสต์ตัวป้องกัน BYPASS แบบโมดูลาร์;2 ช่องโมดูลบายพาส;1 สล็อตโมดูล MONITOR;สามารถเลือก AC และ DC;

โมดูลบายพาส

BYP-MOD-L2XG(LM/SM) รองรับการป้องกันอนุกรมลิงก์ 10GE 2 ทาง, อินเทอร์เฟซ 4 * 10GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) รองรับการป้องกันแบบอนุกรมลิงก์ 40GE 2 ทาง, อินเทอร์เฟซ 4 * 40GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) รองรับการป้องกันอนุกรมลิงก์ 100GE 1 ช่อง, อินเทอร์เฟซ 2 * 100GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงค์มัลติโหมดเดี่ยวเสริมรองรับ 100GBASE-SR4 / LR4 ;

โมดูลมอนิเตอร์

จันทร์-MOD-L16XG โมดูลพอร์ตการตรวจสอบ 16 * 10GE SFP +;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
จันทร์-MOD-L8XG โมดูลพอร์ตการตรวจสอบ 8 * 10GE SFP +;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
จันทร์-MOD-L2CG โมดูลพอร์ตการตรวจสอบ 2 * 100GE QSFP28;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
จันทร์-MOD-L8QXG 8 * 40GE QSFP + โมดูลพอร์ตการตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง

ข้อมูลจำเพาะสวิตช์บายพาสเครือข่าย TAP

รูปแบบผลิตภัณฑ์

ML-BYPASS-M100 สวิตช์บายพาสเครือข่ายแบบอินไลน์

ประเภทของอินเทอร์เฟซ

อินเทอร์เฟซ MGT

1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้;รองรับการจัดการ HTTP/IP ระยะไกล

สล็อตโมดูล

2 * สล็อตโมดูลบายพาส 1 * สล็อตโมดูลมอนิเตอร์

ลิงค์รองรับสูงสุด

อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE

การตรวจสอบ อุปกรณ์รองรับพอร์ตการตรวจสอบสูงสุด 16*10GE หรือพอร์ตการตรวจสอบ 8*40GE หรือพอร์ตการตรวจสอบ 2*100GE;

การทำงาน

ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์

640Gbps

ขึ้นอยู่กับ IP/โปรโตคอล/พอร์ต 5 tuple การป้องกันน้ำตกการรับส่งข้อมูลเฉพาะ

ได้รับการสนับสนุน

การป้องกันแบบเรียงซ้อนตามการรับส่งข้อมูลแบบเต็ม

ได้รับการสนับสนุน

การปรับสมดุลโหลดหลายรายการ

ได้รับการสนับสนุน

ฟังก์ชั่นตรวจจับการเต้นของหัวใจแบบกำหนดเอง

ได้รับการสนับสนุน

รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต

ได้รับการสนับสนุน

สวิตช์บายพาส

ได้รับการสนับสนุน

สวิตช์บายพาสโดยไม่ใช้แฟลช

ได้รับการสนับสนุน

คอนโซล MGT

ได้รับการสนับสนุน

IP/เว็บ MGT

ได้รับการสนับสนุน

SNMP V1/V2C MGT

ได้รับการสนับสนุน

เทลเน็ต/SSH MGT

ได้รับการสนับสนุน

โปรโตคอล SYSLOG

ได้รับการสนับสนุน

การอนุญาตผู้ใช้

อิงตามการอนุญาตรหัสผ่าน/AAA/TACACS+

ไฟฟ้า

จัดอันดับแรงดันไฟฟ้า

AC-220V/DC-48V【อุปกรณ์เสริม】

ความถี่กำลังไฟพิกัด

50เฮิร์ต

จัดอันดับกระแสอินพุต

เอซี-3เอ / ดีซี-10เอ

กำลังไฟพิกัด

100W

สิ่งแวดล้อม

อุณหภูมิในการทำงาน

0-50 ℃

อุณหภูมิในการจัดเก็บ

-20-70 ℃

ความชื้นในการทำงาน

10%-95% ไม่มีการควบแน่น

การกำหนดค่าผู้ใช้

การกำหนดค่าคอนโซล

อินเทอร์เฟซ RS232,115200,8,N,1

อินเทอร์เฟซ MGT นอกแบนด์

อินเทอร์เฟซอีเธอร์เน็ต 1*10/100/1000M

การอนุญาตรหัสผ่าน

ได้รับการสนับสนุน

ความสูงของแชสซี

พื้นที่แชสซี (U)

1U 19 นิ้ว,485 มม.*44.5 มม.* 350 มม

แอปพลิเคชันสวิตช์บายพาสเครือข่าย TAP (ดังต่อไปนี้)

5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการใช้งาน IPS (ระบบป้องกันการบุกรุก) ทั่วไป, FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นอุปกรณ์เครือข่ายอินไลน์ (เช่นเราเตอร์, สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัยตาม นโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้องเพื่อให้บรรลุผลของการรักษาความปลอดภัย

ข่าว4

ในเวลาเดียวกัน เราสามารถสังเกตได้ว่า IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) เป็นการปรับใช้อุปกรณ์แบบอินไลน์ ซึ่งมักจะใช้งานในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอินไลน์ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรง ความพร้อมใช้งานของเครือข่ายองค์กรโดยรวมเมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์โอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราเพียงผ่านการตัดเครือข่าย จัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายสามารถเรียกคืนได้ แต่จะส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจังIPS(Intrusion Prevention System) / FW(ไฟร์วอลล์) และอุปกรณ์อินไลน์อื่นๆ ในด้านหนึ่งช่วยปรับปรุงการใช้งานความปลอดภัยเครือข่ายขององค์กร ในทางกลับกัน ยังลดความน่าเชื่อถือของเครือข่ายองค์กร ทำให้เพิ่มความเสี่ยงของเครือข่ายที่ไม่พร้อมใช้งาน

5.2 การป้องกันอุปกรณ์ Inline Link Series

รายละเอียดสินค้า10

Mylinking™ ” Bypass Switch ” ถูกใช้งานแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และกระแสข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ ​​IPS (Intrusion Prevention System) / FW (ไฟร์วอลล์), ” Bypass Switch ” โดยตรงอีกต่อไป ถึง IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขอื่น ๆ ของความล้มเหลว “สวิตช์บายพาส” ผ่านการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ ฟังก์ชั่นของการค้นพบทันเวลา จึงข้ามอุปกรณ์ที่ผิดพลาด โดยไม่รบกวนสถานที่ตั้งของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วที่เชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติเมื่อกู้คืนความล้มเหลว IPS / FW แต่ยังผ่านการตรวจจับแพ็คเก็ต Heartbeat อัจฉริยะของการตรวจสอบทันเวลาของฟังก์ชั่นการเชื่อมโยงต้นฉบับเพื่อเรียกคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายขององค์กร

Mylinking™ “Bypass Switch” มีฟังก์ชันการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดที่ลองใหม่ได้ ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW จากนั้นรับจากพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW และตัดสินว่า IPS/FW ทำงานได้ตามปกติหรือไม่โดยการส่งและรับข้อความฮาร์ทบีท

5.3 โฟลว์นโยบาย "SpecFlow" การป้องกันซีรีส์การยึดเกาะแบบอินไลน์

รายละเอียดสินค้า1

เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชันการประมวลผลการรับส่งข้อมูลต่อการประมวลผล Mylinking™ “ Network Tap Bypass Switch ” โดยใช้กลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย ” ที่เกี่ยวข้อง “การรับส่งข้อมูลถูกส่ง กลับไปยังลิงก์เครือข่ายโดยตรง และ "ส่วนการจราจรที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงแต่รักษาการใช้งานฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยตามปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยเพื่อจัดการกับแรงกดดันขณะเดียวกัน “Nett Tap Bypass Switch” สามารถตรวจจับสภาพการทำงานของอุปกรณ์นิรภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานผิดปกติเลี่ยงการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย

Mylinking™ Inline Traffic Bypass Tap สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง / ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และ เร็วๆ นี้.เงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดการผสมผสานที่ยืดหยุ่นได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถนำมาใช้อย่างกว้างขวางสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ ) .

5.4 การป้องกันซีรีย์โหลดบาลานซ์

รายละเอียดสินค้า7
Mylinking™ “Network Tap Bypass Switch” ได้รับการปรับใช้แบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลสูงสุดของลิงก์เครือข่าย ฟังก์ชั่นการปรับสมดุลการรับส่งข้อมูลของตัวป้องกัน "การรวมกลุ่ม" ของการประมวลผลคลัสเตอร์ IPS / FW หลายการรับส่งข้อมูลลิงก์เครือข่ายสามารถลด IPS / FW เดียวได้อย่างมีประสิทธิภาพ แรงกดดันในการประมวลผล ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงตามแบนด์วิธสูงของการเรียกร้องสภาพแวดล้อมการใช้งาน

Mylinking™ “Network Tap Bypass Switch” มีฟังก์ชันโหลดบาลานซ์ที่ทรงพลัง ตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่น ๆ เกี่ยวกับการกระจายแฮชโหลดบาลานซ์ของการรับส่งข้อมูลเพื่อให้แน่ใจว่าแต่ละ IPS / FW ได้รับความสมบูรณ์ของเซสชันกระแสข้อมูล

5.5 การป้องกันแรงฉุดการไหลของอุปกรณ์อินไลน์หลายซีรี่ส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงก์สำคัญบางแห่ง (เช่น ร้านอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณลักษณะด้านความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยอินไลน์หลายรายการ (เช่น ไฟร์วอลล์ (FW) อุปกรณ์โจมตีต่อต้าน DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF), ระบบป้องกันการบุกรุก (IPS), ฯลฯ), อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันแบบอนุกรมบนลิงก์ เพื่อเพิ่มลิงก์ของความล้มเหลวจุดเดียว ช่วยลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้อุปกรณ์รักษาความปลอดภัยออนไลน์ที่กล่าวถึงข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่น ๆ จะทำให้เครือข่ายหยุดชะงักในการให้บริการเป็นเวลานาน และการตัดการดำเนินการของโครงการที่ใหญ่ขึ้นเพื่อให้การดำเนินการตามโครงการดังกล่าวประสบความสำเร็จ

ด้วยการปรับใช้ “Network Tap Bypass Switch” ในลักษณะที่เป็นหนึ่งเดียว โหมดการใช้งานของอุปกรณ์ความปลอดภัยหลายตัวที่เชื่อมต่อเป็นอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก “โหมดการเชื่อมต่อทางกายภาพ” เป็น “การเชื่อมต่อทางกายภาพ โหมดการเชื่อมต่อแบบลอจิคัล” ลิงก์บน การเชื่อมโยงของความล้มเหลวจุดเดียวในการปรับปรุงความน่าเชื่อถือของการเชื่อมโยง ในขณะที่ "สวิตช์บายพาส" ในการเชื่อมโยงการไหลตามความต้องการ traction เพื่อให้บรรลุการไหลเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย

อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันกับไดอะแกรมการใช้งานแบบอินไลน์:

ข่าว9

แผนภาพการปรับใช้สวิตช์บายพาส TAP ของเครือข่าย Mylinking™:

รายละเอียดสินค้า9

5.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยของระบบจราจร
“สวิตช์บายพาสการแตะเครือข่าย” สถานการณ์จำลองแอปพลิเคชันขั้นสูงอีกรูปแบบหนึ่งนั้นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยในการดึงข้อมูลการรับส่งข้อมูล โดยปรับใช้วิธีการดังที่แสดงด้านล่าง:

รายละเอียดสินค้า8

ใช้อุปกรณ์ทดสอบความปลอดภัย “การป้องกันและการตรวจจับการโจมตี Anti-DDoS” เช่น ผ่านการปรับใช้ส่วนหน้าของ “ Network Tap Bypass Switch ” จากนั้นจึงใช้อุปกรณ์ป้องกัน anti DDOS จากนั้นเชื่อมต่อกับ “ Network Tap Bypass Switch ” ตามปกติ "ตัวป้องกันแรงฉุด" ไปยังจำนวนเต็มของการส่งต่อความเร็วสายจราจรในเวลาเดียวกันกระจกไหลจะส่งออกไปยัง "อุปกรณ์ป้องกันการโจมตี DDOS" ซึ่งตรวจพบครั้งเดียวสำหรับ IP ของเซิร์ฟเวอร์ (หรือส่วนเครือข่าย IP) หลังจาก โจมตี” อุปกรณ์ป้องกันการโจมตีแบบต่อต้าน DDOS ” จะสร้างกฎการจับคู่โฟลว์การรับส่งข้อมูลเป้าหมายและส่งไปยัง “ Network Tap Bypass Switch ” ผ่านทางอินเทอร์เฟซการจัดส่งนโยบายแบบไดนามิก“ Network Tap Bypass Switch ” สามารถอัปเดต “การรับส่งข้อมูลไดนามิก” หลังจากได้รับกฎนโยบายแบบไดนามิก กลุ่มกฎ “และทันที” โจมตีเซิร์ฟเวอร์การโจมตี การรับส่งข้อมูล “ลากไปยัง” การป้องกันการโจมตี DDoS และการตรวจจับ “อุปกรณ์สำหรับการประมวลผล ให้มีประสิทธิภาพหลังจากการโจมตีไหลแล้วจึงฉีดกลับเข้าไปในเครือข่าย

รูปแบบการใช้งานที่ใช้ "สวิตช์บายพาสเครือข่าย" ใช้งานได้ง่ายกว่าการแทรกเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมจะขึ้นอยู่กับเครือข่ายน้อยลงและมีความน่าเชื่อถือสูงกว่า

“สวิตช์บายพาสการแตะเครือข่าย” มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1, “ Network Tap Bypass Switch ” เพื่อให้กฎภายนอกอิงตามอินเทอร์เฟซ WEBSERIVCE, บูรณาการเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2, ” BNetwork Tap Bypass Switch ” ซึ่งใช้ชิป ASIC บริสุทธิ์ของฮาร์ดแวร์ที่ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์ และ "ไลบรารีกฎไดนามิกการลากการรับส่งข้อมูล" โดยไม่คำนึงถึงตัวเลข
3 "สวิตช์บายพาสเครือข่าย" ฟังก์ชันบายพาสระดับมืออาชีพในตัว แม้ว่าตัวป้องกันเองจะล้มเหลว แต่ก็สามารถข้ามลิงก์อนุกรมดั้งเดิมได้ทันที ไม่ส่งผลกระทบต่อลิงก์ดั้งเดิมของการสื่อสารปกติ


  • ก่อนหน้า:
  • ต่อไป:

  • เขียนข้อความของคุณที่นี่แล้วส่งมาให้เรา