English
สวิตช์บายพาสแตะเครือข่าย 9
  • สวิตช์บายพาสเครือข่าย Mylinking™ ML-BYPASS-100
  • สวิตช์บายพาสแตะเครือข่าย 6
  • สวิตช์บายพาสแตะเครือข่าย 7
  • สวิตช์บายพาสแตะเครือข่าย 8
  • สวิตช์บายพาสแตะเครือข่าย 9

ราคาขายส่งจีน 16+2SFP พอร์ตสวิตช์ Gigabit Poe เต็มรูปแบบ รองรับการจัดการเว็บ

2*Bypass และ 1*Monitor Modular Design, 10/40/100GE Links, สูงสุด 640Gbps

คำอธิบายสั้น ๆ :

ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามด้านความปลอดภัยข้อมูลเครือข่ายจึงทวีความรุนแรงมากขึ้นเรื่อยๆ ด้วยเหตุนี้ แอปพลิเคชันด้านการป้องกันความปลอดภัยของข้อมูลจึงถูกนำมาใช้อย่างแพร่หลายมากขึ้น ไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบเดิม (FW) หรือระบบป้องกันขั้นสูงแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS), แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM), ระบบป้องกันการโจมตีแบบปฏิเสธการให้บริการ (Anti-DDoS), เกตเวย์ป้องกันการขยาย (Anti-span Gateway), ระบบระบุและควบคุมการรับส่งข้อมูล DPI แบบครบวงจร และอุปกรณ์/เครื่องมือรักษาความปลอดภัยจำนวนมากถูกนำไปใช้ในโหนดหลักเครือข่ายแบบอินไลน์ การนำนโยบายความปลอดภัยของข้อมูลที่เกี่ยวข้องมาใช้เพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมาย อย่างไรก็ตาม ขณะเดียวกัน เครือข่ายคอมพิวเตอร์จะก่อให้เกิดความล่าช้าของเครือข่ายขนาดใหญ่ การสูญเสียแพ็กเก็ต หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีที่เกิดการล้มเหลว การบำรุงรักษา การอัปเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมการใช้งานเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้จึงไม่สามารถทนรับได้


รายละเอียดสินค้า

แท็กสินค้า

สำหรับราคาที่แข่งขันได้ เราเชื่อว่าคุณจะค้นหาสิ่งที่สามารถเอาชนะเราได้อย่างแน่นอน เราขอยืนยันด้วยความมั่นใจเต็มเปี่ยมว่าด้วยราคาที่ยอดเยี่ยมเช่นนี้ เราเป็นผู้จัดจำหน่ายสวิตช์ Poe Gigabit 16+2SFP Port ของจีนในราคาขายส่งที่ถูกที่สุด รองรับการจัดการผ่านเว็บ ปัจจุบัน เรากำลังมองหาความร่วมมือที่มากขึ้นกับลูกค้าต่างประเทศเพื่อผลประโยชน์ร่วมกัน โปรดติดต่อเราโดยไม่เสียค่าใช้จ่ายเพื่อขอรายละเอียดเพิ่มเติม
สำหรับค่าธรรมเนียมการแข่งขัน เราเชื่อว่าคุณจะค้นหาทุกสิ่งที่สามารถเอาชนะเราได้ เราจะยืนยันด้วยความมั่นใจอย่างเต็มที่ว่าสำหรับราคาที่ยอดเยี่ยมเช่นนี้ เราเป็นราคาที่ต่ำที่สุดมาโดยตลอดราคาสวิตช์ Poe ของจีนและสวิตช์ Poe ที่ได้รับการจัดการด้วยจิตวิญญาณของ "สินเชื่อมาก่อน พัฒนาผ่านนวัตกรรม ความร่วมมือจริงใจ และการเติบโตร่วมกัน" บริษัทของเรากำลังมุ่งมั่นที่จะสร้างอนาคตที่สดใสร่วมกับคุณ เพื่อให้กลายเป็นแพลตฟอร์มที่มีคุณค่าที่สุดสำหรับการส่งออกสินค้าของเราไปยังประเทศจีน!

ภาพรวม

Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้กับการใช้งานอุปกรณ์รักษาความปลอดภัยอินไลน์ประเภทต่างๆ อย่างยืดหยุ่น พร้อมทั้งยังคงความน่าเชื่อถือของเครือข่ายในระดับสูง
ด้วยการติดตั้ง Mylinking™ Smart Bypass Switch Tap:

  • ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือรักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบหรือรบกวนเครือข่ายปัจจุบัน
  • สวิตช์บายพาสเครือข่าย Mylinking™ พร้อมฟังก์ชันตรวจจับสุขภาพอัจฉริยะ เพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์ทำงานผิดปกติ ฟังก์ชันการป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายให้เป็นปกติ
  • เทคโนโลยีการป้องกันการจราจรแบบเลือกสรรสามารถนำมาใช้เพื่อติดตั้งอุปกรณ์รักษาความปลอดภัยสำหรับการทำความสะอาดการจราจรเฉพาะ เทคโนโลยีการเข้ารหัสที่อิงตามอุปกรณ์ตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภทการจราจรเฉพาะ ช่วยลดภาระการจัดการการไหลของอุปกรณ์อินไลน์
  • เทคโนโลยีการป้องกันการรับส่งข้อมูลแบบสมดุลโหลดสามารถใช้สำหรับการปรับใช้คลัสเตอร์ของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์อนุกรมที่ปลอดภัยเพื่อตอบสนองความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมแบนด์วิดท์สูง

คำอธิบายผลิตภัณฑ์2

คุณสมบัติและเทคโนโลยีขั้นสูงของสวิตช์บายพาสเครือข่าย

โหมดการป้องกัน Mylinking™ “SpecFlow” และโหมดการป้องกัน “FullLink”
Mylinking™ การป้องกันการสลับบายพาสอย่างรวดเร็ว
Mylinking™ “สวิตช์ LinkSafe”
Mylinking™ “WebService” กลยุทธ์แบบไดนามิกในการส่งต่อ/ออก
การตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
Mylinking™ ข้อความการเต้นของหัวใจที่กำหนดได้ (แพ็กเก็ตการเต้นของหัวใจ)
Mylinking™ การปรับสมดุลโหลดแบบมัลติลิงก์
Mylinking™ การกระจายการรับส่งข้อมูลอัจฉริยะ
Mylinking™ การปรับสมดุลโหลดแบบไดนามิก
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/WEB, TELNET/SSH, ลักษณะเฉพาะ “EasyConfig/AdvanceConfig”)

คู่มือการกำหนดค่าตัวเลือกสวิตช์บายพาสแตะเครือข่าย

โมดูลบายพาสช่องเสียบโมดูลพอร์ตป้องกัน:
สามารถใส่ช่องนี้ลงในโมดูลพอร์ตป้องกัน BYPASS ที่มีความเร็ว/หมายเลขพอร์ตต่างกันได้ โดยการแทนที่โมดูลประเภทต่างๆ สามารถรองรับการป้องกัน BYPASS สำหรับการเชื่อมต่อ 10G/40G/100G ได้หลายแบบ

คำอธิบายผลิตภัณฑ์5

คำอธิบายผลิตภัณฑ์4

โมดูลมอนิเตอร์ช่องเสียบโมดูลพอร์ต;
ช่องนี้สามารถใส่โมดูล MONITOR ที่มีความเร็ว/พอร์ตต่างกันได้ รองรับการเชื่อมต่อหลายลิงก์ 10G/40G/100G สำหรับการใช้งานอุปกรณ์ตรวจสอบแบบอนุกรมแบบอินไลน์ โดยการแทนที่โมดูลต่างๆ

คำอธิบายผลิตภัณฑ์3

กฎการเลือกโมดูล
คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อตอบสนองคำขอสภาพแวดล้อมจริงของคุณ โดยอิงตามลิงก์ที่ใช้งานที่แตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ โปรดปฏิบัติตามกฎต่อไปนี้ในระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบของแชสซีเป็นสิ่งจำเป็น และคุณต้องเลือกส่วนประกอบของแชสซีก่อนเลือกโมดูลอื่นๆ ขณะเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับช่องโมดูล BYPASS สูงสุด 2 ช่อง และช่องโมดูล MONITOR สูงสุด 1 ช่อง คุณไม่สามารถเลือกช่องได้มากกว่าจำนวนช่องที่ต้องการตั้งค่า ขึ้นอยู่กับจำนวนช่องและรุ่นโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงก์ 10GE สูงสุด 4 ช่อง หรือรองรับลิงก์ 40GE สูงสุด 4 ช่อง หรือรองรับลิงก์ 100GE สูงสุด 1 ช่อง
3. สามารถใส่โมดูลรุ่น “BYP-MOD-L1CG” เข้าใน SLOT1 เท่านั้นจึงจะทำงานได้อย่างถูกต้อง
4. สามารถใส่โมดูลประเภท “BYP-MOD-XXX” ลงในช่องโมดูล BYPASS เท่านั้น ส่วนโมดูลประเภท “MON-MOD-XXX” สามารถใส่ลงในช่องโมดูล MONITOR เพื่อการทำงานปกติเท่านั้น

รุ่นผลิตภัณฑ์

พารามิเตอร์ฟังก์ชัน

แชสซี (โฮสต์)
เอ็มแอล-บายพาส-เอ็ม100 แร็คเมาท์มาตรฐาน 1U ขนาด 19 นิ้ว อัตราการกินไฟสูงสุด 250 วัตต์ โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน ช่องเสียบโมดูล BYPASS 2 ช่อง ช่องเสียบโมดูล MONITOR 1 ช่อง กระแสไฟ AC และ DC เป็นตัวเลือก

โมดูลบายพาส
บีวายพี-ม็อด-L2XG(แอลเอ็ม/เอสเอ็ม) รองรับการป้องกันแบบอนุกรมลิงค์ 10GE 2 ทาง, อินเทอร์เฟซ 4*10GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) รองรับการป้องกันแบบอนุกรมลิงค์ 2 ทาง 40GE, อินเทอร์เฟซ 4*40GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 40GBASE-SR4/ LR4;
บีวายพี-โมด-แอล1ซีจี (แอลเอ็ม/เอสเอ็ม) รองรับการป้องกันแบบอนุกรมลิงค์ 100GE ช่อง 1 ช่อง, อินเทอร์เฟซ 2*100GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลแบบมัลติโหมดเดียวเป็นทางเลือก รองรับ 100GBASE-SR4/LR4

โมดูลมอนิเตอร์
มอน-ม็อด-L16XG โมดูลพอร์ตตรวจสอบ SFP+ 16*10GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล
มอน-ม็อด-L8XG โมดูลพอร์ตตรวจสอบ 8*10GE SFP+ ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล
มอน-ม็อด-L2CG โมดูลพอร์ตตรวจสอบ QSFP28 2*100GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล
มอน-ม็อด-L8QXG โมดูลพอร์ตตรวจสอบ QSFP+ 8* 40GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล

ข้อมูลจำเพาะของสวิตช์บายพาสเครือข่าย TAP

รูปแบบผลิตภัณฑ์

สวิตช์บายพาสเครือข่ายอินไลน์ ML-BYPASS-M100

ประเภทของอินเทอร์เฟซ

 อินเทอร์เฟซ MGT

อินเทอร์เฟซการจัดการแบบปรับได้ 1*10/100/1000BASE-T รองรับการจัดการ HTTP/IP ระยะไกล
ช่องโมดูล

2*ช่องโมดูล BYPASS;1*ช่องโมดูล MONITOR;
ลิงค์ที่รองรับสูงสุด

อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE
การติดตาม อุปกรณ์รองรับพอร์ตตรวจสอบสูงสุด 16*10GE หรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE

การทำงาน

 ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์

640Gbps
อิงตามการป้องกันการรับส่งข้อมูลแบบคาสเคดเฉพาะ IP/โปรโตคอล/พอร์ตห้าทูเพิล

ได้รับการสนับสนุน
การป้องกันแบบคาสเคดตามปริมาณการรับส่งข้อมูลเต็มรูปแบบ

ได้รับการสนับสนุน
การปรับสมดุลการโหลดหลายรายการ

ได้รับการสนับสนุน
ฟังก์ชันตรวจจับการเต้นของหัวใจแบบกำหนดเอง

ได้รับการสนับสนุน
รองรับแพ็คเกจอีเทอร์เน็ตแบบอิสระ

ได้รับการสนับสนุน
สวิตช์บายพาส

ได้รับการสนับสนุน
สวิตช์บายพาสไม่มีแฟลช

ได้รับการสนับสนุน
คอนโซล MGT

ได้รับการสนับสนุน
ผู้จัดการ IP/เว็บ

ได้รับการสนับสนุน
การจัดการ SNMP V1/V2C

ได้รับการสนับสนุน
การจัดการ TELNET/SSH

ได้รับการสนับสนุน
โปรโตคอล SYSLOG

ได้รับการสนับสนุน
การอนุญาตผู้ใช้

ขึ้นอยู่กับการอนุญาตรหัสผ่าน/AAA/TACACS+

ไฟฟ้า

 แรงดันไฟฟ้าที่กำหนด

AC-220V/DC-48V 【ตัวเลือก】
ความถี่กำลังไฟฟ้าที่กำหนด

50เฮิรตซ์
กระแสไฟฟ้าอินพุตที่กำหนด

เอซี-3เอ / ดีซี-10เอ
กำลังไฟที่กำหนด

100 วัตต์

สิ่งแวดล้อม

 อุณหภูมิในการทำงาน

0-50℃
อุณหภูมิในการจัดเก็บ

-20-70℃
ความชื้นในการทำงาน

10%-95% ไม่มีการควบแน่น

การกำหนดค่าผู้ใช้

 การกำหนดค่าคอนโซล

อินเทอร์เฟซ RS232,115200,8,N,1
อินเทอร์เฟซ MGT นอกแบนด์

อินเทอร์เฟซอีเทอร์เน็ต 1*10/100/1000M
การอนุญาตรหัสผ่าน

ได้รับการสนับสนุน

ความสูงของตัวถัง

 พื้นที่แชสซี (U)

1U 19 นิ้ว 485 มม. * 44.5 มม. * 350 มม.

แอปพลิเคชันสวิตช์บายพาสเครือข่าย TAP (ดังต่อไปนี้)

5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการปรับใช้ IPS (ระบบป้องกันการบุกรุก) และ FW (ไฟร์วอลล์) ทั่วไป โดย IPS / FW จะถูกปรับใช้เป็นอุปกรณ์เครือข่ายอินไลน์ (เช่น เราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลโดยดำเนินการตรวจสอบความปลอดภัยตามนโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้อง เพื่อให้บรรลุผลของการป้องกันความปลอดภัย

ข่าว4

ในขณะเดียวกัน เราสามารถสังเกตเห็นว่า IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) เป็นการติดตั้งอุปกรณ์แบบอินไลน์ ซึ่งโดยปกติจะติดตั้งในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อติดตั้งระบบรักษาความปลอดภัยแบบอินไลน์ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลกระทบโดยตรงต่อความพร้อมใช้งานของเครือข่ายโดยรวมขององค์กร เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์เกิดการโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายทั้งหมดขององค์กรจะได้รับผลกระทบอย่างมาก ณ จุดนี้ เราเพียงแค่ตัดการเชื่อมต่อเครือข่าย จัมเปอร์บายพาสทางกายภาพเท่านั้นที่สามารถกู้คืนเครือข่ายได้ แต่สิ่งนี้ส่งผลกระทบอย่างร้ายแรงต่อความน่าเชื่อถือของเครือข่าย IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) และอุปกรณ์อินไลน์อื่นๆ ช่วยปรับปรุงการใช้งานระบบรักษาความปลอดภัยเครือข่ายองค์กร ในขณะเดียวกันก็ลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงที่เครือข่ายจะไม่สามารถใช้งานได้

5.2 การป้องกันอุปกรณ์ซีรีส์ Inline Link

คำอธิบายผลิตภัณฑ์10

Mylinking™ ” Bypass Switch ” ถูกนำไปใช้งานแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ ​​IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) โดยตรงอีกต่อไป “ Bypass Switch ” ไปยัง IPS / FW เมื่อ IPS / FW เกิดการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่นๆ “ Bypass Switch ” จะตรวจพบอุปกรณ์ที่ผิดพลาดผ่านฟังก์ชันตรวจจับข้อความ Heartbeat อัจฉริยะอย่างทันท่วงที โดยไม่รบกวนการทำงานของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อ IPS / FW กู้คืนความล้มเหลว แต่ยังผ่านฟังก์ชันตรวจจับ Heartbeat Packets อัจฉริยะอย่างทันท่วงที ลิงก์เดิมเพื่อคืนความปลอดภัยให้กับการตรวจสอบความปลอดภัยเครือข่ายขององค์กร

Mylinking™ “Bypass Switch” มีฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งการลองใหม่สูงสุดได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW เพื่อการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจไปยังพอร์ตต้นทาง / ปลายทางของ IPS / FW จากนั้นรับข้อมูลจากพอร์ตต้นทาง / ปลายทางของ IPS / FW และตัดสินว่า IPS / FW ทำงานปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ

5.3 นโยบาย "SpecFlow" การป้องกันชุดแรงดึงแบบอินไลน์

คำอธิบายผลิตภัณฑ์1

เมื่ออุปกรณ์เครือข่ายรักษาความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในชุดป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชัน "Network Tap Bypass Switch" ของ Mylinking™ การรับส่งข้อมูลต่อการประมวลผล จะใช้กลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย การรับส่งข้อมูลที่เกี่ยวข้องจะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง และส่วนการรับส่งข้อมูลที่เกี่ยวข้องจะถูกดึงไปยังอุปกรณ์นิรภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัย วิธีนี้ไม่เพียงแต่จะรักษาการใช้งานฟังก์ชันการตรวจจับความปลอดภัยของอุปกรณ์นิรภัยตามปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์นิรภัยในการจัดการกับแรงกดดัน ขณะเดียวกัน "Network Tap Bypass Switch" ยังสามารถตรวจจับสภาพการทำงานของอุปกรณ์นิรภัยได้แบบเรียลไทม์ อุปกรณ์นิรภัยจะทำงานโดยเลี่ยงการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย

Mylinking™ Inline Traffic Bypass Tap สามารถระบุทราฟฟิกโดยอ้างอิงจากตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลของเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ สามารถกำหนดเงื่อนไขการจับคู่ที่หลากหลายและยืดหยุ่น เพื่อกำหนดประเภททราฟฟิกเฉพาะที่อุปกรณ์รักษาความปลอดภัยแต่ละเครื่องสนใจ และยังสามารถนำไปใช้งานอย่างแพร่หลายสำหรับการติดตั้งอุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ)

5.4 การป้องกันแบบโหลดสมดุลซีรีส์

คำอธิบายผลิตภัณฑ์7
Mylinking™ “Network Tap Bypass Switch” ถูกติดตั้งแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผล IPS/FW ตัวเดียวไม่เพียงพอที่จะรับมือกับปริมาณการใช้งานสูงสุดของลิงก์เครือข่าย ฟังก์ชันสมดุลภาระการรับส่งข้อมูลของ Protector ซึ่งก็คือ “การรวม” การประมวลผลคลัสเตอร์ IPS/FW หลายคลัสเตอร์เข้าด้วยกัน สามารถลดแรงกดดันในการประมวลผล IPS/FW ตัวเดียวได้อย่างมีประสิทธิภาพ ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมให้สอดคล้องกับแบนด์วิดท์สูงของสภาพแวดล้อมการใช้งาน (Claim)

Mylinking™ “Network Tap Bypass Switch” มีฟังก์ชันการปรับสมดุลโหลดอันทรงพลังตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายการรับส่งข้อมูลแบบปรับสมดุลโหลดแฮชเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล

5.5 การป้องกันการไหลแบบอินไลน์ของอุปกรณ์หลายซีรีส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในบางลิงก์สำคัญ (เช่น ช่องทางอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณสมบัติด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ (FW), อุปกรณ์ป้องกันการโจมตีแบบ DDOS, ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF), ระบบป้องกันการบุกรุก (IPS) เป็นต้น) การติดตั้งอุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันบนลิงก์เดียวกันเพื่อเพิ่มการเชื่อมต่อจากจุดล้มเหลวเพียงจุดเดียว ซึ่งลดความน่าเชื่อถือโดยรวมของเครือข่าย และในการติดตั้งอุปกรณ์รักษาความปลอดภัยแบบออนไลน์ การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ ที่กล่าวมาข้างต้น จะทำให้เครือข่ายหยุดชะงักเป็นเวลานาน และต้องตัดโครงการขนาดใหญ่ออกไปเพื่อให้โครงการดังกล่าวประสบความสำเร็จ

ด้วยการใช้ "สวิตช์บายพาสการแตะเครือข่าย" ในลักษณะรวมศูนย์ โหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "โหมดการเชื่อมต่อทางกายภาพ, การเชื่อมต่อเชิงตรรกะ" การเชื่อมต่อบนลิงก์ของจุดล้มเหลวจุดเดียวเพื่อปรับปรุงความน่าเชื่อถือของลิงก์ ในขณะที่ "สวิตช์บายพาส" บนลิงก์จะไหลตามแรงดึงตามความต้องการ เพื่อให้บรรลุการไหลเดียวกันด้วยโหมดเดิมของผลการประมวลผลที่ปลอดภัย

อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันกับไดอะแกรมการปรับใช้แบบอินไลน์:

ข่าว9

ไดอะแกรมการปรับใช้สวิตช์บายพาส TAP เครือข่าย Mylinking™:

คำอธิบายผลิตภัณฑ์9

5.6 บนพื้นฐานของกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการยึดเกาะจราจร
“สวิตช์บายพาสการแตะเครือข่าย” สถานการณ์การใช้งานขั้นสูงอีกแบบหนึ่งนั้นอิงตามกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันความปลอดภัยการตรวจจับการยึดเกาะของการจราจร โดยมีวิธีการปรับใช้ดังแสดงด้านล่าง:

คำอธิบายผลิตภัณฑ์8

ยกตัวอย่างเช่น อุปกรณ์ทดสอบความปลอดภัย “การป้องกันและตรวจจับการโจมตีแบบ DDoS” ผ่านการปรับใช้ส่วนหน้าของ “สวิตช์บายพาสการแตะเครือข่าย” และอุปกรณ์ป้องกัน DDoS แล้วเชื่อมต่อกับ “สวิตช์บายพาสการแตะเครือข่าย” ใน “ตัวป้องกันแรงดึง” ตามปกติ เพื่อส่งต่อข้อมูลปริมาณเต็มความเร็วของสายข้อมูล ในเวลาเดียวกัน กระแสข้อมูลมิเรอร์ที่ส่งออกไปยัง “อุปกรณ์ป้องกันการโจมตีแบบ DDoS” เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือเซกเมนต์เครือข่าย IP) หลังจากการโจมตี “อุปกรณ์ป้องกันการโจมตีแบบ DDoS” จะสร้างกฎการจับคู่กระแสข้อมูลเป้าหมายและส่งไปยัง “สวิตช์บายพาสการแตะเครือข่าย” ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก “สวิตช์บายพาสการแตะเครือข่าย” สามารถอัปเดต “ไดนามิกการดึงกระแสข้อมูลแบบไดนามิก” หลังจากได้รับกฎนโยบายแบบไดนามิก “และกฎ” จะถูกโจมตีทันทีที่ “การดึงกระแสข้อมูลแบบไดนามิก” ของเซิร์ฟเวอร์โจมตีไปยัง “อุปกรณ์ป้องกันและตรวจจับการโจมตีแบบ DDoS” เพื่อประมวลผล เพื่อให้เกิดประสิทธิภาพหลังจากกระแสข้อมูลถูกโจมตี แล้วจึงนำกลับเข้าสู่เครือข่ายอีกครั้ง

รูปแบบการใช้งานที่ใช้ "สวิตช์บายพาสการแตะเครือข่าย" นั้นง่ายต่อการนำไปใช้งานมากกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงดูดการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยลง และความน่าเชื่อถือก็สูงขึ้นด้วย

“สวิตช์บายพาสการแตะเครือข่าย” มีคุณลักษณะต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยนโยบายแบบไดนามิก:
1. “สวิตช์บายพาสการแตะเครือข่าย” เพื่อให้ใช้งานได้นอกเหนือกฎเกณฑ์โดยใช้อินเทอร์เฟซ WEBSERIVCE และสามารถบูรณาการกับอุปกรณ์รักษาความปลอดภัยของบริษัทอื่นได้อย่างง่ายดาย
2. “สวิตช์ BNetwork Tap Bypass” ที่ใช้ชิป ASIC ฮาร์ดแวร์บริสุทธิ์ในการส่งต่อแพ็คเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่บล็อกการส่งต่อสวิตช์ และ “ไลบรารีกฎไดนามิกการดึงดูดการรับส่งข้อมูล” โดยไม่คำนึงถึงจำนวน
3. "สวิตช์บายพาสการแตะเครือข่าย" มีฟังก์ชันบายพาสแบบมืออาชีพในตัว แม้ว่าตัวป้องกันจะล้มเหลว ก็สามารถบายพาสลิงก์อนุกรมเดิมได้ทันที โดยไม่ส่งผลกระทบต่อลิงก์เดิมของการสื่อสารปกติ

  • ก่อนหน้า:
  • ต่อไป:
    • เขียนข้อความของคุณที่นี่และส่งถึงเรา

    หมวดหมู่สินค้า

    กด Enter เพื่อค้นหาหรือ ESC เพื่อปิด