Toptan Fiyat Çin 16+2SFP Portlu Tam Gigabit Poe Anahtarı Web Yönetimini Destekler
2*Bypass artı 1*Modüler Tasarım Monitör, 10/40/100GE Bağlantıları, Maksimum 640 Gbps
Rekabetçi fiyatlara gelince, bizi yenebilecek bir şey bulmak için her yerde arama yapacağınıza inanıyoruz. Bu kadar mükemmel fiyatlar için, Toptan Fiyat Çin 16+2SFP Portlu Tam Gigabit Poe Anahtarı Destekli Web Yönetimi için en düşük fiyat olduğumuzu kesinlikle söyleyebiliriz. Şu anda, karşılıklı kazanımlar doğrultusunda yurt dışındaki müşterilerle daha da büyük bir iş birliği hedefliyoruz. Daha fazla bilgi için lütfen bizimle iletişime geçmekten çekinmeyin.
Rekabetçi ücretlendirmelere gelince, bizi yenebilecek her şeyi her yerde arayacağınıza inanıyoruz. Bu kadar mükemmel ve bu kadar yüksek ücretlendirmeler için, piyasadaki en düşük fiyat olduğumuzu kesinlikle söyleyebiliriz.Çin Poe Anahtarı ve Poe Anahtarı Yönetimli fiyatı"Önce kredi, inovasyonla gelişme, samimi işbirliği ve ortak büyüme" ruhuyla şirketimiz, Çin'de ürünlerimizi ihraç etmek için en değerli platform haline gelmek amacıyla sizinle birlikte parlak bir gelecek yaratmaya çalışmaktadır!
Genel bakışlar
Mylinking™ Ağ Tap Baypas Anahtarı, yüksek ağ güvenilirliği sağlarken çeşitli tipteki hat içi güvenlik ekipmanlarının esnek dağıtımı için kullanılmak üzere araştırılmış ve geliştirilmiştir.
Mylinking™ Akıllı Baypas Anahtar Musluğunu kullanarak:
- Kullanıcılar güvenlik ekipmanlarını/araçlarını esnek bir şekilde kurabilir/kaldırabilir ve mevcut ağı etkilemez veya kesintiye uğratmaz;
- Akıllı sağlık algılama işlevine sahip Mylinking™ Ağ Bağlantı Baypas Anahtarı, dahili güvenlik cihazlarının normal çalışma durumunu gerçek zamanlı olarak izler. Dahili güvenlik cihazlarının çalışması istisna olduğunda, koruma işlevi normal ağ iletişimini sürdürmek için otomatik olarak baypas yapar;
- Seçici trafik koruma teknolojisi, belirli trafik temizleme güvenlik ekipmanlarının ve denetim ekipmanına dayalı şifreleme teknolojisinin konuşlandırılmasında kullanılabilir. Belirli trafik türü için hat içi erişim korumasını etkili bir şekilde gerçekleştirerek, hat içi cihazın akış işleme yükünü azaltır;
- Yük Dengeli Trafik Koruması teknolojisi, yüksek bant genişliğine sahip ortamlarda satır içi güvenliği karşılamak için güvenli seri satır içi güvenlik cihazlarının kümelenmiş dağıtımında kullanılabilir.
Ağ Bağlantısı Baypas Anahtarı Gelişmiş Özellikler ve Teknolojiler
Mylinking™ “SpecFlow” Koruma Modu ve “FullLink” Koruma Modu
Mylinking™ Hızlı Baypas Anahtarlama Koruması
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamik Strateji Yönlendirme/Sorun
Mylinking™ Akıllı Kalp Atışı Mesajı Algılama
Mylinking™ Tanımlanabilir Kalp Atışı Mesajları (Kalp Atışı Paketleri)
Mylinking™ Çoklu Bağlantı Yük Dengeleme
Mylinking™ Akıllı Trafik Dağıtımı
Mylinking™ Dinamik Yük Dengeleme
Mylinking™ Uzaktan Yönetim Teknolojisi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Özelliği)
Ağ Musluğu Baypas Anahtarı İsteğe Bağlı Yapılandırma Kılavuzu
BYPASS ModülüKoruma Portu Modülü Yuvası:
Bu yuva, farklı hız/port numarasına sahip BYPASS koruma portu modülüne takılabilir. Farklı modül tiplerinin yerini alarak, birden fazla 10G/40G/100G bağlantı gereksiniminin BYPASS korumasını destekleyebilir.
MONITOR ModülüPort Modülü Yuvası;
Bu yuvaya farklı hız/portlara sahip MONITOR modülü takılabilir. Farklı modülleri değiştirerek, hat içi seri izleme cihazı dağıtımı için birden fazla 10G/40G/100G bağlantısını destekleyebilir.
Modül Seçim Kuralları
Farklı dağıtılan bağlantılara ve izleme ekipmanı dağıtım gereksinimlerine bağlı olarak, gerçek ortam isteğinizi karşılamak için farklı modül yapılandırmalarını esnek bir şekilde seçebilirsiniz; lütfen modül seçerken aşağıdaki kurallara uyun:
1. Şasi bileşenleri zorunludur ve diğer modülleri seçmeden önce şasi bileşenlerini seçmelisiniz. Aynı zamanda, ihtiyaçlarınıza göre farklı güç kaynağı yöntemleri (AC/DC) seçin.
2. Cihaz, 2 adede kadar BYPASS modül yuvası ve 1 MONITOR modül yuvasını destekler; yapılandırılacak yuva sayısından fazlasını seçemezsiniz. Yuva sayısı ve modül modeline bağlı olarak, cihaz dört adede kadar 10GE bağlantı korumasını destekleyebilir; dört adede kadar 40GE bağlantısını destekleyebilir; veya bir adede kadar 100GE bağlantısını destekleyebilir.
3. “BYP-MOD-L1CG” modül modelinin düzgün çalışması için yalnızca SLOT1’e takılması gerekir.
4. “BYP-MOD-XXX” tipi modül sadece BYPASS modül yuvasına takılabilir; “MON-MOD-XXX” tipi modül ise normal çalışma için sadece MONITOR modül yuvasına takılabilir.
| Ürün Modeli | Fonksiyon parametreleri |
| Şasi (Ana Bilgisayar) | |
| ML-BAYPAS-M100 | 1U standart 19 inç raf montajı; maksimum güç tüketimi 250W; modüler BYPASS koruyucu ana bilgisayarı; 2 BYPASS modül yuvası; 1 MONITOR modül yuvası; AC ve DC isteğe bağlı; |
| BAYPAS MODÜLÜ | |
| BYP-MOD-L2XG(LM/SM) | 2 yollu 10GE bağlantı seri korumasını, 4*10GE arayüzünü, LC konnektörünü destekler; dahili optik alıcı-verici; optik bağlantı tek/çok modlu isteğe bağlı, 10GBASE-SR/LR'yi destekler; |
| BYP-MOD-L2QXG(LM/SM) | 2 yollu 40GE bağlantı seri korumasını, 4*40GE arayüzünü, LC konnektörünü destekler; dahili optik alıcı-verici; optik bağlantı tek/çok modlu isteğe bağlı, 40GBASE-SR4/LR4'ü destekler; |
| BYP-MOD-L1CG (LM/SM) | 1 kanal 100GE bağlantı seri korumasını, 2*100GE arayüzünü, LC konnektörünü destekler; dahili optik alıcı-verici; optik bağlantı tekli çok modlu isteğe bağlı, 100GBASE-SR4/LR4'ü destekler; |
| MONİTÖR MODÜLÜ | |
| MON-MOD-L16XG | 16*10GE SFP+ izleme portu modülü; optik alıcı-verici modülü yok; |
| MON-MOD-L8XG | 8*10GE SFP+ izleme portu modülü; optik alıcı-verici modülü yok; |
| MON-MOD-L2CG | 2*100GE QSFP28 izleme portu modülü; optik alıcı-verici modülü yok; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ izleme portu modülü; optik alıcı-verici modülü yok; |
Ağ TAP Baypas Anahtarı Özellikleri
| Ürün Modalitesi | ML-BYPASS-M100 Hat İçi Ağ Tap Baypas Anahtarı | |
| Arayüz Türü | MGT Arayüzü | 1*10/100/1000BASE-T Uyarlanabilir yönetim arayüzü; Uzaktan HTTP/IP yönetimini destekler |
| Modül Yuvası | 2*BAYPASS modül yuvası;1*MONİTOR modül yuvası; | |
| Maksimum destekleyen bağlantılar | Cihaz maksimum 4*10GE bağlantı veya 4*40GE bağlantı veya 1*100GE bağlantı desteğine sahiptir | |
| İzleme | Cihaz maksimum 16*10GE izleme portu veya 8*40GE izleme portu veya 2*100GE izleme portunu destekler; | |
| İşlev | Tam çift yönlü işleme yeteneği | 640 Gbps |
| IP/protokol/port beşli tuple'a dayalı özel trafik kademesini koruma | Desteklendi | |
| Tam trafiğe dayalı kademeli koruma | Desteklendi | |
| Çoklu yük dengeleme | Desteklendi | |
| Özel kalp atışı algılama işlevi | Desteklendi | |
| Ethernet paketi bağımsızlığını destekleyin | Desteklendi | |
| BAYPAS ANAHTARI | Desteklendi | |
| Flaşsız BYPASS Anahtarı | Desteklendi | |
| KONSOL YÖNETİMİ | Desteklendi | |
| IP/WEB YÖNETİMİ | Desteklendi | |
| SNMP V1/V2C YÖNETİMİ | Desteklendi | |
| TELNET/SSH YÖNETİMİ | Desteklendi | |
| SYSLOG protokolü | Desteklendi | |
| Kullanıcı yetkilendirmesi | Şifre yetkilendirme/AAA/TACACS+ temel alınarak | |
| Elektrik | Anma besleme gerilimi | AC-220V/DC-48V【İsteğe bağlı】 |
| Anma güç frekansı | 50Hz | |
| Anma giriş akımı | AC-3A / DC-10A | |
| Anma Gücü | 100W | |
| Çevre | Çalışma Sıcaklığı | 0-50℃ |
| Depolama sıcaklığı | -20-70℃ | |
| Çalışma nemi | %10-95, Yoğuşma yok | |
| Kullanıcı yapılandırması | Konsol yapılandırması | RS232 arayüzü, 115200, 8, N, 1 |
| Bant dışı MGT arayüzü | 1*10/100/1000M Ethernet arayüzü | |
| Şifre yetkilendirmesi | Desteklendi | |
| Şasi Yüksekliği | Şasi alanı(U) | 1U 19 inç, 485 mm * 44,5 mm * 350 mm |
Ağ TAP Baypas Anahtarı Uygulaması (aşağıdaki gibi)
5.1 Hat İçi Güvenlik Ekipmanlarının (IPS/FW) Riskleri
Tipik bir IPS (İzinsiz Giriş Önleme Sistemi), FW (Güvenlik Duvarı) dağıtım modu aşağıdadır, IPS/FW, güvenlik kontrollerinin uygulanması yoluyla trafik arasında satır içi ağ ekipmanları (örneğin yönlendiriciler, anahtarlar, vb.) olarak dağıtılır, ilgili güvenlik politikasına göre ilgili trafiğin serbest bırakılmasını veya engellenmesini belirleyerek güvenlik savunması etkisini elde eder.
Aynı zamanda, IPS (İstila Önleme Sistemi) / FW (Güvenlik Duvarı)'nı, genellikle kurumsal ağın anahtar konumuna, dahili güvenliği uygulamak için yerleştirilen ekipmanın dahili dağıtımı olarak görebiliriz; bağlı cihazların güvenilirliği, genel kurumsal ağ kullanılabilirliğini doğrudan etkiler. Dahili güvenlik cihazları aşırı yüklendiğinde, çöktüğünde, yazılım güncellemelerinde, politika güncellemelerinde vb., tüm kurumsal ağ kullanılabilirliği büyük ölçüde etkilenir. Bu noktada, yalnızca ağ kesintisi veya fiziksel bypass jumper'ı aracılığıyla ağın geri yüklenmesini sağlayabiliriz, ancak bu durum ağın güvenilirliğini ciddi şekilde etkiler. IPS (İstila Önleme Sistemi) / FW (Güvenlik Duvarı) ve diğer dahili cihazlar bir yandan kurumsal ağ güvenliğinin dağıtımını iyileştirirken, diğer yandan da kurumsal ağların güvenilirliğini azaltarak ağın kullanılamama riskini artırır.
5.2 Hat İçi Bağlantı Serisi Ekipman Koruması
Mylinking™ ” Bypass Switch ” ağ aygıtları (yönlendiriciler, anahtarlar, vb.) arasında satır içi olarak dağıtılır ve ağ aygıtları arasındaki veri akışı artık doğrudan IPS ( Saldırı Önleme Sistemi) / FW'ye ( Güvenlik Duvarı ) yönlendirmez, ” Bypass Switch ” IPS / FW'ye, IPS / FW aşırı yük, çökme, yazılım güncellemeleri, politika güncellemeleri ve diğer arıza koşulları nedeniyle ” Bypass Switch ” akıllı kalp atışı mesajı algılama işlevi sayesinde zamanında keşif yapar ve böylece hatalı aygıtı atlar, ağın öncülünü kesintiye uğratmadan, normal iletişim ağını korumak için doğrudan bağlı hızlı ağ ekipmanı; IPS / FW arıza kurtarma sırasında, aynı zamanda akıllı Kalp Atışı Paketleri Algılama işlevi sayesinde zamanında tespit ederek, orijinal bağlantıyı kurumsal ağ güvenlik kontrollerinin güvenliğini geri yükler.
Mylinking™ “Bypass Switch” güçlü bir akıllı Kalp Atışı Mesajı Algılama işlevine sahiptir, kullanıcı, sağlık testi için IPS / FW üzerinde özel bir kalp atışı mesajı aracılığıyla kalp atışı aralığını ve maksimum yeniden deneme sayısını özelleştirebilir, örneğin kalp atışı kontrol mesajını IPS / FW'nin yukarı / aşağı akış portuna gönderebilir ve ardından IPS / FW'nin yukarı / aşağı akış portundan alabilir ve kalp atışı mesajını göndererek ve alarak IPS / FW'nin normal çalışıp çalışmadığına karar verebilir.
5.3 “SpecFlow” Politika Akışı Satır İçi Çekiş Serisi Koruması
Güvenlik ağı cihazının yalnızca seri güvenlik korumasındaki belirli trafikle ilgilenmesi gerektiğinde, Mylinking™ "Ağ Tap Baypas Anahtarı" trafiği işleme başına işlevi aracılığıyla, trafik tarama stratejisi aracılığıyla güvenlik cihazını bağlamak için "İlgili" trafik doğrudan ağ bağlantısına geri gönderilir ve "ilgili trafik bölümü" güvenlik kontrollerini gerçekleştirmek üzere hat içi güvenlik cihazına çekilir. Bu, yalnızca güvenlik cihazının güvenlik algılama işlevinin normal uygulamasını sürdürmekle kalmayacak, aynı zamanda baskıyla başa çıkmak için güvenlik ekipmanının verimsiz akışını da azaltacaktır; aynı zamanda "Ağ Tap Baypas Anahtarı" güvenlik cihazının çalışma durumunu gerçek zamanlı olarak algılayabilir. Güvenlik cihazı, ağ hizmetinin kesintiye uğramasını önlemek için veri trafiğini doğrudan baypas ederek anormal şekilde çalışır.
Mylinking™ Satır İçi Trafik Baypas Bağlantı Noktası, VLAN etiketi, kaynak/hedef MAC adresi, kaynak IP adresi, IP paket türü, taşıma katmanı protokol portu, protokol başlık anahtar etiketi vb. gibi L2-L4 katman başlık tanımlayıcısına göre trafiği tanımlayabilir. Çeşitli eşleştirme koşullarının esnek kombinasyonu, belirli bir güvenlik cihazının ilgisini çeken belirli trafik türlerini tanımlamak için esnek bir şekilde tanımlanabilir ve özel güvenlik denetim cihazlarının (RDP, SSH, veritabanı denetimi vb.) dağıtımında yaygın olarak kullanılabilir.
5.4 Yük Dengeli Seri Koruma
Mylinking™ “Ağ Bağlantı Baypas Anahtarı”, ağ aygıtları (yönlendiriciler, anahtarlar vb.) arasında satır içi olarak dağıtılır. Tek bir IPS/FW işleme performansı, ağ bağlantı yoğunluğuyla başa çıkmak için yeterli olmadığında, koruyucunun trafik yük dengeleme işlevi olan birden fazla IPS/FW küme işleme ağı bağlantı trafiğini “bir araya getirerek”, tek bir IPS/FW işleme baskısını etkili bir şekilde azaltabilir ve dağıtım ortamının yüksek bant genişliğini karşılamak için genel işleme performansını iyileştirebilir.
Mylinking™ “Network Tap Bypass Switch” güçlü bir yük dengeleme fonksiyonuna sahiptir, çerçeve VLAN etiketi, MAC bilgisi, IP bilgisi, port numarası, protokol ve diğer bilgilere göre Hash yük dengelemesi yaparak trafiğin dağıtımını yapar ve her IPS/FW alınan veri akışının Oturum bütünlüğünü sağlar.
5.5 Çoklu Seri Hat İçi Ekipman Akış Çekiş Koruması (Seri Bağlantıyı Paralel Bağlantıya Değiştirme)
Bazı önemli bağlantılarda (İnternet çıkışları, sunucu alanı değişim bağlantısı gibi) konum genellikle güvenlik özellikleri ve birden fazla çevrimiçi güvenlik test ekipmanının (güvenlik duvarı (FW), DDOS saldırı önleme ekipmanı, WEB Uygulama Güvenlik Duvarı (WAF), Saldırı Önleme Sistemi (IPS) vb.) aynı anda seri olarak konuşlandırılması nedeniyle belirlenir. Bağlantı, tek bir hata noktasının bağlantısını artırarak ağın genel güvenilirliğini azaltır. Yukarıda belirtilen çevrimiçi güvenlik ekipmanı konuşlandırmalarında, ekipman yükseltmeleri, ekipman değişimleri ve diğer işlemler, ağda uzun süreli hizmet kesintilerine ve bu tür projelerin başarılı bir şekilde uygulanması için daha büyük bir proje kesintisi işlemine neden olur.
“Ağ Bağlantı Baypas Anahtarı”nın birleşik bir şekilde dağıtılmasıyla, aynı bağlantı üzerinde seri olarak bağlı birden fazla güvenlik cihazının dağıtım modu “fiziksel birleştirme modu”ndan “fiziksel birleştirme, mantıksal birleştirme modu”na değiştirilebilir. Bağlantı üzerindeki bağlantı, bağlantının güvenilirliğini artırmak için tek bir arıza noktasına bağlanırken, bağlantı üzerindeki “baypas anahtarı” talep üzerine çekiş akışı sağlayarak, orijinal güvenli işleme etkisi moduyla aynı akışı elde eder.
Aynı anda birden fazla güvenlik cihazının satır içi dağıtım şeması:
Mylinking™ Ağ TAP Baypas Anahtarı Dağıtım Şeması:
5.6 Trafik Çekiş Güvenliği Algılama Korumasının Dinamik Stratejisine Dayalı
“Ağ Tap Baypas Anahtarı” Trafik çekiş güvenliği algılama koruma uygulamalarının dinamik stratejisine dayanan bir diğer gelişmiş uygulama senaryosu, aşağıda gösterildiği şekilde dağıtılmaktadır:
Örneğin, "Anti-DDoS saldırı koruması ve algılama" güvenlik test ekipmanını ele alalım; "Ağ Tap Bypass Anahtarı"nın ön uç dağıtımı ve ardından anti-DDOS koruma ekipmanı ve ardından "Ağ Tap Bypass Anahtarı"na bağlanarak, normal "Çekiş Koruyucusu"nda tam trafik miktarına aynı anda kablo hızında iletim yapılırken akış aynası çıkışı "anti-DDOS saldırı koruma cihazına" gönderilir. Saldırıdan sonra bir sunucu IP'si (veya IP ağ segmenti) için tespit edildikten sonra, "anti-DDOS saldırı koruma cihazı" hedef trafik akışı eşleştirme kurallarını oluşturacak ve bunları dinamik politika dağıtım arayüzü aracılığıyla "Ağ Tap Bypass Anahtarı"na gönderecektir. "Ağ Tap Bypass Anahtarı", dinamik politika kurallarını aldıktan sonra "trafik çekiş dinamiğini" güncelleyebilir ve kural havuzunu "hemen" güncelleyebilir. Kural, saldırı sunucusu trafiğini "anti-DDoS saldırı koruması ve algılama" ekipmanına işlenmek üzere gönderir ve saldırı akışından sonra etkili olması için ağa yeniden enjekte edilir.
“Ağ Tıklama Baypas Anahtarı”na dayalı uygulama şeması, geleneksel BGP rota enjeksiyonu veya diğer trafik çekme şemalarından daha kolay uygulanabilir ve ortam ağa daha az bağımlıdır ve güvenilirlik daha yüksektir.
“Ağ Tıklama Baypas Anahtarı” dinamik politika güvenlik algılama korumasını desteklemek için aşağıdaki özelliklere sahiptir:
1, WEBSERIVCE arayüzüne dayalı kuralların dışında, üçüncü taraf güvenlik cihazlarıyla kolay entegrasyon sağlamak için “Ağ Musluk Baypas Anahtarı”.
2, 10Gbps'ye kadar kablo hızında paketleri anahtar iletimini engellemeden ileten donanımsal saf ASIC çipine dayalı ”BNetwork Tap Bypass Switch” ve sayıdan bağımsız olarak ”trafik çekiş dinamik kural kütüphanesi”.
3, ”Ağ Musluk Baypas Anahtarı” dahili profesyonel BYPASS işlevi, koruyucunun kendisi arızalansa bile, orijinal seri bağlantıyı hemen baypas edebilir, normal iletişimin orijinal bağlantısını etkilemez.
