Commutateur PoE Gigabit 16+2 ports SFP, prix de gros en Chine, prise en charge de la gestion Web

En ce qui concerne nos tarifs compétitifs, nous sommes convaincus que vous trouverez sans cesse mieux que nous. Nous sommes certains d'offrir les prix les plus bas du marché pour un commutateur PoE Gigabit 16+2 ports SFP en Chine, avec gestion web et prix de gros. Nous souhaitons actuellement renforcer notre coopération avec nos clients étrangers pour des bénéfices mutuels. N'hésitez pas à nous contacter pour plus d'informations.
Quant à nos tarifs compétitifs, nous sommes convaincus que vous chercherez partout où nous pouvons nous battre. Nous pouvons affirmer avec certitude que, malgré l'excellence de nos services et nos tarifs, nous sommes les plus bas du marché depuis des années.Prix ​​des commutateurs PoE et des commutateurs PoE gérés en ChineAvec l'esprit de « crédit d'abord, développement par l'innovation, coopération sincère et croissance conjointe », notre société s'efforce de créer un avenir brillant avec vous, afin de devenir une plate-forme très précieuse pour l'exportation de nos marchandises en Chine !

Aperçus

Le commutateur de dérivation de prise réseau Mylinking™ est étudié et développé pour être utilisé pour un déploiement flexible de divers types d'équipements de sécurité en ligne tout en offrant une fiabilité réseau élevée.
En déployant Mylinking™ Smart Bypass Switch Tap :

• Les utilisateurs peuvent installer/désinstaller de manière flexible des équipements/outils de sécurité sans affecter ni interrompre le réseau actuel ;
• Le commutateur de dérivation réseau Mylinking™ avec fonction de détection intelligente de l'état de santé permet de surveiller en temps réel le fonctionnement normal des dispositifs de sécurité en ligne. En cas d'anomalie de fonctionnement des dispositifs de sécurité en ligne, la fonction de protection les contourne automatiquement pour maintenir la communication réseau normale.
• La technologie de protection sélective du trafic permet de déployer des équipements de sécurité spécifiques pour le nettoyage du trafic et une technologie de chiffrement basée sur l'équipement d'audit. Elle permet de protéger efficacement l'accès en ligne pour un type de trafic spécifique, en allégeant la pression de traitement du flux du dispositif en ligne.
• La technologie de protection du trafic à charge équilibrée peut être utilisée pour le déploiement en cluster de périphériques de sécurité en ligne série sécurisés afin de répondre à la sécurité en ligne dans les environnements à large bande passante.

Fonctionnalités et technologies avancées du commutateur de dérivation de prise réseau

Mode de protection Mylinking™ « SpecFlow » et mode de protection « FullLink »
Protection de commutation de dérivation rapide Mylinking™
Mylinking™ « LinkSafeSwitch »
Mylinking™ « WebService » Stratégie dynamique de transfert/émission
Détection intelligente des messages de battement de cœur Mylinking™
Messages de pulsation définissables Mylinking™ (paquets de pulsations)
Équilibrage de charge multi-liens Mylinking™
Répartition intelligente du trafic Mylinking™
Équilibrage de charge dynamique Mylinking™
Technologie de gestion à distance Mylinking™ (HTTP/WEB, TELNET/SSH, caractéristique « EasyConfig/AdvanceConfig »)

Guide de configuration optionnel du commutateur de dérivation de prise réseau

Module BYPASSEmplacement du module de port de protection :
Cet emplacement peut être inséré dans un module de port de protection BYPASS de débit/numéro de port différents. En remplaçant différents types de modules, il peut prendre en charge la protection BYPASS pour plusieurs liaisons 10G/40G/100G.

Module MONITEUREmplacement du module de port ;
Cet emplacement permet d'insérer un module MONITOR avec différents débits et ports. Il prend en charge plusieurs liaisons 10G/40G/100G pour le déploiement de dispositifs de surveillance série en ligne en remplaçant différents modules.

Règles de sélection des modules
En fonction des différents liens déployés et des exigences de déploiement des équipements de surveillance, vous pouvez choisir de manière flexible différentes configurations de modules pour répondre à votre demande d'environnement réelle ; veuillez suivre les règles suivantes lors de la sélection de votre module :
1. Les composants du châssis sont obligatoires et doivent être sélectionnés avant tout autre module. Veuillez également choisir les différents modes d'alimentation (CA/CC) selon vos besoins.
2. L'appareil prend en charge jusqu'à deux emplacements pour modules BYPASS et un emplacement pour module MONITOR ; le nombre d'emplacements à configurer est limité. Selon le nombre d'emplacements et le modèle de module, l'appareil peut prendre en charge jusqu'à quatre protections de liaison 10GE, jusqu'à quatre liaisons 40GE ou jusqu'à une liaison 100GE.
3. Le modèle de module « BYP-MOD-L1CG » ne peut être inséré que dans le SLOT1 pour fonctionner correctement.
4. Le type de module « BYP-MOD-XXX » ne peut être inséré que dans l'emplacement du module BYPASS ; le type de module « MON-MOD-XXX » ne peut être inséré que dans l'emplacement du module MONITOR pour un fonctionnement normal.

Spécifications du commutateur de dérivation TAP réseau

Application du commutateur de dérivation TAP réseau (comme suit)

5.1 Le risque des équipements de sécurité en ligne (IPS / FW)
Ce qui suit est un mode de déploiement typique d'IPS (système de prévention d'intrusion), FW (pare-feu), IPS / FW est déployé en tant qu'équipement réseau en ligne (tel que des routeurs, des commutateurs, etc.) entre le trafic via la mise en œuvre de contrôles de sécurité, selon la politique de sécurité correspondante pour déterminer la libération ou le blocage du trafic correspondant, pour obtenir l'effet de défense de sécurité.

Parallèlement, les systèmes de prévention des intrusions (IPS) et les pare-feu (FW) sont des équipements déployés en ligne, généralement aux emplacements stratégiques du réseau d'entreprise. La fiabilité des équipements connectés affecte directement la disponibilité globale du réseau. Une surcharge, une panne, une mise à jour logicielle ou une mise à jour de politique, etc., des dispositifs de sécurité en ligne impacte considérablement la disponibilité globale du réseau. À ce stade, seule une coupure réseau ou un pont de dérivation physique permet de rétablir le réseau, mais cela affecte gravement sa fiabilité. Les systèmes de prévention des intrusions (IPS) et les pare-feu, ainsi que les autres dispositifs en ligne, améliorent la sécurité du réseau d'entreprise, mais réduisent également sa fiabilité, augmentant ainsi le risque d'indisponibilité du réseau.

5.2 Protection des équipements de la série Inline Link

Mylinking™ « Bypass Switch » est déployé en ligne entre les périphériques réseau (routeurs, commutateurs, etc.), et le flux de données entre les périphériques réseau ne mène plus directement à IPS (système de prévention des intrusions) / FW (pare-feu), « Bypass Switch » à IPS / FW, lorsque l'IPS / FW en raison d'une surcharge, d'un crash, de mises à jour logicielles, de mises à jour de politique et d'autres conditions de défaillance, le « Bypass Switch » via la fonction de détection intelligente des messages de pulsation de la découverte en temps opportun, et ainsi ignorer l'appareil défectueux, sans interrompre les prémisses du réseau, l'équipement réseau rapide directement connecté pour protéger le réseau de communication normal ; lorsque la récupération de panne IPS / FW, mais aussi via la détection intelligente des paquets de pulsation de la détection en temps opportun de la fonction, le lien d'origine pour restaurer la sécurité des contrôles de sécurité du réseau d'entreprise.

Mylinking™ « Bypass Switch » dispose d'une puissante fonction intelligente de détection de message de pulsation, l'utilisateur peut personnaliser l'intervalle de pulsation et le nombre maximal de tentatives, via un message de pulsation personnalisé sur l'IPS / FW pour les tests de santé, comme envoyer le message de vérification de pulsation au port amont / aval de l'IPS / FW, puis recevoir du port amont / aval de l'IPS / FW, et juger si l'IPS / FW fonctionne normalement en envoyant et en recevant le message de pulsation.

5.3 Protection de la série de tractions en ligne du flux de politique « SpecFlow »

Lorsque le dispositif de sécurité réseau doit gérer uniquement un trafic spécifique dans le cadre d'une protection de sécurité en série, la fonction de traitement du trafic « Network Tap Bypass Switch » Mylinking™ permet de connecter le dispositif de sécurité au réseau via une stratégie de filtrage du trafic. Le trafic « concerné » est renvoyé directement à la liaison réseau, et la section de trafic concernée est acheminée vers le dispositif de sécurité en ligne pour effectuer des contrôles de sécurité. Cela permet non seulement de maintenir le fonctionnement normal de la fonction de détection de sécurité du dispositif de sécurité, mais aussi de réduire le flux inefficace de l'équipement de sécurité face à la pression. Parallèlement, le « Network Tap Bypass Switch » peut détecter le fonctionnement du dispositif de sécurité en temps réel. Le dispositif de sécurité contourne directement le trafic de données en cas de dysfonctionnement afin d'éviter toute interruption du service réseau.

Le robinet de contournement de trafic en ligne Mylinking™ identifie le trafic en fonction de l'identifiant de l'en-tête de couche L2-L4, comme le tag VLAN, l'adresse MAC source/destination, l'adresse IP source, le type de paquet IP, le port du protocole de couche transport, le tag de clé d'en-tête de protocole, etc. Différentes conditions de correspondance peuvent être définies de manière flexible pour définir les types de trafic spécifiques à un dispositif de sécurité spécifique. Ce système est largement utilisé pour le déploiement de dispositifs d'audit de sécurité spécifiques (RDP, SSH, audit de bases de données, etc.).

5.4 Protection série à charge équilibrée

Le commutateur de dérivation de prise réseau Mylinking™ est déployé en ligne entre les périphériques réseau (routeurs, commutateurs, etc.). Lorsqu'un seul IPS/FW ne parvient pas à gérer les pics de trafic sur les liaisons réseau, la fonction d'équilibrage de la charge du protecteur, qui regroupe plusieurs clusters IPS/FW, permet de réduire efficacement la pression de traitement sur chaque IPS/FW et d'améliorer les performances globales pour répondre aux exigences de bande passante élevée de l'environnement de déploiement.

Mylinking™ « Network Tap Bypass Switch » dispose d'une puissante fonction d'équilibrage de charge, en fonction de la balise VLAN de trame, des informations MAC, des informations IP, du numéro de port, du protocole et d'autres informations sur la distribution d'équilibrage de charge de hachage du trafic pour garantir que chaque IPS / FW a reçu l'intégrité de la session de flux de données.

5.5 Protection contre la traction du flux des équipements en ligne multi-séries (changement de la connexion série en connexion parallèle)
Sur certaines liaisons clés (comme les points d'accès Internet et les liaisons d'échange de serveurs), la localisation est souvent liée aux besoins de sécurité et au déploiement simultané de plusieurs équipements de test de sécurité en ligne (pare-feu, anti-attaque DDoS, pare-feu d'applications web, système de prévention des intrusions, etc.). Plusieurs équipements de détection de sécurité sont également installés simultanément sur la liaison, ce qui augmente le risque de défaillance d'un point unique et réduit la fiabilité globale du réseau. Lors du déploiement en ligne des équipements de sécurité, les mises à niveau, les remplacements et autres opérations susmentionnés peuvent entraîner une interruption prolongée du service du réseau et nécessiter des réductions de coûts plus importantes pour mener à bien ces projets.

En déployant le « Network Tap Bypass Switch » de manière unifiée, le mode de déploiement de plusieurs dispositifs de sécurité connectés en série sur le même lien peut être modifié du « mode de concaténation physique » au « mode de concaténation physique, concaténation logique ». Le lien sur le lien d'un point de défaillance unique pour améliorer la fiabilité du lien, tandis que le « commutateur de dérivation » sur le lien circule à la demande de traction, pour obtenir le même flux avec le mode d'origine d'effet de traitement sécurisé.

Plusieurs dispositifs de sécurité en même temps selon le schéma de déploiement en ligne :

Schéma de déploiement du commutateur de dérivation TAP réseau Mylinking™ :

5.6 Basé sur la stratégie dynamique de protection de détection de sécurité de traction de trafic
« Network Tap Bypass Switch » Un autre scénario d'application avancé est basé sur la stratégie dynamique des applications de protection de détection de sécurité de traction du trafic, le déploiement étant le suivant :

Prenons l'exemple d'un équipement de test de sécurité pour la détection et la protection contre les attaques DDoS. Grâce au déploiement frontal d'un commutateur de dérivation de prise réseau, puis à la connexion d'un équipement de protection anti-DDOS à ce commutateur, le trafic est transmis à vitesse filaire par le dispositif de protection anti-traction habituel, tandis que le flux est mis en miroir vers le dispositif de protection anti-DDOS. Une fois l'adresse IP d'un serveur (ou d'un segment de réseau IP) détectée après l'attaque, le dispositif de protection anti-DDOS génère les règles de correspondance du flux de trafic cible et les envoie au commutateur de dérivation de prise réseau via l'interface de diffusion de politiques dynamiques. Le commutateur de dérivation de prise réseau peut mettre à jour la dynamique de traction du trafic après réception du pool de règles de politiques dynamiques et transmettre immédiatement la règle de traction du trafic du serveur d'attaque au dispositif de protection et de détection anti-DDOS pour traitement, afin qu'elle soit effective après l'attaque et réinjectée dans le réseau.

Le schéma d'application basé sur le « Network Tap Bypass Switch » est plus facile à mettre en œuvre que l'injection de route BGP traditionnelle ou d'autres schémas de traction de trafic, et l'environnement dépend moins du réseau et la fiabilité est plus élevée.

Le « Network Tap Bypass Switch » présente les caractéristiques suivantes pour prendre en charge la protection de détection de sécurité des politiques dynamiques :
1, « Network Tap Bypass Switch » pour fournir en dehors des règles basées sur l'interface WEBSERIVCE, une intégration facile avec des dispositifs de sécurité tiers.
2, « BNetwork Tap Bypass Switch » basé sur la puce ASIC pure matérielle transférant jusqu'à 10 Gbit/s de paquets à vitesse filaire sans bloquer le transfert du commutateur et « bibliothèque de règles dynamiques de traction du trafic » quel que soit le nombre.
3, « Network Tap Bypass Switch » fonction BYPASS professionnelle intégrée, même si le protecteur lui-même tombe en panne, peut également contourner immédiatement la liaison série d'origine, n'affecte pas la liaison d'origine de la communication normale.