1 dalis: Pagrindinių produkto savybių santrauka
„Mylinking ML-NPB-M2000“ yra 2U modulinis tinklo paketų brokeris (NPB), integruotas su integruotu apėjimo komutatoriumi, skirtas didelio patikimumo tinklo saugumo diegimui ir intelektualiam srauto apdorojimui. Jis išsprendžia tinklo vėlavimo / sutrikimų, kuriuos sukelia nuosekliojo saugumo įrenginio gedimai / priežiūra, problemas ir palaiko visapusišką srauto valdymą, stebėjimą ir apsaugą. Pagrindinės jo funkcijos skirstomos į šias kategorijas:
1. Aparatinės įrangos specifikacijos
○ Forma:2U 19 colių stelažinis montavimas, dvigubas maitinimo šaltinis (AC-220V / DC-48V pasirinktinai), maks. energijos suvartojimas 300 W.
○ Moduliniai lizdai:4 karštai keičiami lizdai BYPASS/MONITOR moduliams (palaiko mišrią konfigūraciją).
○ Uosto galimybės:Apėjimo modulis (810G SFP+ ir 4100GE QSFP28); stebėjimo modulis (1610G SFP+ ir 4100GE QSFP28); maks. 2,4 Tbps bendra apdorojimo galia.
○ Valdymo sąsajos:1 RS232 konsolė, 110/100/1000M RJ45 išorinio dažnių diapazono valdymo prievadas.
○ Mastelio keitimas:Iki 161G/10G integruotų apsaugos jungčių arba 840G/100G jungčių; maks. 641G/10G arba 1640G/100G stebėjimo prievadų.
2. Pagrindinės funkcinės galimybės
○ Integruoto apėjimo apsauga:Greitas apėjimo perjungimas (<8 ms), išmanus širdies ritmo aptikimas (pritaikomi parametrai), automatinis apėjimas apsaugos įrenginio gedimo atveju.
○ Srauto apdorojimas:Bazinis (replikacija / agregavimas / filtravimas / žymėjimas) + išplėstinis (deduplikacija / maskavimas / pjaustymas / SSL tarpinis serveris / iššifravimas, L2-L7 protokolo identifikavimas).
○ Apkrovos balansavimas:Apkrovos balansavimas maišos pagrindu (L2-L4) saugumo įrenginių klasteriams, sesijos vientisumo garantija, dinaminis apkrovos perskirstymas.
○ Tunelinis apdorojimas:Palaiko VXLAN/GRE/MPLS/GTP nuėmimą/kapsuliavimą, automatinį tunelio protokolo identifikavimą.
○ Eismo matomumas:Daugiamatė analizė (gilioji DPI analizė, srautų lentelių / paketų analizė, tiksli gedimų vieta), stebėjimas ir signalizacija realiuoju laiku, nanosekundžių lygio laiko žymėjimas.
3. Pagrindiniai diegimo režimai
○ Įterptinis diegimas:Visapusiška srauto / konkretaus srauto serijinė apsauga, srauto blokavimas, SSL tarpinis serveris užšifruotam srautui analizuoti.
○ SPAN diegimas:Už juostos ribų esančio srauto veidrodinis atvaizdavimas, agregavimas, paskirstymas stebėjimo / analizės sistemoms (IDS / APM / NPM).
○ Hibridinis (Inline+SPAN):Integruota saugumo apsauga + išorinio srauto veidrodinis atspindėjimas, nėra abipusio trukdžių tarp dviejų režimų.
4. Išskirtinės pagrindinės technologijos
○„SpecFlow“ / „FullLink“ apsaugos režimas, greitas apėjimo perjungimas, „LinkSafeSwitch“, žiniatinklio paslaugų dinaminis politikos persiuntimas.
○Pritaikomas paketų aptikimas pagal širdies ritmą, kelių jungčių dinaminis apkrovos balansavimas, išmanus srauto paskirstymas.
2 dalis: Produktų sistemų taikymas
Visose diagramose „Mylinking ML-NPB-M2000“ naudojamas kaip pagrindinis mazgas, jungiantis tinklo infrastruktūrą, apsaugos įrenginius ir stebėjimo / analizės sistemas. Produkto nuotrauka makete pažymėta kaip [ML-NPB-M2000 produkto nuotrauka], o diegiant ją galima pakeisti oficialiu fiziniu produkto atvaizdu.
1 schema: „Inline Link“ nuosekliojo prievado apsaugos įrenginio apėjimo apsauga (pagrindinis scenarijus)
Diagramos pavadinimas: Integruotos FW/IPS gedimo automatinio apėjimo apsaugos schema
Paskirtis: Apsauga be pertraukimų FW/IPS gedimų/priežiūros atveju
Komponento aprašymas
Tinklo sluoksnis: pagrindinis maršrutizatorius/jungiklis (tinklo rakto mazgas, srauto įėjimas/išėjimas iš srauto aukštyn/žemyn).
Pagrindinis mazgas: ML-NPB-M2000 (integruotas įterptinis apėjimo jungiklis, visos apsaugos sistemos pagrindas).
Saugos sluoksnis: tradiciniai nuoseklieji saugos įrenginiai (užkarda / įsilaužimų prevencijos sistema).
Eismo srauto ir funkcijų taikymas
1. Įprasta būsena: visas srautas iš pagrindinio tinklo įrenginių praeina per ML-NPB-M2000 į FW/IPS saugumo patikrinimui, o tada per gaminį grįžta į tinklą.
2. Nenormali būsena: gaminio išmanusis dvikryptis širdies ritmo aptikimas nustato FW/IPS gedimą (gedimas / perkrova / techninė priežiūra) ir suaktyvina greitą apėjimo perjungimą (<8 ms).
3. Apėjimo būsena: srautas tiesiogiai perduodamas tarp pagrindinio tinklo įrenginių per ML-NPB-M2000, praleidžiant sugedusią FW/IPS ir užtikrinant, kad tinklas nenutrūktų.
4. Atkūrimo būsena: produktas realiuoju laiku aptinka FW/IPS atkūrimą ir automatiškai atkuria pradinį srauto kelią, kad būtų užtikrinta apsauga.
Pagrindinės taikomos funkcijos: greitas apėjimo perjungimas, pritaikomas širdies plakimo aptikimas, „LinkSafeSwitch“ technologija.
2 diagrama: „SpecFlow“ specifinio srauto vidinės apsaugos schema
Diagramos pavadinimas: Politikos pagrindu sukurta specifinė eismo traukos ir saugumo apsaugos schema
Paskirtis: Filtruoti ir persiųsti tik tikslinį srautą į audito įrenginius
Komponento aprašymas
Tinklo sluoksnis: pagrindinis maršrutizatorius/komutatorius (visų tipų srauto įvestis).
Pagrindinis mazgas: ML-NPB-M2000 (eismo patikra, specifinė eismo trauka).
Saugumo sluoksnis: specializuoti saugumo audito įrenginiai (duomenų bazės / SSH / RDP konkrečiam srautui, mažas apdorojimo pajėgumas visam srautui).
Eismo srauto ir funkcijų taikymas
1. Produktas naudoja L2-L4 srauto identifikavimą (VLAN žymė / IP penkių adresų rinkinys / MAC / prievadas), kad srautas būtų tikrinamas pagal iš anksto sukonfigūruotas politikas.
2. Nesuinteresuotas srautas: tiesiogiai persiunčiamas atgal į tinklą per produktą, nereikia perduoti duomenų per apsaugos įrenginius (sumažina įrenginio apkrovą).
3. Konkretus srautas: nukreipiamas į specializuotą apsaugos įrenginį auditui / apsaugai, tada per įrenginį grįžta į tinklą.
4. Apsaugos įrenginio širdies plakimo aptikimas realiuoju laiku; automatinis apėjimas įrenginio gedimo atveju, užtikrinant, kad konkretaus srauto apsauga nebūtų nutraukta.
Pagrindinės taikomos funkcijos: „SpecFlow“ apsaugos režimas, L2–L4 srauto filtravimas, selektyvios srauto apsaugos technologija.
3 schema: Apkrovos subalansuoto integruoto saugumo klasterio apsaugos schema
Diagramos pavadinimas: Didelės spartos srauto apkrovos balansavimas FW/IPS klasterio diagramai
Tikslas: paskirstyti 100G srautą per FW/IPS klasterį
Komponento aprašymas
Tinklo sluoksnis: pagrindinis maršrutizatorius/komutatorius (didelio pralaidumo piko srauto įvestis, negali apdoroti vienas apsaugos įrenginys).
Pagrindinis mazgas: ML-NPB-M2000 (intelektualus srauto paskirstymas, apkrovos balansavimo valdymas).
Saugos sluoksnis: FW/IPS klasteris (keli tie patys saugos įrenginiai, įdiegti lygiagrečiai).
Eismo srauto ir funkcijų taikymas
1. Produktas gauna didelės spartos srautą iš pagrindinio tinklo ir įgalina maišos pagrindu veikiantį apkrovos balansavimą (L2–L4) (pagal MAC/IP/prievadą/protokolą).
2. Srautas tolygiai paskirstomas kiekvienai klasterio programinei įrangai / IPS, kad būtų galima lygiagrečiai apdoroti saugą ir užtikrinti duomenų srauto seanso vientisumą.
3. Produktas palaiko dinaminį apkrovos perskirstymą: jei klasterio įrenginys sugenda / ryšys neveikia, srautas automatiškai perskirstomas kitiems įprastiems įrenginiams.
4. Bendras apsaugos sistemos apdorojimo našumas gerėja tiesiškai didėjant klasterio įrenginių skaičiui, prisitaikant prie 100G/200G didelio pralaidumo scenarijų.
Pagrindinės taikomos funkcijos: kelių jungčių dinaminis apkrovos balansavimas, išmanus srauto paskirstymas, greitas apėjimas vieno įrenginio gedimo atveju.
4 schema: Daugiafunkcinio apsaugos įrenginio (fizinis serijinis prievadas → loginis serijinis prievadas) apsaugos schema
Diagramos pavadinimas: Daugiafunkcinio saugumo įrenginio fizinio lygiagretaus ir loginio nuoseklaus srauto traukos schema
Tikslas: Pakeisti fizinį nuoseklųjį prievadą (vienintelis gedimo taškas) lygiagrečiu loginiu nuosekliuoju prievadu
Komponento aprašymas
Tinklo sluoksnis: pagrindinis maršrutizatorius / komutatorius (pagrindinė jungtis, pvz., interneto išėjimo / serverio sritis).
Pagrindinis mazgas: ML-NPB-M2000 (vieningas srauto planavimas, loginis nuoseklusis valdymas).
Saugos sluoksnis: keli skirtingi nuoseklieji saugumo įrenginiai (FW / Anti-DDoS / WAF / IPS, tradicinis fizinis nuoseklusis diegimas turi vieną gedimo tašką).
Eismo srauto ir funkcijų taikymas
1. Tradicinis diegimas: fiziškai nuosekliai sujungti keli apsaugos įrenginiai, todėl atsiranda daug gedimų ir didelė tinklo vėlavimo sparta.
2. Naujas diegimas: visi saugumo įrenginiai fiziškai yra lygiagretūs ML-NPB-M2000; produktas įgyvendina loginį nuoseklųjį srautą pagal saugumo politiką.
3. Srautas praeina per kiekvieną apsaugos įrenginį iš anksto sukonfigūruota logine tvarka, kad būtų užtikrinta nuosekli apsauga ir pasiektas toks pat efektas kaip ir naudojant fizinį nuoseklųjį prievadą.
4. Jei vienas apsaugos įrenginys sugenda, produktas apeina tik sugedusį įrenginį, o likusi loginės nuosekliosios apsaugos dalis išlieka veiksminga, taip sumažinant pavienių gedimų skaičių ir pagerinant tinklo patikimumą.
Pagrindinės taikomos funkcijos: „FullLink“ apsaugos režimas, išmanusis srauto valdymas, dinaminis politikos persiuntimas.
5 diagrama: Dinaminės politikos apsaugos nuo DDoS atkryčių srauto aptikimo ir apsaugos diagrama
Diagramos pavadinimas: „WebService Dynamic Policy Traction for Anti-DDoS Attack Protection“ diagrama
Paskirtis: atakų aptikimas realiuoju laiku + dinaminis eismo sukibimas
Komponento aprašymas
Tinklo sluoksnis: pagrindinis maršrutizatorius / komutatorius + serverių klasteris (apsaugotas taikinys, pvz., verslo serverio IP / segmentas).
Pagrindinis mazgas: ML-NPB-M2000 (laidinio greičio srauto persiuntimas, dinaminis politikos atnaujinimas, srauto trauka).
Saugumo sluoksnis: apsaugos nuo DDoS atakų įrenginys (atakų aptikimas realiuoju laiku, dinaminis politikos įgyvendinimas).
Eismo srauto ir funkcijų taikymas
1. Įprasta būsena: ML-NPB-M2000 persiunčia visą srautą į serverių klasterį laidinio ryšio greičiu ir veidrodiniu būdu nukreipia visą srautą į apsaugos nuo DDoS atkryčių įrenginį, kad būtų galima aptikti realiuoju laiku (jokio poveikio verslo srautui).
2. Aptikta ataka: Apsaugos nuo DDoS įrenginys atpažįsta DDoS atakas serverio IP/segmente, generuoja srauto atitikimo taisykles ir pateikia jas produktui per „WebService“ dinaminės politikos sąsają.
3. Atakos trajektorija: produktas realiuoju laiku atnaujina dinaminę taisyklių biblioteką, nukreipia atakos srautą į apsaugos nuo DDoS įrenginį valymui / apdorojimui, o įprastas srautas vis tiek persiunčiamas tiesiogiai.
4. Atakos pabaiga: Apsaugos nuo DDoS įrenginys pateikia politikos atšaukimo komandą, o produktas atkuria pradinį pilno srauto laidinio greičio persiuntimo režimą.
Pagrindinės taikomos funkcijos: dinaminis žiniatinklio paslaugų politikos persiuntimas, srauto veidrodinis atspindėjimas, aparatinės įrangos ASIC laidinio greičio persiuntimas, srauto blokavimas.
6 schema: Hibridinė (Inline + SPAN) juostos viduje esančios apsaugos + juostos išorėje esančios stebėjimo schema
Diagramos pavadinimas: Integruotos FW/WAF apsaugos + SPAN išorinės IDS/APM stebėjimo schema
Paskirtis: Vienalaikė apsauga linijoje + išorinio srauto analizė
Komponento aprašymas
Tinklo sluoksnis: pagrindinis maršrutizatorius/komutatorius (verslo srauto įvestis).
Pagrindinis mazgas: ML-NPB-M2000 (vienu metu įjungiamas „Inline“ ir SPAN režimas, nėra abipusio trukdžio).
Vidinis saugos sluoksnis: FW/WAF (nuoseklioji vidinė apsauga verslo srautui).
Už juostos ribų stebimas sluoksnis: IDS/APM/NPM (srauto analizė, našumo stebėjimas, grėsmių aptikimas).
Eismo srauto ir funkcijų taikymas
1. Integruotas režimas: verslo srautas perduodamas per produktą į FW/WAF, kad būtų užtikrinta integruota saugumo apsauga, apeinant gedimus ir užtikrinant konkretaus srauto trauką.
2. SPAN režimas: produktas per stebėjimo modulį perduoda visą/filtruotą vidinį srautą į išorinę stebėjimo sistemą, nepaveikdamas įprasto vidinio srauto persiuntimo.
3. Stebėjimo sistema atlieka išsamią srauto analizę (DPI / srautų lentelių / paketų analizę), našumo stebėjimą (APM / NPM) ir pasyvų grėsmių aptikimą (IDS), o produktas palaiko SSL iššifravimą veidrodiniam užšifruotam srautui (HTTPS / TLS), kad atitiktų paprasto teksto analizės reikalavimus.
4. Produktas užtikrina veidrodinio srauto deduplikaciją / maskavimą, taip sumažindamas išorinės juostos stebėjimo sistemos apdorojimo apkrovą.
Pagrindinės pritaikytos funkcijos: hibridinis „Inline+SPAN“ diegimas, SSL tarpinis serveris / iššifravimas, srauto veidrodinis atspindėjimas, duomenų deduplikacija, srauto matomumo analizė.
7 diagrama: Tinklo srauto vieningojo planavimo ir matomumo analizės diagrama
Diagramos pavadinimas: kelių jungčių srauto agregavimo + vieningo planavimo + vizualinės analizės diagrama
Tikslas: Suvienodinti 10G/40G/100G srautą + vizualinę analizę
Komponento aprašymas
Šaltinio sluoksnis: kelių spartų (10G/40G/100G) tinklo šaltinio jungtys (interneto išėjimas, serverio zona, pagrindinis komutatorius), srautas renkamas per optinį skirstytuvą/prievado veidrodį.
Pagrindinis mazgas: ML-NPB-M2000 (vieningas srauto agregavimas, filtravimas, paskirstymas, išankstinis apdorojimas).
Analizės sluoksnis: Už juostos ribų veikiančios saugumo / analizės sistemos (FW / IDS / NPM / DPI analizatorius).
Vizualinis sluoksnis: „Traffic Visibility Platform“ (produkto integruota grafinė vartotojo sąsaja, daugiamačio diagramų rodymas).
Eismo srauto ir funkcijų taikymas
1. Produktas apjungia visą srautą iš daugiapakopių šaltinių jungčių laidiniu greičiu ir atlieka išankstinį jo apdorojimą (filtravimas / pjaustymas / dublikatų šalinimas / tunelių šalinimas).
2. Pagal iš anksto sukonfigūruotas politikas, produktas paskirsto skirtingą paslaugų srautą atitinkamoms išorinėms saugumo / analizės sistemoms (pvz., DDoS srautą – Anti-DDoS sistemoms, našumo duomenis – NPM).
3. Produkto integruotas srauto matomumo modulis atlieka daugiamačio srauto analizę (giliąją DPI analizę, srautų lentelių / paketų analizę, tikslią gedimų vietą) ir rodo ją realiuoju laiku per grafinę sąsają (skritulinę diagramą / juostinę diagramą / laiko juostą).
4. Palaikomas realaus laiko paketų fiksavimas ir istorinio srauto užklausa dėl neįprasto srauto, padedant eksploatavimo ir priežiūros personalui greitai nustatyti tinklo gedimus / saugumo grėsmes.
Pagrindinės taikomos funkcijos: eismo agregavimas / paskirstymas, tunelių naikinimas, DPI programų identifikavimas, daugiamatis eismo matomumas, tiksli gedimų analizė.
SusijęTinklo paketų tarpininkas
Daugiau informacijos rasite apsilankę:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
SusijęIntegruotas apėjimo jungiklis
Daugiau informacijos rasite apsilankę:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Įrašo laikas: 2026 m. balandžio 7 d.
