Hiperjunglumo ir skaitmeninės transformacijos eroje įmonių tinklo infrastruktūra susiduria su precedento neturinčiu kibernetinių grėsmių antplūdžiu – nuo DDoS atakų ir kenkėjiškų įsilaužimų iki duomenų nutekėjimo ir užšifruoto srauto pažeidžiamumų. Siekdamos apsaugoti svarbiausias verslo operacijas, organizacijos pagrindiniuose tinklo mazguose diegia tankią integruotų saugumo sprendimų ekosistemą, įskaitant ugniasienes (FW), įsilaužimų prevencijos sistemas (IPS), anti-DDoS platformas, žiniatinklio programų ugniasienes (WAF) ir vieningus grėsmių valdymo (UTM) įrankius. Tuo pat metu tinklo stebėjimas tapo neginčijama sąlyga srauto matomumui palaikyti, trikčių šalinimui ir atitikties užtikrinimui. Tačiau tradicinis atskirų tinklo paketų tarpininko (NPB) ir integruotų apėjimo komutatorių sprendimų diegimas sukuria kritinius operacinius skausmo taškus: pavienius gedimo taškus (SPOF) integruotose saugumo grandinėse, neplanuotus tinklo sutrikimus įrenginių priežiūros / atnaujinimo metu, neefektyvų srauto apdorojimą, negalėjimą stebėti užšifruoto SSL / TLS srauto ir našumo kliūtis didelio pralaidumo 10/40 / 100GE aplinkose.
„Mylinking“ sprendžia šiuos visoje pramonėje kylančius iššūkius kurdama „ML-NPB-M2000“ – revoliucinį integruotą sprendimą, kuris sujungia naujos kartos tinklo paketų brokerio (NPB) intelektualias srauto orkestravimo galimybes su aukščiausios kokybės integruoto apėjimo komutatoriaus, tinklo apėjimo jungties ir išmaniojo apėjimo komutatoriaus gedimų tolerancija ir apsauga nuo prastovų. Sukurtas įmonės lygio patikimumui ir našumui, „ML-NPB-M2000“ pasižymi 2,4 Tbps viso dvipusio apdorojimo pajėgumu, moduliniu karštojo keitimo dizainu, 810G SFP+ / 4100GE apėjimo moduliais, 1610GE SFP+ / 4100GE stebėjimo moduliais ir pažangiomis srauto apdorojimo funkcijomis, įskaitant SSL tarpinį serverį / iššifravimą, srauto deduplikaciją, DPI giluminę paketų patikrą ir dinaminį politikos persiuntimą. Kaip universalus integruotas apeinamojo skirstytuvo ir tinklo bloko įrenginys, jis iš naujo apibrėžia tinklo saugumą ir stebėjimą, suvienodindamas fizinį ir loginį integruotą saugumo diegimą, pašalindamas SPOF, užtikrindamas nulinį tinklo prastovų laiką ir atverdamas galimybę stebėti detalų, realaus laiko srautą šiuolaikinėms įmonėms, duomenų centrams ir debesijos platformoms.
Šiame išsamiame techniniame aprašyme nagrinėjamos pagrindinės ML-NPB-M2000 technologijos, modulinis lankstumas, intelektualios srauto apdorojimo galimybės, techninės specifikacijos, realaus pasaulio taikymo scenarijai ir konkurenciniai pranašumai, pozicionuojant jį kaip galutinį sprendimą įmonių tinklo paketų tarpininkavimo (NPB), integruoto apėjimo komutatoriaus ir tinklo saugumo / stebėjimo poreikiams.
1. Tradicinis tinklo saugumas ir stebėjimas: neišspręstos pramonės problemos
Prieš pradedant gilintis į novatoriškas ML-NPB-M2000 galimybes, labai svarbu kiekybiškai įvertinti tradicinių tinklo saugumo ir tinklo stebėjimo diegimų apribojimus – trūkumus, kuriuos šis integruotas tinklo paketų tarpininkas (NPB) ir integruotas apėjimo komutatorius yra specialiai sukurtas išspręsti. Šie probleminiai taškai kamuoja įvairaus dydžio organizacijas, darydami įtaką verslo tęstinumui, veiklos efektyvumui ir saugumo bei stebėjimo infrastruktūros investicijų grąžai (ROI), ir jie daugiausia susiję su atskirų NPB ir integruotų apėjimo sprendimų atotrūkiu:
1.1 Pavieniai gedimo taškai (SPOF) integruotose apsaugos grandinėse
Fizinis nuoseklus integruotų apsaugos įrenginių (FW / IPS / Anti-DDoS) diegimas sukuria kaskadinius SPOF: vieno įrenginio gedimas (perkrova, strigimas, programinės įrangos sugadinimas) arba įprastinė priežiūra sustabdo visą tinklo ryšį, dėl ko atsiranda brangių neplanuotų prastovų. Tradiciniams integruotiems aplinkkelio sprendimams trūksta išmanumo, kad būtų galima integruotis su srauto stebėjimo įrankiais, todėl sukuriama izoliuota gedimų apsauga ir matomumas.
1.2 Neišvengiami tinklo sutrikimai atliekant techninę priežiūrą ir atnaujinimus
Norint atnaujinti programinę-aparatinę įrangą, pakeisti aparatinę įrangą arba atnaujinti integruotų saugos įrenginių saugos strategijas, reikia rankiniu būdu atjungti tinklą ir naudoti fizinius apėjimo trumpiklius. Šie suplanuoti elektros tiekimo sutrikimai sutrikdo svarbias verslo programas ir mažina tinklo patikimumą – tai nepriimtinas kompromisas visą parą veikiančioje įmonių ir duomenų centrų aplinkoje.
1.3 Neefektyvus srauto apdorojimas ir matomumo spragos
Autonominiams tinklo paketų tarpininkavimo (NPB) sprendimams dažnai trūksta patikimos apsaugos nuo vidinių gedimų, o tradiciniai išmaniojo apėjimo komutatoriaus įrankiai siūlo ribotas srauto apdorojimo galimybes (pvz., pagrindinį replikavimą / filtravimą). Dėl to srautas paskirstomas neefektyviai, atsiranda nereikalingų paketų fiksavimas, atsiranda aklųjų zonų stebint užšifruotą srautą ir negalima pritaikyti srauto patikrinimo prie konkrečių saugumo įrankių reikalavimų – švaistomi apdorojimo ištekliai ir sumažėja stebėjimo tikslumas.
1.4 Užšifruoto srauto stebėjimo apribojimai
SSL/TLS šifravimas yra saugaus duomenų perdavimo standartas, tačiau jis sukuria kritinę akląją zoną tinklo stebėjimo ir integruotiems saugumo įrankiams. Tradiciniams sprendimams trūksta integruotų SSL tarpinio serverio / iššifravimo galimybių, todėl organizacijos negali patikrinti užšifruoto srauto, ar nėra kenkėjiškos veiklos, nesutrikdydamos visapusiško saugumo.
1.5 Našumo kliūtys didelės spartos aplinkose
10/40/100GE didelio pralaidumo jungtys generuoja milžiniškus srautus, kurie perkrauna atskirus apsaugos / stebėjimo įrenginius. Atskiriems sprendimams trūksta dinaminio apkrovos balansavimo galimybių, kad būtų galima paskirstyti srautą tarp klasterinių įrankių, todėl padidėja delsa, prarandami paketai ir sumažėja programų našumas.
1.6 Sudėtingas kelių įrenginių diegimas ir izoliuotas valdymas
Atskirų NPB, integruoto apėjimo komutatoriaus ir srauto apdorojimo įrankių diegimas reikalauja sudėtingo fizinio kabeliavimo, rankinio konfigūravimo ir atskiro valdymo. Tai padidina IT komandų veiklos sąnaudas, vėluoja gedimų šalinimą ir sukuria nenuoseklumą įgyvendinant srauto politiką visame tinkle.
1.7 Ribotas eismo matomumas ir gedimų lokalizavimas
Tradiciniai stebėjimo sprendimai siūlo tik pagrindinę srauto statistiką be giluminės paketų patikros (DPI) ar vizualinės gedimų analizės. Dėl to organizacijos negali greitai nustatyti pagrindinės tinklo anomalijų, saugumo pažeidimų ar našumo problemų priežasties, o tai prailgina sprendimo laiką ir padidina verslo riziką.
Šie probleminiai taškai yra ne tik techniniai nepatogumai; jie tiesiogiai veikia organizacijos gebėjimą palaikyti saugų, patikimą ir matomą tinklą. „Mylinking ML-NPB-M2000“ išsprendžia kiekvieną iš šių iššūkių, sujungdamas tinklo paketų tarpininko (NPB) ir integruoto apėjimo komutatoriaus funkcijas į vieną, išmanią ir keičiamo dydžio platformą, taip pašalindamas duomenų silosus, užtikrindamas nulinį prastovų laiką ir užtikrindamas visapusišką tinklo saugumą bei stebėjimą.
2. „Mylinking ML-NPB-M2000“: integruotas NPB + integruotas apeinamasis jungiklis – tinklo saugumo ir stebėjimo paradigmos pokytis
„Mylinking ML-NPB-M2000“ yra pirmasis pramonėje įmonės lygio sprendimas, sklandžiai integruojantis tinklo paketų tarpininko (NPB) srauto orkestravimo galią su išmaniojo apėjimo jungiklio, tinklo apėjimo atšakos ir integruoto apėjimo atšakos gedimų tolerancija. Sukurtas lanksčiam nuosekliųjų integruotų saugumo įrenginių diegimui ir patikimam tinklo stebėjimui, jis yra sukurtas taip, kad išspręstų pagrindines tradicinių diegimų problemas, kartu užtikrinant nepriekaištingą našumą, mastelio keitimą ir patikimumą.
Iš esmės ML-NPB-M2000 yra modulinis, 2U standartinis 19 colių stovo montuojamas įrenginys, kuris sujungia integruoto apėjimo komutatoriaus gedimų apsaugą su pažangiu NPB srauto apdorojimu, įskaitant SSL tarpinį serverį / iššifravimą, srauto deduplikaciją, DPI, dinaminį apkrovos balansavimą ir srauto matomumą realiuoju laiku. Jo pagrindiniai konstrukcijos ramsčiai atitinka reikliausius įmonių ir duomenų centrų reikalavimus:
○ IntegracijaSujungia NPB, integruotą apėjimo komutatorių, tinklo apėjimo atšakas ir srauto apdorojimą į vieną platformą, pašalindamas izoliuotą diegimą ir operacinį sudėtingumą.
○ Veikimas be prastovųIšmanus širdies ritmo aptikimas ir greitas apėjimo perjungimas užtikrina nepertraukiamą tinklo ryšį, net jei sugenda integruoti apsaugos įrenginiai arba pats ML-NPB-M2000.
○ Modulinis mastelio keitimas4 karštai keičiami modulių lizdai palaiko apėjimo ir stebėjimo modulius, todėl galima pritaikyti 10/40/100GE jungčių konfigūraciją ir prisitaikyti prie besikeičiančių tinklo poreikių nekeičiant visos aparatinės įrangos.
○ Išplėstinis srauto apdorojimasGimtoji SSL tarpinio serverio / iššifravimo funkcija, DPI daugiau nei 1800 programų protokolų, srauto deduplikavimas, maskavimas ir formavimas – visiškai atblokuojamas užšifruotas ir nešifruotas srautas.
○ Dvigubo diegimo režimaiPalaiko tiesioginį (nuoseklųjį) diegimą saugos įrenginių apsaugai ir SPAN (komutuojamo prievado analizatoriaus) diegimą pasyviam tinklo stebėjimui – tai užtikrina visų pagrindinių tinklo mazgų (interneto šliuzų, pagrindinių komutatorių, duomenų centro serverių ūkių) lankstumą.
○ Įmonės lygio patikimumasDvigubas AC/DC maitinimo šaltinis, pramoninės klasės aplinkos atsparumas ir atsarginės valdymo sąsajos užtikrina 24 valandas per parą, 7 dienas per savaitę veikimą atšiaurioje duomenų centro ir įmonės aplinkoje.
ML-NPB-M2000 yra ne tik tinklo paketų tarpininkas (NPB) ar integruotas apėjimo komutatorius – tai centralizuotas srauto orkestravimo ir apsaugos mazgas, kuris iš naujo apibrėžia, kaip organizacijos diegia integruotus saugumo ir tinklo stebėjimo sprendimus. Sujungdamas šias svarbiausias funkcijas, jis sumažina veiklos sąnaudas, pašalina SPOF ir užtikrina detalų srauto matomumą ir valdymą, reikalingą šiuolaikiniam skaitmeniniam verslui.
3. Pagrindinės pažangios technologijos ir apibrėžiančios savybės
„Mylinking ML-NPB-M2000“ pirmaujantis pramonėje našumas ir patikimumas kyla iš patentuotų ir įmonėse patikrintų technologijų, kurių kiekviena optimizuota spręsti unikalius tinklo saugumo ir tinklo stebėjimo iššūkius didelės spartos aplinkoje. Šios technologijos daro ML-NPB-M2000 pažangiausiu integruotu tinklo paketų tarpininku (NPB) ir išmaniuoju apėjimo jungikliu rinkoje, užtikrinančiu atsparumą gedimams, srauto analizę ir sklandų valdymą. Visos pagrindinės funkcijos sukurtos veikti kartu, užtikrinant vieningą, saugią ir matomą tinklo infrastruktūrą.
3.1 „SpecFlow™“ ir „FullLink™“ apsaugos režimai
ML-NPB-M2000 turi du konfigūruojamus apsaugos režimus, skirtus diegti integruotą apsaugą, atitinkančius įvairius organizacijos saugumo ir srauto apdorojimo poreikius:
○ „SpecFlow™“ apsaugos režimasĮgalina selektyvią srauto apsaugą, identifikuojant ir nukreipiant tik konkrečius srauto tipus (pvz., RDP, SSH, duomenų bazių srautą, užšifruotą SSL/TLS srautą) į integruotus saugos įrenginius per L2-L4 sluoksnių antraštės identifikavimą (VLAN žymes, MAC/IP adresus, transportavimo sluoksnio prievadus). Nesusijęs srautas persiunčiamas tiesiai į tinklo ryšį, sumažinant apdorojimo apkrovą saugos įrankiams ir sumažinant delsą.
○ „FullLink™“ apsaugos režimasTais atvejais, kai reikalingas išsamus saugumo patikrinimas, šis režimas persiunčia visą tinklo srautą per nuosekliuosius integruotus saugumo įrenginius, užtikrindamas visišką atitiktį įmonės saugumo politikai, kartu išlaikant integruoto apėjimo jungiklio gedimų toleranciją ir apsaugą nuo prastovų.
Abu režimai sklandžiai integruojasi su ML-NPB-M2000 NPB srauto apdorojimo galimybėmis, įgalindami detalų srauto filtravimą ir politikos vykdymą tiek „Inline“, tiek SPAN diegimuose.
3.2 Pažangus ir apibrėžiamas širdies plakimo paketų aptikimas
ML-NPB-M2000 gedimų toleravimo (pagrindinės išmaniojo apėjimo jungiklio galimybės) kertinis akmuo yra išmanusis širdies ritmo paketų aptikimas – dvikryptė programinės įrangos stebėjimo technologija, kuri pašalina akląsias zonas atliekant integruotų apsaugos įrenginių būklės patikras. ML-NPB-M2000 siunčia pritaikomus širdies ritmo paketus į prijungtų integruotų apsaugos įrenginių siųstuvinius/siunčiamuosius prievadus ir patvirtina jų grąžinimą, kad įvertintų veikimo būseną realiuoju laiku, naudodamas šias pagrindines funkcijas:
○ Visiškai apibrėžiami širdies ritmo parametraiAdministratoriai gali pritaikyti reguliaraus pranešimo perdavimo intervalus, maksimalų bandymų skaičių ir perdavimo kryptis, kad jos atitiktų jų saugos įrenginių delsos ir patikimumo charakteristikas.
○ Dvikryptis gedimų aptikimasSiuntimo/priėmimo pranešimo mechanizmas tiksliai atspindi visą integruotų apsaugos įrenginių srauto apdorojimo kelią, užtikrindamas, kad aptikus gedimus nebūtų klaidingai teigiamų ar neigiamų rezultatų.
○ Momentinis automatinis apėjimasJei reguliariojo signalo paketai negrįžta (tai rodo įrenginio gedimą, perkrovą arba atjungimą), ML-NPB-M2000 apeina sugedusį įrenginį per < 8 ms ir nukreipia srautą tiesiai tarp tinklo įrenginių, kad būtų užtikrintas nulinis tinklo prastovų laikas.
○ Sklandus automatinis atkūrimasKai sugedęs apsaugos įrenginys vėl pradeda normaliai veikti, širdies plakimo aptikimo sistema sklandžiai vėl prisijungia prie apsaugos grandinės – nereikia jokio rankinio įsikišimo.
○ Pritaikomi širdies ritmo paketų tipaiPalaiko 2, 3 ir 4 sluoksnių vidinius širdies ritmo paketus, prisitaikydamas prie specialių vidinių saugos įrenginių, kurie negali persiųsti standartinių 2 sluoksnio Ethernet kadrų (pvz., skaidraus tilto režimo IPS/FW).
Ši technologija užtikrina, kad ML-NPB-M2000 veiktų kaip budrus vidinės saugos grandinės sergėtojas, pašalindamas SPOF ir užtikrindamas nuolatinį tinklo ryšį – tai esminė galimybė 24 valandas per parą, 7 dienas per savaitę veikiančioje įmonių ir duomenų centrų aplinkoje.
3.3 Greitas apėjimo perjungimas ir „LinkSafeSwitch™“ technologija
Siekiant papildyti išmanųjį širdies ritmo aptikimą, ML-NPB-M2000 integruoja greito apėjimo perjungimo apsaugą ir patentuotą „LinkSafeSwitch™“ technologiją – aparatinės įrangos spartinamas funkcijas, kurios apibrėžia jo „Inline Bypass Tap“ ir „Network Bypass Tap“ galimybes:
○ Mažesnis nei 8 ms apėjimo perjungimo delsos laikasML-NPB-M2000 pasižymi pirmaujančiu rinkoje mažu apėjimo perjungimo vėlavimu, užtikrindamas, kad gedimų atveju vartotojai nepatirtų jokio pastebimo tinklo poveikio.
○ Ryšio būsenos išsaugojimas„LinkSafeSwitch™“ technologija užtikrina, kad pagrindinio tinklo ryšio būsena išliktų nepakitusi apėjimo perjungimo metu, neleisdama 2/3 sluoksnio topologijos protokolams perskaičiuoti ir konverguoti, taip sumažinant tinklo sutrikimus.
○ Atidarymo gedimo atveju operacijaNet jei pats ML-NPB-M2000 patiria aparatinės ar programinės įrangos gedimą, jis automatiškai apeina savo apdorojimo sluoksnį, išlaikydamas tiesioginį ryšį tarp tinklo įrenginių. Tai pašalina ML-NPB-M2000 kaip galimą SPOF – tai yra esminis pranašumas, palyginti su atskirais integruoto apėjimo komutatoriaus sprendimais.
3.4 „WebService™“ dinaminio politikos persiuntimo / problemų technologija
Pagrindinis ML-NPB-M2000 tinklo paketų tarpininko (NPB) funkcionalumo išskirtinumas yra „WebService™“ dinaminio politikos persiuntimo / išdavimo technologija, kuri leidžia realiuoju laiku integruoti trečiųjų šalių integruotus saugumo ir stebėjimo įrankius (pvz., „Anti-DDoS“ platformos, SIEM sistemos). Ši funkcija paverčia ML-NPB-M2000 centralizuotu srauto valdymo centru, turinčiu pagrindines galimybes:
○ Dinaminiai politikos atnaujinimai realiuoju laikuTrečiųjų šalių saugumo įrankiai gali siųsti srauto atitikimo taisykles į ML-NPB-M2000 per standartinę „WebService“ API, kuri akimirksniu atnaujina srauto traukos dinaminių taisyklių telkinį – nereikia jokios rankinės konfigūracijos.
○ Kenkėjiškas srauto nukreipimas pagal poreikįPavyzdžiui, jei apsaugos nuo DDoS įrenginys aptinka ataką prieš konkretų serverio IP adresą / segmentą, jis suaktyvina ML-NPB-M2000, kad šis nukreiptų tik kenkėjišką srautą į apsaugos nuo DDoS įrenginį valymui, nepaveikdamas įprasto srauto ir sumažindamas delsą.
○ Maža tinklo priklausomybėSkirtingai nuo tradicinių srauto traukos sprendimų (pvz., BGP maršruto injekcijos), dinaminis politikos persiuntimas nereikalauja jokių pagrindinės tinklo topologijos pakeitimų, todėl jį lengviau įdiegti, prižiūrėti ir plėsti.
○ ASIC spartinamas laidinio greičio persiuntimasML-NPB-M2000 naudoja gryną ASIC lustų persiuntimą iki 100 Gbps laidinio greičio srautui be blokavimo – net apdorojant šimtus dinaminių politikos taisyklių.
3.5 SSL tarpinis serveris ir iššifravimas – užšifruoto srauto matomumo atrakinimas
Vienas iš svarbiausių tinklo stebėjimo ir vidinio saugumo iššūkių šiuolaikiniuose tinkluose yra užšifruotas SSL/TLS srautas. ML-NPB-M2000 šią problemą sprendžia naudodamas integruotą SSL tarpinį serverį ir SPAN SSL iššifravimo galimybes, pašalindamas užšifruoto srauto akląsias zonas nepažeisdamas visapusiško saugumo:
○ Skaidrus SSL tarpinis serverisIššifruoja originalius užšifruotus paketus, siunčia paprastą tekstą patikrinimui į vidinius saugumo / stebėjimo įrankius, o tada iš naujo užšifruoja duomenis ir siunčia juos atgal į pradinį tinklo ryšį – taip užtikrinamas saugus duomenų perdavimas ir leidžiama visapusiškai patikrinti srautą.
○ Platus šifravimo palaikymasPalaiko TLS1.0, TLS1.2 ir SSL3.0, suderinamus su visais standartiniais įmonių šifravimo protokolais.
○ Sertifikatais pagrįstas iššifravimasĮkelia pasirinktinius SSL sertifikatus, skirtus tiksliniam konkrečių srauto tipų iššifravimui, užtikrinant duomenų privatumo taisyklių (pvz., BDAR, CCPA) laikymąsi.
○ Apeiti SSL iššifravimąSPAN diegimų atveju iššifruoja HTTPS užšifruotą srautą, skirtą stebėjimo / analizės sistemoms, taip atlaisvindamas matomumą kenkėjiškoje veikloje, paslėptoje užšifruotame sraute.
Ši galimybė iš esmės keičia organizacijų, kurioms reikia suderinti saugų užšifruotą duomenų perdavimą su patikimu tinklo stebėjimu ir integruotu saugumu, veiklą.
3.6 Daugiakanalis dinaminis apkrovos balansavimas
Didelės pralaidumo 10/40/100GE aplinkose, kur vienas integruotas apsaugos ar stebėjimo įrenginys negali apdoroti didžiausio srauto, ML-NPB-M2000 daugiakanalio apkrovos balansavimo ir išmaniojo srauto paskirstymo technologijos leidžia klasterizuotai diegti įrankius, taip išlaisvinant linijinį apdorojimo pajėgumų mastelio keitimą:
○ Maišos pagrindu veikiantis srauto paskirstymasPaskirsto srautą tarp klasterinių saugos / stebėjimo įrenginių pagal L2-L4 sluoksnių charakteristikas (VLAN žymas, MAC / IP adresus, prievadų numerius, protokolo informaciją), užtikrindamas seanso vientisumą ir išvengdamas paketų pertvarkymo.
○ Dinaminis apkrovos reguliavimasKiekvieno įrenginio apdorojimo apkrovos stebėjimas realiuoju laiku, automatinis srauto perskirstymas, siekiant išvengti perkrovos ir optimizuoti išteklių naudojimą.
○ Palaikymas didelio tankio klasterizavimuiLeidžia jungti klasterius iki 1610GE arba 8100GE integruotų apsaugos įrenginių, patenkinant didelio pralaidumo pagrindinių tinklų, interneto šliuzų ir duomenų centrų serverių ūkių poreikius.
○ Dinaminė prievadų grupės narystėApkrovos balansavimo prievadų grupės automatiškai prisitaiko prie ryšio būsenos pokyčių (ryšio AUKŠTYN/ŽEMYN), perskirstydamos srautą, kad būtų užtikrintas nepertraukiamas apdorojimas – nereikia jokio rankinio įsikišimo.
3.7 Išsami nuotolinio valdymo technologija
ML-NPB-M2000 sukurtas sklandžiam nuotoliniam valdymui – tai itin svarbu dideliems įmonių tinklams, geografiškai išsklaidytiems duomenų centrams ir debesijos platformoms. Kaip profesionalus tinklo paketų tarpininkas (NPB) ir išmanusis apėjimo komutatorius, jis palaiko visą pramonės standartų valdymo protokolų ir įrankių rinkinį su vaidmenimis pagrįstu prieigos valdymu (RBAC), siekiant užtikrinti administracinį saugumą:
○ Grafinis valdymasHTTP/WEB GUI intuityviam stebėjimui, konfigūravimui, gedimų šalinimui ir srauto vizualizavimui realiuoju laiku.
○ Komandinės eilutės valdymasTELNET/SSH CLI su „EasyConfig“ (pagrindinė sąranka netechniniams administratoriams) ir „AdvanceConfig“ (išsami techninė konfigūracija tinklo inžinieriams) režimais.
○ Tinklo valdymo integracijaSNMP V1/V2C integracijai su įmonės tinklo valdymo sistemomis (NMS) ir SYSLOG centralizuotam žurnalų rinkimui ir analizei.
○ Saugus autentifikavimasSlaptažodžiu pagrįstas autentifikavimas, AAA ir TACACS+/RADIUS centralizuotas autorizavimas – užtikrinama, kad tik įgalioti asmenys galėtų pasiekti įrenginį ir jį konfigūruoti.
○ Valdymas už juostos ribųSpeciali 1*10/100/1000M RJ45 valdymo sąsaja užtikrina nuotolinę prieigą net ir duomenų plokštumos gedimo atveju.
○ Vietinė konfigūracijaRS232 konsolės sąsaja (115200,8,N,1), skirta konfigūravimui ir trikčių šalinimui vietoje.
Šis išsamus valdymo paketas sumažina IT komandų veiklos naštą, supaprastina konfigūravimą ir gedimų šalinimą bei užtikrina nuoseklų politikos vykdymą visame tinkle.
4. Modulinės konfigūracijos lankstumas – pritaikoma kiekvienam tinklo poreikiui
Išskirtinis „Mylinking ML-NPB-M2000“ bruožas yra modulinė, karštai keičiama konstrukcija – tai išskirtinis jo pritaikomumo, kaip integruoto tinklo paketų tarpininko (NPB) ir integruoto apėjimo komutatoriaus, požymis. Įrenginį sudaro privalomas korpusas (su kintamosios/nuolatinės srovės maitinimo parinktimis) ir keturi universalūs modulių lizdai, palaikantys bet kokį apėjimo ir stebėjimo modulių derinį, leidžiantys organizacijoms pritaikyti ML-NPB-M2000 prie savo tikslių 10/40/100GE ryšio greičio, integruotos saugumo apsaugos ir tinklo stebėjimo reikalavimų. Visi moduliai palaiko karštą keitimą, todėl galima atlikti techninę priežiūrą ir atnaujinimus be tinklo prastovų, o tai dar labiau sustiprina ML-NPB-M2000 nulinės prastovos principą.
4.1 Važiuoklės specifikacijos (ML-NPB-M2000)
Važiuoklė yra ML-NPB-M2000 pagrindas, užtikrinantis fizinę, elektrinę ir valdymo infrastruktūrą modulių integravimui. Galima įsigyti du važiuoklės modelius, kurie skiriasi tik maitinimo šaltiniu (AC/DC), kad būtų pritaikyti įvairioms įmonių ir duomenų centrų maitinimo aplinkoms:
| Važiuoklės modelis | Pagrindinės techninės specifikacijos |
|---|---|
| ML-NPB-M2000-CHS/AC | 2U 19 colių stovo montuojamas; 4 karštai keičiamų modulių lizdai; 1RS232 valdymo pultas, 110/100/1000M RJ45 valdymas; dvigubas AC-220V maitinimas; maks. 300 W energijos suvartojimas; matmenys 444 mm88 mm670 mm |
| ML-NPB-M2000-CHS/DC | 2U 19 colių stovo montuojamas; 4 karštai keičiamų modulių lizdai; 1RS232 valdymo pultas, 110/100/1000M RJ45 valdymas; dviguba DC-48V maitinimo įtampa; maks. 300 W energijos suvartojimas; matmenys 444 mm88 mm670 mm |
4.2 Apėjimo moduliai – integruota apsauga nuo gedimų
Apėjimo moduliai yra ML-NPB-M2000 integruoto apėjimo jungiklio, tinklo apėjimo atšakos ir integruoto apėjimo atšakos funkcijų pagrindas, užtikrinantis nuosekliąją 10/40/100GE jungčių apsaugą ir tiesiogiai integruojantis su įrenginio išmaniuoju širdies ritmo aptikimu bei greitu apėjimo perjungimu. Visi apėjimo moduliai palaiko 1G/10GE (INL-I8XM8X) arba 40GE/100GE (INL-I4HM2H) suderinamumą, užtikrindami suderinamumą su esama tinklo infrastruktūra tiek pirmyn, tiek atgal:
| Apėjimo modulio modelis | Pagrindinės techninės specifikacijos |
|---|---|
| INL-I8XM8X (LM/SM) | 4 krypčių 10GE (suderinamas su 1G) jungties nuoseklioji apsauga; 810GE sąsajos; 810G SFP+ stebėjimo prievadai (be optinių modulių); vieno / kelių režimų palaikymas |
| INL-I4HM2H (LM/SM) | 2 krypčių 100GE (suderinamas su 40GE) jungties nuoseklioji apsauga; 4100GE sąsajos; 2100GE QSFP28 stebėjimo prievadai (be optinių modulių); vieno/daugiamodžio palaikymas |
4.3 Stebėjimo moduliai – išplėstinis NPB srauto apdorojimas ir stebėjimas
Stebėjimo moduliai palaiko ML-NPB-M2000 tinklo paketų tarpininko (NPB) funkcijas, teikdami pagrindinį ir išplėstinį srauto apdorojimą SPAN diegimui ir tinklo stebėjimui. Galimi du stebėjimo modulių lygiai: standartiniai moduliai (pagrindinis srauto apdorojimas) ir išplėstiniai funkcijų moduliai (SSL tarpinis serveris / iššifravimas, srauto deduplikavimas, DPI). Visuose stebėjimo moduliuose nėra optinių modulių, todėl organizacijos gali naudoti savo esamus siųstuvus-imtuvus, kad sutaupytų pinigų:
| Monitoriaus modulio modelis | Pagrindinės techninės specifikacijos |
|---|---|
| MON-M16X | 16 * 10GE SFP+ stebėjimo prievadų (be optinių modulių); pagrindinis srauto apdorojimas (replikacija / agregavimas / filtravimas) |
| MON-M16X-CN98 | 16 * 10GE SFP+ stebėjimo prievadų (be optinių modulių); pažangus funkcijų modulis (SSL tarpinis serveris / iššifravimas, srauto deduplikavimas, DPI) |
| PIR–M4H | 4*100GE QSFP28 stebėjimo prievadai (be optinių modulių); pagrindinis srauto apdorojimas (replikacija / agregavimas / filtravimas) |
| MON-M4H-CN98 | 4*100GE QSFP28 stebėjimo prievadai (be optinių modulių); pažangus funkcijų modulis (SSL tarpinis serveris/iššifravimas, srauto deduplikacija, DPI) |
4.4 Svarbiausių modulių konfigūravimo taisyklės
Siekiant užtikrinti optimalų našumą, suderinamumą ir mastelio keitimą, ML-NPB-M2000 laikosi aiškių, lengvai įgyvendinamų modulio konfigūravimo taisyklių rinkinio, skirto maksimaliam lankstumui ir konfigūravimo klaidų išvengimui:
○ Pirmiausia važiuoklėML-NPB-M2000 korpusas (AC/DC) yra privalomas komponentas; visi apėjimo/stebėjimo moduliai yra antriniai ir turi būti pasirinkti po korpuso.
○ Neribotas lizdų lankstumas4 modulių lizdai palaiko bet kokį apėjimo ir stebėjimo modulių derinį (pvz., 4 apėjimo, 4 stebėjimo, 2 apėjimo + 2 stebėjimo) – lizdai neužrakinami konkretiems modulių tipams.
○ Didelio tankio jungčių palaikymasAtsižvelgiant į modulių derinius, įrenginys palaiko nuosekliąją apsaugą iki 161G/10GE optinių jungčių arba 840G/100GE optinių jungčių, taip patenkindamas didelės spartos įmonių ir duomenų centrų tinklų poreikius.
○ Didelio tankio stebėjimasĮrenginys palaiko iki 641G/10GE arba 1640G/100GE stebėjimo sąsajas, todėl galima diegti didelio masto klasterinius stebėjimo ir apsaugos įrenginius.
○ Įjungtas karštasis keitimasVisi apėjimo ir stebėjimo moduliai palaiko karštąjį keitimą – tai leidžia pakeisti, atnaujinti arba prižiūrėti modulius be tinklo prastovų ar konfigūracijos pakeitimų.
Šis modulinis lankstumas daro ML-NPB-M2000 ateities perspektyvia investicija – organizacijos gali atnaujinti savo ryšio greitį, saugumo apsaugą ar stebėjimo galimybes tiesiog keisdamos modulius (nekeisdamos viso korpuso), taip sumažindamos bendras eksploatavimo sąnaudas (TCO) ir prisitaikydamos prie kintančių tinklo poreikių ateinantiems metams.
5. Pažangios srauto apdorojimo galimybės: „Inline“ ir „SPAN“ diegimo režimai
Galingiausia „Mylinking ML-NPB-M2000“ savybė yra dvigubo diegimo režimo palaikymas: „Inline“ (nuoseklusis) diegimas, skirtas „Inline Security“ įrenginių apsaugai ir gedimų toleravimui (pasinaudojant „Inline Bypass Switch“, „Network Bypass Tap“ ir „Smart Bypass Switch“ galimybėmis) ir „SPAN“ (pasyvusis) diegimas, skirtas tinklo stebėjimui ir pažangiam srauto apdorojimui (pasinaudojant tinklo paketų tarpininko (NPB) funkcionalumu). Šie du režimai veikia atskirai arba kartu (Inline + SPAN), todėl „ML-NPB-M2000“ gali patenkinti visus tinklo saugumo ir stebėjimo poreikius visuose pagrindiniuose tinklo mazguose – nuo interneto šliuzų ir pagrindinių komutatorių iki duomenų centro serverių ūkių ir debesijos platformų jungčių.
5.1 Integruoto diegimo režimas – integruota apsauga be prastovų
Įdiegti linijoje yra pagrindinis įjungto saugumo įrenginių apsaugos režimas, kai ML-NPB-M2000 diegiamas nuosekliai tarp tinklo įrenginių (maršrutizatorių, komutatorių) ir įjungtų saugumo įrankių (FW / IPS / Anti-DDoS / WAF). Šiuo režimu jis veikia kaip išmanusis apėjimo jungiklis ir įjungto apėjimo atšaka, užtikrindamas atsparumą gedimams, nulinį prastovų laiką ir pasirinktinį srauto valdymą, kartu integruodamas pagrindines NPB srauto apdorojimo galimybes. Pagrindinės įjungto diegimo funkcijos:
○ Specifinė / visų eismo juostų apsauga„SpecFlow™“ / „FullLink™“ režimai tiksliniam arba išsamiam saugumo patikrinimui (L2–L4 srauto identifikavimas).
○ Išmanusis apkrovos balansavimasPaskirstyti srautą tarp klasterinių saugos įrenginių, kad būtų galima apdoroti didelio pralaidumo piko srautą (išsaugomas sesijos vientisumas).
○ <8 ms greitas apėjimo perjungimasAutomatinis sugedusių apsaugos įrenginių apėjimas, minimaliai veikiant tinklą („LinkSafeSwitch™“ technologija).
○ Dvikryptis širdies plakimo aptikimasIntegruotų apsaugos įrenginių būklės stebėjimas realiuoju laiku su pritaikomais parametrais.
○ Eismo blokavimasPerimti nelegalius/nenormalius paketus pagal 5 atitikmenų filtro sąlygas – taip užtikrinant tinklo saugumą.
○ Eismo atspindėjimas: Veidrodinis vidinio ryšio srautas perduodamas į išorinio dažnio stebėjimo įrankius (IDS / NPM / APM), kad būtų galima stebėti tinklą pasyviai – tai neturi įtakos vidiniam saugumo apdorojimui.
○ Skaidrus SSL tarpinis serveris: Iššifruokite užšifruotą srautą saugumo patikrinimui, tada pakartotinai užšifruokite perdavimui – taip atrakinsite užšifruoto srauto matomumą.
5.2 SPAN diegimo režimas – išplėstinis NPB srauto apdorojimas tinklo stebėjimui
SPAN diegimas yra pasyvus tinklo stebėjimo režimas, kai ML-NPB-M2000 yra naudojamas srautui iš tinklo SPAN prievadų kaupti, apdoroti ir paskirstyti stebėjimo / analizės įrankiams (IDS, NPM, APM, SIEM). Šiuo režimu jis veikia kaip visavertis tinklo paketų tarpininkas (NPB), teikdamas pagrindines ir išplėstines srauto apdorojimo galimybes – atrakindamas detalų srauto matomumą, sumažindamas nereikalingų paketų fiksavimą ir optimizuodamas stebėjimo įrankio našumą. ML-NPB-M2000 SPAN apdorojimo galimybės yra neprilygstamos pramonėje – daugiau nei 30 išplėstinių funkcijų, suskirstytų į pagrindinį srauto apdorojimą ir išplėstinį srauto apdorojimą:
5.2.1 Pagrindinis srauto apdorojimas (SPAN)
Pagrindinės NPB galimybės optimizuoti srauto paskirstymą ir pagrindinį tinklo stebėjimą:
○ Srauto replikavimas / agregavimas / paskirstymas1:N replikacija, N:M agregavimas ir tikslus srauto paskirstymas stebėjimo įrankiams – taip pašalinamas nereikalingas paketų fiksavimas.
○ 5 elementų srauto filtravimasDetalizuotas srauto filtravimas pagal IP/protokolą/5 prievado rinkinį, Ethernet tipą, VLAN žymę ir paketų charakteristikas (baltojo/juodojo sąrašo taisyklės).
○ VLAN valdymasVLAN žymėjimas, modifikavimas ir ištrynimas – srauto segmentavimo ir lokalizavimo įgalinimas.
○ Nanosekundinis laiko žymėjimasNTP sinchronizuotas paketų laiko žymėjimas (nanosekundžių tikslumu), skirtas trikčių šalinimui ir žurnalų koreliacijai.
○ Tunelio hermetizavimo nuėmimasPašalinkite VXLAN, GRE, GTP, MPLS, IPIP ir SRV6 tunelių antraštes – taip atlaisvinsite matomumą tuneliniame eisme.
○ Paketų pjaustymasPasirinktinis paketų pjaustymas (64–960 baitų), siekiant sumažinti nereikalingą duomenų perdavimą stebėjimo įrankiams ir taip sumažinti pralaidumo naudojimą.
○ Tuneliavimo protokolo identifikavimasAutomatinis GTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP identifikavimas – įgalina srauto peradresavimą pagal politiką.
○ Paketų persiuntimo prioritetasApibrėžkite srauto prioritetą pagal paslaugos svarbą – užtikrindami, kad pirmiausia būtų persiunčiami aukšto prioriteto paketai, siekiant išvengti stebėjimo įrankio signalizacijos.
5.2.2 Išplėstinis srauto apdorojimas (SPAN)
Įmonės lygio NPB galimybės spręsti sudėtingus tinklo stebėjimo ir saugumo iššūkius (galima tik naudojant CN98 pažangių funkcijų modulio stebėjimo modulius):
○ SSL iššifravimas: Iššifruoti HTTPS/SSL/TLS srautą stebėjimui/analizei (TLS1.0/TLS1.2/SSL3.0 palaikymas).
○ Srauto dubliavimo pašalinimasPrievadu / politika pagrįsta pasikartojančių paketų deduplikacija – sumažina stebėjimo įrankio klaidingus aliarmus ir apdorojimo apkrovą.
○ Duomenų maskavimasPolitikos pagrindu maskuojami jautrūs duomenų laukai (pvz., kredito kortelių numeriai, asmeninė informacija) – užtikrinamas duomenų privatumo taisyklių laikymasis.
○ DPI giluminė paketų patikraAtpažinkite daugiau nei 1800 programų lygmens protokolų (garso / vaizdo, žaidimų, momentinių pranešimų, duomenų bazių, el. pašto, P2P) naudodami atnaujinamą DPI funkcijų biblioteką – taip atrakindami programų lygmens srauto matomumą.
○ Individualus paketų dekapsuliavimasPašalinti pasirinktinius inkapsuliavimo laukus iš pirmųjų 128 paketų baitų – prisitaikant prie patentuotų tinklo protokolų.
○ Eismo valdymasSklandus srauto išvedimas į stebėjimo įrankius naudojant formavimo technologiją – pašalinant paketų praradimą dėl srauto mikroįtampos.
○ Paketų raktinių žodžių atitikimas: Suderinti naudingosios apkrovos lauko turinį ir persiųsti / atmesti susijusius paketus / sesijas – taip įgalinamas tikslinis grėsmių aptikimas.
○ Ilgalaikio ryšio apkrovos mažinimas: Atsikratykite nereikalingo ilgai gyvuojančio ryšio srauto po pradinio užfiksavimo – taip sumažinsite stebėjimo įrankio apdorojimo apkrovą.
○ Tunelio kapsulės išvestisSurinktą srautą įkapsuliuoti į ERSPAN2/GRE/VXLAN/NVGRE tunelius ir perduoti į nuotolines stebėjimo/analizės sistemas.
○ Tunelio paketų nutraukimas: Konfigūruokite srauto įvesties prievadų IP / MAC adresus, kad būtų galima tiesiogiai priimti tuneliuotą srautą (GRE / GTP / VXLAN) – taip supaprastinamas nuotolinis srauto rinkimas.
5.3 „Inline + SPAN“ hibridinis diegimas – vieningas saugumas ir stebėjimas
Tikrasis ML-NPB-M2000 galingumas atsiskleidžia hibridiniame diegime „Inline + SPAN“, kai užtikrinama „Inline“ apsauga be prastovų (Inline režimas) ir vienalaikis pasyvus tinklo stebėjimas (SPAN režimas). Šiuo režimu įrenginys perduoda įjungto ryšio srautą į išorinius stebėjimo įrankius, tuo pačiu apsaugodamas įjungtus saugos įrenginius nuo gedimų – taip užtikrinamas vieningas tinklo saugumo ir stebėjimo sprendimas be atskirų įrenginių, papildomos įrangos ir jokio poveikio tinklo našumui. Šis hibridinis režimas idealiai tinka svarbiausiems tinklo mazgams (pvz., interneto šliuzams, duomenų centro pagrindiniams komutatoriams), kur nepertraukiama apsauga ir realaus laiko srauto matomumas yra neginčijami.
5.4 Išsami eismo matomumo ir gedimų analizė
Svarbiausias ML-NPB-M2000 tinklo paketų tarpininko (NPB) funkcionalumo komponentas yra integruotas srauto matomumo ir gedimų analizės modulis – patogi grafinė sąsaja, užtikrinanti daugiamatį, realaus laiko tinklo stebėjimą ir tikslų gedimų lokalizavimą. Šis modulis neapdorotus srauto duomenis paverčia įžvalgomis, kuriomis galima pasinaudoti, turėdamas tris pagrindines analizės galimybes:
○ Pagrindinė srauto analizėSuvestinė statistika (paketų skaičius, vienaadresio / daugiaadresio / transliavimo pasiskirstymas, seansų skaičius, protokolų pasiskirstymas) ir realaus laiko srauto tendencijų diagramos.
○ DPI giluminė analizėTransporto sluoksnio protokolų proporcija, IP srauto reitingavimas, DPI programų protokolų pasiskirstymas ir laiko juosta pagrįsta srauto analizė (1 ms tikslumu) su interaktyviais laiko slankikliais.
○ Tiksli gedimų analizėDaugiasluoksnis gedimų lokalizavimas, įskaitant nenormalių reiškinių apžvalgą, srautų lentelės lygio gedimų analizę (ryšio atmetimas / nereagavimas), paketų lygio gedimų analizę (kontrolinės sumos klaidos / TTL 0), saugumo gedimų analizę (DDoS / ARP atakos / užkardos blokavimas) ir tinklo gedimų analizę (komutavimo / maršruto parinkimo kilpos / ryšio pertraukimai).
○ Eismo statistinė analizėRealaus laiko TOPN IP adresų, programų protokolų ir srauto seansų reitingavimas – su diagramų vizualizacija ir vietiniu failų eksportavimu atitikties ir ataskaitų teikimo tikslais.
Šis srauto matomumo modulis panaikina atskirų stebėjimo įrankių poreikį, sumažina operacinį sudėtingumą ir suteikia IT komandoms galimybę greitai nustatyti, pašalinti triktis ir išspręsti tinklo bei saugumo gedimus, taip sumažinant prastovas ir verslo riziką.
6. Išsamios ML-NPB-M2000 techninės specifikacijos
„Mylinking ML-NPB-M2000“ sukurtas taip, kad atitiktų griežčiausius įmonių, duomenų centrų ir debesijos platformų tinklų techninius reikalavimus – užtikrindamas nepriekaištingą našumą, patikimumą ir mastelio keitimą kaip integruotas tinklo paketų tarpininkas (NPB) ir integruotas apėjimo komutatorius. Žemiau pateikiamas išsamus jo įmonės lygio techninių specifikacijų suskirstymas pagal funkcines kategorijas, kad būtų lengviau jas rasti:
6.1 Pagrindinio tinklo ir sąsajos specifikacijos
| Parametras | Specifikacija |
|---|---|
| Produkto modalumas | „Mylinking ML-NPB-M2000“ tinklo paketų tarpininkas (NPB) + integruotas apėjimo komutatorius |
| Formos faktorius | 2U standartinis 19 colių stovo montuojamas (444 mm)88 mm670 mm) |
| Modulių lizdai | 4 universalūs, greitai keičiami lizdai (apėjimo / monitoriaus derinys) |
| Maksimalus apsaugotų nuorodų skaičius | 161G/10GE optinės jungtys arba 840G/100GE optiniai ryšiai |
| Maksimalios stebėjimo sąsajos | 641G/10GE arba 1640G/100GE |
| Valdymo sąsajos | 1RS232 valdymo pultas (115200,8,N,1); 110/100/1000M RJ45 valdymas už juostos ribų |
| Apdorojimo pajėgumai | 2,4 Tbps pilnas dvipusis ryšys (ASIC spartinamas laidinio perdavimo greitis) |
| Apėjimo perjungimo delsa | <8 ms (pirmaujantis pramonėje) |
6.2 Diegimas ir sistemos funkcijos
| Funkcijos kategorija | Palaikomos funkcijos |
|---|---|
| Diegimo režimai | Linijinis (nuoseklus), SPAN (pasyvus), linijinis + SPAN hibridinis |
| Įterptinio režimo funkcijos | „SpecFlow™“ / „FullLink™“ apsauga, apkrovos balansavimas, nuolatinio signalo aptikimas, greitas apėjimas, srauto blokavimas / veidrodinis atspindėjimas, SSL tarpinis serveris |
| SPAN režimo pagrindinės funkcijos | Srauto replikavimas / agregavimas / paskirstymas, 5 kortelių filtravimas, VLAN valdymas, laiko žymėjimas, tunelių šalinimas, paketų pjaustymas |
| SPAN režimo išplėstinės funkcijos | SSL iššifravimas, srauto deduplikavimas, duomenų maskavimas, DPI (daugiau nei 1800 protokolų), srauto formavimas, raktinių žodžių atitikimas, ilgalaikio ryšio perkėlimas |
| Eismo matomumas | Bazinė analizė, giluminė DPI analizė, tiksli gedimų analizė, statistinė analizė (diagramų vizualizavimas / eksportas) |
| Patikimumo savybės | Modulių karštasis keitimas, avarinio atidarymo apėjimas, sąsajos karštasis atsarginis kopijavimas (1+1), sąsajos virpesių apsauga, srauto mikropulsų matavimas |
6.3 Valdymas ir autentifikavimas
| Valdymo kategorija | Palaikomi protokolai / įrankiai |
|---|---|
| Nuotolinis valdymas | HTTP/WEB grafinė sąsaja, TELNET/SSH komandinė eilutės sąsaja (EasyConfig/AdvanceConfig), SNMP V1/V2C, sistemos žurnalas (SYSLOG) |
| Autentifikavimas | Slaptažodžiu pagrįstas, AAA, TACACS+/RADIUS centralizuotas autorizavimas |
| Registravimas ir ataskaitų teikimas | Signalizacijos stebėjimas realiuoju laiku, istoriniai signalizacijos įrašai, eismo statistikos eksportas |
6.4 Elektros ir aplinkos specifikacijos (pramoninės klasės)
| Kategorija | Specifikacija |
|---|---|
| Maitinimo šaltinis | AC-220V arba DC-48V (dvigubas maitinimas, pasirinktinai) |
| Maitinimo dažnis | AC-50Hz |
| Įėjimo srovė | AC-3A / DC-10A |
| Maksimalus energijos suvartojimas | 300 W |
| Darbinė temperatūra | 0 ℃–50 ℃ (32 °F–122 °F) |
| Laikymo temperatūra | -20 ℃ – 70 ℃ (-4 °F – 158 °F) |
| Darbinis drėgnumas | 10–95 % (nesikondensuojant) |
| Laikymo drėgmė | 5–95 % (nesikondensuojant) |
Šios specifikacijos patvirtina, kad ML-NPB-M2000 yra didelio našumo, pramoninės klasės integruotas NPB ir integruotas apeinamasis jungiklis, sukurtas veikti visą parą reikliausioje įmonių, duomenų centrų ir debesų platformų aplinkoje.
7. Realaus pasaulio pramonės taikymo scenarijai
Dėl dviejų diegimo režimų, modulinio lankstumo ir pažangių srauto apdorojimo galimybių „Mylinking ML-NPB-M2000“ tinka visiems pagrindiniams įmonės tinklo mazgams – nuo interneto šliuzų ir pagrindinių komutatorių iki duomenų centrų serverių fermų, debesų platformų jungčių ir filialų jungčių. Žemiau pateikiami 10 pagrindinių realaus pasaulio taikymo scenarijų, kuriuose ML-NPB-M2000 suteikia didžiausią vertę, spręsdamas konkrečius tinklo saugumo ir tinklo stebėjimo iššūkius ir išnaudodamas visas savo galimybes kaip tinklo paketų tarpininkas (NPB), išmanusis apėjimo komutatorius, tinklo apėjimo atšaka ir integruotasis apėjimo atšaka:
7.1 „Inline Link“ serijos apsaugos įrenginių apsauga
○ IššūkisVieno integruoto apsaugos įrenginio (FW/IPS) gedimas arba priežiūra sukelia tinklo sutrikimus.
○ SprendimasĮdiekite ML-NPB-M2000 integruotu režimu tarp tinklo įrenginių ir saugos įrankių – išmanusis širdies ritmo aptikimas ir <8 ms apėjimo perjungimas užtikrina nulinį prastovų laiką, jei saugos įrenginys sugenda arba atjungiamas techninei priežiūrai.
○ Pagrindinis privalumasNepertraukiamas tinklo ryšys ir apsauga visą parą.
7.2 „SpecFlow™“ politikos srauto integruota saugumo apsauga
○ IššūkisVisas srautas yra nukreipiamas per saugos įrenginius, eikvojant apdorojimo išteklius ir didinant delsą.
○ SprendimasNaudokite „SpecFlow™“ režimą, kad nukreiptumėte tik tam tikro tipo srautą (pvz., duomenų bazę / SSH / užšifruotą srautą) į saugos įrankius – nesusijęs srautas persiunčiamas tiesiogiai.
○ Pagrindinis privalumasSumažinta saugos įrankių apkrova, mažesnis delsos laikas ir tikslinė saugos patikra.
7.3 Apkrovos subalansuota integruota saugumo apsauga (didelis pralaidumas)
○ IššūkisVienas apsaugos įrenginys negali apdoroti didžiausio 10/40/100GE srauto, todėl atsiranda delsa / paketų praradimas.
○ SprendimasĮdiekite ML-NPB-M2000 dinaminį apkrovos balansavimą, kad sugrupuotumėte kelis saugos įrenginius – maišos pagrindu paskirstytas srautas užtikrina seanso vientisumą ir optimalų išteklių panaudojimą.
○ Pagrindinis privalumasLinijinis mastelio keitimas saugumo apdorojimo pajėgumams ir didelio pralaidumo piko srauto palaikymui.
7.4 Fizinio į loginį nuosekliojo ryšio transformavimas
○ IššūkisKeli fiziniai nuoseklieji saugos įrenginiai sukuria kelis SPOF ir didelį delsos laiką.
○ SprendimasML-NPB-M2000 transformuoja fizinį nuoseklųjį diegimą į fizinį lygiagretųjį + loginį nuoseklųjį diegimą – visi saugos įrenginiai jungiasi prie ML-NPB-M2000, kuris pagal poreikį nukreipia srautą į kiekvieną įrankį.
○ Pagrindinis privalumasPašalina kelis SPOF, sumažina delsą ir leidžia prižiūrėti atskirus saugos įrenginius be tinklo prastovų.
7.5 Dinaminė politika pagrįsta srauto trauka (Anti-DDoS)
○ IššūkisTradicinis „Anti-DDoS“ srauto valdymas (BGP) yra sudėtingas ir reikalauja tinklo topologijos pakeitimų.
○ SprendimasIntegruokite ML-NPB-M2000 su apsaugos nuo DDoS atakų įrankiais per „WebService™“ dinaminį politikos persiuntimą – kenkėjiškas srautas realiuoju laiku nukreipiamas į apsaugos nuo DDoS atakų įrankius, nekeičiant tinklo.
○ Pagrindinis privalumasGrėsmių reagavimas realiuoju laiku, maža tinklo priklausomybė ir minimalus įprasto srauto delsos laikas.
7.6 Integruotas + SPAN hibridinis išorinio ryšio saugumo stebėjimas
○ IššūkisPoreikis vienu metu užtikrinti integruotą saugumo apsaugą ir pasyvų tinklo stebėjimą be papildomos įrangos.
○ SprendimasHibridinis „Inline + SPAN“ diegimas – ML-NPB-M2000 apsaugo „Inline“ saugos įrenginius ir tuo pačiu metu perduoda srautą į išorinius stebėjimo įrankius (IDS / NPM / APM).
○ Pagrindinis privalumasVieningas saugumas ir stebėjimas, jokių atskirų sistemų, jokių papildomų išlaidų aparatinei įrangai.
7.7 Srauto deduplikavimas stebėjimo įrankio optimizavimui
○ IššūkisPasikartojantys paketai sukelia stebėjimo įrankio klaidingus aliarmus ir padidina apdorojimo apkrovą.
○ SprendimasNaudokite ML-NPB-M2000 prievadų / politikos pagrindu veikiančią srauto deduplikaciją, kad pašalintumėte pasikartojančius paketus, kol jie nepasiekė stebėjimo įrankių.
○ Pagrindinis privalumasSumažintas klaidingų aliarmų skaičius, mažesnė stebėjimo įrankio apkrova ir geresnis analizės tikslumas.
7.8 VLAN žymėjimas srauto anomalijų lokalizavimui
○ IššūkisNepavyksta greitai nustatyti tinklo anomalijų / saugumo pažeidimų šaltinio.
○ SprendimasNaudokite ML-NPB-M2000 VLAN žymėjimą, kad žymėtumėte srautą iš skirtingų tinklo mazgų – vidinės sistemos įrankiai gali atsekti anomalijas iki tikslaus šaltinio naudodami VLAN žymes.
○ Pagrindinis privalumasGreitas gedimų lokalizavimas, trumpesnis trikčių šalinimo laikas ir geresnis tinklo matomumas.
7.9 Vieningo tinklo srauto planavimas (duomenų centras)
○ IššūkisNeskirstytą 10/40/100GE jungčių srautą sunku sujungti ir paskirstyti stebėjimo / saugumo įrankiams.
○ Sprendimas: Įdiekite ML-NPB-M2000 kaip centralizuotą srauto planuoklę – surinkite visą nuorodų srautą, jį filtruokite / suskaidykite ir paskirstykite atitinkamiems įrankiams.
○ Pagrindinis privalumasCentralizuotas eismo valdymas, sumažintas eksploatavimo sudėtingumas ir optimizuotas įrankių panaudojimas.
7.10 Išsami tinklo srauto matomumo analizė
○ IššūkisTrūksta realaus laiko, daugiamačio eismo matomumo ir gedimų analizės galimybių.
○ SprendimasNaudokite integruotą ML-NPB-M2000 eismo matomumo modulį – pagrindinė / DPI gilioji analizė ir tiksli gedimų analizė teikia praktines įžvalgas per patogią grafinę sąsają.
○ Pagrindinis privalumasTinklo stebėjimas realiuoju laiku, greitas gedimų sprendimas ir atitikties reikalavimams parengta srauto statistika.
8. „Mylinking ML-NPB-M2000“ konkurenciniai pranašumai
Perpildytoje autonominių tinklo paketų tarpininkavimo (NPB) ir integruotų apėjimo komutatorių sprendimų rinkoje „Mylinking ML-NPB-M2000“ išsiskiria kaip pirmaujanti integruota tinklo saugumo ir stebėjimo platforma įmonių, duomenų centrų ir debesų tinklams. Unikalus integracijos, našumo, lankstumo ir intelekto derinys suteikia konkurencinį pranašumą, kuriam negali prilygti joks autonominis sprendimas, todėl tai yra geriausias pasirinkimas organizacijoms, kurios teikia pirmenybę tinklo patikimumui, saugumui ir matomumui. Žemiau pateikiami 10 pagrindinių konkurencinių pranašumų, apibrėžiančių ML-NPB-M2000:
8.1 Beprecedentė integracija: NPB + integruotas apėjimo jungiklis vienoje platformoje
„ML-NPB-M2000“ yra pirmasis pramonėje įmonių lygio sprendimas, sujungiantis tinklo paketų tarpininko (NPB) srauto apdorojimą su integruoto apėjimo komutatoriaus gedimų tolerancija, taip pašalinant izoliuotą diegimą, sumažinant fizinį kabeliavimą ir operacinį sudėtingumą. Joks kitas sprendimas nesiūlo tokio integracijos lygio, todėl „ML-NPB-M2000“ yra universalus tinklo saugumo ir tinklo stebėjimo sprendimas.
8,2 2,4 Tbps apdorojimo pajėgumas – pirmaujantis pramonėje
Turėdamas 2,4 Tbps pilno dvipusio ASIC spartinimo apdorojimo pajėgumą ir palaikydamas 10/40/100GE ryšius, ML-NPB-M2000 atitinka reikliausių didelio pralaidumo duomenų centrų ir įmonių pagrindinių tinklų našumo reikalavimus – užtikrindamas laidinio greičio persiuntimą be blokavimo, net apdorojant sudėtingas srauto taisykles.
8.3 Visiškai modulinis ir karštai keičiamas dizainas
4 universalūs karštojo keitimo modulių lizdai palaiko bet kokį apėjimo ir stebėjimo modulių derinį, todėl galima pritaikyti konfigūraciją kiekvienam tinklo poreikiui ir atlikti techninę priežiūrą / atnaujinimus be tinklo prastovų. Šis modulinis lankstumas daro ML-NPB-M2000 ateities poreikiams pritaikytą, nes aparatinė įranga nenustoja pasenti, kai tinklo poreikiai kinta.
8.4 Dvigubo diegimo režimai (Inline/SPAN) + hibridinis Inline + SPAN
Palaikymas „Inline“, SPAN ir hibridiniams „Inline + SPAN“ diegimo režimams suteikia neprilygstamą lankstumą – prisitaiko prie kiekvieno tinklo pagrindinio mazgo ir naudojimo atvejo, pradedant „Inline“ apsauga ir baigiant pasyviu stebėjimu. Joks atskiras NPB ar „Inline Bypass“ komutatorius nesiūlo tokio diegimo lankstumo lygio.
8.5 Gimtoji SSL tarpinio serverio / iššifravimo funkcija – užšifruoto srauto aklųjų zonų pašalinimas
Vietinės SSL tarpinio serverio ir iššifravimo galimybės (TLS1.0/TLS1.2/SSL3.0) suteikia galimybę matyti užšifruotą srautą – tai itin svarbi funkcija, kurios trūksta daugumoje atskirų NPB ir apėjimo sprendimų. Tai užtikrina, kad organizacijos gali tikrinti užšifruotą srautą, ar nėra kenkėjiškos veiklos, netrikdydamos visapusiško saugumo.
8,6 ms greitas apėjimo perjungimas ir gedimo atveju veikiantis atidarymo režimas
Pirmaujantis pramonėje <8 ms apėjimo perjungimo delsos laikas ir gedimo atveju veikiantis atidarymo mechanizmas užtikrina nulinį tinklo prastovų laiką – net jei sugenda integruoti apsaugos įrenginiai arba pats ML-NPB-M2000. Šis gedimų toleravimas yra neprilygstamas atskiriems NPB sprendimams, kuriems trūksta įdiegtų apėjimo galimybių.
8,7 DPI, skirta daugiau nei 1800 programų protokolų (atnaujinama biblioteka)
Integruota DPI gilioji paketų patikra, skirta daugiau nei 1800 programų lygmens protokolų (su atnaujinama funkcijų biblioteka), užtikrina programos lygio srauto matomumą, o tai leidžia atlikti tikslinę saugumo patikrą ir tinklo stebėjimą šiuolaikiniuose tinkluose, kuriuose naudojama daug programų.
8.8 Išsamus eismo matomumas ir tiksli gedimų analizė
Integruotas, patogus naudoti eismo matomumo modulis teikia daugiamatę pagrindinę / DPI giluminę analizę ir tikslią gedimų lokalizaciją, todėl nereikia atskirų stebėjimo įrankių ir sumažėja eksploatavimo išlaidos.
8.9 Sklandi trečiųjų šalių integracija („WebService™“ dinaminė politika)
„WebService™“ dinaminis politikos persiuntimas leidžia realiuoju laiku integruoti visus trečiųjų šalių integruotus saugumo ir stebėjimo įrankius (FW / IPS / Anti-DDoS / SIEM), todėl ML-NPB-M2000 yra nepriklausomas nuo tiekėjo ir suderinamas su esamais saugumo sprendimais (geriausias diegimas).
8.10 Įmonės lygio patikimumas ir pramoninės klasės aplinkos atsparumas
Dvigubas kintamosios/nuolatinės srovės maitinimo šaltinis, modulių karštasis keitimas, sąsajos karštasis atsarginis kopijavimas ir pramoninės klasės temperatūros/drėgmės toleravimas užtikrina 24 valandas per parą, 7 dienas per savaitę veikimą atšiaurioje duomenų centrų ir įmonių aplinkoje, taip užtikrindami patikimumą, reikalingą kritinei tinklo infrastruktūrai.
Taigi, eroje, kai tinklo prastovos įmonėms kainuoja tūkstančius (ar milijonus) dolerių per minutę, o kibernetinės grėsmės kasdien tampa vis sudėtingesnės, „Mylinking ML-NPB-M2000“ yra daugiau nei tinklo paketų tarpininkas (NPB) ar integruotas apėjimo komutatorius – tai strateginė investicija į tinklo saugumą, patikimumą ir matomumą. Sujungdamas NPB srauto apdorojimą su išmaniojo apėjimo komutatoriaus, tinklo apėjimo jungties ir integruoto apėjimo jungties gedimų tolerancija, jis išsprendžia pagrindines tradicinių atskirų diegimų problemas: pašalina SPOF, užtikrina nulinį tinklo prastovų laiką, atrakina užšifruoto srauto matomumą ir teikia detalų, realaus laiko tinklo stebėjimą šiuolaikiniams įmonių, duomenų centrų ir debesų tinklams.
Turėdamas 2,4 Tbps apdorojimo pajėgumą, modulinę karštojo keitimo konstrukciją, dvigubus „Inline“ / „SPAN“ diegimo režimus, vietinį SSL tarpinį serverį / iššifravimą, DPI giluminę paketų patikrą ir išsamų srauto matomumą, ML-NPB-M2000 yra puikus integruotas tinklo saugumo ir stebėjimo sprendimas organizacijoms, kurioms reikalingas nepriekaištingas našumas, mastelio keitimas ir patikimumas. Jis sukurtas atsižvelgiant į šiuolaikinio skaitmeninio verslo poreikius, kur 24 valandas per parą, 7 dienas per savaitę veikiantis tinklas, patikimas saugumas ir visiškas srauto matomumas yra nekeičiami.
Ženkite kitą žingsnį su „Mylinking ML-NPB-M2000“
Pasiruošę transformuoti savo tinklo saugumo ir tinklo stebėjimo diegimus, panaikinti atskirus elementus ir užtikrinti nulinį tinklo prastovų laiką?
○ Peržiūrėkite „Mylinking ML-NPB-M2000“ produkto puslapį:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ Susisiekite su „Mylinking“ technine komandaTinkinkite modulinę konfigūraciją, kuri tiksliai atitiktų jūsų 10/40/100GE ryšio greitį, integruotą saugumą ir tinklo stebėjimo reikalavimus.
○ Užsisakykite tiesioginę demonstracijąPeržiūrėkite ML-NPB-M2000 integruoto NPB + integruoto apėjimo jungiklio galimybes, įskaitant apėjimą be prastovų, SSL iššifravimą, DPI ir srauto matomumą, pritaikytas konkrečiam tinklo scenarijui.
○ Gaukite kainos pasiūlymąSužinokite, kaip ML-NPB-M2000 sumažina bendras eksploatavimo sąnaudas (TCO), pašalindamas atskirą NPB ir apeinamąją įrangą, sumažindamas eksploatavimo išlaidas ir užtikrindamas ateities poreikiams pritaikytą tinklo sprendimą.
Naudodami „Mylinking ML-NPB-M2000“, galite įdiegti patikimą, keičiamo dydžio ir vieningą tinklo saugumo ir stebėjimo sistemą.nepakenkiant tinklo patikimumui, našumui ar matomumui.
Įrašo laikas: 2026 m. kovo 26 d.
