Дел 1: Резиме на основните карактеристики на производот
Mylinking ML-NPB-M2000 е 2U модуларен мрежен пакетен брокер (NPB) интегриран со Inline Bypass Switch, дизајниран за високо-сигурно распоредување на мрежна безбедност и интелигентна обработка на сообраќај. Ги решава проблемите со доцнење/прекин на мрежата предизвикани од дефект/одржување на серискиот безбедносен уред и поддржува целосно управување со сообраќајот на линкот, следење и безбедносна заштита. Неговите основни карактеристики се категоризирани на следниов начин:
1. Спецификации на хардверот
○ Формат фактор:2U 19-инчен држач за монтирање, двојно напојување (AC-220V/DC-48V опционално), максимална потрошувачка на енергија 300W.
○ Модуларни слотови:4 слотови што можат да се заменат со топла вода за модули BYPASS/MONITOR (поддржува мешана конфигурација).
○ Можност за порти:Модул за бајпас (810G SFP+ и 4100GE QSFP28); Мониторски модул (1610G SFP+ и 4100GE QSFP28); максимален вкупен капацитет за обработка од 2,4 Tbps.
○ Управувачки интерфејси:1RS232 конзола, 110/100/1000M RJ45 порт за управување надвор од опсегот.
○ Скалабилност:До 161G/10G вградени заштитни врски или 840G/100G врски; максимум порти за следење 641G/10G или 1640G/100G.
2. Основни функционални можности
○ Заштита од вградено бајпас:Брзо префрлување на бајпас (<8ms), интелигентно откривање на отчукувања на срцето (параметри што може да се прилагодат), автоматски бајпас во случај на дефект на безбедносниот уред.
○ Обработка на сообраќај:Основно (репликација/агрегација/филтрирање/етикетирање) + Напредно (дедупликација/маскирање/сечење/SSL прокси/декрипција, идентификација на протокол L2-L7).
○ Балансирање на оптоварувањето:Балансирање на оптоварувањето базирано на хаш (L2-L4) за кластери на безбедносни уреди, гаранција за интегритет на сесијата, динамичка прераспределба на оптоварувањето.
○ Обработка на тунели:Поддршка за соголување/енкапсулирање на VXLAN/GRE/MPLS/GTP, автоматска идентификација преку тунелски протокол.
○ Видливост на сообраќајот:Мултидимензионална анализа (длабинска анализа на DPI, анализа на табели на тек/пакети, прецизна локација на грешка), следење и аларм во реално време, временско обележување на наносекундно ниво.
3. Режими на распоредување на клучеви
○ Вградено распоредување:Целосна сериска заштита на сообраќајот/специфичен сообраќај, блокирање на сообраќајот, SSL прокси за енкриптирана анализа на сообраќајот.
○ Распоредување на SPAN:Пресликување, агрегација, дистрибуција на сообраќај надвор од опсегот за системи за следење/анализа (IDS/APM/NPM).
○ Хибрид (Вметнат+SPAN):Вградена безбедносна заштита + пресликување на сообраќај надвор од опсегот, без меѓусебно мешање помеѓу два режима.
4. Ексклузивни основни технологии
○Режим на заштита на SpecFlow/FullLink, брзо префрлување преку бајпас, LinkSafeSwitch, динамичко пренасочување на политики на WebService.
○Прилагодливо откривање на пакети на отчукувања на срцето, динамичко балансирање на оптоварувањето со повеќе врски, интелигентна распределба на сообраќајот.
Дел 2: Апликации на систем на производи
Сите дијаграми го земаат Mylinking ML-NPB-M2000 како основен јазол, поврзувајќи ја мрежната инфраструктура, безбедносните уреди и системите за следење/анализа. Фотографијата на производот е означена како [ML-NPB-M2000 Product Photo] во распоредот, а вистинското распоредување може да ја замени со официјалната физичка слика на производот.
Дијаграм 1: Заштита од заобиколување на сериски безбедносен уред со вградена врска (јадро сценарио)
Име на дијаграм: Дијаграм за заштита од автоматско заобиколување на вградениот FW/IPS дефект
Намена: Заштита од нула прекини за прекини/одржување на FW/IPS
Опис на компонентата
Мрежно ниво: Основен рутер/прекинувач (мрежен клучен јазол, влез/излез на сообраќај од горниот/долниот тек).
Основен јазол: ML-NPB-M2000 (интегриран прекинувач за бајпас во линија, јадрото на целиот систем за заштита).
Безбедносен слој: Традиционални сериски безбедносни уреди (Заштитен ѕид/Систем за спречување на упади).
Сообраќаен тек и апликација за функции
1- Нормална состојба: Целиот сообраќај од основните мрежни уреди поминува низ ML-NPB-M2000 до FW/IPS за безбедносна проверка, а потоа се враќа во мрежата преку производот.
2- Абнормална состојба: Интелигентното двонасочно откривање на срцевиот ритам на производот идентификува дефект на FW/IPS (пад/преоптоварување/одржување), активира брзо префрлување на бајпас (<8ms).
3- Состојба на заобиколување: Сообраќајот директно се пренасочува помеѓу основните мрежни уреди преку ML-NPB-M2000, прескокнувајќи го неисправниот FW/IPS, обезбедувајќи нула прекини во мрежата.
4- Состојба на обновување: Производот детектира обновување на FW/IPS во реално време и автоматски ја враќа оригиналната патека на сообраќајот за безбедносна заштита.
Клучни карактеристики што се применуваат: Брзо префрлување на бајпас, прилагодливо откривање на отчукувања на срцето, технологија LinkSafeSwitch.
Дијаграм 2: Дијаграм за внатрешна безбедносна заштита на специфичен сообраќај на SpecFlow
Име на дијаграм: Дијаграм за заштита на влечна сила и безбедност базиран на политика
Цел: Филтрирање и пренасочување само на целниот сообраќај кон уредите за ревизија
Опис на компонентата
Мрежен слој: Јадро на рутер/прекинувач (сите видови на влезен сообраќај).
Основен јазол: ML-NPB-M2000 (скрининг на сообраќајот, специфична сообраќајна влечна сила).
Безбедносен слој: Специјализирани уреди за безбедносна ревизија (за сообраќај специфичен за базата на податоци/SSH/RDP, низок капацитет за обработка за целосен сообраќај).
Сообраќаен тек и апликација за функции
1- Производот користи идентификација на сообраќај L2-L4 (VLAN ознака/IP петтоводна адреса/MAC/порт) за да го скенира сообраќајот според однапред конфигурираните политики.
2- Незасегнат сообраќај: Директно пренасочен назад кон мрежата преку производот, нема потреба од поминување низ безбедносни уреди (го намалува оптоварувањето на уредот).
3- Засегнат специфичен сообраќај: Влечење до специјализираниот безбедносен уред за ревизија/заштита, а потоа враќање на мрежата преку производот.
4- Детекција на отчукувањата на срцето во реално време за безбедносниот уред; автоматски бајпас ако уредот откаже, осигурувајќи дека специфичната сообраќајна заштита не е прекината.
Клучни применети карактеристики: Режим на заштита SpecFlow, филтрирање на сообраќајот L2-L4, технологија за селективна заштита на сообраќајот.
Дијаграм 3: Дијаграм за заштита на вградениот безбедносен кластер со балансирано оптоварување
Име на дијаграм: Балансирање на оптоварувањето на сообраќајот со висок пропусен опсег за кластерски дијаграм FW/IPS
Цел: Дистрибуција на 100G сообраќај низ кластерот FW/IPS
Опис на компонентата
Мрежно ниво: Јадро на рутер/прекинувач (врвен сообраќај со висок пропусен опсег, еден безбедносен уред не може да се справи).
Основен јазол: ML-NPB-M2000 (интелигентна распределба на сообраќајот, управување со балансирање на оптоварувањето).
Безбедносен слој: FW/IPS кластер (паралелно распоредени повеќе исти безбедносни уреди).
Сообраќаен тек и апликација за функции
1- Производот прима сообраќај со висок пропусен опсег од основната мрежа и овозможува балансирање на оптоварувањето базирано на хаш (L2-L4) (врз основа на MAC/IP/порт/протокол).
2- Сообраќајот е рамномерно распределен до секој FW/IPS во кластерот за паралелна безбедносна обработка, обезбедувајќи интегритет на сесијата на протокот на податоци.
3- Производот поддржува динамичка прераспределба на оптоварувањето: ако кластерскиот уред откаже/врската е прекината, сообраќајот автоматски се прераспределува на други нормални уреди.
4- Целокупните перформанси на обработка на безбедносниот систем се подобруваат линеарно со бројот на кластерски уреди, прилагодувајќи се на сценарија со висок пропусен опсег од 100G/200G.
Клучни применети карактеристики: Динамичко балансирање на оптоварувањето со повеќе врски, Интелигентна распределба на сообраќајот, Брз бајпас за дефект на еден уред.
Дијаграм 4: Дијаграм за заштита на повеќесериски безбедносен уред (физички сериски → логички сериски)
Име на дијаграм: Дијаграм на влечење на физички паралелен и логички сериски сообраќај со повеќе безбедносни уреди
Цел: Заменете ја физичката сериска врска (единечна точка на грешка) со паралелна логичка сериска врска
Опис на компонентата
Мрежен слој: Основен рутер/прекинувач (клучна врска како што е излезна/серверска област на интернет).
Основен јазол: ML-NPB-M2000 (унифицирано распоредување на сообраќајот, логичко сериско управување).
Безбедносен слој: Повеќе различни сериски безбедносни уреди (FW/Anti-DDoS/WAF/IPS, традиционалното физичко сериско распоредување има една точка на грешка).
Сообраќаен тек и апликација за функции
1- Традиционално распоредување: Повеќе безбедносни уреди се физички сериски поврзани, што доведува до повеќекратни единечни точки на дефект и големо мрежно доцнење.
2- Ново распоредување: Сите безбедносни уреди се физички паралелни со ML-NPB-M2000; производот имплементира логичко сериско влечење на сообраќајот во согласност со безбедносните политики.
3- Сообраќајот поминува низ секој безбедносен уред по претходно конфигуриран логички редослед за чекор-по-чекор заштита, постигнувајќи го истиот ефект како и физичкиот сериски пренос.
4- Ако еден безбедносен уред откаже, производот го заобиколува само неисправниот уред, а остатокот од логичката сериска заштита останува ефикасен, намалувајќи ги единечните точки на дефект и подобрувајќи ја сигурноста на мрежата.
Клучни применети карактеристики: Режим на заштита FullLink, Интелигентно влечење на сообраќајот, Динамичко пренасочување на политиките.
Дијаграм 5: Дијаграм за откривање и заштита на динамичка политика против DDoS сообраќај
Име на дијаграм: Дијаграм за заштита од DDoS напади на WebService Dynamic Policy Traction
Намена: Детекција на напади во реално време + динамична сообраќајна влечна сила
Опис на компонентата
Мрежен слој: Основен рутер/прекинувач + кластер на сервери (заштитена цел, како што е IP адреса/сегмент на деловен сервер).
Основен јазол: ML-NPB-M2000 (пренасочување на сообраќајот со брзина на жица, динамичко ажурирање на политиките, влечење на сообраќајот).
Безбедносен слој: Уред за заштита од DDoS напади (детекција на напади во реално време, динамична испорака на политики).
Сообраќаен тек и апликација за функции
1- Нормална состојба: ML-NPB-M2000 го препраќа целиот сообраќај до кластерот на сервери со брзина на жица и го отсликува целиот сообраќај до уредот Anti-DDoS за откривање во реално време (без влијание врз деловниот сообраќај).
2- Детектиран напад: Уредот против DDoS идентификува DDoS напади врз IP адресата/сегментот на серверот, генерира правила за усогласување на сообраќајот и ги доставува до производот преку динамичкиот интерфејс за политики на WebService.
3- Влечење на напад: Производот ја ажурира динамичката библиотека со правила во реално време, го влече сообраќајот за напад кон уредот Anti-DDoS за чистење/обработка, а нормалниот сообраќај сè уште се пренасочува директно.
4- Крај на нападот: Уредот Anti-DDoS испорачува команда за откажување на политиката, а производот го враќа оригиналниот режим на пренасочување на сообраќајот со целосна брзина на жица.
Клучни применети карактеристики: Динамичко пренасочување на политики на веб-сервиси, пресликување на сообраќај, хардверско ASIC пренасочување на брзина на жица, блокирање на сообраќај.
Дијаграм 6: Хибридна (Inline+SPAN) Внатрешна заштита + Дијаграм за мониторинг надвор од опсегот
Име на дијаграм: Вградена FW/WAF заштита + SPAN дијаграм за мониторинг на IDS/APM надвор од опсегот
Намена: Истовремена вградена заштита + анализа на сообраќај надвор од опсегот
Опис на компонентата
Мрежен слој: Основен рутер/прекинувач (влез за деловен сообраќај).
Основен јазол: ML-NPB-M2000 (истовремено овозможување на Inline и SPAN режим, без меѓусебно мешање).
Внатрешен безбедносен слој: FW/WAF (сериска вградена заштита за деловен сообраќај).
Слој за мониторинг надвор од опсегот: IDS/APM/NPM (анализа на сообраќајот, мониторинг на перформансите, откривање на закани).
Сообраќаен тек и апликација за функции
1- Вграден режим: Деловниот сообраќај поминува низ производот до FW/WAF за вградена безбедносна заштита, реализирајќи заобиколување на дефекти и специфична сообраќајна влечна сила.
2- SPAN режим: Производот го отсликува целосниот/филтрираниот внатрешен сообраќај во системот за следење надвор од опсегот преку модулот Монитор, без да влијае на нормалното пренасочување на внатрешниот сообраќај.
3- Системот за следење врши длабинска анализа на сообраќајот (DPI/анализа на табела на тек/анализа на пакети), следење на перформансите (APM/NPM) и пасивно откривање на закани (IDS), а производот поддржува SSL декрипција за огледален енкриптиран сообраќај (HTTPS/TLS) за да ги исполни барањата за анализа на обичен текст.
4- Производот овозможува дедупликација/маскирање на сообраќајот за огледален сообраќај, намалувајќи го оптоварувањето на обработката на системот за следење надвор од опсегот.
Клучни применети карактеристики: Хибридно Inline+SPAN распоредување, SSL Proxy/Декрипција, Пресликување на сообраќај, Дедупликација на податоци, Анализа на видливост на сообраќај.
Дијаграм 7: Дијаграм за унифициран распоред и анализа на видливост на мрежниот сообраќај
Име на дијаграм: Агрегација на сообраќај со повеќе линкови + унифициран распоред + дијаграм за визуелна анализа
Цел: Обединување на сообраќајот од 10G/40G/100G + визуелна анализа
Опис на компонентата
Изворен слој: Повеќекратни (10G/40G/100G) мрежни изворни врски (излез од интернет, серверска област, јадро на прекинувачот), сообраќај собран преку оптички разделник/портно огледало.
Основен јазол: ML-NPB-M2000 (унифицирана агрегација на сообраќај, филтрирање, дистрибуција, претходна обработка).
Слој на анализа: Системи за безбедност/анализа надвор од опсегот (FW/IDS/NPM/DPI анализатор).
Визуелен слој: Платформа за видливост на сообраќајот (вграден графички кориснички интерфејс на производот, повеќедимензионален приказ на графикони).
Сообраќаен тек и апликација за функции
1- Производот го агрегира целиот сообраќај од повеќекратни изворни врски со брзина на жица и го преобработува (филтрирање/сечење/дедупликација/отстранување на тунел).
2- Според претходно конфигурираните политики, производот дистрибуира различен сообраќај на услугата до соодветните системи за безбедност/анализа надвор од опсегот (на пр., DDoS сообраќај до Anti-DDoS, податоци за перформанси до NPM).
3- Вградениот модул за видливост на сообраќајот на производот врши повеќедимензионална анализа (длабока анализа на DPI, анализа на табела на текови/пакети, прецизна локација на грешки) на агрегираниот сообраќај и го прикажува во реално време преку графичкиот кориснички интерфејс (кружен дијаграм/столбест дијаграм/временска линија).
4- Поддржува снимање пакети во реално време и пребарување на историски сообраќај за абнормален сообраќај, помагајќи му на персоналот за работа и одржување брзо да ги лоцира мрежните грешки/безбедносните закани.
Клучни применети карактеристики: Агрегација/распределба на сообраќај, расчистување на тунели, идентификација на DPI апликација, повеќедимензионална видливост на сообраќајот, прецизна анализа на грешки.
ПоврзаноБрокер за мрежни пакети
ве молиме посетете за повеќе детали:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ПоврзаноВграден прекинувач за бајпас
ве молиме посетете за повеќе детали:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Време на објавување: 07.04.2026
