Sažetak karakteristika proizvoda Mylinking™ ML-NPB-M2000 i sistemske primjene

Dio 1: Sažetak osnovnih karakteristika proizvoda

Mylinking ML-NPB-M2000 je 2U modularni Network Packet Broker (NPB) integriran s Inline Bypass Switchom, dizajniran za visokopouzdanu implementaciju mrežne sigurnosti i inteligentnu obradu prometa. Rješava probleme kašnjenja/prekida mreže uzrokovanih kvarom/održavanjem serijskog sigurnosnog uređaja i podržava potpuno upravljanje prometom, praćenje i sigurnosnu zaštitu. Njegove osnovne karakteristike su kategorizirane na sljedeći način:

1. Specifikacije hardvera

○ Faktor oblika:2U 19-inčni rackmount, dvostruko napajanje (AC-220V/DC-48V opciono), maksimalna potrošnja energije 300W.

○ Modularni slotovi:4 slota za BYPASS/MONITOR module s mogućnošću zamjene tokom rada (podržava mješovitu konfiguraciju).

○ Mogućnost porta:Modul zaobilaženja (810G SFP+ i 4100GE QSFP28); modul za monitor (1610G SFP+ i 4100GE QSFP28); maksimalni ukupni kapacitet obrade 2,4 Tbps.

○ Interfejsi za upravljanje:1RS232 konzola, 110/100/1000M RJ45 port za upravljanje izvan opsega.

○ Skalabilnost:Do 161G/10G inline zaštitnih linkova ili 840G/100G linkova; maksimalno 641G/10G ili 1640G/100G portova za nadzor.

2. Osnovne funkcionalne sposobnosti

○ Zaštita od premosnice u liniji:Brzo prebacivanje bypassa (<8ms), inteligentno otkrivanje otkucaja srca (prilagodljivi parametri), automatsko bypass u slučaju kvara sigurnosnog uređaja.

○ Obrada prometa:Osnovno (replikacija/agregacija/filtriranje/označavanje) + Napredno (deduplikacija/maskiranje/slajdanje/SSL proxy/dešifriranje, identifikacija L2-L7 protokola).

○ Balansiranje opterećenja:Balansiranje opterećenja zasnovano na hešu (L2-L4) za klastere sigurnosnih uređaja, garancija integriteta sesije, dinamička preraspodjele opterećenja.

○ Obrada tunela:Podržava skidanje/enkapsulaciju VXLAN/GRE/MPLS/GTP, automatsku identifikaciju tunelskog protokola.

○ Vidljivost saobraćaja:Višedimenzionalna analiza (dubinska DPI analiza, analiza tabele protoka/paketa, precizno lociranje kvara), praćenje i alarm u realnom vremenu, vremensko označavanje na nivou nanosekunde.

3. Ključni načini implementacije

○ Ugrađeno raspoređivanje:Potpuna serijska zaštita prometa/specifičnog prometa, blokiranje prometa, SSL proxy za analizu šifriranog prometa.

○ Implementacija SPAN-a:Zrcaljenje, agregacija i distribucija prometa izvan opsega za sisteme za praćenje/analizu (IDS/APM/NPM).

○ Hibridni (Inline+SPAN):Ugrađena sigurnosna zaštita + zrcaljenje prometa izvan opsega, bez međusobnog ometanja između dva načina rada.

4. Ekskluzivne ključne tehnologije

SpecFlow/FullLink način zaštite, brzo prebacivanje zaobilaženja, LinkSafeSwitch, dinamičko prosljeđivanje politika web servisa.

Prilagodljivo otkrivanje paketa otkucaja srca, dinamičko uravnoteženje opterećenja na više veza, inteligentna distribucija prometa.

Dio 2: Primjene sistema proizvoda

Svi dijagrami uzimaju Mylinking ML-NPB-M2000 kao centralni čvor, povezujući mrežnu infrastrukturu, sigurnosne uređaje i sisteme za nadzor/analizu. Fotografija proizvoda je označena kao [ML-NPB-M2000 Product Photo] u rasporedu, a stvarna implementacija može je zamijeniti službenom fizičkom slikom proizvoda.

Dijagram 1: Zaštita od zaobilaženja serijskog sigurnosnog uređaja Inline Link (osnovni scenario)

Naziv dijagrama: Dijagram zaštite od automatskog premošćivanja u slučaju kvara inline FW/IPS-a

Namjena: Zaštita od nultog prekida u slučaju kvarova/održavanja FW/IPS-a

1

Opis komponente

Mrežni sloj: Osnovni ruter/prekidač (ključni mrežni čvor, ulaz/izlaz uzvodnog/nizvodnog prometa).

Jezgro čvora: ML-NPB-M2000 (integrirani linijski bypass prekidač, jezgro cijelog zaštitnog sistema).

Sigurnosni sloj: Tradicionalni serijski sigurnosni uređaji (zaštitni zid/sistem za sprječavanje upada).

Primjena protoka prometa i karakteristika

1- Normalno stanje: Sav promet s uređaja osnovne mreže prolazi kroz ML-NPB-M2000 do FW/IPS-a radi sigurnosne provjere, a zatim se vraća na mrežu putem proizvoda.

2- Nenormalno stanje: Inteligentna dvosmjerna detekcija otkucaja srca proizvoda identificira kvar FW/IPS-a (pad/preopterećenje/održavanje), aktivira brzo prebacivanje bypassa (<8ms).

3- Zaobilazno stanje: Saobraćaj se direktno prosljeđuje između uređaja osnovne mreže putem ML-NPB-M2000, preskačući neispravan FW/IPS, osiguravajući nulti prekid mreže.

4- Stanje oporavka: Proizvod detektuje oporavak FW/IPS-a u realnom vremenu i automatski vraća originalni put saobraćaja radi sigurnosne zaštite.

Ključne primijenjene karakteristike: Brzo prebacivanje bypassa, Prilagodljivo otkrivanje otkucaja srca, LinkSafeSwitch tehnologija.

Dijagram 2: Dijagram zaštite inline sigurnosti prometa specifičnog za SpecFlow

Naziv dijagrama: Dijagram zaštite i vuče saobraćaja zasnovane na politikama

Svrha: Filtriranje i prosljeđivanje samo ciljanog prometa na uređaje za reviziju

SpecFlow

Opis komponente

Mrežni sloj: Osnovni ruter/prekidač (sve vrste ulaznog prometa).

Osnovni čvor: ML-NPB-M2000 (provjera saobraćaja, specifična vuča saobraćaja).

Sigurnosni sloj: Specijalizirani uređaji za sigurnosnu reviziju (za promet specifičan za bazu podataka/SSH/RDP, nizak procesorski kapacitet za puni promet).

Primjena protoka prometa i karakteristika

1- Proizvod koristi L2-L4 identifikaciju prometa (VLAN oznaka/IP petorka/MAC/port) za filtriranje prometa u skladu s unaprijed konfiguriranim pravilima.

2- Nezaštićeni promet: Direktno se prosljeđuje nazad u mrežu putem proizvoda, bez potrebe za prolaskom kroz sigurnosne uređaje (smanjuje opterećenje uređaja).

3- Dotični specifični promet: Usmjerava se prema specijaliziranom sigurnosnom uređaju radi revizije/zaštite, a zatim se vraća u mrežu putem proizvoda.

4- Detekcija otkucaja srca sigurnosnog uređaja u realnom vremenu; automatsko premošćivanje ako uređaj zakaže, osiguravajući da se specifična zaštita prometa ne prekida.

Ključne primijenjene karakteristike: SpecFlow način zaštite, L2-L4 filtriranje prometa, tehnologija selektivne zaštite prometa.

Dijagram 3: Dijagram zaštite klastera sigurnosne infrastrukture s uravnoteženim opterećenjem

Naziv dijagrama: Balansiranje opterećenja prometa visoke propusnosti za dijagram FW/IPS ​​klastera

Svrha: Distribucija 100G prometa kroz FW/IPS ​​klaster

Sigurnosni klaster

Opis komponente

Mrežni sloj: Osnovni ruter/prekidač (vršni ulazni promet visoke propusnosti, jedan sigurnosni uređaj ne može podnijeti).

Jezgreni čvor: ML-NPB-M2000 (inteligentna distribucija prometa, upravljanje uravnoteženjem opterećenja).

Sigurnosni sloj: FW/IPS ​​klaster (više istih sigurnosnih uređaja raspoređenih paralelno).

Primjena protoka prometa i karakteristika

1- Proizvod prima promet velike propusnosti iz osnovne mreže i omogućava balansiranje opterećenja na bazi heša (L2-L4) (na osnovu MAC/IP/porta/protokola).

2- Saobraćaj se ravnomjerno raspoređuje na svaki FW/IPS ​​u klasteru radi paralelne sigurnosne obrade, osiguravajući integritet sesije protoka podataka.

3- Proizvod podržava dinamičku preraspodjelu opterećenja: ako uređaj klastera zakaže/veza je u kvaru, promet se automatski preusmjerava na druge normalne uređaje.

4- Ukupne performanse obrade sigurnosnog sistema se linearno poboljšavaju s brojem klaster uređaja, prilagođavajući se scenarijima visoke propusnosti od 100G/200G.

Ključne primijenjene karakteristike: Dinamičko uravnoteženje opterećenja na više veza, Inteligentna distribucija prometa, Brzo zaobilaženje za kvar jednog uređaja.

Dijagram 4: Dijagram zaštite višeserijskog sigurnosnog uređaja (fizički serijski → logički serijski)

Naziv dijagrama: Dijagram vođenja fizičkog paralelnog i logičkog serijskog prometa više sigurnosnih uređaja

Svrha: Zamjena fizičkog serijskog porta (jedna tačka kvara) paralelnim logičkim serijskim portom

Višestruka sigurnost

Opis komponente

Mrežni sloj: Osnovni ruter/prekidač (ključna veza kao što je izlaz na internet/područje servera).

Jezgreni čvor: ML-NPB-M2000 (ujedinjeno raspoređivanje prometa, logičko serijsko upravljanje).

Sigurnosni sloj: Više različitih serijskih sigurnosnih uređaja (FW/Anti-DDoS/WAF/IPS, tradicionalno fizičko serijsko raspoređivanje ima jednu tačku otkaza).

Primjena protoka prometa i karakteristika

1- Tradicionalno postavljanje: Više sigurnosnih uređaja je fizički serijski povezano, što dovodi do više pojedinačnih tačaka kvara i velikog kašnjenja mreže.

2- Novo raspoređivanje: Svi sigurnosni uređaji su fizički paralelni sa ML-NPB-M2000; proizvod implementira logičko serijski promet u skladu sa sigurnosnim politikama.

3- Promet prolazi kroz svaki sigurnosni uređaj unaprijed konfiguriranim logičkim redoslijedom za postupnu zaštitu, postižući isti učinak kao i fizički serijski port.

4- Ako jedan sigurnosni uređaj otkaže, proizvod zaobilazi samo neispravan uređaj, a ostatak logičke serijske zaštite ostaje efikasan, smanjujući pojedinačne tačke kvara i poboljšavajući pouzdanost mreže.

Ključne primijenjene karakteristike: FullLink zaštitni način rada, inteligentna trakcija prometa, dinamičko prosljeđivanje politika.

Dijagram 5: Dijagram dinamičke politike otkrivanja i zaštite od DDoS prometa

Naziv dijagrama: Dijagram dinamičke politike web servisa za zaštitu od DDoS napada

Namjena: Detekcija napada u realnom vremenu + dinamičko praćenje saobraćaja

Web servis

Opis komponente

Mrežni sloj: Osnovni ruter/switch + Klaster servera (zaštićeni cilj, kao što je IP/segment poslovnog servera).

Osnovni čvor: ML-NPB-M2000 (prosljeđivanje prometa brzinom žice, dinamičko ažuriranje politika, privlačenje prometa).

Sigurnosni sloj: Uređaj za zaštitu od DDoS napada (detekcija napada u realnom vremenu, dinamička isporuka politika).

Primjena protoka prometa i karakteristika

1- Normalno stanje: ML-NPB-M2000 prosljeđuje puni promet na klaster servera brzinom žice i preslikava sav promet na Anti-DDoS uređaj radi detekcije u stvarnom vremenu (bez utjecaja na poslovni promet).

2- Otkriven napad: Anti-DDoS uređaj identificira DDoS napade na IP/segment servera, generira pravila za usklađivanje prometa i dostavlja ih proizvodu putem dinamičkog interfejsa politika WebServicea.

3- Zaštita od napada: Proizvod ažurira biblioteku dinamičkih pravila u realnom vremenu, usmjerava napadni promet na Anti-DDoS uređaj radi čišćenja/obrade, a normalan promet se i dalje direktno prosljeđuje.

4- Kraj napada: Anti-DDoS uređaj isporučuje komandu za otkazivanje politike, a proizvod vraća originalni režim prosljeđivanja punog prometa brzinom žice.

Ključne primijenjene karakteristike: Dinamičko prosljeđivanje politika web servisa, zrcaljenje prometa, hardversko ASIC prosljeđivanje brzinom žice, blokiranje prometa.

Dijagram 6: Hibridna (Inline+SPAN) zaštita unutar opsega + dijagram nadzora izvan opsega

Naziv dijagrama: Inline FW/WAF zaštita + SPAN Out-of-Band IDS/APM monitoring dijagram

Namjena: Simultana inline zaštita + analiza prometa izvan opsega

Umetnuti+SPAN

Opis komponente

Mrežni sloj: Osnovni ruter/prekidač (ulaz poslovnog saobraćaja).

Osnovni čvor: ML-NPB-M2000 (istovremeno omogućavanje Inline i SPAN načina rada, bez međusobnog ometanja).

Inband sigurnosni sloj: FW/WAF (serijska inline zaštita za poslovni promet).

Sloj za nadzor izvan opsega: IDS/APM/NPM (analiza prometa, praćenje performansi, otkrivanje prijetnji).

Primjena protoka prometa i karakteristika

1- Inline način rada: Poslovni promet prolazi kroz proizvod do FW/WAF-a radi inline sigurnosne zaštite, ostvarujući zaobilaženje kvarova i specifičnu trakciju prometa.

2- SPAN način rada: Proizvod preslikava puni/filtrirani linijski promet na vanband sistem za nadzor putem modula za nadzor, bez utjecaja na normalno prosljeđivanje linijskog prometa.

3- Sistem za nadzor vrši dubinsku analizu prometa (DPI/tabela protoka/analiza paketa), praćenje performansi (APM/NPM) i pasivno otkrivanje prijetnji (IDS), a proizvod podržava SSL dešifriranje za zrcalno šifrirani promet (HTTPS/TLS) kako bi se ispunili zahtjevi analize otvorenog teksta.

4- Proizvod omogućava deduplikaciju/maskiranje prometa za zrcalni promet, smanjujući opterećenje obrade izvanpojasnog sistema za nadzor.

Ključne primijenjene karakteristike: Hibridna Inline+SPAN implementacija, SSL proxy/dešifriranje, zrcaljenje prometa, deduplikacija podataka, analiza vidljivosti prometa.

Dijagram 7: Dijagram analize objedinjenog raspoređivanja i vidljivosti mrežnog prometa

Naziv dijagrama: Agregacija višestrukog prometa + Unificirano raspoređivanje + Dijagram vizualne analize

Namjena: Objedinjavanje 10G/40G/100G prometa + vizualna analiza

Višestruka veza

Opis komponente

Izvorni sloj: Višebrzinske (10G/40G/100G) mrežne veze (internetski izlaz, serversko područje, glavni prekidač), promet prikupljen putem optičkog razdjelnika/port mirrora.

Osnovni čvor: ML-NPB-M2000 (ujedinjena agregacija prometa, filtriranje, distribucija, predobrada).

Analitički sloj: Vanjski sigurnosni/analitički sistemi (FW/IDS/NPM/DPI analizator).

Vizualni sloj: Platforma za vidljivost prometa (ugrađeni grafički korisnički interfejs proizvoda, višedimenzionalni prikaz grafikona).

Primjena protoka prometa i karakteristika

1- Proizvod agregira sav promet s višebrzinskih izvornih linkova brzinom žice i prethodno ga obrađuje (filtriranje/sjeckanje/deduplikacija/uklanjanje tunela).

2- U skladu s unaprijed konfiguriranim pravilima, proizvod distribuira različiti servisni promet odgovarajućim vanjskim sigurnosnim/analitičkim sistemima (npr. DDoS promet Anti-DDoS-u, podaci o performansama NPM-u).

3- Ugrađeni modul za vidljivost prometa proizvoda vrši višedimenzionalnu analizu (dubinska DPI analiza, analiza tabele protoka/paketa, precizna lokacija kvara) agregiranog prometa i prikazuje ga u stvarnom vremenu putem grafičkog korisničkog sučelja (kružni grafikon/stupčasti grafikon/vremenska linija).

4- Podrška za snimanje paketa u realnom vremenu i upit historije saobraćaja za abnormalni saobraćaj, pomažući O&M osoblju da brzo locira mrežne greške/sigurnosne prijetnje.

Ključne primijenjene karakteristike: Agregacija/distribucija prometa, Uklanjanje tunela, Identifikacija DPI aplikacije, Višedimenzionalna vidljivost prometa, Precizna analiza kvarova.

 

PovezanoMrežni posrednik paketa

molimo vas da posjetite za više detalja:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/

PovezanoUgrađeni bypass prekidač

molimo vas da posjetite za više detalja:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/


Vrijeme objave: 07.04.2026.