Част 1: Обобщение на основните характеристики на продукта
Mylinking ML-NPB-M2000 е 2U модулен мрежов пакетен брокер (NPB), интегриран с Inline Bypass Switch, проектиран за високонадеждно внедряване на мрежова сигурност и интелигентна обработка на трафика. Той решава проблемите със забавянето/прекъсванията в мрежата, причинени от повреда/поддръжка на серийно устройство за сигурност, и поддържа пълно управление на трафика, мониторинг и защита на сигурността на връзката. Основните му характеристики са категоризирани, както следва:
1. Хардуерни спецификации
○ Форм фактор:2U 19-инчов монтаж в шкаф, двойно захранване (AC-220V/DC-48V опционално), максимална консумация на енергия 300W.
○ Модулни слотове:4 слота за гореща замяна за модули BYPASS/MONITOR (поддържа смесена конфигурация).
○ Възможности на порта:Байпасен модул (810G SFP+ и 4100GE QSFP28); Мониторен модул (1610G SFP+ и 4100GE QSFP28); максимален общ капацитет за обработка 2.4Tbps.
○ Интерфейси за управление:1RS232 конзола, 110/100/1000M RJ45 порт за управление извън честотната лента.
○ Мащабируемост:До 161G/10G вградени защитни връзки или 840G/100G връзки; максимум 641G/10G или 1640G/100G портове за наблюдение.
2. Основни функционални възможности
○ Защита от вграден байпас:Бързо превключване на байпас (<8ms), интелигентно разпознаване на пулс (персонализируеми параметри), автоматично байпасиране при повреда на защитно устройство.
○ Обработка на трафика:Основни (репликация/агрегиране/филтриране/етикетиране) + Разширени (дедупликация/маскиране/нарязване/SSL прокси/декриптиране, идентификация на L2-L7 протоколи).
○ Балансиране на натоварването:Балансиране на натоварването на базата на хеш (L2-L4) за клъстери от устройства за сигурност, гарантиране на целостта на сесията, динамично преразпределение на натоварването.
○ Обработка на тунели:Поддържа оголване/капсулиране на VXLAN/GRE/MPLS/GTP, автоматична идентификация на тунелния протокол.
○ Видимост на трафика:Многоизмерен анализ (дълбок DPI анализ, анализ на таблици/пакети, прецизно локализиране на повреди), наблюдение и аларма в реално време, времево маркиране на ниво на наносекунд.
3. Ключови режими на внедряване
○ Вградено внедряване:Пълна защита на трафика/специфичен трафик, блокиране на трафик, SSL прокси за анализ на криптиран трафик.
○ Разгръщане на SPAN:Огледално отразяване, агрегиране и разпределение на трафик извън обхвата за системи за мониторинг/анализ (IDS/APM/NPM).
○ Хибриден (редов+SPAN):Вградена защита + огледално отразяване на трафика извън лентата, без взаимна интерференция между двата режима.
4. Ексклузивни основни технологии
○Режим на защита SpecFlow/FullLink, бързо превключване на байпас, LinkSafeSwitch, динамично пренасочване на политики за уеб услуги.
○Персонализируемо откриване на пакети с пулс, динамично балансиране на натоварването при много връзки, интелигентно разпределение на трафика.
Част 2: Приложения на продуктови системи
Всички диаграми приемат Mylinking ML-NPB-M2000 като основен възел, свързващ мрежова инфраструктура, устройства за сигурност и системи за мониторинг/анализ. Снимката на продукта е обозначена като [ML-NPB-M2000 Product Photo] в оформлението и реалното внедряване може да я замени с официалното физическо изображение на продукта.
Диаграма 1: Защита чрез байпас на вградено серийно устройство за сигурност (основен сценарий)
Име на диаграмата: Диаграма на защитата от автоматично байпасиране при повреда на вградения FW/IPS
Предназначение: Защита без прекъсване при повреди/поддръжка на FW/IPS
Описание на компонента
Мрежов слой: Основен рутер/комуникатор (ключов мрежов възел, вход/изход на трафик нагоре/надолу).
Основен възел: ML-NPB-M2000 (интегриран вграден байпасен превключвател, ядрото на цялата защитна система).
Слой за сигурност: Традиционни серийни устройства за сигурност (защитна стена/система за предотвратяване на проникване).
Приложение за трафик и функции
1- Нормално състояние: Целият трафик от устройствата в основната мрежа преминава през ML-NPB-M2000 към FW/IPS за проверка на сигурността, след което се връща към мрежата чрез продукта.
2- Анормално състояние: Интелигентното двупосочно откриване на пулс на продукта идентифицира повреда на FW/IPS (срив/претоварване/поддръжка) и задейства бързо превключване на байпас (<8ms).
3- Състояние на байпас: Трафикът се пренасочва директно между устройствата на основната мрежа чрез ML-NPB-M2000, като се пропуска повреденият FW/IPS, осигурявайки нулево прекъсване на мрежата.
4- Състояние на възстановяване: Продуктът открива възстановяване на FW/IPS в реално време и автоматично възстановява оригиналния път на трафика за защита на сигурността.
Основни функции: Бързо превключване на байпас, Персонализируемо разпознаване на сърдечен ритъм, Технология LinkSafeSwitch.
Диаграма 2: Диаграма на вградената защита на трафика, специфична за SpecFlow
Име на диаграмата: Диаграма за защита на трафика и сигурността, базирана на политики
Цел: Филтриране и пренасочване само на целевия трафик към устройства за одит
Описание на компонента
Мрежов слой: Основен рутер/комуникатор (всички видове входен трафик).
Основен възел: ML-NPB-M2000 (скрининг на трафика, специфично сцепление на трафика).
Слой за сигурност: Специализирани устройства за одит на сигурността (за трафик, специфичен за бази данни/SSH/RDP, нисък капацитет за обработка на пълен трафик).
Приложение за трафик и функции
1- Продуктът използва L2-L4 идентификация на трафика (VLAN таг/IP five-tuple/MAC/порт), за да филтрира трафика съгласно предварително конфигурирани правила.
2- Незаинтересован трафик: Директно пренасочване обратно към мрежата чрез продукта, без необходимост от преминаване през устройства за сигурност (намалява натоварването на устройството).
3- Съответен специфичен трафик: Насочване към специализираното устройство за сигурност за одит/защита, след което връщане към мрежата чрез продукта.
4- Откриване на пулс в реално време за устройството за сигурност; автоматично заобикаляне, ако устройството се повреди, гарантиращо, че специфичната защита на трафика не е прекъсната.
Основни приложени характеристики: Режим на защита SpecFlow, филтриране на трафика L2-L4, технология за селективна защита на трафика.
Диаграма 3: Диаграма на защитата на вграден клъстер за сигурност с балансирано натоварване
Име на диаграмата: Балансиране на натоварването на трафик с висока пропускателна способност за диаграма на клъстер FW/IPS
Цел: Разпределение на 100G трафик през FW/IPS клъстер
Описание на компонента
Мрежов слой: Основен рутер/комуникатор (пиков трафик с висока пропускателна способност, едно устройство за сигурност не може да се справи).
Основен възел: ML-NPB-M2000 (интелигентно разпределение на трафика, управление на балансирането на натоварването).
Слой за сигурност: FW/IPS клъстер (няколко еднакви устройства за сигурност, разположени паралелно).
Приложение за трафик и функции
1- Продуктът получава трафик с висока пропускателна способност от основната мрежа и позволява балансиране на натоварването на базата на хеш (L2-L4) (базирано на MAC/IP/порт/протокол).
2- Трафикът се разпределя равномерно към всеки FW/IPS в клъстера за паралелна обработка на сигурността, осигурявайки целостта на сесията на потока от данни.
3- Продуктът поддържа динамично преразпределение на натоварването: ако клъстерно устройство се повреди/връзката е прекъсната, трафикът автоматично се преразпределя към други нормални устройства.
4- Цялостната производителност на системата за сигурност се подобрява линейно с броя на клъстерните устройства, адаптирайки се към сценарии с висока пропускателна способност 100G/200G.
Основни приложени характеристики: Многоканално динамично балансиране на натоварването, интелигентно разпределение на трафика, бързо заобикаляне при повреда на едно устройство.
Диаграма 4: Диаграма на защитата на многосерийно устройство за сигурност (физически сериен порт → логически сериен порт)
Име на диаграмата: Диаграма за предаване на физически паралелен и логически сериен трафик на устройство с множество защити
Цел: Замяна на физическия сериен порт (единична точка на отказ) с паралелен логически сериен порт
Описание на компонента
Мрежов слой: Основен рутер/комуникатор (ключова връзка, като например изход за интернет/сървърна област).
Основен възел: ML-NPB-M2000 (унифицирано планиране на трафика, логическо серийно управление).
Слой за сигурност: Множество различни серийни устройства за сигурност (FW/Anti-DDoS/WAF/IPS, традиционното физическо серийно внедряване има единна точка на отказ).
Приложение за трафик и функции
1- Традиционно внедряване: Множество устройства за сигурност са физически свързани последователно, което води до множество единични точки на отказ и голямо забавяне в мрежата.
2- Ново внедряване: Всички устройства за сигурност са физически паралелни на ML-NPB-M2000; продуктът реализира логическо серийно предаване на трафик съгласно политиките за сигурност.
3- Трафикът преминава през всяко устройство за сигурност в предварително конфигуриран логически ред за поетапна защита, постигайки същия ефект като физическия сериен порт.
4- Ако едно устройство за сигурност се повреди, продуктът заобикаля само дефектното устройство, а останалата част от логическата серийна защита остава ефективна, намалявайки единичните точки на повреда и подобрявайки надеждността на мрежата.
Основни приложени характеристики: Режим на защита FullLink, интелигентно сцепление с трафика, динамично пренасочване на политики.
Диаграма 5: Диаграма за откриване и защита на трафика с динамична политика Anti-DDoS
Име на диаграмата: Диаграма на динамичната политика за уеб услуга за защита от DDoS атаки
Цел: Откриване на атаки в реално време + динамично управление на трафика
Описание на компонента
Мрежов слой: Основен рутер/комуникатор + Сървърен клъстер (защитена цел, като например IP адрес/сегмент на бизнес сървър).
Основен възел: ML-NPB-M2000 (пренасочване на трафик с висока скорост, динамично актуализиране на политики, сцепление на трафика).
Слой за сигурност: Устройство за защита от DDoS атаки (откриване на атаки в реално време, динамично предоставяне на политики).
Приложение за трафик и функции
1- Нормално състояние: ML-NPB-M2000 препраща пълния трафик към сървърния клъстер със скорост на кабела и отразява целия трафик към Anti-DDoS устройството за откриване в реално време (без въздействие върху бизнес трафика).
2- Открита атака: Устройството Anti-DDoS идентифицира DDoS атаки върху IP адреса/сегмента на сървъра, генерира правила за съвпадение на трафика и ги доставя до продукта чрез динамичен интерфейс за политики на WebService.
3- Защита от атаки: Продуктът актуализира библиотеката с динамични правила в реално време, пренасочва трафика от атаката към Anti-DDoS устройството за почистване/обработка, а нормалният трафик продължава да се пренасочва директно.
4- Край на атаката: Устройството Anti-DDoS доставя команда за анулиране на политика и продуктът възстановява оригиналния режим на пренасочване с пълна скорост на кабела.
Основни приложени функции: Динамично пренасочване на политики за уеб услуги, огледално отразяване на трафика, хардуерно ASIC пренасочване със скорост на кабела, блокиране на трафика.
Диаграма 6: Хибридна (Inline+SPAN) защита в лентата + диаграма за мониторинг извън лентата
Име на диаграмата: Вградена FW/WAF защита + Диаграма за наблюдение на SPAN извън честотната лента на IDS/APM
Цел: Едновременна вградена защита + анализ на трафика извън честотната лента
Описание на компонента
Мрежов слой: Основен рутер/комуникатор (вход за бизнес трафик).
Основен възел: ML-NPB-M2000 (едновременно активиране на режим Inline и SPAN, без взаимна интерференция).
Вътрешнолентов защитен слой: FW/WAF (серийна вградена защита за бизнес трафик).
Слой за мониторинг извън честотната лента: IDS/APM/NPM (анализ на трафика, мониторинг на производителността, откриване на заплахи).
Приложение за трафик и функции
1- Вграден режим: Бизнес трафикът преминава през продукта към FW/WAF за вградена защита, реализирайки заобикаляне на грешки и специфично сцепление на трафика.
2- SPAN режим: Продуктът отразява пълния/филтриран вграден трафик към системата за мониторинг извън честотната лента чрез модула Monitor, без да се засяга нормалното пренасочване на вградения трафик.
3- Системата за мониторинг извършва задълбочен анализ на трафика (анализ на DPI/таблица на потоци/пакети), мониторинг на производителността (APM/NPM) и пасивно откриване на заплахи (IDS), а продуктът поддържа SSL декриптиране за огледален криптиран трафик (HTTPS/TLS), за да отговори на изискванията за анализ на открит текст.
4- Продуктът осигурява дедупликация/маскиране на трафика за огледален трафик, намалявайки натоварването на системата за извънчестотно наблюдение.
Основни приложени характеристики: Хибридно Inline+SPAN внедряване, SSL прокси/декриптиране, огледално отразяване на трафика, дедупликация на данни, анализ на видимостта на трафика.
Диаграма 7: Диаграма за анализ на унифицираното планиране и видимост на мрежовия трафик
Име на диаграмата: Многоканално агрегиране на трафик + Унифицирано планиране + Диаграма за визуален анализ
Цел: Обединяване на 10G/40G/100G трафик + визуален анализ
Описание на компонента
Източник на данни: Многоскоростни (10G/40G/100G) мрежови връзки към източника (интернет изход, сървърна област, основен комутатор), трафик, събиран чрез оптичен сплитер/порт огледало.
Основен възел: ML-NPB-M2000 (унифицирано агрегиране на трафик, филтриране, разпределение, предварителна обработка).
Анализиращ слой: Системи за сигурност/анализ извън обхвата (FW/IDS/NPM/DPI анализатор).
Визуален слой: Платформа за видимост на трафика (вграден графичен потребителски интерфейс на продукта, многоизмерно показване на карти).
Приложение за трафик и функции
1- Продуктът агрегира целия трафик от многоскоростни изходни връзки със скорост на кабела и го предварително обработва (филтриране/нарязване/дедупликация/отстраняване на тунели).
2- Съгласно предварително конфигурираните политики, продуктът разпределя различен трафик на услуги към съответните системи за сигурност/анализ извън обхвата (напр. DDoS трафик към Anti-DDoS, данни за производителността към NPM).
3- Вграденият модул за видимост на трафика на продукта извършва многоизмерен анализ (задълбочен DPI анализ, анализ на таблица на потоците/пакети, прецизно локализиране на повредите) на агрегирания трафик и го показва в реално време чрез графичния потребителски интерфейс (кръгова диаграма/стълбчата диаграма/времева линия).
4- Поддържа заснемане на пакети в реално време и заявка за исторически трафик за анормален трафик, което помага на персонала по експлоатация и поддръжка бързо да локализира мрежови повреди/заплахи за сигурността.
Основни приложени характеристики: Агрегиране/разпределение на трафика, Отстраняване на тунели, Идентификация на DPI приложения, Многомерна видимост на трафика, Прецизен анализ на повреди.
СвързаниМрежов пакетен брокер
моля, посетете за повече подробности:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
СвързаниВграден байпасен превключвател
моля, посетете за повече подробности:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Време на публикуване: 07 април 2026 г.
