1. daļa: Produkta galveno funkciju kopsavilkums
Mylinking ML-NPB-M2000 ir 2U modulārs tīkla pakešu brokeris (NPB), kas integrēts ar iebūvētu apvedceļa slēdzi un ir paredzēts augstas uzticamības tīkla drošības ieviešanai un inteliģentai datplūsmas apstrādei. Tas atrisina tīkla aizkaves/traucējumu problēmas, ko izraisa seriālās drošības ierīces kļūme/apkope, un atbalsta pilnīgas saites datplūsmas pārvaldību, uzraudzību un drošības aizsardzību. Tā galvenās funkcijas ir iedalītas šādi:
1. Aparatūras specifikācijas
○ Formfaktors:2U 19 collu plaukta montāža, divkāršs barošanas avots (AC-220V/DC-48V pēc izvēles), maksimālais enerģijas patēriņš 300W.
○ Modulārie sloti:4 karstās nomaiņas sloti BYPASS/MONITOR moduļiem (atbalsta jauktu konfigurāciju).
○ Portu iespējas:Apvada modulis (810G SFP+ un 4100GE QSFP28); monitora modulis (1610G SFP+ un 4100GE QSFP28); maksimālā kopējā apstrādes jauda 2,4 Tbps.
○ Pārvaldības saskarnes:1 RS232 konsole, 110/100/1000M RJ45 ārpusjoslas pārvaldības ports.
○ Mērogojamība:Līdz 161G/10G iebūvētās aizsardzības saites vai 840G/100G saites; maks. 641G/10G vai 1640G/100G uzraudzības porti.
2. Galvenās funkcionālās spējas
○ Iebūvēta apvedceļa aizsardzība:Ātra apvedceļa pārslēgšana (<8 ms), inteliģenta sirdsdarbības noteikšana (pielāgojami parametri), automātiska apvedceļa iestatīšana drošības ierīces kļūmes gadījumā.
○ Datplūsmas apstrāde:Pamata (replikācija/apkopošana/filtrēšana/marķēšana) + padziļināta (deduplikācija/maskēšana/sagriešana/SSL starpniekserveris/atšifrēšana, L2-L7 protokola identifikācija).
○ Slodzes līdzsvarošana:Jaucējkodu (L2-L4) slodzes līdzsvarošana drošības ierīču klasteriem, sesijas integritātes garantija, dinamiska slodzes pārdale.
○ Tuneļa apstrāde:Atbalsta VXLAN/GRE/MPLS/GTP noņemšanu/iekapsulēšanu, tuneļa protokola automātisko identifikāciju.
○ Satiksmes redzamība:Daudzdimensionāla analīze (DPI dziļā analīze, plūsmu tabulas/pakešu analīze, precīza kļūmes atrašanās vietas noteikšana), reāllaika uzraudzība un trauksme, nanosekundes līmeņa laika zīmogošana.
3. Galveno izvietošanas režīmi
○ Iekļautā izvietošana:Pilnīga datplūsmas/specifiskas datplūsmas seriālā aizsardzība, datplūsmas bloķēšana, SSL starpniekserveris šifrētas datplūsmas analīzei.
○ SPAN izvietošana:Ārpusjoslas datplūsmas spoguļošana, apkopošana, izplatīšana uzraudzības/analīzes sistēmām (IDS/APM/NPM).
○ Hibrīds (Inline+SPAN):Iekļautā drošības aizsardzība + ārpusjoslas datplūsmas spoguļošana, nav savstarpēju traucējumu starp diviem režīmiem.
4. Ekskluzīvas pamattehnoloģijas
○SpecFlow/FullLink aizsardzības režīms, ātra apvedceļa pārslēgšana, LinkSafeSwitch, tīmekļa pakalpojumu dinamiskās politikas pārsūtīšana.
○Pielāgojama sirdsdarbības pakešu noteikšana, vairāku saišu dinamiskā slodzes līdzsvarošana, inteliģenta datplūsmas sadale.
2. daļa: Produktu sistēmu pielietojumi
Visās diagrammās kā galvenais mezgls, kas savieno tīkla infrastruktūru, drošības ierīces un uzraudzības/analīzes sistēmas, ir izmantots Mylinking ML-NPB-M2000. Produkta fotoattēls izkārtojumā ir atzīmēts kā [ML-NPB-M2000 Product Photo], un faktiskajā izvietošanā to var aizstāt ar oficiālo produkta fizisko attēlu.
1. shēma: Iekļautās saites seriālās drošības ierīces apvedceļa aizsardzība (pamatscenārijs)
Diagrammas nosaukums: Iebūvētās FW/IPS kļūmes automātiskās apvada aizsardzības shēma
Mērķis: Aizsardzība bez pārtraukumiem programmaparatūras/IPS kļūmju/apkopes gadījumā
Komponenta apraksts
Tīkla slānis: Galvenais maršrutētājs/slēdzis (tīkla atslēgas mezgls, augšupējās/lejupējās datplūsmas ieeja/izeja).
Galvenais mezgls: ML-NPB-M2000 (integrēts iebūvētais apvada slēdzis, visas aizsardzības sistēmas kodols).
Drošības slānis: Tradicionālās seriālās drošības ierīces (ugunsmūris/ielaušanās novēršanas sistēma).
Satiksmes plūsmas un funkciju lietojumprogramma
1. Normāls stāvoklis: visa datplūsma no galvenā tīkla ierīcēm iet caur ML-NPB-M2000 uz FW/IPS drošības pārbaudei un pēc tam atgriežas tīklā, izmantojot produktu.
2. — Anomāls stāvoklis: Produkta viedā divvirzienu sirdsdarbības noteikšana identificē FW/IPS kļūmi (avāriju/pārslodzi/apkopi) un aktivizē ātru apvedceļa pārslēgšanu (<8 ms).
3. Apvedceļa stāvoklis: datplūsma tiek tieši pārsūtīta starp galvenā tīkla ierīcēm, izmantojot ML-NPB-M2000, izlaižot bojāto programmaparatūru/IPS un nodrošinot nulles tīkla pārtraukumus.
4. Atkopšanas stāvoklis: produkts reāllaikā nosaka programmaparatūras/IPS atjaunošanu un automātiski atjauno sākotnējo datplūsmas ceļu drošības aizsardzībai.
Galvenās izmantotās funkcijas: ātra apvedceļa pārslēgšana, pielāgojama sirdsdarbības noteikšana, LinkSafeSwitch tehnoloģija.
2. shēma: SpecFlow specifiskās datplūsmas iekšējās drošības aizsardzības shēma
Diagrammas nosaukums: Uz politiku balstīta specifiska satiksmes vilkmes un drošības aizsardzības shēma
Mērķis: Filtrēt un pārsūtīt tikai mērķa trafiku uz audita ierīcēm
Komponenta apraksts
Tīkla slānis: Galvenais maršrutētājs/slēdzis (visu veidu datplūsmas ievade).
Galvenais mezgls: ML-NPB-M2000 (satiksmes pārbaude, specifiska satiksmes vilkme).
Drošības slānis: specializētas drošības audita ierīces (datubāzes/SSH/RDP specifiskai datplūsmai, zema apstrādes jauda pilnai datplūsmai).
Satiksmes plūsmas un funkciju lietojumprogramma
1. Produkts izmanto L2–L4 datplūsmas identifikāciju (VLAN birka/IP piecu kortežu/MAC/ports), lai filtrētu datplūsmu saskaņā ar iepriekš konfigurētām politikām.
2. Neiesaistītā datplūsma: tieši pārsūtīta atpakaļ uz tīklu, izmantojot produktu, nav nepieciešams iziet cauri drošības ierīcēm (samazina ierīces slodzi).
3. — Konkrētā datplūsma: tiek novirzīta uz specializētu drošības ierīci auditam/aizsardzībai un pēc tam caur produktu atgriežas tīklā.
4. Drošības ierīces sirdsdarbības noteikšana reāllaikā; automātiska apiešana ierīces kļūmes gadījumā, nodrošinot, ka netiek pārtraukta konkrētas datplūsmas aizsardzība.
Galvenās izmantotās funkcijas: SpecFlow aizsardzības režīms, L2-L4 datplūsmas filtrēšana, selektīvā datplūsmas aizsardzības tehnoloģija.
3. shēma: Slodzes līdzsvarotas iekļautās drošības klastera aizsardzības shēma
Diagrammas nosaukums: Augstas joslas platuma datplūsmas slodzes balansēšana FW/IPS klastera diagrammai
Mērķis: Izplatīt 100G datplūsmu pa FW/IPS klasteri
Komponenta apraksts
Tīkla slānis: Galvenais maršrutētājs/slēdzis (lielas joslas platuma maksimālās datplūsmas ieeja, viena drošības ierīce to nevar apstrādāt).
Galvenais mezgls: ML-NPB-M2000 (inteliģenta datplūsmas sadale, slodzes līdzsvarošanas pārvaldība).
Drošības slānis: FW/IPS klasteris (vairākas vienādas drošības ierīces, kas izvietotas paralēli).
Satiksmes plūsmas un funkciju lietojumprogramma
1. Produkts saņem liela joslas platuma datplūsmu no pamattīkla un nodrošina jaucējkodu (Hhash) balstītu slodzes balansēšanu (L2–L4) (pamatojoties uz MAC/IP/portu/protokolu).
2. Datu plūsma tiek vienmērīgi sadalīta starp katru aparātprogrammatūru/IPS klasterī paralēlai drošības apstrādei, nodrošinot datu plūsmas sesijas integritāti.
3. Produkts atbalsta dinamisko slodzes pārdali: ja klastera ierīce neizdodas/savienojums nedarbojas, datplūsma tiek automātiski pārdalīta citām parastajām ierīcēm.
4. Drošības sistēmas kopējā apstrādes veiktspēja tiek uzlabota lineāri ar klastera ierīču skaitu, pielāgojoties 100G/200G liela joslas platuma scenārijiem.
Galvenās izmantotās funkcijas: vairāku saišu dinamiskā slodzes līdzsvarošana, inteliģenta datplūsmas sadale, ātra apvedceļa izveide vienas ierīces kļūmes gadījumā.
4. shēma: Vairākseriālās drošības ierīces (fiziskā seriālā porta → loģiskā seriālā porta) aizsardzības shēma
Diagrammas nosaukums: Daudzdrošības ierīces fiziskās paralēlās un loģiskās seriālās datplūsmas vilces shēma
Mērķis: Aizstāt fizisko seriālo portu (viena kļūmes punkta ports) ar paralēlu loģisko seriālo portu
Komponenta apraksts
Tīkla slānis: Galvenais maršrutētājs/slēdzis (galvenā saite, piemēram, interneta izeja/servera zona).
Galvenais mezgls: ML-NPB-M2000 (vienota datplūsmas plānošana, loģiska seriālā pārvaldība).
Drošības slānis: vairākas dažādas seriālās drošības ierīces (programmatūra/Anti-DDoS/WAF/IPS, tradicionālajai fiziskajai seriālajai izvietošanai ir viens kļūmes punkts).
Satiksmes plūsmas un funkciju lietojumprogramma
1. Tradicionāla izvietošana: vairākas drošības ierīces ir fiziski savienotas virknē, kā rezultātā rodas vairāki atsevišķi kļūmes punkti un liela tīkla aizkave.
2. Jauna izvietošana: visas drošības ierīces ir fiziski paralēlas ML-NPB-M2000; produkts ievieš loģisku seriālās datplūsmas vilkmi saskaņā ar drošības politikām.
3. Satiksme iet caur katru drošības ierīci iepriekš konfigurētā loģiskā secībā, lai nodrošinātu pakāpenisku aizsardzību, panākot tādu pašu efektu kā ar fizisko seriālo portu.
4. Ja viena drošības ierīce neizdodas, produkts apiet tikai bojāto ierīci, un pārējā loģiskā seriālā aizsardzība paliek efektīva, samazinot atsevišķu kļūmju punktu skaitu un uzlabojot tīkla uzticamību.
Galvenās izmantotās funkcijas: FullLink aizsardzības režīms, viedā datplūsmas vilkme, dinamiskā politikas pārsūtīšana.
5. diagramma: Dinamiskās politikas pret-DDoS datplūsmas noteikšanas un aizsardzības diagramma
Diagrammas nosaukums: WebService Dynamic Policy Traction anti-DDoS uzbrukumu aizsardzības diagramma
Mērķis: uzbrukumu noteikšana reāllaikā + dinamiska satiksmes vilkme
Komponenta apraksts
Tīkla slānis: Galvenais maršrutētājs/slēdzis + serveru klasteris (aizsargāts mērķis, piemēram, uzņēmuma servera IP/segments).
Galvenais mezgls: ML-NPB-M2000 (vadu ātruma datplūsmas pāradresācija, dinamiska politikas atjaunināšana, datplūsmas vilkme).
Drošības slānis: ierīce pret DDoS uzbrukumiem (uzbrukumu noteikšana reāllaikā, dinamiska politikas piegāde).
Satiksmes plūsmas un funkciju lietojumprogramma
1. Normāls stāvoklis: ML-NPB-M2000 pārsūta pilnu datplūsmu uz serveru klasteri ar vadu pārraides ātrumu un spoguļo visu datplūsmu uz Anti-DDoS ierīci reāllaika noteikšanai (neietekmējot uzņēmuma datplūsmu).
2. Uzbrukums atklāts: DDoS novēršanas ierīce identificē DDoS uzbrukumus servera IP/segmentam, ģenerē datplūsmas saskaņošanas noteikumus un piegādā tos produktam, izmantojot WebService dinamiskās politikas saskarni.
3. Uzbrukuma vilkšana: produkts atjaunina dinamisko noteikumu bibliotēku reāllaikā, novirza uzbrukuma trafiku uz Anti-DDoS ierīci tīrīšanai/apstrādei, un parastā trafika joprojām tiek pārsūtīta tieši.
4. Uzbrukuma beigas: Anti-DDoS ierīce nosūta politikas atcelšanas komandu, un produkts atjauno sākotnējo pilnas datplūsmas pāradresācijas režīmu ar vadu ātrumu.
Galvenās lietotās funkcijas: tīmekļa pakalpojumu dinamiskās politikas pārsūtīšana, datplūsmas spoguļošana, aparatūras ASIC vadu ātruma pārsūtīšana, datplūsmas bloķēšana.
6. shēma: Hibrīda (Inline+SPAN) joslas iekšējas aizsardzības + ārpusjoslas uzraudzības shēma
Diagrammas nosaukums: Iebūvēta FW/WAF aizsardzība + SPAN Ārpusjoslas IDS/APM uzraudzības shēma
Mērķis: Vienlaicīga iekšējā aizsardzība + ārpusjoslas datplūsmas analīze
Komponenta apraksts
Tīkla slānis: Galvenais maršrutētājs/slēdzis (biznesa datplūsmas ieeja).
Galvenais mezgls: ML-NPB-M2000 (vienlaicīgi iespējojiet iekļauto un SPAN režīmu, bez savstarpējas iejaukšanās).
Iekšējās joslas drošības slānis: FW/WAF (seriālā iekšējā aizsardzība biznesa datplūsmai).
Ārpusjoslas uzraudzības slānis: IDS/APM/NPM (datplūsmas analīze, veiktspējas uzraudzība, draudu noteikšana).
Satiksmes plūsmas un funkciju lietojumprogramma
1. Iekļautais režīms: biznesa datplūsma iet caur produktu uz FW/WAF, lai nodrošinātu iekļautu drošības aizsardzību, realizējot kļūmju apiešanu un specifisku datplūsmas vilkmi.
2. — SPAN režīms: produkts spoguļo pilnu/filtrētu iekļauto datplūsmu uz ārpusjoslas uzraudzības sistēmu, izmantojot uzraudzības moduli, neietekmējot iekļautās datplūsmas parasto pārsūtīšanu.
3. Uzraudzības sistēma veic dziļu datplūsmas analīzi (DPI/plūsmas tabulas/pakešu analīze), veiktspējas uzraudzību (APM/NPM) un pasīvu draudu noteikšanu (IDS), un produkts atbalsta SSL atšifrēšanu spoguļotai šifrētai datplūsmai (HTTPS/TLS), lai izpildītu vienkārša teksta analīzes prasības.
4. Produkts nodrošina datplūsmas deduplikāciju/maskēšanu spoguļotai datplūsmai, samazinot ārpusjoslas uzraudzības sistēmas apstrādes slodzi.
Galvenās lietotās funkcijas: hibrīda integrēta + SPAN izvietošana, SSL starpniekserveris/atšifrēšana, datplūsmas spoguļošana, datu deduplikācija, datplūsmas redzamības analīze.
7. diagramma: tīkla datplūsmas vienotās plānošanas un redzamības analīzes diagramma
Diagrammas nosaukums: Daudzkanālu datplūsmas apkopošanas + vienotās plānošanas + vizuālās analīzes diagramma
Mērķis: Apvienot 10G/40G/100G datplūsmu + vizuālo analīzi
Komponenta apraksts
Avota slānis: vairāku ātrumu (10G/40G/100G) tīkla avota saites (interneta izeja, serveru zona, kodola komutators), datplūsma tiek savākta, izmantojot optisko sadalītāju/porta spoguli.
Galvenais mezgls: ML-NPB-M2000 (vienota datplūsmas apkopošana, filtrēšana, sadale, pirmapstrāde).
Analīzes slānis: Ārpusjoslas drošības/analīzes sistēmas (FW/IDS/NPM/DPI analizators).
Vizuālais slānis: Satiksmes redzamības platforma (produkta iebūvētais grafiskais lietotāja interfeiss, daudzdimensiju diagrammu attēlojums).
Satiksmes plūsmas un funkciju lietojumprogramma
1. Produkts apkopo visu datplūsmu no vairāku ātrumu avota saitēm ar vadu ātrumu un veic tās priekšapstrādi (filtrēšana/sagriešana/deduplikācija/tuneļa noņemšana).
2. Saskaņā ar iepriekš konfigurētām politikām produkts izplata dažādu pakalpojumu trafiku atbilstošajām ārpusjoslas drošības/analīzes sistēmām (piemēram, DDoS trafiku uz Anti-DDoS sistēmām, veiktspējas datus uz NPM).
3. Produkta iebūvētais datplūsmas redzamības modulis veic daudzdimensionālu analīzi (DPI dziļo analīzi, plūsmas tabulas/pakešu analīzi, precīzu kļūmes atrašanās vietas noteikšanu) apkopotajai datplūsmai un attēlo to reāllaikā, izmantojot grafisko lietotāja saskarni (sektordiagramma/stabiņu diagramma/laika skala).
4. Atbalsta reāllaika pakešu uztveršanu un vēsturiskās datplūsmas vaicājumus par neparastu datplūsmu, palīdzot ekspluatācijas un uzturēšanas personālam ātri atrast tīkla kļūmes/drošības apdraudējumus.
Galvenās pielietotās funkcijas: satiksmes apkopošana/sadalīšana, tuneļu attīrīšana no stripēšanas, DPI lietojumprogrammu identifikācija, daudzdimensionāla satiksmes redzamība, precīza bojājumu analīze.
SaistītieTīkla pakešu brokeris
Lūdzu, apmeklējiet, lai uzzinātu vairāk:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
SaistītieIebūvēts apvedceļa slēdzis
Lūdzu, apmeklējiet, lai uzzinātu vairāk:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Publicēšanas laiks: 2026. gada 7. aprīlis
