Hipersavienojamības un digitālās transformācijas laikmetā uzņēmumu tīkla infrastruktūra saskaras ar nepieredzētu kiberdraudu pieaugumu — sākot no DDoS uzbrukumiem un ļaunprātīgām ielaušanās līdz datu eksfiltrācijai un šifrētas datplūsmas ievainojamībām. Lai aizsargātu kritiskas biznesa darbības, organizācijas galvenajos tīkla mezglos izvieto blīvu iebūvētu drošības risinājumu ekosistēmu, tostarp ugunsmūrus (FW), ielaušanās novēršanas sistēmas (IPS), anti-DDoS platformas, tīmekļa lietojumprogrammu ugunsmūrus (WAF) un vienotus draudu pārvaldības (UTM) rīkus. Vienlaikus tīkla uzraudzība ir kļuvusi par neapstrīdamu lietu datplūsmas redzamības uzturēšanai, kļūmju novēršanai un atbilstības nodrošināšanai. Tomēr tradicionālā atsevišķu tīkla pakešu brokera (NPB) un iebūvēto apvedceļa komutatora risinājumu izvietošana rada kritiskus darbības sāpju punktus: atsevišķus kļūmes punktus (SPOF) iebūvētajās drošības ķēdēs, neplānotus tīkla pārtraukumus ierīču apkopes/jaunināšanas laikā, neefektīvu datplūsmas apstrādi, nespēju uzraudzīt šifrētu SSL/TLS datplūsmu un veiktspējas sastrēgumus augstas joslas platuma 10/40/100GE vidēs.
Mylinking risina šīs nozares mēroga problēmas ar ML-NPB-M2000 — revolucionāru integrētu risinājumu, kas apvieno nākamās paaudzes tīkla pakešu brokera (NPB) intelektiskās datplūsmas orķestrēšanas iespējas ar augstākās klases iebūvētā apvedceļa komutatora, tīkla apvedceļa pieslēgvietas un viedā apvedceļa komutatora kļūdu toleranci un nulles dīkstāves aizsardzību. Izstrādāts uzņēmuma līmeņa uzticamībai un veiktspējai, ML-NPB-M2000 nodrošina 2,4 Tbps pilna dupleksa apstrādes jaudu, modulāru karstās nomaiņas dizainu, 810G SFP+ / 4100GE apvedceļa moduļus, 1610GE SFP+ / 4100GE monitora moduļus un uzlabotas datplūsmas apstrādes funkcijas, tostarp SSL starpniekserveri/atšifrēšanu, datplūsmas deduplikāciju, DPI dziļo pakešu pārbaudi un dinamisko politikas pārsūtīšanu. Kā universāls iebūvēts apvedceļa atzars un NPB, tas no jauna definē tīkla drošību un uzraudzību, apvienojot fizisko un loģisko iebūvēto drošības izvietošanu, novēršot SPOF, nodrošinot nulles tīkla dīkstāvi un atverot detalizētu, reāllaika datplūsmas redzamību mūsdienu uzņēmumiem, datu centriem un mākoņplatformām.
Šajā visaptverošajā tehniskajā apskatā ir pētītas ML-NPB-M2000 pamattehnoloģijas, modulārā elastība, viedās datplūsmas apstrādes iespējas, tehniskās specifikācijas, reālās pasaules lietojumprogrammu scenāriji un konkurences priekšrocības, pozicionējot to kā galīgo risinājumu uzņēmumu tīkla pakešu brokera (NPB), iebūvētā apvedceļa komutatora un tīkla drošības/uzraudzības vajadzībām.
1. Tradicionālā tīkla drošība un uzraudzība: neatrisinātas nozares problēmas
Pirms iedziļināties ML-NPB-M2000 revolucionārajās iespējās, ir svarīgi kvantitatīvi novērtēt tradicionālo tīkla drošības un tīkla uzraudzības izvietojumu ierobežojumus — trūkumus, kuru risināšanai šis integrētais tīkla pakešu brokeris (NPB) un iebūvētais apvedceļa slēdzis ir īpaši izstrādāts. Šīs problēmas nomoka visu lielumu organizācijas, ietekmējot uzņēmējdarbības nepārtrauktību, darbības efektivitāti un drošības un uzraudzības infrastruktūras ieguldījumu atdevi (ROI), un to centrā ir atšķirība starp atsevišķiem NPB un iebūvētajiem apvedceļa risinājumiem:
1.1 Atsevišķu kļūmju punkti (SPOF) iebūvētajās drošības ķēdēs
Fiziska secīga iebūvētu drošības ierīču (FW/IPS/Anti-DDoS) izvietošana rada kaskādes tipa kļūdas (SPOF): vienas ierīces kļūme (pārslodze, avārija, programmaparatūras bojājums) vai regulāra apkope aptur visu tīkla savienojumu, izraisot dārgas un neplānotas dīkstāves. Tradicionālajiem iebūvētajiem apvedceļa risinājumiem trūkst intelekta, lai integrētos ar datplūsmas uzraudzības rīkiem, radot izolētu aizsardzību pret kļūmēm un redzamību.
1.2 Nenovēršami tīkla pārtraukumi apkopes un jaunināšanas laikā
Aparātprogrammatūras jaunināšana, aparatūras nomaiņa vai drošības politiku atjaunināšana iebūvētajām drošības ierīcēm prasa manuālu tīkla atvienošanu un fiziskus apvedceļa tiltslēgus. Šie plānotie pārtraukumi traucē kritiski svarīgu biznesa lietojumprogrammu darbību un mazina tīkla uzticamību, kas ir nepieņemams kompromiss uzņēmumu un datu centru vidē, kas darbojas visu diennakti.
1.3 Neefektīva datplūsmas apstrāde un redzamības nepilnības
Autonomiem tīkla pakešu brokera (NPB) risinājumiem bieži vien trūkst spēcīgas iekšējās kļūmes aizsardzības, savukārt tradicionālie viedās apvedceļa komutācijas rīki piedāvā ierobežotas datplūsmas apstrādes iespējas (piemēram, pamata replikāciju/filtrēšanu). Tas noved pie neefektīvas datplūsmas sadales, liekas pakešu uztveršanas, aklajiem punktiem šifrētā datplūsmas uzraudzībā un nespējas pielāgot datplūsmas pārbaudi konkrētām drošības rīku prasībām, tādējādi izšķiežot apstrādes resursus un samazinot uzraudzības precizitāti.
1.4 Šifrētas datplūsmas uzraudzības ierobežojumi
SSL/TLS šifrēšana ir drošas datu pārraides standarts, taču tā rada kritisku aklo zonu tīkla uzraudzības un iebūvētajiem drošības rīkiem. Tradicionālajiem risinājumiem trūkst iebūvētu SSL starpniekservera/atšifrēšanas iespēju, tāpēc organizācijas nevar pārbaudīt šifrēto datplūsmu, lai konstatētu ļaunprātīgas darbības, netraucējot pilnīgu drošību.
1.5 Veiktspējas šķēršļi vidē ar lielu joslas platumu
10/40/100GE liela joslas platuma saites ģenerē milzīgus datplūsmas apjomus, kas pārslogo atsevišķas drošības/uzraudzības ierīces. Atsevišķiem risinājumiem trūkst dinamiskas slodzes līdzsvarošanas iespēju, lai sadalītu datplūsmu starp klasterizētiem rīkiem, kā rezultātā palielinās latentums, pakešu zudums un pasliktinās lietojumprogrammu veiktspēja.
1.6 Sarežģīta vairāku ierīču izvietošana un izolēta pārvaldība
Atsevišķu NPB, iebūvēto apvedceļa komutatoru un datplūsmas apstrādes rīku izvietošana prasa sarežģītu fizisko kabeļu izvietošanu, manuālu konfigurēšanu un izolētu pārvaldību. Tas palielina IT komandu darbības izmaksas, aizkavē kļūmju novēršanu un rada neatbilstības datplūsmas politikas ieviešanā visā tīklā.
1.7 Ierobežota satiksmes redzamība un bojājumu lokalizācija
Tradicionālie uzraudzības risinājumi piedāvā tikai pamata datplūsmas statistiku bez dziļas pakešu pārbaudes (DPI) vai vizuālas kļūdu analīzes. Tas neļauj organizācijām ātri noteikt tīkla anomāliju, drošības pārkāpumu vai veiktspējas problēmu pamatcēloņus, tādējādi pagarinot risināšanas laiku un palielinot uzņēmējdarbības risku.
Šīs problēmas nav tikai tehniskas problēmas; tās tieši ietekmē organizācijas spēju uzturēt drošu, uzticamu un redzamu tīklu. Mylinking ML-NPB-M2000 atrisina visas šīs problēmas, apvienojot tīkla pakešu brokera (NPB) un iebūvētā apvedceļa komutatora funkcionalitāti vienā, inteliģentā un mērogojamā platformā, novēršot datu nodalījumus, nodrošinot darbību bez dīkstāves un nodrošinot visaptverošu tīkla drošību un uzraudzību.
2. Mylinking ML-NPB-M2000: integrēts NPB + iebūvēts apvedceļa slēdzis — paradigmas maiņa tīkla drošībā un uzraudzībā
Mylinking ML-NPB-M2000 ir nozares pirmais uzņēmuma līmeņa risinājums, kas nemanāmi integrē tīkla pakešu brokera (NPB) datplūsmas orķestrēšanas jaudu ar viedā apvedceļa komutatora, tīkla apvedceļa atzara un iebūvētā apvedceļa atzara kļūdu toleranci. Tas ir paredzēts elastīgai seriālo iebūvēto drošības ierīču izvietošanai un stabilai tīkla uzraudzībai, un tas ir izstrādāts, lai risinātu tradicionālo izvietojumu galvenās problēmas, vienlaikus nodrošinot nevainojamu veiktspēju, mērogojamību un uzticamību.
Pēc būtības ML-NPB-M2000 ir modulāra, 2U standarta 19 collu plauktā montējama ierīce, kas apvieno iebūvētā apvedceļa slēdža kļūmju aizsardzību ar uzlabotu NPB datplūsmas apstrādi, tostarp SSL starpniekserveri/atšifrēšanu, datplūsmas deduplikāciju, DPI, dinamisko slodzes līdzsvarošanu un datplūsmas redzamību reāllaikā. Tās galvenie dizaina pīlāri atbilst visstingrākajām uzņēmumu un datu centru prasībām:
○ IntegrācijaApvieno NPB, iebūvēto apvedceļa slēdzi, tīkla apvedceļa pieskārienu un datplūsmas apstrādi vienā platformā, novēršot izolētu izvietošanu un darbības sarežģītību.
○ Darbība bez dīkstāvesInteliģenta sirdsdarbības noteikšana un ātra apvedceļa pārslēgšana nodrošina nepārtrauktu tīkla saziņu pat tad, ja iebūvētajās drošības ierīcēs vai pašā ML-NPB-M2000 rodas kļūme.
○ Modulāra mērogojamība4 karstās nomaiņas moduļu sloti atbalsta gan apvedceļa, gan monitora moduļus, nodrošinot pielāgotu konfigurāciju 10/40/100GE saitēm un pielāgošanos mainīgajām tīkla vajadzībām bez pilnīgas aparatūras nomaiņas.
○ Uzlabota datplūsmas apstrādeDzimtā SSL starpniekservera/atšifrēšanas funkcija, DPI vairāk nekā 1800 lietojumprogrammu protokoliem, datplūsmas deduplikācija, maskēšana un veidošana — pilnīga šifrētas un nešifrētas datplūsmas pārskatāmība.
○ Divkārši izvietošanas režīmiAtbalsta iekļautu (seriālo) izvietošanu drošības ierīču aizsardzībai un SPAN (pārslēdzamā porta analizatora) izvietošanu pasīvai tīkla uzraudzībai, nodrošinot elastību visiem tīkla galvenajiem mezgliem (interneta vārtejām, galvenajiem slēdžiem, datu centra serveru fermām).
○ Uzņēmuma līmeņa uzticamībaDivkāršs maiņstrāvas/līdzstrāvas barošanas avots, rūpnieciskas klases vides tolerance un dublētas pārvaldības saskarnes nodrošina darbību visu diennakti skarbos datu centru un uzņēmumu apstākļos.
ML-NPB-M2000 nav tikai tīkla pakešu brokeris (NPB) vai iebūvētais apvedceļa slēdzis — tas ir centralizēts datplūsmas orķestrēšanas un aizsardzības centrs, kas no jauna definē to, kā organizācijas ievieš iebūvētos drošības un tīkla uzraudzības risinājumus. Apvienojot šīs kritiskās funkcijas, tas samazina darbības izmaksas, novērš kļūdas, kas saistītas ar datu apmaiņu (SPOF) un nodrošina detalizētu datplūsmas redzamību un kontroli, kas nepieciešama mūsdienu digitālajam biznesam.
3. Galvenās progresīvās tehnoloģijas un definējošās funkcijas
Mylinking ML-NPB-M2000 nozarē vadošā veiktspēja un uzticamība izriet no patentētu un uzņēmumos pārbaudītu tehnoloģiju portfeļa, no kurām katra ir optimizēta, lai risinātu unikālus tīkla drošības un tīkla uzraudzības izaicinājumus vidē ar lielu joslas platumu. Šīs tehnoloģijas padara ML-NPB-M2000 par vismodernāko integrēto tīkla pakešu brokeri (NPB) un viedo apvedceļa slēdzi tirgū, kas nodrošina kļūdu toleranci, datplūsmas informāciju un netraucētu pārvaldību. Visas galvenās funkcijas ir izstrādātas, lai darbotos tandēmā, garantējot vienotu, drošu un redzamu tīkla infrastruktūru.
3.1 SpecFlow™ un FullLink™ aizsardzības režīmi
ML-NPB-M2000 piedāvā divus konfigurējamus aizsardzības režīmus iebūvētai drošības ieviešanai, kas atbilst dažādām organizācijas drošības un datplūsmas apstrādes vajadzībām:
○ SpecFlow™ aizsardzības režīmsNodrošina selektīvu datplūsmas aizsardzību, identificējot un novirzot tikai noteiktus datplūsmas veidus (piemēram, RDP, SSH, datubāzes datplūsmu, šifrētu SSL/TLS datplūsmu) uz iebūvētajām drošības ierīcēm, izmantojot L2-L4 slāņa galvenes identifikāciju (VLAN tagus, MAC/IP adreses, transporta slāņa portus). Nesaistītā datplūsma tiek tieši pārsūtīta uz tīkla saiti, samazinot apstrādes slodzi drošības rīkiem un minimizējot latentumu.
○ FullLink™ aizsardzības režīmsSituācijās, kad nepieciešama visaptveroša drošības pārbaude, šis režīms pārsūta visu tīkla trafiku, izmantojot seriālās iebūvētās drošības ierīces, nodrošinot pilnīgu atbilstību uzņēmuma drošības politikām, vienlaikus saglabājot iebūvētā apvedceļa slēdža kļūdu toleranci un aizsardzību pret dīkstāvi.
Abi režīmi nemanāmi integrējas ar ML-NPB-M2000 NPB datplūsmas apstrādes iespējām, nodrošinot detalizētu datplūsmas filtrēšanu un politikas ieviešanu gan Inline, gan SPAN izvietojumiem.
3.2 Inteliģenta un definējama sirdsdarbības pakešu noteikšana
ML-NPB-M2000 kļūdu tolerances (vienas no viedā apvedceļa slēdža pamatfunkcijām) stūrakmens ir tā viedā sirdsdarbības pakešu noteikšana — divvirzienu mīkstās uzraudzības tehnoloģija, kas novērš aklos punktus iebūvēto drošības ierīču veselības pārbaudēs. ML-NPB-M2000 nosūta pielāgojamus sirdsdarbības paketes uz pievienoto iebūvēto drošības ierīču augšupējām/lejupējām pieslēgvietām un validē to atgriešanos, lai novērtētu darbības statusu reāllaikā, izmantojot šādas galvenās funkcijas:
○ Pilnībā definējami sirdsdarbības parametriAdministratori var pielāgot sirdsdarbības pārraides intervālus, maksimālo atkārtotu mēģinājumu skaitu un pārraides virzienus, lai tie atbilstu viņu drošības ierīču latentuma un uzticamības raksturlielumiem.
○ Divvirzienu kļūmju noteikšanaTx/Rx sirdsdarbības mehānisms precīzi atspoguļo visu iebūvēto drošības ierīču datplūsmas apstrādes ceļu, nodrošinot, ka kļūmju noteikšanā netiek iegūti kļūdaini pozitīvi vai negatīvi rezultāti.
○ Tūlītēja automātiska apvedceļa darbībaJa sirdsdarbības paketes neatgriežas (norāda uz ierīces kļūmi, pārslodzi vai atvienošanos), ML-NPB-M2000 apiet bojāto ierīci <8 ms laikā, novirzot datplūsmu tieši starp tīkla ierīcēm, lai nodrošinātu nulles tīkla dīkstāvi.
○ Nevainojama automātiska atkopšanaKad bojātā drošības ierīce atsāk normālu darbību, sirdsdarbības noteikšanas sistēma aktivizē nemanāmu atkārtotu savienojumu ar drošības ķēdi — manuāla iejaukšanās nav nepieciešama.
○ Pielāgojami sirdsdarbības pakešu veidiAtbalsta 2., 3. un 4. slāņa sirdsdarbības paketes, pielāgojoties īpašām iebūvētām drošības ierīcēm, kas nevar pārsūtīt standarta 2. slāņa Ethernet kadrus (piemēram, caurspīdīgu tilta režīma IPS/FW).
Šī tehnoloģija nodrošina, ka ML-NPB-M2000 darbojas kā modrs iekšējās drošības ķēdes sargs, novēršot kļūdas, kas rada kļūdas, un nodrošinot nepārtrauktu tīkla komunikāciju, kas ir būtiska iespēja uzņēmumu un datu centru vidēm, kas darbojas visu diennakti.
3.3 Ātra apvedceļa pārslēgšana un LinkSafeSwitch™ tehnoloģija
Lai papildinātu viedo sirdsdarbības noteikšanu, ML-NPB-M2000 integrē ātrās apvedceļa komutācijas aizsardzību un patentētu LinkSafeSwitch™ tehnoloģiju — aparatūras paātrinātas funkcijas, kas nosaka tā iebūvētā apvedceļa pieskāriena un tīkla apvedceļa pieskāriena iespējas:
○ Apvedceļa komutācijas latentums mazāks par 8 msML-NPB-M2000 nodrošina nozarē vadošo zemo apvedceļa pārslēgšanas aizkavi, nodrošinot, ka lietotājiem kļūmju laikā nav jūtama tīkla ietekme.
○ Saites stāvokļa saglabāšanaLinkSafeSwitch™ tehnoloģija nodrošina, ka primārā tīkla saites stāvoklis apvedceļa komutācijas laikā paliek nemainīgs, novēršot 2./3. slāņa topoloģijas protokolu atkārtotu aprēķinu un konverģenci, tādējādi samazinot tīkla darbības traucējumus.
○ Atvēršanas darbība bez avārijasPat ja pašam ML-NPB-M2000 rodas aparatūras vai programmatūras kļūme, tas automātiski apiet savu apstrādes slāni, saglabājot tiešu savienojamību starp tīkla ierīcēm. Tas novērš ML-NPB-M2000 kā potenciālu SPOF (Pole-Off-Off Operating Function - traucēkļa) efektu, kas ir būtiska priekšrocība salīdzinājumā ar atsevišķiem iebūvētiem apvedceļa slēdžu risinājumiem.
3.4 WebService™ dinamiskās politikas pārsūtīšanas/problēmu novēršanas tehnoloģija
ML-NPB-M2000 tīkla pakešu brokera (NPB) funkcionalitātes galvenā atšķirība ir tā WebService™ dinamiskās politikas pārsūtīšanas/izdošanas tehnoloģija, kas nodrošina reāllaika integrāciju ar trešo pušu iebūvētajiem drošības un uzraudzības rīkiem (piemēram, Anti-DDoS platformām, SIEM sistēmām). Šī funkcija pārveido ML-NPB-M2000 par centralizētu datplūsmas vadības centru ar šādām pamatfunkcijām:
○ Dinamiski politikas atjauninājumi reāllaikāTrešo pušu drošības rīki var nosūtīt datplūsmas saskaņošanas noteikumus uz ML-NPB-M2000, izmantojot standarta WebService API, kas acumirklī atjaunina tā datplūsmas vilkmes dinamisko noteikumu kopu — nav nepieciešama manuāla konfigurācija.
○ Ļaunprātīga datplūsmas pāradresācija pēc pieprasījumaPiemēram, ja Anti-DDoS ierīce atklāj uzbrukumu konkrētai servera IP adresei/segmentam, tā aktivizē ML-NPB-M2000, lai novirzītu tikai ļaunprātīgo datplūsmu uz Anti-DDoS ierīci tīrīšanai, neietekmējot parasto datplūsmu un samazinot latentumu.
○ Zema tīkla atkarībaAtšķirībā no tradicionālajiem datplūsmas vilces risinājumiem (piemēram, BGP maršruta injekcijas), dinamiskajai politikas pārsūtīšanai nav nepieciešamas izmaiņas pamatā esošajā tīkla topoloģijā, tādējādi atvieglojot ieviešanu, uzturēšanu un mērogošanu.
○ ASIC paātrināta stieples ātruma pārsūtīšanaML-NPB-M2000 izmanto tīru ASIC mikroshēmu pāradresāciju līdz pat 100 Gb/s vadu ātruma datplūsmai bez bloķēšanas — pat apstrādājot simtiem dinamisko politikas noteikumu.
3.5 SSL starpniekserveris un atšifrēšana — šifrētas datplūsmas redzamības atbloķēšana
Viens no kritiskākajiem tīkla uzraudzības un iekšējās drošības izaicinājumiem mūsdienu tīklos ir šifrēta SSL/TLS datplūsma. ML-NPB-M2000 to risina ar iebūvētu SSL starpniekserveri un SPAN SSL atšifrēšanas iespējām, novēršot šifrētas datplūsmas aklos punktus, netraucējot pilnīgu drošību:
○ Caurspīdīgs SSL starpniekserverisAtšifrē sākotnējās šifrētās paketes, nosūta vienkāršo tekstu iekļautajiem drošības/uzraudzības rīkiem pārbaudei un pēc tam atkārtoti šifrē datus un nosūta tos atpakaļ uz sākotnējo tīkla saiti, nodrošinot drošu datu pārraidi, vienlaikus iespējojot pilnīgu datplūsmas pārbaudi.
○ Plašs šifrēšanas atbalstsAtbalsta TLS1.0, TLS1.2 un SSL3.0, kas ir saderīgi ar visiem standarta uzņēmuma šifrēšanas protokoliem.
○ Uz sertifikātiem balstīta atšifrēšanaIelādē pielāgotus SSL sertifikātus mērķtiecīgai noteiktu datplūsmas veidu atšifrēšanai, nodrošinot atbilstību datu privātuma noteikumiem (piemēram, GDPR, CCPA).
○ Apmest SSL atšifrēšanuSPAN izvietojumiem atšifrē HTTPS šifrēto datplūsmu uzraudzības/analīzes sistēmām, tādējādi nodrošinot redzamību uz ļaunprātīgām darbībām, kas paslēptas šifrētajā datplūsmā.
Šī iespēja maina spēles noteikumus organizācijām, kurām ir nepieciešams līdzsvarot drošu šifrētu datu pārraidi ar stabilu tīkla uzraudzību un iebūvētu drošību.
3.6 Daudzkanālu dinamiskā slodzes līdzsvarošana
Augstas joslas platuma 10/40/100GE vidēm, kur viena iebūvēta drošības vai uzraudzības ierīce nevar apstrādāt maksimālo datplūsmu, ML-NPB-M2000 vairāku saišu slodzes līdzsvarošanas un viedās datplūsmas sadales tehnoloģijas nodrošina rīku klasterizētu izvietošanu, tādējādi atbrīvojot lineāru mērogojamību apstrādes jaudai:
○ Uz jaucējkodu balstīta datplūsmas sadaleSadala datplūsmu starp klasterizētām drošības/uzraudzības ierīcēm, pamatojoties uz L2-L4 slāņa raksturlielumiem (VLAN tagiem, MAC/IP adresēm, portu numuriem, protokola informāciju), nodrošinot sesijas integritāti un novēršot pakešu pārkārtošanu.
○ Dinamiska slodzes regulēšanaKatras ierīces apstrādes slodzes uzraudzība reāllaikā ar automātisku datplūsmas pārdali, lai novērstu pārslodzi un optimizētu resursu izmantošanu.
○ Atbalsts augsta blīvuma klasterizācijaiĻauj klasterizēt līdz pat 1610GE vai 8100GE iebūvētās drošības ierīces, apmierinot liela joslas platuma pamattīklu, interneta vārteju un datu centru serveru fermu prasības.
○ Dinamiskās portu grupas dalībaSlodzes līdzsvarošanas portu grupas automātiski pielāgojas saites stāvokļa izmaiņām (saites augšup/lejup), pārdalot datplūsmu, lai nodrošinātu nepārtrauktu apstrādi — manuāla iejaukšanās nav nepieciešama.
3.7 Visaptveroša attālās pārvaldības tehnoloģija
ML-NPB-M2000 ir izstrādāts netraucētai attālinātai pārvaldībai, kas ir kritiski svarīgi liela mēroga uzņēmumu tīkliem, ģeogrāfiski izkliedētiem datu centriem un mākoņplatformām. Kā profesionāls tīkla pakešu brokeris (NPB) un viedais apvedceļa slēdzis tas atbalsta pilnu nozares standarta pārvaldības protokolu un rīku komplektu, izmantojot uz lomām balstītu piekļuves kontroli (RBAC), lai nodrošinātu administratīvo drošību:
○ Grafiskā pārvaldībaHTTP/WEB GUI intuitīvai reāllaika uzraudzībai, konfigurēšanai, kļūmju novēršanai un datplūsmas vizualizācijai.
○ Komandrindas pārvaldībaTELNET/SSH komandrindas saskarne ar EasyConfig (pamata iestatīšana administratoriem bez tehniskām zināšanām) un AdvanceConfig (detalizētāka tehniskā konfigurācija tīkla inženieriem) režīmiem.
○ Tīkla pārvaldības integrācijaSNMP V1/V2C integrācijai ar uzņēmuma tīkla pārvaldības sistēmām (NMS) un SYSLOG centralizētai žurnālu apkopošanai un analīzei.
○ Droša autentifikācijaAr paroli balstīta autentifikācija, AAA un TACACS+/RADIUS centralizēta autorizācija — nodrošinot, ka ierīcei var piekļūt un to konfigurēt tikai pilnvarotas personas.
○ Ārpusjoslas pārvaldībaĪpaša 1*10/100/1000M RJ45 pārvaldības saskarne nodrošina attālo piekļuvi pat tad, ja datu plaknē rodas kļūme.
○ Lokālā konfigurācijaRS232 konsoles saskarne (115200,8,N,1) konfigurēšanai un problēmu novēršanai uz vietas.
Šis visaptverošais pārvaldības komplekts samazina IT komandu darbības slodzi, vienkāršo konfigurēšanu un kļūmju novēršanu, kā arī nodrošina konsekventu politikas ieviešanu visā tīklā.
4. Modulāras konfigurācijas elastība — pielāgojama ikvienai tīkla vajadzībai
Mylinking ML-NPB-M2000 raksturīga iezīme ir tā modulārā, karstās nomaiņas konstrukcija, kas ir tā mērogojamības pazīme kā integrētam tīkla pakešu brokerim (NPB) un iebūvētam apvedceļa slēdzim. Ierīce sastāv no obligāta korpusa (ar maiņstrāvas/līdzstrāvas barošanas iespējām) un četrām universālām moduļu slotām, kas atbalsta jebkuru apvedceļa un uzraudzības moduļu kombināciju, ļaujot organizācijām pielāgot ML-NPB-M2000 savām precīzajām 10/40/100GE saites ātruma, iebūvētās drošības aizsardzības un tīkla uzraudzības prasībām. Visi moduļi atbalsta karsto apmaiņu, nodrošinot apkopi un jauninājumus bez tīkla dīkstāves, vēl vairāk nostiprinot ML-NPB-M2000 nulles dīkstāves dizaina principu.
4.1 Šasijas specifikācijas (ML-NPB-M2000)
Šasija ir ML-NPB-M2000 pamats, kas nodrošina fizisko, elektrisko un pārvaldības infrastruktūru moduļu integrācijai. Ir pieejami divi šasijas modeļi, kas atšķiras tikai ar barošanas avotu (maiņstrāva/līdzstrāva), lai pielāgotos dažādām uzņēmumu un datu centru barošanas vidēm:
| Šasijas modelis | Galvenās tehniskās specifikācijas |
|---|---|
| ML-NPB-M2000-CHS/AC | 2U 19 collu plaukta montāža; 4 karstās nomaiņas moduļu sloti; 1RS232 konsole, 110/100/1000M RJ45 vadība; divkārša maiņstrāvas-220V barošana; maks. enerģijas patēriņš 300 W; izmēri 444 mm88 mm670 mm |
| ML-NPB-M2000-CHS/DC | 2U 19 collu plaukta montāža; 4 karstās nomaiņas moduļu sloti; 1RS232 konsole, 110/100/1000M RJ45 vadība; divkārša DC-48V barošana; maks. enerģijas patēriņš 300 W; izmēri 444 mm88 mm670 mm |
4.2 Apvedceļa moduļi — iebūvēta drošības kļūmju aizsardzība
Apvedceļa moduļi ir ML-NPB-M2000 iebūvētā apvedceļa slēdža, tīkla apvedceļa atzara un iebūvētā apvedceļa atzara iespēju pamatā, nodrošinot seriālo aizsardzību 10/40/100GE saitēm un tieši integrējoties ar ierīces viedās sirdsdarbības noteikšanu un ātro apvedceļa pārslēgšanu. Visi apvedceļa moduļi atbalsta 1G/10GE (INL-I8XM8X) vai 40GE/100GE (INL-I4HM2H) saderību, nodrošinot atpakaļejošu un uz priekšu vērstu saderību ar esošo tīkla infrastruktūru:
| Apvedceļa moduļa modelis | Galvenās tehniskās specifikācijas |
|---|---|
| INL-I8XM8X (LM/SM) | 4-virzienu 10GE (1G saderīga) saites seriālā aizsardzība; 810GE saskarnes; 810G SFP+ uzraudzības porti (bez optiskajiem moduļiem); viena/vairāku režīmu atbalsts |
| INL-I4HM2H (LM/SM) | Divvirzienu 100GE (saderīga ar 40GE) sērijas aizsardzība; 4100GE saskarnes; 2100GE QSFP28 uzraudzības porti (bez optiskajiem moduļiem); viena/vairāku režīmu atbalsts |
4.3 Monitora moduļi — uzlabota NPB datplūsmas apstrāde un monitorings
Monitora moduļi nodrošina ML-NPB-M2000 tīkla pakešu brokera (NPB) funkcionalitāti, nodrošinot pamata un uzlabotu datplūsmas apstrādi SPAN izvietošanai un tīkla uzraudzībai. Ir pieejami divi monitora moduļu līmeņi: standarta moduļi (pamata datplūsmas apstrāde) un uzlaboto funkciju dzinēja moduļi (SSL starpniekserveris/atšifrēšana, datplūsmas deduplikācija, DPI). Visos monitora moduļos nav iekļauti optiskie moduļi, kas ļauj organizācijām izmantot esošos raidītājus un uztvērējus izmaksu efektivitātes nolūkos:
| Monitora moduļa modelis | Galvenās tehniskās specifikācijas |
|---|---|
| MON-M16X | 16*10GE SFP+ uzraudzības porti (bez optiskajiem moduļiem); pamata datplūsmas apstrāde (replikācija/apkopošana/filtrēšana) |
| MON-M16X-CN98 | 16*10GE SFP+ uzraudzības porti (bez optiskajiem moduļiem); uzlabota funkciju programma (SSL starpniekserveris/atšifrēšana, datplūsmas deduplikācija, DPI) |
| P.–M. 4.00 | 4*100GE QSFP28 uzraudzības porti (bez optiskajiem moduļiem); pamata datplūsmas apstrāde (replikācija/apkopošana/filtrēšana) |
| MON-M4H-CN98 | 4*100GE QSFP28 uzraudzības porti (bez optiskajiem moduļiem); uzlabota funkciju programma (SSL starpniekserveris/atšifrēšana, datplūsmas deduplikācija, DPI) |
4.4 Kritisko moduļu konfigurācijas noteikumi
Lai nodrošinātu optimālu veiktspēju, saderību un mērogojamību, ML-NPB-M2000 ievēro skaidru, viegli ieviešamu moduļu konfigurācijas noteikumu kopumu, kas izstrādāts, lai maksimāli palielinātu elastību, vienlaikus izvairoties no konfigurācijas kļūdām:
○ Šasija pirmajā vietāML-NPB-M2000 šasija (maiņstrāvas/līdzstrāvas) ir obligāta sastāvdaļa; visi apvada/monitora moduļi ir sekundāri un tie jāizvēlas pēc šasija.
○ Neierobežota slotu elastība4 moduļu sloti atbalsta jebkuru apvedceļu un monitora moduļu kombināciju (piemēram, 4 apvedceļi, 4 monitori, 2 apvedceļi + 2 monitori) — sloti netiek bloķēti konkrētiem moduļu veidiem.
○ Augsta blīvuma saišu atbalstsPamatojoties uz moduļu kombinācijām, ierīce atbalsta seriālo aizsardzību līdz pat 161G/10GE optiskajām saitēm vai 840G/100GE optiskajām saitēm, apmierinot uzņēmumu un datu centru tīklu vajadzības ar lielu joslas platumu.
○ Augsta blīvuma monitoringsIerīce atbalsta līdz pat 641G/10GE uzraudzības saskarnes vai 1640G/100GE uzraudzības saskarnes, nodrošinot liela mēroga klasterizētu uzraudzību un drošības ierīču izvietošanu.
○ Karstā nomaiņa ir iespējotaVisi apvedceļa un uzraudzības moduļi atbalsta karsto nomaiņu — ļaujot nomainīt, jaunināt vai veikt apkopi bez tīkla dīkstāves vai konfigurācijas izmaiņām.
Šī modulārā elastība padara ML-NPB-M2000 par nākotnes investīciju — organizācijas var uzlabot savu savienojuma ātrumu, drošības aizsardzību vai uzraudzības iespējas, vienkārši mainot moduļus (nevis nomainot visu šasiju), samazinot kopējās īpašumtiesību izmaksas (TCO) un pielāgojoties mainīgajām tīkla vajadzībām turpmākajos gados.
5. Inteliģentas datplūsmas apstrādes iespējas: iekļautie un SPAN izvietošanas režīmi
Mylinking ML-NPB-M2000 visspēcīgākā funkcija ir tā divkāršā izvietošanas režīma atbalsts: iebūvēta (seriālā) izvietošana iebūvētai drošības ierīču aizsardzībai un kļūdu tolerancei (izmantojot tā iebūvētā apvedceļa slēdža, tīkla apvedceļa pieskāriena un viedā apvedceļa slēdža iespējas) un SPAN (pasīvā) izvietošana tīkla uzraudzībai un uzlabotai datplūsmas apstrādei (izmantojot tā tīkla pakešu brokera (NPB) funkcionalitāti). Šie divi režīmi darbojas neatkarīgi vai tandēmā (Inline + SPAN), ļaujot ML-NPB-M2000 risināt visas tīkla drošības un uzraudzības vajadzības visos tīkla galvenajos mezglos — sākot no interneta vārtejām un galvenajiem slēdžiem līdz datu centra serveru fermām un mākoņplatformu saitēm.
5.1 Iekļautā izvietošanas režīms — iebūvētā drošības aizsardzība bez dīkstāves
Iekļautā izvietošana ir galvenais iekļautās drošības ierīču aizsardzības režīms, kur ML-NPB-M2000 tiek izvietots virknē starp tīkla ierīcēm (maršrutētājiem, komutatoriem) un iekļautajiem drošības rīkiem (FW/IPS/Anti-DDoS/WAF). Šajā režīmā tas darbojas kā viedais apvedceļa slēdzis un iekļauts apvedceļa atzars, nodrošinot kļūdu toleranci, darbību bez dīkstāves un selektīvu datplūsmas vilkmi, vienlaikus integrējot NPB pamata datplūsmas apstrādes iespējas. Galvenās iekļautās izvietošanas funkcijas ietver:
○ Specifiska/visas satiksmes iekšējā aizsardzībaSpecFlow™/FullLink™ režīmi mērķtiecīgai vai visaptverošai drošības pārbaudei (L2-L4 datplūsmas identifikācija).
○ Inteliģenta slodzes līdzsvarošanaSadalīt datplūsmu starp klasterizētām drošības ierīcēm, lai apstrādātu lielas joslas platuma maksimālās datplūsmas apjomu (saglabājot sesijas integritāti).
○ <8 ms ātra apvedceļa pārslēgšanaBojātu drošības ierīču automātiska apiešana ar minimālu ietekmi uz tīklu (LinkSafeSwitch™ tehnoloģija).
○ Divvirzienu sirdsdarbības noteikšanaIebūvēto drošības ierīču stāvokļa uzraudzība reāllaikā ar pielāgojamiem parametriem.
○ Satiksmes bloķēšanaPārtvert nelegālas/neparastas paketes, pamatojoties uz 5 kortežu atbilstošiem filtra nosacījumiem, nodrošinot tīkla drošību.
○ Satiksmes spoguļošanaSpoguļot iekļautās saites trafiku uz ārpusjoslas uzraudzības rīkiem (IDS/NPM/APM) pasīvai tīkla uzraudzībai — neietekmē iekļauto drošības apstrādi.
○ Caurspīdīgs SSL starpniekserveris: Atšifrēt šifrētu datplūsmu drošības pārbaudei un pēc tam atkārtoti šifrēt pārraidei, tādējādi atbloķējot šifrētas datplūsmas redzamību.
5.2 SPAN izvietošanas režīms — uzlabota NPB datplūsmas apstrāde tīkla uzraudzībai
SPAN izvietošana ir tīkla uzraudzības pasīvais režīms, kurā ML-NPB-M2000 tiek izvietots, lai apkopotu, apstrādātu un izplatītu datplūsmu no tīkla SPAN portiem uz uzraudzības/analīzes rīkiem (IDS, NPM, APM, SIEM). Šajā režīmā tas darbojas kā pilnvērtīgs tīkla pakešu brokeris (NPB), nodrošinot pamata un uzlabotas datplūsmas apstrādes iespējas — atbloķējot detalizētu datplūsmas redzamību, samazinot lieku pakešu uztveršanu un optimizējot uzraudzības rīka veiktspēju. ML-NPB-M2000 SPAN apstrādes iespējas ir nepārspējamas nozarē, ar vairāk nekā 30 uzlabotām funkcijām, kas iedalītas pamata datplūsmas apstrādē un uzlabotā datplūsmas apstrādē:
5.2.1 Pamata datplūsmas apstrāde (SPAN)
NPB pamatfunkcijas datplūsmas sadales optimizēšanai un pamata tīkla uzraudzībai:
○ Datplūsmas replikācija/apkopošana/izplatīšana1:N replikācija, N:M apkopošana un precīza datplūsmas sadale uzraudzības rīkiem, novēršot lieku pakešu uztveršanu.
○ 5 kortežu datplūsmas filtrēšanaGranulāra datplūsmas filtrēšana, kuras pamatā ir IP/protokola/5. porta kortežs, Ethernet tips, VLAN tags un pakešu raksturlielumi (baltā/melnā saraksta noteikumi).
○ VLAN pārvaldībaVLAN atzīmēšana, modificēšana un dzēšana — datplūsmas segmentācijas un lokalizācijas iespējošana.
○ Nanosekunžu precīza laika zīmogošanaNTP sinhronizēta pakešu laika zīmogošana (nanosekundes precizitāte) kļūmju novēršanai un žurnālu korelācijai.
○ Tuneļa iekapsulēšanas noņemšanaNoņemiet VXLAN, GRE, GTP, MPLS, IPIP un SRV6 tuneļu galvenes, tādējādi atbrīvojot redzamību tunelētā satiksmē.
○ Pakešu sagriešanaPielāgota pakešu sagriešana (64–960 baiti), lai samazinātu nevajadzīgu datu pārraidi uz uzraudzības rīkiem, tādējādi samazinot joslas platuma izmantošanu.
○ Tunelēšanas protokola identifikācijaAutomātiska GTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP identifikācija, kas nodrošina uz politikām balstītu datplūsmas pāradresāciju.
○ Pakešu pārsūtīšanas prioritāte: Definējiet datplūsmas prioritāti, pamatojoties uz pakalpojuma svarīgumu, nodrošinot, ka vispirms tiek pārsūtīti augstas prioritātes paketes, lai izvairītos no uzraudzības rīka trauksmēm.
5.2.2 Paplašinātā datplūsmas apstrāde (SPAN)
Uzņēmuma līmeņa NPB iespējas sarežģītu tīkla uzraudzības un drošības izaicinājumu risināšanai (pieejamas tikai CN98 uzlaboto funkciju dzinēja uzraudzības moduļos):
○ SSL atšifrēšanaAtšifrēt HTTPS/SSL/TLS datplūsmu uzraudzībai/analīzei (atbalsta TLS1.0/TLS1.2/SSL3.0).
○ Datplūsmas deduplikācijaUz portu/politiku balstīta dublēto pakešu deduplikācija — samazinot uzraudzības rīka viltus trauksmes un apstrādes slodzi.
○ Datu maskēšanaPolitikā balstīta sensitīvu datu lauku (piemēram, kredītkaršu numuru, personiskās informācijas) maskēšana — nodrošinot atbilstību datu privātuma noteikumiem.
○ DPI dziļā pakešu pārbaudeIdentificējiet vairāk nekā 1800 lietojumprogrammu slāņa protokolus (audio/video, spēļu, tūlītējās ziņojumapmaiņas, datubāzes, e-pasta, P2P) ar jaunināmu DPI funkciju bibliotēku, kas atbloķē lietojumprogrammu līmeņa datplūsmas redzamību.
○ Pielāgota pakešu dekapsulācijaNo pirmajiem 128 pakešu baitiem noņemt pielāgotos iekapsulēšanas laukus, pielāgojoties patentētiem tīkla protokoliem.
○ Satiksmes veidošanaVienmērīga datplūsmas izvade uz uzraudzības rīkiem, izmantojot veidošanas tehnoloģiju, novēršot pakešu zudumu datplūsmas mikrouzliesmojumu dēļ.
○ Pakešu atslēgvārdu saskaņošanaSaskaņot lietderīgās slodzes lauka saturu un pārsūtīt/atmest saistītās paketes/sesijas, nodrošinot mērķtiecīgu draudu noteikšanu.
○ Ilgstoša savienojuma atslodzePēc sākotnējās uztveršanas atmetiet lieku ilgstošu savienojuma trafiku, tādējādi samazinot uzraudzības rīka apstrādes slodzi.
○ Tuneļa iekapsulēšanas izejaIekapsulēt apkopoto datplūsmu ERSPAN2/GRE/VXLAN/NVGRE tuneļos, pārsūtot datplūsmu uz attālinātās uzraudzības/analīzes sistēmām.
○ Tuneļa pakešu pārtraukšanaKonfigurējiet datplūsmas ievades portu IP/MAC adreses, lai tieši saņemtu tunelētu datplūsmu (GRE/GTP/VXLAN), vienkāršojot attālinātu datplūsmas apkopošanu.
5.3 Iekļautā + SPAN hibrīdizvietošana — vienota drošība un uzraudzība
ML-NPB-M2000 patiesā jauda tiek atklāta Inline + SPAN hibrīda izvietojumā, kur tas nodrošina nulles dīkstāves Inline drošības aizsardzību (Inline režīmā) un vienlaicīgu pasīvu tīkla uzraudzību (SPAN režīmā). Šajā režīmā ierīce spoguļo inline saites trafiku uz ārpusjoslas uzraudzības rīkiem, vienlaikus aizsargājot inline drošības ierīces no kļūmēm, nodrošinot vienotu tīkla drošības un uzraudzības risinājumu bez nodalījumiem, papildu aparatūras un ietekmes uz tīkla veiktspēju. Šis hibrīda režīms ir ideāls izvietojums kritiski svarīgiem tīkla galvenajiem mezgliem (piemēram, interneta vārtejām, datu centra galvenajiem komutatoriem), kur gan nepārtraukta drošības aizsardzība, gan reāllaika trafika redzamība nav apspriežama.
5.4 Visaptveroša satiksmes redzamības un kļūmju analīze
Svarīga ML-NPB-M2000 tīkla pakešu brokera (NPB) funkcionalitātes sastāvdaļa ir integrētais datplūsmas redzamības un kļūdu analīzes modulis — lietotājam draudzīgs grafiskais interfeiss, kas nodrošina daudzdimensionālu tīkla uzraudzību reāllaikā un precīzu kļūdu lokalizāciju. Šis modulis pārveido neapstrādātus datplūsmas datus par praktiski izmantojamām atziņām, izmantojot trīs galvenās analīzes iespējas:
○ Pamata datplūsmas analīzeKopsavilkuma statistika (pakešu skaits, unicast/multicast/apraides sadalījums, sesiju skaits, protokolu sadalījums) un reāllaika datplūsmas tendenču diagrammas.
○ DPI dziļā analīzeTransporta slāņa protokolu proporcija, IP datplūsmas rangs, DPI lietojumprogrammu protokolu sadalījums un laika skalā balstīta datplūsmas analīze (1 ms precizitāte) ar interaktīviem laika slīdņiem.
○ Precīza defektu analīzeDaudzslāņu kļūmju lokalizācija, tostarp anomāliju pārskats, plūsmas tabulas līmeņa kļūmju analīze (savienojuma noraidīšana/nereaģēšana), pakešu līmeņa kļūmju analīze (kontrolsummas kļūdas/TTL 0), drošības kļūmju analīze (DDoS/ARP uzbrukumi/ugunsmūra bloķēšana) un tīkla kļūmju analīze (komutācijas/maršrutēšanas cilpas/saites pārtraukumi).
○ Satiksmes statistiskā analīzeReāllaika TOPN IP adrešu, lietojumprogrammu protokolu un datplūsmas sesiju rangs — ar diagrammas vizualizāciju un lokālu failu eksportu atbilstības un pārskatu sniegšanas nodrošināšanai.
Šis datplūsmas redzamības modulis novērš nepieciešamību pēc atsevišķiem uzraudzības rīkiem, samazinot darbības sarežģītību un ļaujot IT komandām ātri identificēt, novērst un novērst tīkla un drošības kļūmes, tādējādi samazinot dīkstāves laiku un uzņēmējdarbības risku.
6. ML-NPB-M2000 visaptverošās tehniskās specifikācijas
Mylinking ML-NPB-M2000 ir izstrādāts, lai atbilstu visstingrākajām uzņēmumu, datu centru un mākoņplatformu tīklu tehniskajām prasībām, nodrošinot nevainojamu veiktspēju, uzticamību un mērogojamību kā integrēts tīkla pakešu brokeris (NPB) un iebūvētais apvedceļa slēdzis. Zemāk ir sniegts pilns tā uzņēmuma līmeņa tehnisko specifikāciju sadalījums, kas sakārtots pa funkcionālajām kategorijām, lai būtu vieglāk orientēties:
6.1. Galvenā tīkla un saskarnes specifikācijas
| Parametrs | Specifikācija |
|---|---|
| Produkta modalitāte | Mylinking ML-NPB-M2000 tīkla pakešu brokeris (NPB) + iebūvētais apvedceļa slēdzis |
| Formas faktors | 2U standarta 19 collu plaukta montāža (444 mm)88 mm670 mm) |
| Moduļu sloti | 4 universālas, ātri nomaināmas slotas (apvedceļa/monitora sajaukums) |
| Maksimāli aizsargātas saites | 161G/10GE optiskās saites vai 840G/100GE optiskās saites |
| Maksimālās uzraudzības saskarnes | 641G/10GE vai 1640G/100GE |
| Vadības saskarnes | 1RS232 konsole (115200,8,N,1); 110/100/1000M RJ45 ārpusjoslas pārvaldība |
| Apstrādes jauda | 2,4 Tbps pilnduplekss (ASIC paātrināta vadu pārsūtīšana) |
| Apvedceļa komutācijas latentums | <8 ms (nozares vadošais) |
6.2 Izvietošana un sistēmas funkcijas
| Funkcijas kategorija | Atbalstītās funkcijas |
|---|---|
| Izvietošanas režīmi | Iekļauts (sērijveida), SPAN (pasīvs), Iekļauts + SPAN hibrīds |
| Iekļautā režīma funkcijas | SpecFlow™/FullLink™ aizsardzība, slodzes līdzsvarošana, sirdsdarbības noteikšana, ātra apvedceļa izveide, datplūsmas bloķēšana/spoguļošana, SSL starpniekserveris |
| SPAN režīma pamatfunkcijas | Datplūsmas replikācija/apkopošana/sadalīšana, 5 kortežu filtrēšana, VLAN pārvaldība, laika zīmogošana, tuneļu noņemšana, pakešu sagriešana |
| SPAN režīma papildu funkcijas | SSL atšifrēšana, datplūsmas deduplikācija, datu maskēšana, DPI (vairāk nekā 1800 protokoli), datplūsmas veidošana, atslēgvārdu saskaņošana, ilgstoša savienojumu atslodze |
| Satiksmes redzamība | Pamata analīze, DPI dziļā analīze, precīza defektu analīze, statistiskā analīze (diagrammu vizualizācija/eksports) |
| Uzticamības funkcijas | Moduļa karstā nomaiņa, atteices gadījumā apvedceļš, saskarnes karstā dublēšana (1+1), saskarnes svārstību aizsardzība, datplūsmas mikrouzliesmojumu mērīšana |
6.3 Pārvaldība un autentifikācija
| Vadības kategorija | Atbalstītie protokoli/rīki |
|---|---|
| Attālā pārvaldība | HTTP/WEB grafiskā lietotāja saskarne, TELNET/SSH komandrindas saskarne (EasyConfig/AdvanceConfig), SNMP V1/V2C, sistēmas žurnāls (SYSLOG) |
| Autentifikācija | Ar paroli balstīta, AAA, TACACS+/RADIUS centralizēta autorizācija |
| Reģistrēšana un ziņošana | Reāllaika trauksmes uzraudzība, vēsturiskie trauksmes ieraksti, satiksmes statistikas eksports |
6.4 Elektriskās un vides specifikācijas (rūpnieciskās klases)
| Kategorija | Specifikācija |
|---|---|
| Barošanas avots | AC-220V vai DC-48V (divkārša barošana, pēc izvēles) |
| Jaudas frekvence | Maiņstrāva-50 Hz |
| Ievades strāva | Maiņstrāva 3A / Līdzstrāva 10A |
| Maksimālais enerģijas patēriņš | 300 W |
| Darba temperatūra | 0℃–50℃ (32°F–122°F) |
| Uzglabāšanas temperatūra | -20℃–70℃ (-4°F–158°F) |
| Darba mitrums | 10%–95% (bez kondensācijas) |
| Uzglabāšanas mitrums | 5%–95% (bez kondensācijas) |
Šīs specifikācijas apstiprina, ka ML-NPB-M2000 ir augstas veiktspējas, rūpnieciskas klases integrēts NPB un iebūvēts apvedceļa slēdzis, kas izstrādāts darbībai visu diennakti visprasīgākajās uzņēmumu, datu centru un mākoņplatformu vidēs.
7. Reālās pasaules nozares pielietojuma scenāriji
Mylinking ML-NPB-M2000 divkāršie izvietošanas režīmi, modulārā elastība un uzlabotās datplūsmas apstrādes iespējas padara to piemērotu visiem uzņēmuma tīkla galvenajiem mezgliem — sākot no interneta vārtejām un galvenajiem slēdžiem līdz datu centru serveru fermām, mākoņplatformu saitēm un filiāļu savienojumiem. Tālāk ir norādīti 10 galvenie reālās pasaules lietojumprogrammu scenāriji, kuros ML-NPB-M2000 sniedz vislielāko vērtību, risinot specifiskas tīkla drošības un tīkla uzraudzības problēmas un pilnībā izmantojot savas iespējas kā tīkla pakešu brokeris (NPB), viedais apvedceļa slēdzis, tīkla apvedceļa atzars un iebūvētais apvedceļa atzars:
7.1 Inline Link sērijas drošības ierīču aizsardzība
○ IzaicinājumsVienas iebūvētās drošības ierīces (FW/IPS) kļūme vai apkope izraisa tīkla dīkstāvi.
○ RisinājumsIzvietojiet ML-NPB-M2000 iebūvētā režīmā starp tīkla ierīcēm un drošības rīkiem — intelektuālā sirdsdarbības noteikšana un <8 ms apvedceļa komutācija nodrošina nulles dīkstāvi, ja drošības ierīce neizdodas vai tiek atvienota apkopes veikšanai.
○ Galvenā priekšrocībaNepārtraukta tīkla komunikācija un drošības aizsardzība visu diennakti.
7.2 SpecFlow™ politikas plūsmas iekšējā drošības aizsardzība
○ IzaicinājumsVisa datplūsma tiek spiesta vadīt drošības ierīces, tādējādi tērējot apstrādes resursus un palielinot latentumu.
○ RisinājumsIzmantojiet SpecFlow™ režīmu, lai novirzītu tikai noteiktus datplūsmas veidus (piemēram, datubāzes/SSH/šifrētu datplūsmu) uz drošības rīkiem — nesaistītā datplūsma tiek pārsūtīta tieši.
○ Galvenā priekšrocībaSamazināta drošības rīku slodze, zemāka latentuma pakāpe un mērķtiecīga drošības pārbaude.
7.3 Slodzes līdzsvarota iebūvētā drošības aizsardzība (liela joslas platuma)
○ IzaicinājumsViena drošības ierīce nevar apstrādāt maksimālo 10/40/100GE datplūsmu, kas izraisa latentumu/pakešu zudumu.
○ RisinājumsIzvietojiet ML-NPB-M2000 dinamisko slodzes līdzsvarošanu, lai apvienotu vairākas drošības ierīces klasterī — uz jaucējkrāna bāzes datplūsmas sadale nodrošina sesijas integritāti un optimālu resursu izmantošanu.
○ Galvenā priekšrocībaLineāra mērogojamība drošības apstrādes jaudai un atbalsts lielas joslas platuma maksimālās datplūsmas gadījumā.
7.4 Fiziskā-loģiskā seriālā savienojuma transformācija
○ IzaicinājumsVairākas fiziskas seriālās drošības ierīces rada vairākus SPOF un ievērojamu latentumu.
○ RisinājumsML-NPB-M2000 pārveido fizisko seriālo izvietošanu par fizisku paralēlu + loģisku seriālo izvietošanu — visas drošības ierīces izveido savienojumu ar ML-NPB-M2000, kas pēc pieprasījuma novirza datplūsmu uz katru rīku.
○ Galvenā priekšrocībaNovērš vairākus SPOF, samazina latentumu un nodrošina atsevišķu drošības ierīču apkopi bez tīkla dīkstāves.
7.5 Dinamiskā, uz politiku balstīta datplūsmas vilkme (Anti-DDoS)
○ IzaicinājumsTradicionālā Anti-DDoS datplūsmas vilkšana (BGP) ir sarežģīta un prasa tīkla topoloģijas izmaiņas.
○ RisinājumsIntegrējiet ML-NPB-M2000 ar Anti-DDoS rīkiem, izmantojot WebService™ dinamisko politikas pārsūtīšanu — ļaunprātīga datplūsma tiek novirzīta uz Anti-DDoS rīkiem reāllaikā, bez tīkla izmaiņām.
○ Galvenā priekšrocībaReāllaika reakcija uz apdraudējumiem, zema tīkla atkarība un minimāla latentuma pakāpe normālai datplūsmai.
7.6 Iekļautā + SPAN hibrīdā ārpusjoslas drošības uzraudzība
○ IzaicinājumsNepieciešama vienlaicīga iebūvēta drošības aizsardzība un pasīva tīkla uzraudzība bez papildu aparatūras.
○ RisinājumsHibrīda integrēta + SPAN izvietošana — ML-NPB-M2000 aizsargā integrētās drošības ierīces, vienlaikus spoguļojot datplūsmu uz ārpusjoslas uzraudzības rīkiem (IDS/NPM/APM).
○ Galvenā priekšrocībaVienota drošība un uzraudzība, bez nodalījumiem, bez papildu aparatūras izmaksām.
7.7 Datplūsmas deduplikācija uzraudzības rīka optimizācijai
○ IzaicinājumsDublikātu paketes izraisa uzraudzības rīka viltus trauksmes un palielina apstrādes slodzi.
○ RisinājumsIzmantojiet ML-NPB-M2000 uz portu/politiku balstīto datplūsmas deduplikāciju, lai noņemtu dublētās paketes, pirms tās sasniedz uzraudzības rīkus.
○ Galvenā priekšrocībaSamazināts viltus trauksmju skaits, mazāka uzraudzības rīka slodze un uzlabota analīzes precizitāte.
7.8 VLAN atzīmēšana datplūsmas anomāliju lokalizācijai
○ IzaicinājumsNevar ātri atrast tīkla anomāliju/drošības pārkāpumu avotu.
○ RisinājumsIzmantojiet ML-NPB-M2000 VLAN tagu piešķiršanu, lai apzīmētu datplūsmu no dažādiem tīkla mezgliem — aizmugursistēmas rīki var izsekot anomālijām līdz precīzam avotam, izmantojot VLAN tagus.
○ Galvenā priekšrocībaĀtra kļūmju lokalizācija, samazināts problēmu novēršanas laiks un uzlabota tīkla redzamība.
7.9 Vienotā tīkla datplūsmas plānošana (datu centrs)
○ IzaicinājumsDažādu 10/40/100GE saišu trafiku ir grūti apkopot un izplatīt uzraudzības/drošības rīkiem.
○ RisinājumsIzvietojiet ML-NPB-M2000 kā centralizētu datplūsmas plānotāju — apkopojiet visu saišu datplūsmu, filtrējiet/sadaliet to un izplatiet atbilstošajiem rīkiem.
○ Galvenā priekšrocībaCentralizēta satiksmes vadība, samazināta darbības sarežģītība un optimizēta rīku izmantošana.
7.10 Visaptveroša tīkla datplūsmas redzamības analīze
○ IzaicinājumsReāllaika, daudzdimensionālas satiksmes redzamības un kļūdu analīzes iespēju trūkums.
○ RisinājumsIzmantojiet ML-NPB-M2000 integrēto satiksmes redzamības moduli — pamata/DPI padziļinātā analīze un precīza kļūdu analīze sniedz noderīgus ieskatus, izmantojot lietotājam draudzīgu grafisko saskarni.
○ Galvenā priekšrocībaReāllaika tīkla uzraudzība, ātra kļūmju novēršana un atbilstībai gatava datplūsmas statistika.
8. Mylinking ML-NPB-M2000 konkurences priekšrocības
Pārpildītā tirgū, kurā ir pieejami atsevišķi tīkla pakešu brokera (NPB) un iebūvēto apvedceļa komutatoru risinājumi, Mylinking ML-NPB-M2000 izceļas kā vadošā integrētā tīkla drošības un uzraudzības platforma uzņēmumu, datu centru un mākoņtīkliem. Tās unikālā integrācijas, veiktspējas, elastības un intelekta kombinācija nodrošina konkurences priekšrocības, kurām nevar līdzināties neviens atsevišķs risinājums, padarot to par galveno izvēli organizācijām, kas prioritāti piešķir tīkla uzticamībai, drošībai un redzamībai. Tālāk ir norādītas 10 galvenās konkurences priekšrocības, kas raksturo ML-NPB-M2000:
8.1 Nepieredzēta integrācija: NPB + iebūvētais apvedceļa slēdzis vienā platformā
ML-NPB-M2000 ir nozares pirmais uzņēmuma līmeņa risinājums, kas apvieno tīkla pakešu brokera (NPB) datplūsmas apstrādi ar iebūvētā apvedceļa komutatora kļūdu toleranci, tādējādi novēršot izolētas izvietošanas, samazinot fizisko kabeļu izvietojumu un pazeminot darbības sarežģītību. Neviens cits risinājums nepiedāvā šādu integrācijas līmeni, padarot ML-NPB-M2000 par universālu tīkla drošības un tīkla uzraudzības pakalpojumu sniedzēju.
8,2 % apstrādes jauda nozarē — 2,4 Tbps
Ar 2,4 Tbps pilna dupleksa ASIC paātrinātu apstrādes jaudu un atbalstu 10/40/100GE saitēm, ML-NPB-M2000 atbilst visprasīgāko liela joslas platuma datu centru un uzņēmumu pamattīklu veiktspējas prasībām, nodrošinot vadu ātruma pārsūtīšanu bez bloķēšanas pat apstrādājot sarežģītus datplūsmas noteikumus.
8.3 Pilnībā modulārs un karstās nomaiņas dizains
4 universālas karstās nomaiņas moduļu sloti atbalsta jebkuru apvedceļa un uzraudzības moduļu kombināciju, nodrošinot pielāgotu konfigurāciju katrai tīkla vajadzībai un apkopi/jaunināšanu bez tīkla dīkstāves. Šī modulārā elastība padara ML-NPB-M2000 nākotnes prasībām atbilstošu, bez aparatūras novecošanas, mainoties tīkla vajadzībām.
8.4 Divkāršie izvietošanas režīmi (Inline/SPAN) + hibrīds Inline + SPAN
Atbalsts Inline, SPAN un hibrīdajiem Inline + SPAN izvietošanas režīmiem nodrošina nepārspējamu elastību — pielāgojoties katram tīkla atslēgas mezglam un lietošanas gadījumam, sākot no iekšējās drošības aizsardzības līdz pasīvai uzraudzībai. Neviens atsevišķs NPB vai Inline Bypass slēdzis nepiedāvā šādu izvietošanas elastības līmeni.
8.5 Vietējais SSL starpniekserveris/atšifrēšana — šifrētas datplūsmas aklo zonu novēršana
Vietējās SSL starpniekservera un atšifrēšanas iespējas (TLS1.0/TLS1.2/SSL3.0) nodrošina pārredzamību šifrētā datplūsmā — kritiski svarīga funkcija, kas trūkst lielākajā daļā atsevišķu NPB un apvedceļa risinājumu. Tas nodrošina, ka organizācijas var pārbaudīt šifrēto datplūsmu, lai konstatētu ļaunprātīgas darbības, netraucējot pilnīgu drošību.
8,6 ms ātra apvedceļa pārslēgšana un atteices gadījumā notiekoša darbība
Nozarē vadošais <8 ms apvedceļa komutācijas latentums un atteices atvēršanas darbība nodrošina nulles tīkla dīkstāvi — pat ja iebūvētajās drošības ierīcēs vai pašā ML-NPB-M2000 rodas kļūme. Šī kļūmju tolerance ir nepārspējama atsevišķiem NPB risinājumiem, kuriem trūkst vietējo apvedceļa iespēju.
8,7 DPI vairāk nekā 1800 lietojumprogrammu protokoliem (jaunināma bibliotēka)
Integrēta DPI dziļā pakešu pārbaude vairāk nekā 1800 lietojumprogrammu slāņa protokoliem (ar jaunināmu funkciju bibliotēku) nodrošina lietojumprogrammu līmeņa datplūsmas redzamību, nodrošinot mērķtiecīgu drošības pārbaudi un tīkla uzraudzību mūsdienīgos lietojumprogrammu ietilpīgos tīklos.
8.8 Visaptveroša satiksmes redzamība un precīza bojājumu analīze
Integrēts, lietotājam draudzīgs satiksmes redzamības modulis nodrošina daudzdimensionālu pamata/DPI padziļinātu analīzi un precīzu kļūmju lokalizāciju, novēršot nepieciešamību pēc atsevišķiem uzraudzības rīkiem un samazinot darbības izmaksas.
8.9 Nevainojama trešo pušu integrācija (WebService™ Dynamic Policy)
WebService™ dinamiskās politikas pārsūtīšana nodrošina integrāciju reāllaikā ar visiem trešo pušu iebūvētajiem drošības un uzraudzības rīkiem (FW/IPS/Anti-DDoS/SIEM), padarot ML-NPB-M2000 neatkarīgu no pārdevēja un saderīgu ar esošajiem drošības risinājumiem (vislabākā ieviešanas versija).
8.10 Uzņēmuma līmeņa uzticamība un rūpnieciskas klases vides tolerance
Divkāršs maiņstrāvas/līdzstrāvas barošanas avots, moduļu karstā nomaiņa, saskarnes karstā dublēšana un rūpnieciskas klases temperatūras/mitruma tolerance nodrošina darbību visu diennakti skarbos datu centru un uzņēmumu apstākļos, nodrošinot kritiskajai tīkla infrastruktūrai nepieciešamo uzticamību.
Tātad laikmetā, kad tīkla dīkstāve uzņēmumiem izmaksā tūkstošiem (vai miljoniem) dolāru minūtē un kiberdraudi ar katru dienu kļūst arvien sarežģītāki, Mylinking ML-NPB-M2000 ir vairāk nekā tikai tīkla pakešu brokeris (NPB) vai iebūvētais apvedceļa slēdzis — tas ir stratēģisks ieguldījums tīkla drošībā, uzticamībā un redzamībā. Apvienojot NPB datplūsmas apstrādi ar viedā apvedceļa slēdža, tīkla apvedceļa pieslēguma un iebūvētā apvedceļa pieslēguma kļūdu toleranci, tas atrisina tradicionālo savrupo izvietojumu galvenās problēmas: novēršot SPOF, nodrošinot nulles tīkla dīkstāvi, atbloķējot šifrētas datplūsmas redzamību un nodrošinot detalizētu, reāllaika tīkla uzraudzību mūsdienu uzņēmumu, datu centru un mākoņtīklos.
Ar savu 2,4 Tbps apstrādes jaudu, modulāru karstās nomaiņas dizainu, diviem iekļautajiem/SPAN izvietošanas režīmiem, iebūvētu SSL starpniekserveri/atšifrēšanu, DPI dziļo pakešu pārbaudi un visaptverošu datplūsmas redzamību, ML-NPB-M2000 ir nepārspējams integrēts tīkla drošības un uzraudzības risinājums organizācijām, kurām nepieciešama nevainojama veiktspēja, mērogojamība un uzticamība. Tas ir izstrādāts, lai atbilstu mūsdienu digitālā biznesa vajadzībām, kur tīkla pieejamība visu diennakti, stabila drošība un pilnīga datplūsmas redzamība nav apspriežama.
Sper nākamo soli ar Mylinking ML-NPB-M2000
Vai esat gatavs pārveidot tīkla drošības un tīkla uzraudzības izvietojumus, likvidēt izolētus elementus un nodrošināt tīkla dīkstāvi bez pārtraukumiem?
○ Iepazīstieties ar Mylinking ML-NPB-M2000 produkta lapu:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ Sazinieties ar Mylinking tehnisko komanduPielāgojiet modulāru konfigurāciju, kas precīzi atbilst jūsu 10/40/100GE saites ātrumam, iebūvētajai drošībai un tīkla uzraudzības prasībām.
○ Pieprasīt tiešraides demonstrācijuSkatiet ML-NPB-M2000 integrētā NPB + iebūvētā apvedceļa slēdža iespējas darbībā — tostarp apvedceļu bez dīkstāves, SSL atšifrēšanu, DPI un datplūsmas redzamību — savam konkrētajam tīkla scenārijam.
○ Saņemt cenu piedāvājumuUzziniet, kā ML-NPB-M2000 samazina kopējās īpašumtiesību izmaksas (TCO), likvidējot atsevišķu NPB un apvedceļa aparatūru, samazinot ekspluatācijas izmaksas un nodrošinot nākotnes prasībām atbilstošu tīkla risinājumu.
Izmantojot Mylinking ML-NPB-M2000, jūs varat izvietot stabilu, mērogojamu un vienotu tīkla drošības un uzraudzības steku —neapdraudot tīkla uzticamību, veiktspēju vai redzamību.
Publicēšanas laiks: 2026. gada 26. marts
