Частина 1: Огляд основних характеристик продукту
Mylinking ML-NPB-M2000 — це модульний 2U мережевий пакетний брокер (NPB), інтегрований з вбудованим байпасним комутатором, розроблений для високонадійного розгортання мережевої безпеки та інтелектуальної обробки трафіку. Він вирішує проблеми затримки/перебоїв у роботі мережі, спричинені відмовою/обслуговуванням послідовного пристрою безпеки, та підтримує повне керування трафіком, моніторинг та захист безпеки. Його основні характеристики класифікуються наступним чином:
1. Технічні характеристики обладнання
○ Форм-фактор:2U 19-дюймовий стійковий пристрій, подвійне живлення (AC-220V/DC-48V опціонально), максимальне споживання енергії 300 Вт.
○ Модульні слоти:4 слоти з можливістю гарячої заміни для модулів BYPASS/MONITOR (підтримка змішаної конфігурації).
○ Можливості порту:Модуль байпасу (810G SFP+ та 4100GE QSFP28); модуль моніторингу (1610G SFP+ та 4100GE QSFP28); максимальна загальна обчислювальна потужність 2,4 Тбіт/с.
○ Інтерфейси управління:1 консоль RS232, порт позасмугового керування 110/100/1000M RJ45.
○ Масштабованість:Вбудовані захисні канали до 161G/10G або канали 840G/100G; максимум порти моніторингу 641G/10G або 1640G/100G.
2. Основні функціональні можливості
○ Захист від вбудованого байпасу:Швидке перемикання байпасу (<8 мс), інтелектуальне виявлення серцевого ритму (налаштовувані параметри), автоматичний байпас у разі збою пристрою безпеки.
○ Обробка трафіку:Базовий (реплікація/агрегація/фільтрація/маркування) + Розширений (дедуплікація/маскування/зрізи/SSL-проксі/дешифрування, ідентифікація протоколів L2-L7).
○ Балансування навантаження:Балансування навантаження на основі хешування (L2-L4) для кластерів пристроїв безпеки, гарантія цілісності сеансу, динамічний перерозподіл навантаження.
○ Обробка тунелів:Підтримка зачистки/інкапсуляції VXLAN/GRE/MPLS/GTP, автоматична ідентифікація тунельного протоколу.
○ Видимість трафіку:Багатовимірний аналіз (глибокий аналіз DPI, аналіз таблиці потоків/пакетів, точне визначення місця несправності), моніторинг та сигналізація в режимі реального часу, позначення часу на наносекундному рівні.
3. Ключові режими розгортання
○ Вбудоване розгортання:Повний захист трафіку/специфічного трафіку, блокування трафіку, SSL-проксі для аналізу зашифрованого трафіку.
○ Розгортання SPAN:Позасмугове дзеркалювання, агрегація, розподіл трафіку для систем моніторингу/аналізу (IDS/APM/NPM).
○ Гібридний (рядковий+SPAN):Вбудований захист безпеки + дзеркалювання трафіку поза діапазоном, відсутність взаємних перешкод між двома режимами.
4. Ексклюзивні основні технології
○Режим захисту SpecFlow/FullLink, швидке обхідне перемикання, LinkSafeSwitch, динамічне переадресування політик веб-сервісів.
○Налаштоване виявлення пакетів Heartbeat, багатоканальна динамічна балансування навантаження, інтелектуальний розподіл трафіку.
Частина 2: Застосування системних продуктів
На всіх схемах Mylinking ML-NPB-M2000 використовується як основний вузол, що з'єднує мережеву інфраструктуру, пристрої безпеки та системи моніторингу/аналізу. Фотографія продукту позначена як [ML-NPB-M2000 Product Photo] у макеті, і фактичне розгортання може замінити її офіційним фізичним зображенням продукту.
Діаграма 1: Захист обходу послідовного пристрою безпеки Inline Link (базовий сценарій)
Назва схеми: Схема автоматичного байпасного захисту від збою вбудованої прошивки/IPS
Призначення: Захист без переривань від збоїв/технічного обслуговування прошивки/IPS
Опис компонента
Мережевий рівень: Основний маршрутизатор/комутатор (ключовий вузол мережі, вхід/вихід трафіку висхідного/низхідного потоку).
Основний вузол: ML-NPB-M2000 (інтегрований вбудований байпасний перемикач, ядро всієї системи захисту).
Рівень безпеки: Традиційні послідовні пристрої безпеки (брандмауер/система запобігання вторгненням).
Застосування потоку трафіку та функцій
1. Нормальний стан: Весь трафік від пристроїв основної мережі проходить через ML-NPB-M2000 до FW/IPS для перевірки безпеки, а потім повертається до мережі через продукт.
2. Аномальний стан: Інтелектуальне двонаправлене виявлення серцевого ритму продукту виявляє збій FW/IPS (аварія/перевантаження/технічне обслуговування) та запускає швидке перемикання байпасу (<8 мс).
3. Стан обходу: Трафік безпосередньо пересилається між пристроями основної мережі через ML-NPB-M2000, пропускаючи несправне прошивку/IPS, забезпечуючи нульові перебої в мережі.
4. Стан відновлення: Продукт виявляє відновлення прошивки/IPS у режимі реального часу та автоматично відновлює початковий шлях трафіку для захисту.
Основні застосовані характеристики: швидке перемикання обходу, налаштовуване виявлення серцебиття, технологія LinkSafeSwitch.
Діаграма 2: Діаграма вбудованого захисту трафіку, специфічного для SpecFlow
Назва схеми: Схема контролю трафіку та захисту безпеки на основі політик
Призначення: Фільтрувати та пересилати лише цільовий трафік на пристрої аудиту
Опис компонента
Мережевий рівень: Основний маршрутизатор/комутатор (всі типи вхідного трафіку).
Основний вузол: ML-NPB-M2000 (контроль дорожнього руху, питома тяга транспорту).
Рівень безпеки: Спеціалізовані пристрої аудиту безпеки (для трафіку, специфічного для баз даних/SSH/RDP, низька обчислювальна потужність для повного трафіку).
Застосування потоку трафіку та функцій
1. Продукт використовує ідентифікацію трафіку L2-L4 (тег VLAN/кортеж IP-адрес/MAC/порт) для фільтрації трафіку відповідно до попередньо налаштованих політик.
2. Незадіяний трафік: безпосередньо перенаправляється назад до мережі через продукт, без необхідності проходити через пристрої безпеки (зменшує навантаження на пристрій).
3. Зацікавлений специфічний трафік: перенаправлення до спеціалізованого пристрою безпеки для аудиту/захисту, а потім повернення до мережі через продукт.
4. Виявлення серцевого ритму в режимі реального часу для пристрою безпеки; автоматичне обходження у разі збою пристрою, що гарантує безперебійний захист певного трафіку.
Основні застосовані характеристики: режим захисту SpecFlow, фільтрація трафіку L2-L4, технологія вибіркового захисту трафіку.
Діаграма 3: Діаграма захисту кластера вбудованої безпеки з балансуванням навантаження
Назва схеми: Балансування навантаження високошвидкісного трафіку для схеми кластера FW/IPS
Мета: Розподіл 100G трафіку по кластеру FW/IPS
Опис компонента
Мережевий рівень: основний маршрутизатор/комутатор (піковий вхідний трафік з високою пропускною здатністю, який один пристрій безпеки не може обробити).
Основний вузол: ML-NPB-M2000 (інтелектуальний розподіл трафіку, управління балансуванням навантаження).
Рівень безпеки: кластер FW/IPS (кілька однакових пристроїв безпеки, розгорнутих паралельно).
Застосування потоку трафіку та функцій
1. Продукт отримує високошвидкісний трафік з основної мережі та забезпечує балансування навантаження на основі хешування (L2-L4) (на основі MAC/IP/порту/протоколу).
2. Трафік рівномірно розподіляється між кожним прошивкою/IPS у кластері для паралельної обробки безпеки, що забезпечує цілісність сеансу потоку даних.
3. Продукт підтримує динамічний перерозподіл навантаження: якщо пристрій кластера виходить з ладу/з'єднання не працює, трафік автоматично перерозподіляється на інші звичайні пристрої.
4. Загальна продуктивність обробки даних системи безпеки лінійно покращується зі збільшенням кількості кластерних пристроїв, адаптуючись до сценаріїв високої пропускної здатності 100G/200G.
Основні застосовані функції: багатоканальна динамічна балансування навантаження, інтелектуальний розподіл трафіку, швидкий обхід відмови одного пристрою.
Діаграма 4: Схема захисту багатопослідовного пристрою безпеки (фізичний послідовний порт → логічний послідовний порт)
Назва схеми: Схема передачі фізичного паралельного та логічного послідовного трафіку для кількох пристроїв безпеки
Мета: Заміна фізичного послідовного порту (з єдиною точкою відмови) паралельним логічним послідовним портом.
Опис компонента
Мережевий рівень: Основний маршрутизатор/комутатор (ключовий зв'язок, такий як область виходу з Інтернету/сервера).
Основний вузол: ML-NPB-M2000 (уніфіковане планування трафіку, логічне послідовне керування).
Рівень безпеки: Кілька різних послідовних пристроїв безпеки (FW/Anti-DDoS/WAF/IPS, традиційне фізичне послідовне розгортання має єдину точку відмови).
Застосування потоку трафіку та функцій
1. Традиційне розгортання: Кілька пристроїв безпеки фізично послідовно з'єднані, що призводить до появи кількох окремих точок відмови та великої затримки в мережі.
2. Нове розгортання: усі пристрої безпеки фізично паралельні до ML-NPB-M2000; продукт реалізує логічну послідовну передачу трафіку відповідно до політик безпеки.
3. Трафік проходить через кожен пристрій безпеки в попередньо налаштованому логічному порядку для покрокового захисту, досягаючи того ж ефекту, що й фізичний послідовний порт.
4. Якщо один пристрій безпеки вийде з ладу, продукт обходить лише несправний пристрій, а решта логічного послідовного захисту залишається ефективною, зменшуючи кількість точок відмови та підвищуючи надійність мережі.
Основні застосовані функції: режим захисту FullLink, інтелектуальне керування трафіком, динамічне переадресування політик.
Діаграма 5: Діаграма виявлення та захисту трафіку динамічної політики Anti-DDoS
Назва схеми: Динамічна політика WebService для захисту від DDoS-атак
Призначення: Виявлення атак у режимі реального часу + динамічне зчеплення з трафіком
Опис компонента
Мережевий рівень: основний маршрутизатор/комутатор + кластер серверів (захищена ціль, така як IP-адреса/сегмент бізнес-сервера).
Основний вузол: ML-NPB-M2000 (переадресація трафіку на швидкості проводу, динамічне оновлення політик, зчеплення трафіку).
Рівень безпеки: Засіб захисту від DDoS-атак (виявлення атак у режимі реального часу, динамічна доставка політик).
Застосування потоку трафіку та функцій
1. Нормальний стан: ML-NPB-M2000 пересилає повний трафік на кластер серверів зі швидкістю дротового з’єднання та відображає весь трафік на пристрій Anti-DDoS для виявлення в режимі реального часу (без впливу на бізнес-трафік).
2. Виявлено атаку: Пристрій Anti-DDoS виявляє DDoS-атаки на IP-адресу/сегмент сервера, генерує правила зіставлення трафіку та передає їх продукту через інтерфейс динамічної політики WebService.
3. Захист від атак: Продукт оновлює бібліотеку динамічних правил у режимі реального часу, перенаправляє трафік атаки на пристрій Anti-DDoS для очищення/обробки, а звичайний трафік все ще пересилається безпосередньо.
4. Кінець атаки: Пристрій Anti-DDoS надсилає команду скасування політики, і продукт відновлює початковий режим переадресації повного трафіку з високою швидкістю зв'язку.
Основні застосовані функції: динамічне переадресування політик веб-сервісів, дзеркалювання трафіку, апаратне переадресування ASIC на швидкості проводу, блокування трафіку.
Діаграма 6: Гібридний (Inline+SPAN) внутрішньосмуговий захист + діаграма позасмугового моніторингу
Назва схеми: Вбудований захист FW/WAF + схема моніторингу позасмугових IDS/APM SPAN
Призначення: Одночасний вбудований захист + аналіз позасмугового трафіку
Опис компонента
Мережевий рівень: Основний маршрутизатор/комутатор (вхідний бізнес-трафік).
Основний вузол: ML-NPB-M2000 (одночасне ввімкнення режимів Inline та SPAN, без взаємних перешкод).
Внутрішньосмуговий рівень безпеки: FW/WAF (послідовний вбудований захист для бізнес-трафіку).
Рівень позасмугового моніторингу: IDS/APM/NPM (аналіз трафіку, моніторинг продуктивності, виявлення загроз).
Застосування потоку трафіку та функцій
1. Вбудований режим: Бізнес-трафік проходить через продукт до FW/WAF для вбудованого захисту безпеки, реалізуючи обхід збоїв та цільове зчеплення трафіку.
2. Режим SPAN: Продукт відображає повний/фільтрований вбудований трафік до системи позасмугового моніторингу через модуль моніторингу, не впливаючи на нормальну переадресацію вбудованого трафіку.
3. Система моніторингу виконує глибокий аналіз трафіку (аналіз DPI/таблиці потоків/пакетів), моніторинг продуктивності (APM/NPM) та пасивне виявлення загроз (IDS), а продукт підтримує SSL-дешифрування для дзеркального зашифрованого трафіку (HTTPS/TLS) для відповідності вимогам аналізу відкритого тексту.
4. Продукт забезпечує дедуплікацію/маскування трафіку для дзеркального трафіку, зменшуючи навантаження на обробку системи позасмугового моніторингу.
Основні застосовані функції: гібридне розгортання Inline+SPAN, проксі/дешифрування SSL, дзеркалювання трафіку, дедуплікація даних, аналіз видимості трафіку.
Діаграма 7: Діаграма аналізу єдиного планування та видимості мережевого трафіку
Назва діаграми: Агрегація багатоканального трафіку + Уніфіковане планування + Діаграма візуального аналізу
Призначення: Об'єднання трафіку 10G/40G/100G + візуальний аналіз
Опис компонента
Вихідний рівень: Багатошвидкісні (10G/40G/100G) мережеві вихідні канали (вихід Інтернету, серверна область, основний комутатор), трафік збирається через оптичний сплітер/дзеркало порту.
Основний вузол: ML-NPB-M2000 (уніфікована агрегація трафіку, фільтрація, розподіл, попередня обробка).
Рівень аналізу: позасмугові системи безпеки/аналізу (аналізатор FW/IDS/NPM/DPI).
Візуальний рівень: Платформа видимості трафіку (вбудований графічний інтерфейс продукту, багатовимірне відображення діаграм).
Застосування потоку трафіку та функцій
1. Продукт агрегує весь трафік від багатошвидкісних джерел з'єднань на швидкості дротового зв'язку та попередньо обробляє його (фільтрація/зрізання/дедуплікація/видалення тунелів).
2. Відповідно до попередньо налаштованих політик, продукт розподіляє різний сервісний трафік до відповідних позасмугових систем безпеки/аналізу (наприклад, DDoS-трафік до Anti-DDoS, дані про продуктивність до NPM).
3. Вбудований модуль видимості трафіку продукту виконує багатовимірний аналіз (глибокий аналіз DPI, аналіз таблиці потоків/пакетів, точне визначення місця несправності) агрегованого трафіку та відображає його в режимі реального часу через графічний інтерфейс (кругова діаграма/гістограма/часова шкала).
4. Підтримка захоплення пакетів у режимі реального часу та запиту історії трафіку на наявність аномального трафіку, що допомагає персоналу з експлуатації та технічного обслуговування швидко знаходити несправності/загрози безпеці мережі.
Основні застосовані функції: агрегація/розподіл трафіку, зачистка тунелів, ідентифікація застосування DPI, багатовимірна видимість трафіку, точний аналіз несправностей.
Пов'язаніМережевий пакетний брокер
будь ласка, відвідайте для отримання додаткової інформації:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
Пов'язаніВбудований байпасний перемикач
будь ласка, відвідайте для отримання додаткової інформації:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Час публікації: 07 квітня 2026 р.
