Partea 1: Rezumatul caracteristicilor principale ale produsului
Mylinking ML-NPB-M2000 este un broker de pachete de rețea (NPB) modular 2U, integrat cu un switch de bypass inline, conceput pentru implementarea securității rețelei de înaltă fiabilitate și procesarea inteligentă a traficului. Rezolvă problemele de întârziere/întrerupere a rețelei cauzate de defecțiunea/întreținerea dispozitivelor de securitate seriale și acceptă gestionarea completă a traficului de legătură, monitorizarea și protecția securității. Caracteristicile sale principale sunt clasificate după cum urmează:
1. Specificații hardware
○ Factor de formă:Montare în rack 2U de 19 inch, sursă de alimentare dublă (AC-220V/DC-48V opțional), consum maxim de energie 300W.
○ Sloturi modulare:4 sloturi hot-swap pentru module BYPASS/MONITOR (acceptă configurație mixtă).
○ Capacitate port:Modul bypass (810G SFP+ și 4100GE QSFP28); Modul monitorizare (1610G SFP+ și 4100GE QSFP28); capacitate totală de procesare maximă 2,4 Tbps.
○ Interfețe de gestionare:Consolă 1RS232, port de gestionare în afara benzii RJ45 110/100/1000M.
○ Scalabilitate:Până la conexiuni de protecție inline 161G/10G sau conexiuni 840G/100G; porturi de monitorizare max. 641G/10G sau 1640G/100G.
2. Capacități funcționale de bază
○ Protecție bypass în linie:Comutare rapidă prin bypass (<8ms), detectare inteligentă a bătăilor inimii (parametri personalizabili), bypass automat în cazul defecțiunii dispozitivului de securitate.
○ Procesarea traficului:De bază (replicare/agregare/filtrare/etichetare) + Avansat (deduplicare/mascare/slicing/proxy SSL/decriptare, identificare protocol L2-L7).
○ Echilibrarea încărcării:Echilibrarea încărcării bazată pe hash (L2-L4) pentru clustere de dispozitive de securitate, garantarea integrității sesiunii, redistribuirea dinamică a încărcării.
○ Prelucrare în tunel:Suportă dezlipirea/încapsularea VXLAN/GRE/MPLS/GTP, identificarea automată a protocolului de tunel.
○ Vizibilitate în trafic:Analiză multidimensională (analiză DPI profundă, analiză tabelară/pachet, localizare precisă a defecțiunilor), monitorizare și alarmă în timp real, marcare temporală la nivel de nanosecunde.
3. Moduri cheie de implementare
○ Implementare în linie:Protecție completă a traficului/traficului specific serial, blocare a traficului, proxy SSL pentru analiza traficului criptat.
○ Implementare SPAN:Oglindire, agregare și distribuție a traficului în afara benzii pentru sisteme de monitorizare/analiză (IDS/APM/NPM).
○ Hibrid (Inline+SPAN):Protecție de securitate în linie + oglindire a traficului în afara benzii, fără interferențe reciproce între cele două moduri.
4. Tehnologii de bază exclusive
○Mod de protecție SpecFlow/FullLink, comutare rapidă prin bypass, LinkSafeSwitch, redirecționare dinamică a politicilor WebService.
○Detectare personalizabilă a pachetelor Heartbeat, echilibrare dinamică a încărcării multi-link, distribuție inteligentă a traficului.
Partea a 2-a: Aplicații ale sistemului de produse
Toate diagramele iau Mylinking ML-NPB-M2000 ca nod central, conectând infrastructura de rețea, dispozitivele de securitate și sistemele de monitorizare/analiză. Fotografia produsului este marcată ca [ML-NPB-M2000 Product Photo] în layout, iar implementarea efectivă o poate înlocui cu imaginea fizică oficială a produsului.
Diagrama 1: Protecție prin bypass a dispozitivului de securitate serială Inline Link (scenariul principal)
Nume diagramă: Diagramă de protecție automată prin bypass la defecțiunile FW/IPS inline
Scop: Protecție fără întreruperi pentru defecțiuni/mentenanță FW/IPS
Descrierea componentei
Nivelul de rețea: Router/comutator central (nod cheie de rețea, intrare/ieșire trafic în amonte/aval).
Nod central: ML-NPB-M2000 (comutator de bypass în linie integrat, nucleul întregului sistem de protecție).
Strat de securitate: Dispozitive tradiționale de securitate serială (firewall/sistem de prevenire a intruziunilor).
Flux de trafic și aplicație de funcții
1- Stare normală: Tot traficul de la dispozitivele rețelei principale trece prin ML-NPB-M2000 către FW/IPS pentru verificarea securității, apoi se întoarce la rețea prin intermediul produsului.
2- Stare anormală: Detectarea inteligentă bidirecțională a bătăilor inimii a produsului identifică defecțiunile FW/IPS (blocare/suprasarcină/mentenanță), declanșează comutarea rapidă prin bypass (<8ms).
3- Stare de ocolire: Traficul este redirecționat direct între dispozitivele rețelei principale prin ML-NPB-M2000, omitând firmware-ul/IPS-ul defect, asigurând zero întreruperi ale rețelei.
4- Stare de recuperare: Produsul detectează recuperarea FW/IPS în timp real și restaurează automat calea de trafic originală pentru protecție și securitate.
Caracteristici cheie aplicate: Comutare rapidă prin bypass, Detectare personalizabilă a bătăilor inimii, Tehnologie LinkSafeSwitch.
Diagrama 2: Diagrama de protecție a securității în linie pentru traficul specific SpecFlow
Nume diagramă: Diagramă de tracțiune specifică a traficului și protecție a securității bazată pe politici
Scop: Filtrarea și redirecționarea doar a traficului țintă către dispozitivele de audit
Descrierea componentei
Nivelul de rețea: Router/comutator central (toate tipurile de trafic de intrare).
Nod central: ML-NPB-M2000 (screening trafic, tracțiune specifică a traficului).
Nivel de securitate: Dispozitive specializate de audit de securitate (pentru trafic specific bazei de date/SSH/RDP, capacitate redusă de procesare pentru traficul complet).
Flux de trafic și aplicație de funcții
1- Produsul utilizează identificarea traficului L2-L4 (etichetă VLAN/IP cu cinci tuple/MAC/port) pentru a filtra traficul conform politicilor preconfigurate.
2- Trafic neimplicat: Redirecționat direct înapoi către rețea prin intermediul produsului, fără a fi nevoie să treacă prin dispozitive de securitate (reduce încărcarea dispozitivelor).
3- Trafic specific implicat: Tracțiune către dispozitivul de securitate specializat pentru audit/protecție, apoi întoarcere la rețea prin intermediul produsului.
4- Detectarea bătăilor inimii în timp real pentru dispozitivul de securitate; bypass automat în cazul unei defecțiuni a dispozitivului, asigurând că protecția specifică a traficului nu este întreruptă.
Caracteristici cheie aplicate: Mod de protecție SpecFlow, filtrare a traficului L2-L4, tehnologie selectivă de protecție a traficului.
Diagrama 3: Diagrama de protecție a clusterului de securitate inline cu sarcină echilibrată
Nume diagramă: Echilibrarea încărcării traficului cu lățime de bandă mare pentru diagrama clusterului FW/IPS
Scop: Distribuirea traficului 100G în clusterul FW/IPS
Descrierea componentei
Nivel de rețea: Router/comutator central (trafic de vârf cu lățime de bandă mare, nu poate fi gestionat de un singur dispozitiv de securitate).
Nod central: ML-NPB-M2000 (distribuție inteligentă a traficului, managementul echilibrării încărcării).
Nivel de securitate: Cluster FW/IPS (mai multe dispozitive de securitate identice implementate în paralel).
Flux de trafic și aplicație de funcții
1- Produsul primește trafic cu lățime de bandă mare de la rețeaua centrală și permite echilibrarea încărcării bazată pe hash (L2-L4) (bazată pe MAC/IP/port/protocol).
2- Traficul este distribuit uniform către fiecare FW/IPS din cluster pentru procesare paralelă de securitate, asigurând integritatea sesiunii fluxului de date.
3- Produsul acceptă redistribuirea dinamică a încărcării: dacă un dispozitiv din cluster se defectează/legătura este indisponibilă, traficul este realocat automat către alte dispozitive normale.
4- Performanța generală de procesare a sistemului de securitate este îmbunătățită liniar odată cu numărul de dispozitive din cluster, adaptându-se la scenarii cu lățime de bandă mare de 100G/200G.
Caracteristici cheie aplicate: Echilibrare dinamică a încărcării multi-link, Distribuție inteligentă a traficului, Ocolire rapidă pentru defecțiunea unui singur dispozitiv.
Diagrama 4: Diagrama de protecție a unui dispozitiv de securitate multi-serial (serială fizică → serială logică)
Nume diagramă: Diagramă de tracțiune a traficului serial, paralel și logic, pentru dispozitive de securitate multiplă
Scop: Înlocuirea serialului fizic (punct unic de defecțiune) cu serial logic paralel
Descrierea componentei
Nivelul de rețea: Router/comutator central (legătură cheie, cum ar fi ieșirea de pe internet/zona serverului).
Nod central: ML-NPB-M2000 (planificare unificată a traficului, gestionare logică a conexiunilor seriale).
Nivel de securitate: Mai multe dispozitive seriale de securitate diferite (FW/Anti-DDoS/WAF/IPS, implementarea serială fizică tradițională are un punct unic de defecțiune).
Flux de trafic și aplicație de funcții
1- Implementare tradițională: Mai multe dispozitive de securitate sunt conectate fizic în serie, ceea ce duce la multiple puncte unice de defecțiune și la întârzieri mari în rețea.
2- Implementare nouă: Toate dispozitivele de securitate sunt fizic paralele cu ML-NPB-M2000; produsul implementează tracțiunea logică a traficului serial conform politicilor de securitate.
3- Traficul trece prin fiecare dispozitiv de securitate în ordinea logică preconfigurată pentru protecție pas cu pas, obținând același efect ca și portul serial fizic.
4- Dacă un dispozitiv de securitate se defectează, produsul ocolește doar dispozitivul defect, iar restul protecției seriale logice rămâne eficientă, reducând punctele unice de defecțiune și îmbunătățind fiabilitatea rețelei.
Caracteristici cheie aplicate: Mod de protecție FullLink, Tracțiune inteligentă a traficului, Redirecționare dinamică a politicilor.
Diagrama 5: Diagrama de detectare și protecție a traficului anti-DDoS cu politici dinamice
Nume diagramă: Tracțiune dinamică a politicilor WebService pentru diagrama de protecție anti-atacuri DDoS
Scop: Detectarea atacurilor în timp real + tracțiune dinamică a traficului
Descrierea componentei
Nivel de rețea: Router/comutator principal + Cluster de servere (țintă protejată, cum ar fi adresa IP/segmentul serverului de business).
Nod central: ML-NPB-M2000 (redirecționare trafic la viteză de cablu, actualizare dinamică a politicilor, tracțiune trafic).
Nivel de securitate: Dispozitiv de protecție împotriva atacurilor anti-DDoS (detectare atacuri în timp real, implementare dinamică a politicilor).
Flux de trafic și aplicație de funcții
1- Stare normală: ML-NPB-M2000 redirecționează întregul trafic către clusterul de servere la viteză prin cablu și oglindește tot traficul către dispozitivul Anti-DDoS pentru detectare în timp real (fără impact asupra traficului de afaceri).
2- Atac detectat: Dispozitivul anti-DDoS identifică atacurile DDoS asupra IP-ului/segmentului serverului, generează reguli de potrivire a traficului și le transmite produsului prin intermediul interfeței cu politici dinamice WebService.
3- Tracțiunea atacurilor: Produsul actualizează biblioteca de reguli dinamice în timp real, trage traficul de atac către dispozitivul Anti-DDoS pentru curățare/procesare, iar traficul normal este în continuare redirecționat direct.
4- Sfârșitul atacului: Dispozitivul Anti-DDoS livrează o comandă de anulare a politicii, iar produsul restabilește modul original de redirecționare la viteză maximă a traficului prin cablu.
Caracteristici cheie aplicate: Redirecționare dinamică a politicilor WebService, Oglindire a traficului, Redirecționare hardware ASIC la viteză prin cablu, Blocare a traficului.
Diagrama 6: Diagrama hibridă (Inline+SPAN) Protecție în bandă + Monitorizare în afara benzii
Nume diagramă: Protecție FW/WAF în linie + Diagramă de monitorizare IDS/APM în afara benzii SPAN
Scop: Protecție simultană în linie + analiză a traficului în afara benzii
Descrierea componentei
Nivelul de rețea: Router/comutator central (intrare trafic de afaceri).
Nod central: ML-NPB-M2000 (activează simultan modul Inline și SPAN, fără interferențe reciproce).
Strat de securitate în bandă: FW/WAF (protecție serială în linie pentru traficul comercial).
Nivel de monitorizare în afara benzii: IDS/APM/NPM (analiza traficului, monitorizarea performanței, detectarea amenințărilor).
Flux de trafic și aplicație de funcții
1- Mod Inline: Traficul comercial trece prin produs către FW/WAF pentru protecție de securitate inline, realizând ocolirea defecțiunilor și tracțiune specifică a traficului.
2- Mod SPAN: Produsul oglindește traficul inline complet/filtrat către sistemul de monitorizare în afara benzii prin intermediul modulului Monitor, fără a afecta redirecționarea normală a traficului inline.
3- Sistemul de monitorizare efectuează analize aprofundate ale traficului (DPI/tabel de flux/analiză de pachete), monitorizare a performanței (APM/NPM) și detectare pasivă a amenințărilor (IDS), iar produsul acceptă decriptarea SSL pentru traficul criptat în oglindă (HTTPS/TLS) pentru a îndeplini cerințele de analiză a textului clar.
4- Produsul oferă deduplicare/mascare a traficului pentru traficul oglindit, reducând sarcina de procesare a sistemului de monitorizare în afara benzii.
Caracteristici cheie aplicate: Implementare hibridă Inline+SPAN, Proxy/Decriptare SSL, Oglindire trafic, Deduplicare date, Analiză vizibilitate trafic.
Diagrama 7: Diagrama de planificare unificată și analiză a vizibilității traficului de rețea
Nume diagramă: Diagramă de agregare a traficului multi-link + programare unificată + analiză vizuală
Scop: Unificarea traficului 10G/40G/100G + analiză vizuală
Descrierea componentei
Strat sursă: Legături sursă de rețea multi-rate (10G/40G/100G) (ieșire internet, zonă server, comutator principal), trafic colectat prin splitter optic/oglindă de port.
Nod central: ML-NPB-M2000 (agregare unificată a traficului, filtrare, distribuție, preprocesare).
Nivel de analiză: Sisteme de securitate/analiză în afara benzii (FW/IDS/NPM/DPI Analyzer).
Strat vizual: Platforma de vizibilitate a traficului (interfața grafică încorporată a produsului, afișare grafică multidimensională).
Flux de trafic și aplicație de funcții
1- Produsul agregă tot traficul de la legături sursă multi-rate la viteză prin cablu și îl preprocesează (filtrare/slicing/deduplicare/tunnel stripping).
2- Conform politicilor preconfigurate, produsul distribuie trafic de servicii diferit către sistemele de securitate/analiză out-of-band corespunzătoare (de exemplu, trafic DDoS către Anti-DDoS, date de performanță către NPM).
3- Modulul de vizibilitate a traficului încorporat în produs efectuează analize multidimensionale (analiză DPI profundă, tabel de flux/analiză pachete, localizare precisă a erorilor) asupra traficului agregat și îl afișează în timp real prin intermediul interfeței grafice (diagramă circulară/diagramă cu bare/cronologie).
4- Suportă captura de pachete în timp real și interogarea istoricului traficului pentru trafic anormal, ajutând personalul de operare și întreținere să localizeze rapid defecțiunile rețelei/amenințările de securitate.
Caracteristici cheie aplicate: Agregare/Distribuție trafic, Delimitare tuneluri, Identificare aplicații DPI, Vizibilitate multidimensională a traficului, Analiză precisă a defecțiunilor.
ÎnruditeBroker de pachete de rețea
Vă rugăm să vizitați pentru mai multe detalii:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ÎnruditeComutator de bypass în linie
Vă rugăm să vizitați pentru mai multe detalii:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Data publicării: 07 aprilie 2026
