1. del: Povzetek ključnih funkcij izdelka
Mylinking ML-NPB-M2000 je 2U modularni omrežni paketni posrednik (NPB), integriran z linijskim obvodnim stikalom, zasnovan za visoko zanesljivo uvajanje omrežne varnosti in inteligentno obdelavo prometa. Rešuje težave z zakasnitvami/motnjami v omrežju, ki jih povzročajo okvare/vzdrževanje serijskih varnostnih naprav, in podpira upravljanje prometa celotne povezave, spremljanje in varnostno zaščito. Njegove ključne značilnosti so razvrščene v naslednje kategorije:
1. Specifikacije strojne opreme
○ Oblika:2U 19-palčna montaža v rack, dvojno napajanje (AC-220V/DC-48V opcijsko), največja poraba energije 300 W.
○ Modularni reži:4 reže za module BYPASS/MONITOR z možnostjo vroče menjave (podpira mešano konfiguracijo).
○ Zmogljivost vrat:Obvodni modul (810G SFP+ in 4100GE QSFP28); nadzorni modul (1610G SFP+ in 4100GE QSFP28); največja skupna procesorska zmogljivost 2,4 Tbps.
○ Vmesniki za upravljanje:1RS232 konzola, 110/100/1000M RJ45 vrata za upravljanje zunaj pasu.
○ Prilagodljivost:Do 161G/10G linijskih zaščitnih povezav ali 840G/100G povezav; največ 641G/10G ali 1640G/100G nadzornih vrat.
2. Temeljne funkcionalne zmogljivosti
○ Zaščita pred obvodom v liniji:Hitro preklapljanje med obvodom (<8 ms), inteligentno zaznavanje srčnega utripa (prilagodljivi parametri), samodejni obvod v primeru okvare varnostne naprave.
○ Obdelava prometa:Osnovno (replikacija/agregacija/filtriranje/označevanje) + Napredno (deduplikacija/maskiranje/rezanje/SSL proxy/dešifriranje, identifikacija protokolov L2-L7).
○ Uravnoteženje obremenitve:Uravnoteženje obremenitve na osnovi zgoščevalne vrednosti (L2-L4) za grozde varnostnih naprav, zagotavljanje integritete seje, dinamična prerazporeditev obremenitve.
○ Obdelava predorov:Podpora za odstranjevanje/enkapsulacijo VXLAN/GRE/MPLS/GTP, samodejno prepoznavanje protokola predora.
○ Vidljivost prometa:Večdimenzionalna analiza (globoka analiza DPI, analiza tabele pretoka/paketa, natančna lokacija napak), spremljanje in alarmiranje v realnem času, časovno žigosanje na ravni nanosekund.
3. Ključni načini uvajanja
○ Vmesna uvedba:Popolna zaščita prometa/specifičnega prometa, blokiranje prometa, SSL proxy za analizo šifriranega prometa.
○ Uvedba SPAN:Zrcaljenje, agregacija in distribucija prometa zunaj pasovnega pasu za sisteme za spremljanje/analizo (IDS/APM/NPM).
○ Hibridni (vrstični+SPAN):Vgrajena varnostna zaščita + zrcaljenje prometa zunaj pasu, brez medsebojnih motenj med obema načinoma.
4. Izključne ključne tehnologije
○Način zaščite SpecFlow/FullLink, hitro preklapljanje med obvodi, LinkSafeSwitch, dinamično posredovanje pravilnikov spletnih storitev.
○Prilagodljivo zaznavanje paketov srčnega utripa, dinamično uravnoteženje obremenitve z več povezavami, inteligentna porazdelitev prometa.
2. del: Uporaba sistemov izdelkov
Vsi diagrami kot osrednje vozlišče upoštevajo Mylinking ML-NPB-M2000, ki povezuje omrežno infrastrukturo, varnostne naprave in sisteme za spremljanje/analizo. Fotografija izdelka je v postavitvi označena kot [ML-NPB-M2000 Product Photo], dejanska namestitev pa jo lahko nadomesti z uradno fizično sliko izdelka.
Diagram 1: Zaščita pred obhodom serijske varnostne naprave Inline Link (osnovni scenarij)
Ime diagrama: Diagram zaščite pred samodejnim obvodom vgrajene vdelane programske opreme/IPS
Namen: Zaščita brez prekinitev za okvare/vzdrževanje vdelane programske opreme/IPS
Opis komponente
Omrežna plast: osrednji usmerjevalnik/stikalo (ključno omrežno vozlišče, vhod/izhod prometa navzgor/navzdol).
Jedrno vozlišče: ML-NPB-M2000 (integrirano linijsko obvodno stikalo, jedro celotnega zaščitnega sistema).
Varnostna plast: Tradicionalne serijske varnostne naprave (požarni zid/sistem za preprečevanje vdorov).
Uporaba prometnega toka in funkcij
1 – Normalno stanje: Ves promet iz naprav osrednjega omrežja poteka skozi ML-NPB-M2000 do FW/IPS za varnostno preverjanje, nato pa se prek izdelka vrne v omrežje.
2- Nenormalno stanje: Inteligentno dvosmerno zaznavanje srčnega utripa izdelka prepozna napako FW/IPS (zrušitev/preobremenitev/vzdrževanje) in sproži hitro preklop obvoda (<8 ms).
3- Obhod: Promet se neposredno posreduje med napravami osrednjega omrežja prek ML-NPB-M2000, pri čemer se preskoči okvarjena vdelana programska oprema/IPS in se zagotovi nič prekinitev omrežja.
4- Stanje obnovitve: Izdelek v realnem času zazna obnovitev vdelane programske opreme/IPS in samodejno obnovi prvotno prometno pot za varnostno zaščito.
Ključne lastnosti: hitro preklapljanje med obvodi, prilagodljivo zaznavanje srčnega utripa, tehnologija LinkSafeSwitch.
Diagram 2: Diagram zaščite prometa v liniji, specifičnega za SpecFlow
Ime diagrama: Diagram zaščite in varnosti specifičnega prometa na podlagi pravilnikov
Namen: Filtriranje in posredovanje samo ciljnega prometa na naprave za revizijo
Opis komponente
Omrežna plast: osrednji usmerjevalnik/stikalo (vse vrste vhodnega prometa).
Osrednje vozlišče: ML-NPB-M2000 (pregled prometa, specifična vleka prometa).
Varnostna plast: Specializirane naprave za varnostni pregled (za promet, specifičen za baze podatkov/SSH/RDP, nizka procesorska zmogljivost za polni promet).
Uporaba prometnega toka in funkcij
1 – Izdelek uporablja identifikacijo prometa L2-L4 (oznaka VLAN/pet IP-naslovov/MAC/vrata) za pregledovanje prometa v skladu s predhodno konfiguriranimi pravilniki.
2- Nepovezan promet: Neposredno posredovan nazaj v omrežje prek izdelka, brez potrebe po prehodu skozi varnostne naprave (zmanjša obremenitev naprave).
3- Zadevni specifični promet: Preusmeritev do specializirane varnostne naprave za revizijo/zaščito, nato pa vrnitev v omrežje prek izdelka.
4- Zaznavanje srčnega utripa varnostne naprave v realnem času; samodejni obhod v primeru okvare naprave, kar zagotavlja, da specifična zaščita prometa ni prekinjena.
Ključne uporabljene funkcije: način zaščite SpecFlow, filtriranje prometa L2-L4, tehnologija selektivne zaščite prometa.
Diagram 3: Diagram zaščite gruče z uravnoteženo obremenitvijo inline varnostjo
Ime diagrama: Diagram uravnoteženja obremenitve visokopasovnega prometa za gručo FW/IPS
Namen: Distribucija 100G prometa po gruči FW/IPS
Opis komponente
Omrežna plast: osrednji usmerjevalnik/stikalo (visokopasovni promet z največjim prometom, ki ga ena sama varnostna naprava ne more obdelati).
Jedrno vozlišče: ML-NPB-M2000 (inteligentna porazdelitev prometa, upravljanje uravnoteženja obremenitve).
Varnostna plast: grozd FW/IPS (več enakih varnostnih naprav, nameščenih vzporedno).
Uporaba prometnega toka in funkcij
1 – Izdelek prejema visokopasovni promet iz osrednjega omrežja in omogoča uravnoteženje obremenitve na podlagi zgoščevalne vrednosti (L2–L4) (na podlagi MAC/IP/vrat/protokola).
2- Promet se enakomerno porazdeli med vse FW/IPS v gruči za vzporedno varnostno obdelavo, kar zagotavlja integriteto seje pretoka podatkov.
3- Izdelek podpira dinamično prerazporeditev obremenitve: če gre za odpoved/nedostopnost povezave v gruči, se promet samodejno prerazporedi na druge običajne naprave.
4- Celotna zmogljivost obdelave varnostnega sistema se linearno izboljšuje s številom naprav v gruči, kar se prilagaja scenarijem visoke pasovne širine 100G/200G.
Ključne uporabljene funkcije: Dinamično uravnoteženje obremenitve z več povezavami, inteligentna porazdelitev prometa, hitra obvoznica za okvaro ene same naprave.
Diagram 4: Diagram zaščite večserijske varnostne naprave (fizična serijska → logična serijska)
Ime diagrama: Diagram prenosa fizičnega vzporednega in logičnega serijskega prometa za večvarnostne naprave
Namen: Zamenjava fizičnega serijskega vmesnika (ena točka odpovedi) z vzporednim logičnim serijskim vmesnikom
Opis komponente
Omrežna plast: osrednji usmerjevalnik/stikalo (ključna povezava, kot je izhodni dostop do interneta/strežniško območje).
Jedrno vozlišče: ML-NPB-M2000 (poenoteno razporejanje prometa, logično serijsko upravljanje).
Varnostna plast: Več različnih serijskih varnostnih naprav (FW/Anti-DDoS/WAF/IPS, tradicionalna fizična serijska namestitev ima eno samo točko odpovedi).
Uporaba prometnega toka in funkcij
1 – Tradicionalna namestitev: Več varnostnih naprav je fizično zaporedno povezanih, kar vodi do več posameznih točk odpovedi in velikih omrežnih zakasnitev.
2- Nova namestitev: Vse varnostne naprave so fizično vzporedne z ML-NPB-M2000; izdelek izvaja logično serijsko prenašanje prometa v skladu z varnostnimi pravilniki.
3 – Promet poteka skozi vsako varnostno napravo v vnaprej konfiguriranem logičnem vrstnem redu za postopno zaščito, s čimer se doseže enak učinek kot pri fizični serijski povezavi.
4 – Če ena varnostna naprava odpove, izdelek zaobide le okvarjeno napravo, preostala logična serijska zaščita pa ostane učinkovita, kar zmanjša število posameznih točk odpovedi in izboljša zanesljivost omrežja.
Ključne uporabljene funkcije: način zaščite FullLink, inteligentno sledenje prometa, dinamično posredovanje pravilnikov.
Diagram 5: Diagram zaznavanja in zaščite prometa z dinamičnimi pravilniki za preprečevanje DDoS
Ime diagrama: Diagram zaščite pred napadi DDoS za dinamično politiko spletnih storitev
Namen: Zaznavanje napadov v realnem času + dinamično sledenje prometa
Opis komponente
Omrežna plast: osrednji usmerjevalnik/stikalo + gruča strežnikov (zaščiten cilj, kot je IP/segment poslovnega strežnika).
Jedrno vozlišče: ML-NPB-M2000 (posredovanje prometa z žično hitrostjo, dinamično posodabljanje pravilnikov, oprijem prometa).
Varnostna plast: Naprava za zaščito pred napadi DDoS (zaznavanje napadov v realnem času, dinamično izvajanje politik).
Uporaba prometnega toka in funkcij
1 – Normalno stanje: ML-NPB-M2000 posreduje celoten promet v gručo strežnikov s hitrostjo žice in zrcali ves promet v napravo Anti-DDoS za zaznavanje v realnem času (brez vpliva na poslovni promet).
2- Zaznan napad: Naprava proti DDoS-u prepozna napade DDoS na IP-naslovu/segmentu strežnika, ustvari pravila za ujemanje prometa in jih prek vmesnika dinamičnih pravilnikov spletne storitve dostavi izdelku.
3- Zaščita pred napadi: Izdelek v realnem času posodablja knjižnico dinamičnih pravil, posreduje napadalni promet napravi Anti-DDoS za čiščenje/obdelavo, običajni promet pa se še vedno posreduje neposredno.
4. Konec napada: Naprava Anti-DDoS dostavi ukaz za preklic pravilnika in izdelek obnovi prvotni način posredovanja celotnega prometa s hitrostjo žice.
Ključne uporabljene funkcije: dinamično posredovanje pravilnikov spletnih storitev, zrcaljenje prometa, posredovanje s strojno opremo ASIC z žično hitrostjo, blokiranje prometa.
Diagram 6: Hibridna (Inline+SPAN) zaščita znotraj pasu + diagram spremljanja zunaj pasu
Ime diagrama: Zaščita FW/WAF v liniji + diagram spremljanja zunajpasovnih IDS/APM SPAN
Namen: Sočasna zaščita v omrežju + analiza prometa zunaj pasu
Opis komponente
Omrežna plast: osrednji usmerjevalnik/stikalo (vhodni poslovni promet).
Osrednje vozlišče: ML-NPB-M2000 (hkrati omogoča način Inline in SPAN, brez medsebojnih motenj).
Notranjopasovna varnostna plast: FW/WAF (serijska inline zaščita za poslovni promet).
Zunanjepasovna nadzorna plast: IDS/APM/NPM (analiza prometa, spremljanje delovanja, odkrivanje groženj).
Uporaba prometnega toka in funkcij
1- Vmesni način: Poslovni promet poteka skozi izdelek do FW/WAF za varnostno zaščito vmesnega omrežja, s čimer se doseže obhod napak in specifičen oprijem prometa.
2- SPAN način: Izdelek prek modula Monitor zrcali celoten/filtriran linijski promet v sistem za nadzor zunaj pasu, ne da bi to vplivalo na normalno posredovanje linijskega prometa.
3 – Sistem za spremljanje izvaja poglobljeno analizo prometa (analiza DPI/tabele pretoka/paketov), spremljanje delovanja (APM/NPM) in pasivno zaznavanje groženj (IDS), izdelek pa podpira dešifriranje SSL za zrcaljeni šifrirani promet (HTTPS/TLS) za izpolnjevanje zahtev analize odprtega besedila.
4- Izdelek omogoča deduplikacijo/maskiranje prometa za zrcaljeni promet, s čimer se zmanjša obremenitev obdelave sistema za zunajpasovno spremljanje.
Ključne uporabljene funkcije: hibridna uvedba Inline+SPAN, SSL proxy/dešifriranje, zrcaljenje prometa, odstranjevanje podvajanja podatkov, analiza vidnosti prometa.
Diagram 7: Diagram poenotenega razporejanja in analize vidnosti omrežnega prometa
Ime diagrama: Združevanje prometa z več povezavami + poenoteno razporejanje + diagram vizualne analize
Namen: Poenotenje prometa 10G/40G/100G + vizualna analiza
Opis komponente
Izvorna plast: Večhitrostne (10G/40G/100G) omrežne izvorne povezave (internetni izhod, strežniško območje, osrednje stikalo), promet zbran prek optičnega razdelilnika/zrcala vrat.
Jedrno vozlišče: ML-NPB-M2000 (poenoteno združevanje prometa, filtriranje, distribucija, predobdelava).
Analitični sloj: Zunanji varnostni/analitični sistemi (FW/IDS/NPM/DPI analizator).
Vizualna plast: Platforma za vidnost prometa (vgrajen grafični uporabniški vmesnik izdelka, večdimenzionalni prikaz grafikonov).
Uporaba prometnega toka in funkcij
1 – Izdelek združuje ves promet iz večhitrostnih izvornih povezav s hitrostjo žice in ga predhodno obdela (filtriranje/rezanje/odstranjevanje podvojenih podatkov/odstranjevanje tunelov).
2 – V skladu s predhodno konfiguriranimi pravilniki izdelek distribuira različen promet storitev ustreznim zunanjim varnostnim/analitičnim sistemom (npr. promet DDoS sistemu Anti-DDoS, podatki o delovanju sistemu NPM).
3 – Vgrajeni modul za vidnost prometa izvaja večdimenzionalno analizo (globoka analiza DPI, analiza tabele pretoka/paketov, natančna lokacija napak) združenega prometa in ga prikazuje v realnem času prek grafičnega uporabniškega vmesnika (krožni grafikon/stolpični grafikon/časovnica).
4- Podpira zajem paketov v realnem času in poizvedbe o zgodovini prometa za nenormalen promet, kar pomaga osebju za upravljanje in vzdrževanje hitro najti omrežne napake/varnostne grožnje.
Ključne uporabljene funkcije: združevanje/porazdelitev prometa, odstranjevanje predorov, identifikacija aplikacije DPI, večdimenzionalna vidnost prometa, natančna analiza napak.
PovezanoPosrednik omrežnih paketov
Za več podrobnosti prosim obiščite:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
PovezanoVgrajeno obvodno stikalo
Za več podrobnosti prosim obiščite:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Čas objave: 7. april 2026
