1. osa: Toote põhiomaduste kokkuvõte
Mylinking ML-NPB-M2000 on 2U modulaarne võrgupaketi vahendaja (NPB), mis on integreeritud sisseehitatud möödaviigulülitiga ja on loodud suure töökindlusega võrguturbe juurutamiseks ja intelligentseks liikluse töötlemiseks. See lahendab jadapordi turvaseadmete rikete/hoolduse põhjustatud võrgu viivituste/katkestuste probleemid ning toetab täielikku lingiliikluse haldust, jälgimist ja turvakaitset. Selle põhifunktsioonid on liigitatud järgmiselt:
1. Riistvara spetsifikatsioonid
○ Vormitegur:2U 19-tolline rackmount, kahekordne toiteplokk (AC-220V/DC-48V valikuline), maksimaalne energiatarve 300W.
○ Modulaarsed pesad:4 vahetatavat pesa möödaviigu/monitori moodulite jaoks (toetab segakonfiguratsiooni).
○ Pordivõimalused:Möödaviigu moodul (810G SFP+ ja 4100GE QSFP28); monitori moodul (1610G SFP+ ja 4100GE QSFP28); max 2,4 Tbps kogutöötlusvõimsus.
○ Haldusliidesed:1 RS232 konsool, 110/100/1000M RJ45 ribaväline haldusport.
○ Skaleeritavus:Kuni 161G/10G sisseehitatud kaitselingid või 840G/100G lingid; maksimaalselt 641G/10G või 1640G/100G jälgimisporti.
2. Põhifunktsioonid
○ Sisseehitatud möödaviigukaitse:Kiire möödaviigu lülitamine (<8ms), intelligentne südamelöökide tuvastamine (kohandatavad parameetrid), automaatne möödaviigu juhtimine turvaseadme rikke korral.
○ Liikluse töötlemine:Põhitase (replikatsioon/agregatsioon/filtreerimine/märgistamine) + edasijõudnud (deduplikatsioon/maskeerimine/viilutamine/SSL-puhverserver/dekrüpteerimine, L2-L7 protokolli tuvastamine).
○ Koormuse tasakaalustamine:Räsipõhine koormuse tasakaalustamine (L2-L4) turvaseadmete klastrite jaoks, seansi terviklikkuse garantii, dünaamiline koormuse ümberjaotamine.
○ Tunneli töötlemine:Toetab VXLAN/GRE/MPLS/GTP eemaldamist/kapseldamist, tunnelprotokolli automaatset tuvastamist.
○ Liikluse nähtavus:Mitmemõõtmeline analüüs (DPI süvaanalüüs, vootabelite/pakettide analüüs, täpne rikke asukoha määramine), reaalajas jälgimine ja häire, nanosekundiline ajatempliga varustamine.
3. Võtmete juurutamise režiimid
○ Tekstisisene juurutamine:Täielik liikluse/spetsiifilise liikluse jadaportide kaitse, liikluse blokeerimine, SSL-proksi krüptitud liikluse analüüsimiseks.
○ SPAN-i juurutamine:Ribalt väljaspool toimuva liikluse peegeldamine, koondamine ja levitamine jälgimis-/analüüsisüsteemidele (IDS/APM/NPM).
○ Hübriid (rida+SPAN):Sisseehitatud turvakaitse + ribaväline liikluse peegeldamine, kahe režiimi vahel puudub vastastikune segamine.
4. Eksklusiivsed põhitehnoloogiad
○SpecFlow/FullLinki kaitserežiim, kiire möödaviigu lülitamine, LinkSafeSwitch, veebiteenuse dünaamilise poliitika edastamine.
○Kohandatav südamelöökide pakettide tuvastamine, mitme lingi dünaamiline koormuse tasakaalustamine, intelligentne liikluse jaotus.
2. osa: Tootesüsteemi rakendused
Kõikidel diagrammidel on Mylinking ML-NPB-M2000 põhisõlmena, mis ühendab võrguinfrastruktuuri, turvaseadmeid ja jälgimis-/analüüsisüsteeme. Tootefoto on paigutuses märgitud kui [ML-NPB-M2000 tootefoto] ja tegeliku juurutuse käigus saab selle asendada toote ametliku füüsilise kujutisega.
Diagramm 1: Sisseehitatud lingi jadapordi turvaseadme möödaviigukaitse (põhistsenaarium)
Diagrammi nimi: Sisseehitatud püsivara/IPS-i rikke automaatse möödaviigu kaitse skeem
Eesmärk: Katkestusteta kaitse riistvara/IPS-i rikete/hoolduse korral
Komponendi kirjeldus
Võrgukiht: Põhiline ruuter/lüliti (võrgu võtmesõlm, ülesvoolu/allavoolu liikluse sisenemine/väljumine).
Põhisõlm: ML-NPB-M2000 (integreeritud sisseehitatud möödaviigu lüliti, kogu kaitsesüsteemi tuum).
Turvakiht: traditsioonilised jadapordiga turvaseadmed (tulemüür/sissetungimise ennetamise süsteem).
Liiklusvoo ja funktsioonide rakendus
1 – Tavaolek: kogu põhivõrgu seadmetest tulev liiklus läbib turvakontrolliks ML-NPB-M2000 ja seejärel naaseb toote kaudu võrku.
2. Ebanormaalne olek: Toote intelligentne kahesuunaline südamelöögi tuvastamine tuvastab FW/IPS rikke (krahh/ülekoormus/hooldus) ja käivitab kiire möödaviigu lülituse (<8 ms).
3. Möödaviigu olek: liiklus suunatakse otse põhivõrgu seadmete vahel ML-NPB-M2000 kaudu, jättes vahele vigase püsivara/IPS-i ja tagades võrgu katkematuse.
4- Taastumise olek: Toode tuvastab püsivara/IPS-i taastumise reaalajas ja taastab turvalisuse tagamiseks automaatselt algse liiklustee.
Rakendatud peamised omadused: kiire möödaviigu lülitamine, kohandatav südamelöökide tuvastamine, LinkSafeSwitch tehnoloogia.
Diagramm 2: SpecFlow' spetsiifilise liikluse reasisese turvalisuse kaitse diagramm
Diagrammi nimi: Poliitikapõhine spetsiifiline liikluse veojõu ja turvalisuse kaitse diagramm
Eesmärk: filtreerida ja edastada ainult sihtliiklust auditeerimisseadmetesse
Komponendi kirjeldus
Võrgukiht: Põhiline ruuter/lüliti (kõik liikluse sisendtüübid).
Põhisõlm: ML-NPB-M2000 (liikluse jälgimine, spetsiifiline liikluse veojõud).
Turvakiht: spetsiaalsed turvaauditi seadmed (andmebaasi/SSH/RDP-spetsiifilise liikluse jaoks, madal töötlemisvõimsus kogu liikluse jaoks).
Liiklusvoo ja funktsioonide rakendus
1. Toode kasutab liikluse skriinimiseks vastavalt eelkonfigureeritud poliitikatele L2-L4 liikluse tuvastamist (VLAN-i silt/IP-viis-tuple/MAC/port).
2. Mittesiduv liiklus: suunatakse otse toote kaudu võrku tagasi, turvaseadmeid pole vaja läbida (vähendab seadme koormust).
3. Konkreetne liiklus: suunatakse auditeerimiseks/kaitseks spetsiaalsesse turvaseadmesse ja seejärel naaseb toote kaudu võrku.
4. Turvaseadme reaalajas südamelöökide tuvastamine; automaatne möödaviik seadme rikke korral, tagades, et konkreetse liikluse kaitset ei katkestata.
Rakendatud peamised omadused: SpecFlow kaitserežiim, L2-L4 liikluse filtreerimine, valikuline liikluse kaitsetehnoloogia.
Diagramm 3: Koormusega tasakaalustatud reasisese turbeklastri kaitse diagramm
Diagrammi nimi: suure ribalaiusega liikluse koormuse tasakaalustamine FW/IPS klastri diagrammi jaoks
Eesmärk: 100G liikluse jaotamine FW/IPS klastri vahel
Komponendi kirjeldus
Võrgukiht: Põhiline ruuter/lüliti (suure ribalaiusega tippliikluse sisend, üks turvaseade ei suuda sellega toime tulla).
Põhisõlm: ML-NPB-M2000 (intelligentne liikluse jaotus, koormuse tasakaalustamise haldus).
Turvakiht: püsivara/IPS-klaster (mitu sama turvaseadet on paralleelselt juurutatud).
Liiklusvoo ja funktsioonide rakendus
1. Toode võtab vastu põhivõrgust suure ribalaiusega liiklust ja võimaldab räsipõhist koormuse tasakaalustamist (L2-L4) (MAC/IP/pordi/protokolli põhjal).
2. Liiklus jaotatakse klastri iga püsivara/IPS-i vahel ühtlaselt paralleelseks turbetöötluseks, tagades andmevoo seansi terviklikkuse.
3. Toode toetab dünaamilist koormuse ümberjaotamist: kui klastri seade rikki läheb/link on maas, jaotatakse liiklus automaatselt teistele tavaseadmetele.
4. Turvasüsteemi üldine töötlemisjõudlus paraneb lineaarselt klastris olevate seadmete arvuga, kohandudes 100G/200G suure ribalaiusega stsenaariumidega.
Rakendatud peamised omadused: mitme lingi dünaamiline koormuse tasakaalustamine, intelligentne liikluse jaotus, kiire möödaviik ühe seadme rikke korral.
Diagramm 4: Mitme jadapordiga turvaseadme (füüsiline jadaport → loogiline jadaport) kaitseskeem
Skeemi nimi: Mitme turvaseadme füüsilise paralleelse ja loogilise jadaühendusega liikluse veojõu skeem
Eesmärk: Asenda füüsiline jadaport (üksik rikkepunkt) paralleelse loogilise jadapordiga
Komponendi kirjeldus
Võrgukiht: Põhiruuter/lüliti (oluline lüli, näiteks interneti väljund/serveri ala).
Põhisõlm: ML-NPB-M2000 (ühtne liikluse ajastamine, loogiline jadapordi haldamine).
Turvakiht: mitu erinevat jadapordi turvaseadet (püsivara/DDoS-i tõke/WAF/IPS, traditsioonilisel füüsilisel jadapordil on üks rikkepunkt).
Liiklusvoo ja funktsioonide rakendus
1. Traditsiooniline juurutamine: mitu turvaseadet on füüsiliselt järjestikku ühendatud, mis põhjustab mitu üksikut rikkepunkti ja suuri võrguviivitusi.
2. Uus juurutus: kõik turvaseadmed on füüsiliselt paralleelsed ML-NPB-M2000-ga; toode rakendab loogilist jadapordi liiklust vastavalt turbepoliitikatele.
3. Liiklus läbib iga turvaseadet samm-sammult eelkonfigureeritud loogilises järjekorras, saavutades sama efekti kui füüsilise jadapordi puhul.
4. Kui üks turvaseade rikki läheb, möödub toode ainult vigasest seadmest ja ülejäänud loogiline jadakaitse jääb tõhusaks, vähendades üksikute rikete ohtu ja parandades võrgu töökindlust.
Rakendatud peamised omadused: FullLinki kaitserežiim, intelligentne liikluse veojõud, dünaamiline poliitika edastamine.
Diagramm 5: Dünaamilise poliitikaga DDoS-vastase liikluse tuvastamise ja kaitse diagramm
Diagrammi nimi: veebiteenuse dünaamilise poliitika veojõu DDoS-rünnakute vastase kaitse diagramm
Eesmärk: Rünnakute tuvastamine reaalajas + dünaamiline liikluse veojõud
Komponendi kirjeldus
Võrgukiht: Põhiruuter/lüliti + Serveriklaster (kaitstud sihtmärk, näiteks äriserveri IP/segment).
Põhisõlm: ML-NPB-M2000 (juhtmekiirusega liikluse edastamine, dünaamiline poliitika uuendamine, liikluse veojõud).
Turvakiht: DDoS-rünnakute vastane kaitseseade (rünnakute tuvastamine reaalajas, dünaamiline poliitika edastamine).
Liiklusvoo ja funktsioonide rakendus
1. Tavaline olek: ML-NPB-M2000 edastab kogu liikluse serveriklastrisse juhtmekiirusel ja peegeldab kogu liikluse reaalajas tuvastamiseks DDoS-vastasesse seadmesse (äriliiklust ei mõjuta).
2- Tuvastatud rünnak: DDoS-vastane seade tuvastab serveri IP-aadressil/segmendil toimuvad DDoS-rünnakud, genereerib liikluse sobitamise reeglid ja edastab need tootele veebiteenuse dünaamilise poliitika liidese kaudu.
3. Rünnaku veojõud: Toode uuendab dünaamiliste reeglite teeki reaalajas, suunab rünnakuliikluse puhastamiseks/töötlemiseks DDoS-vastasele seadmele ja tavalist liiklust edastatakse endiselt otse.
4. Rünnaku lõpp: DDoS-vastane seade edastab poliitika tühistamise käsu ja toode taastab algse täieliku liikluse juhtmekiirusega edasisuunamisrežiimi.
Rakendatud peamised funktsioonid: veebiteenuse dünaamiline poliitika edastamine, liikluse peegeldamine, riistvaraline ASIC juhtmekiirusega edastamine, liikluse blokeerimine.
Diagramm 6: Hübriidne (Inline+SPAN) ribasisene kaitse + ribaväline jälgimisdiagramm
Skeemi nimi: Sisseehitatud FW/WAF kaitse + SPAN Ribaväline IDS/APM jälgimisskeem
Eesmärk: samaaegne liinisisene kaitse + ribavälise liikluse analüüs
Komponendi kirjeldus
Võrgukiht: Põhiline ruuter/lüliti (äriliikluse sisend).
Põhisõlm: ML-NPB-M2000 (lubage samaaegselt nii rea- kui ka SPAN-režiim, vastastikust sekkumist pole).
Ribalisisene turvakiht: FW/WAF (äriliikluse jadapordi sisemine kaitse).
Ribalt väljaspool asuv jälgimiskiht: IDS/APM/NPM (liikluse analüüs, jõudluse jälgimine, ohtude tuvastamine).
Liiklusvoo ja funktsioonide rakendus
1. Sisseehitatud režiim: äriliiklus läbib toodet FW/WAF-i, et tagada sissehitatud turvakaitse, realiseerides rikete möödaviigu ja spetsiifilise liikluse veojõu.
2- SPAN-režiim: Toode peegeldab kogu/filtreeritud reaalajas liiklust sagedusribavälise jälgimissüsteemi kaudu jälgimismooduli kaudu, mõjutamata reaalajas liikluse tavapärast edastamist.
3. Jälgimissüsteem teostab süvaliikluse analüüsi (DPI/vootabel/paketianalüüs), jõudluse jälgimist (APM/NPM) ja passiivset ohu tuvastamist (IDS) ning toode toetab peegeldatud krüptitud liikluse SSL-dekrüpteerimist (HTTPS/TLS), et täita lihtteksti analüüsi nõudeid.
4- Toode pakub peegeldatud liikluse deduplikeerimist/maskeerimist, vähendades ribavälise jälgimissüsteemi töötlemiskoormust.
Rakendatud peamised funktsioonid: hübriidne Inline+SPAN juurutamine, SSL-puhverserver/dekrüpteerimine, liikluse peegeldamine, andmete deduplikeerimine, liikluse nähtavuse analüüs.
Diagramm 7: Võrguliikluse ühtne ajastamine ja nähtavuse analüüsi diagramm
Diagrammi nimi: Mitme lingi liikluse koondamise + ühendatud ajastamise + visuaalse analüüsi diagramm
Eesmärk: 10G/40G/100G liikluse ühendamine + visuaalne analüüs
Komponendi kirjeldus
Allikakiht: mitmekiiruselised (10G/40G/100G) võrguallikaühendused (interneti väljund, serveriala, põhivõrgu kommutaator), liiklust kogutakse optilise jaoturi/pordipeegli kaudu.
Põhisõlm: ML-NPB-M2000 (ühendatud liikluse koondamine, filtreerimine, levitamine, eeltöötlus).
Analüüsikiht: ribavälised turva-/analüüsisüsteemid (FW/IDS/NPM/DPI analüsaator).
Visuaalne kiht: liikluse nähtavuse platvorm (toote sisseehitatud graafiline kasutajaliides, mitmemõõtmeline diagrammide kuvamine).
Liiklusvoo ja funktsioonide rakendus
1. Toode koondab kogu mitmekiiruselistelt allikalinkidelt tuleva liikluse juhtmekiirusel ja eeltöötleb seda (filtreerimine/viilutamine/duplikatsioonide eemaldamine/tunneli eemaldamine).
2 – Eelnevalt konfigureeritud poliitikate kohaselt jaotab toode erinevat teenustiiklust vastavatele ribavälistele turva-/analüüsisüsteemidele (nt DDoS-liikluse Anti-DDoS-ile, jõudlusandmed NPM-ile).
3. Toote sisseehitatud liikluse nähtavuse moodul teostab koondatud liikluse mitmemõõtmelist analüüsi (DPI süvaanalüüs, vootabeli/paketianalüüs, täpne rikke asukoha määramine) ja kuvab seda reaalajas graafilise kasutajaliidese kaudu (sektordiagramm/tulpdiagramm/ajajoon).
4 - Toetab reaalajas pakettide püüdmist ja ajaloolise liikluse päringut ebanormaalse liikluse kohta, aidates opereerimis- ja hoolduspersonalil kiiresti võrgu rikkeid/turvaohtusid leida.
Rakendatavad peamised funktsioonid: liikluse koondamine/jaotamine, tunnelite eemaldamine, DPI rakenduste tuvastamine, mitmemõõtmeline liikluse nähtavus, täpne rikete analüüs.
SeotudVõrgupaketi vahendaja
Lisateabe saamiseks külastage palun:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
SeotudSisseehitatud möödaviigu lüliti
Lisateabe saamiseks külastage palun:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Postituse aeg: 07.04.2026
