Časť 1: Zhrnutie základných funkcií produktu
Mylinking ML-NPB-M2000 je 2U modulárny sieťový broker paketov (NPB) integrovaný s Inline Bypass Switchom, navrhnutý pre vysoko spoľahlivé nasadenie sieťovej bezpečnosti a inteligentné spracovanie prevádzky. Rieši problémy so oneskorením/prerušením siete spôsobené zlyhaním/údržbou sériového bezpečnostného zariadenia a podporuje kompletnú správu prevádzky, monitorovanie a bezpečnostnú ochranu. Jeho hlavné funkcie sú rozdelené do kategórií:
1. Hardvérové špecifikácie
○ Formát:2U 19-palcový rack, duálne napájanie (voliteľné AC-220V/DC-48V), maximálna spotreba energie 300W.
○ Modulárne sloty:4 sloty s možnosťou výmeny za chodu pre moduly BYPASS/MONITOR (podporuje zmiešanú konfiguráciu).
○ Možnosti portu:Bypass modul (810G SFP+ a 4100GE QSFP28); Monitorovací modul (1610G SFP+ a 4100GE QSFP28); maximálna celková spracovateľská kapacita 2,4 Tb/s.
○ Rozhrania pre správu:1RS232 konzola, 110/100/1000M RJ45 port pre správu mimo pásma.
○ Škálovateľnosť:Až 161G/10G inline ochranné linky alebo linky 840G/100G; max. 641G/10G alebo 1640G/100G monitorovacie porty.
2. Základné funkčné schopnosti
○ Ochrana proti obídeniu v rade:Rýchle prepínanie bypassu (<8 ms), inteligentná detekcia srdcového tepu (prispôsobiteľné parametre), automatické bypass pri zlyhaní bezpečnostného zariadenia.
○ Spracovanie prevádzky:Základné (replikácia/agregácia/filtrovanie/označovanie) + Pokročilé (deduplikácia/maskovanie/slicing/SSL proxy/dešifrovanie, identifikácia protokolov L2-L7).
○ Vyrovnávanie záťaže:Vyvažovanie záťaže na základe hashovania (L2-L4) pre klastre bezpečnostných zariadení, záruka integrity relácie, dynamická redistribúcia záťaže.
○ Spracovanie tunela:Podpora odizolovania/zapuzdrenia VXLAN/GRE/MPLS/GTP, automatická identifikácia tunelového protokolu.
○ Viditeľnosť premávky:Viacrozmerná analýza (hĺbková analýza DPI, analýza tabuliek toku/paketov, presná lokalizácia poruchy), monitorovanie a alarm v reálnom čase, časové pečiatky na úrovni nanosekúnd.
3. Kľúčové režimy nasadenia
○ Inline nasadenie:Úplná sériová ochrana prevádzky/špecifickej prevádzky, blokovanie prevádzky, SSL proxy pre analýzu šifrovanej prevádzky.
○ Nasadenie SPAN:Zrkadlenie, agregácia a distribúcia prevádzky mimo pásma pre monitorovacie/analytické systémy (IDS/APM/NPM).
○ Hybridný (Inline+SPAN):Vstavaná bezpečnostná ochrana + zrkadlenie prevádzky mimo pásma, žiadne vzájomné rušenie medzi dvoma režimami.
4. Exkluzívne základné technológie
○Režim ochrany SpecFlow/FullLink, rýchle prepínanie obídenia, LinkSafeSwitch, preposielanie dynamických politík webových služieb.
○Prispôsobiteľná detekcia paketov s synchronizáciou signálu, dynamické vyvažovanie záťaže viacerých liniek, inteligentné rozloženie prevádzky.
Časť 2: Aplikácie produktových systémov
Všetky diagramy berú Mylinking ML-NPB-M2000 ako hlavný uzol, ktorý prepája sieťovú infraštruktúru, bezpečnostné zariadenia a monitorovacie/analytické systémy. Fotografia produktu je v rozložení označená ako [ML-NPB-M2000 Product Photo] a pri skutočnom nasadení ju možno nahradiť oficiálnym fyzickým obrázkom produktu.
Diagram 1: Ochrana obídením sériového bezpečnostného zariadenia Inline Link (základný scenár)
Názov diagramu: Diagram ochrany proti automatickému obídeniu pri zlyhaní inline FW/IPS
Účel: Ochrana bez prerušenia pri poruchách/údržbe FW/IPS
Popis komponentu
Sieťová vrstva: Jadrový smerovač/prepínač (kľúčový uzol siete, vstup/výstup prevádzky proti prúdu/smeru).
Jadrový uzol: ML-NPB-M2000 (integrovaný inline bypass spínač, jadro celého ochranného systému).
Bezpečnostná vrstva: Tradičné sériové bezpečnostné zariadenia (firewall/systém prevencie narušenia).
Aplikácia pre tok dopravy a funkcie
1 – Normálny stav: Všetka prevádzka zo zariadení základnej siete prechádza cez ML-NPB-M2000 do FW/IPS na bezpečnostnú kontrolu a potom sa vracia do siete cez produkt.
2- Abnormálny stav: Inteligentná obojsmerná detekcia srdcového tepu produktu identifikuje zlyhanie FW/IPS (havária/preťaženie/údržba) a spúšťa rýchle prepínanie bypassu (<8 ms).
3- Stav obídenia: Prevádzka sa priamo presmeruje medzi zariadeniami jadrovej siete cez ML-NPB-M2000, čím sa preskočí chybný FW/IPS a zabezpečí sa nulové prerušenie siete.
4- Stav obnovy: Produkt detekuje obnovu FW/IPS v reálnom čase a automaticky obnoví pôvodnú prenosovú cestu z dôvodu bezpečnostnej ochrany.
Kľúčové vlastnosti: Rýchle prepínanie bypassu, Prispôsobiteľná detekcia srdcového tepu, Technológia LinkSafeSwitch.
Diagram 2: Diagram ochrany zabezpečenia vloženej prevádzky špecifickej pre SpecFlow
Názov diagramu: Diagram ochrany trakcie a zabezpečenia špecifickej premávky na základe politík
Účel: Filtrovať a presmerovať iba cieľovú prevádzku na auditované zariadenia
Popis komponentu
Sieťová vrstva: Jadrový smerovač/prepínač (všetky typy vstupnej prevádzky).
Hlavný uzol: ML-NPB-M2000 (kontrola dopravy, špecifická trakcia dopravy).
Bezpečnostná vrstva: Špecializované zariadenia na bezpečnostný audit (pre prenos dát špecifický pre databázy/SSH/RDP, nízka spracovateľská kapacita pre plný prenos).
Aplikácia pre tok dopravy a funkcie
1 – Produkt používa identifikáciu prevádzky L2-L4 (VLAN tag/IP five-tuple/MAC/port) na filtrovanie prevádzky podľa predkonfigurovaných politík.
2- Nezainteresovaná prevádzka: Priamo presmerovaná späť do siete prostredníctvom produktu, nie je potrebné prechádzať bezpečnostnými zariadeniami (znižuje zaťaženie zariadenia).
3 – Dotknutá špecifická prevádzka: Smerovanie k špecializovanému bezpečnostnému zariadeniu na audit/ochranu a následné vrátenie do siete prostredníctvom produktu.
4- Detekcia srdcového tepu bezpečnostného zariadenia v reálnom čase; automatické obídenie v prípade zlyhania zariadenia, čím sa zabezpečí neprerušenie špecifickej ochrany prevádzky.
Použité kľúčové vlastnosti: Režim ochrany SpecFlow, filtrovanie prevádzky L2-L4, technológia selektívnej ochrany prevádzky.
Diagram 3: Diagram ochrany klastra inline zabezpečenia s vyvážením záťaže
Názov diagramu: Diagram vyrovnávania záťaže vysokorýchlostnej prevádzky pre klaster FW/IPS
Účel: Distribúcia 100G prevádzky v rámci klastra FW/IPS
Popis komponentu
Sieťová vrstva: Jadrový smerovač/prepínač (špičková vstupná prevádzka s vysokou šírkou pásma, ktorú jedno bezpečnostné zariadenie nedokáže spracovať).
Jadrový uzol: ML-NPB-M2000 (inteligentné rozloženie prevádzky, riadenie vyvažovania záťaže).
Bezpečnostná vrstva: Klaster FW/IPS (viacero rovnakých bezpečnostných zariadení nasadených paralelne).
Aplikácia pre tok dopravy a funkcie
1 – Produkt prijíma vysokorýchlostnú prevádzku z jadrovej siete a umožňuje vyvažovanie záťaže na základe hashovania (L2-L4) (na základe MAC/IP/portu/protokolu).
2 – Prevádzka je rovnomerne rozdelená do každého FW/IPS v klastri pre paralelné bezpečnostné spracovanie, čím sa zabezpečí integrita relácie toku údajov.
3 – Produkt podporuje dynamické prerozdelenie záťaže: ak zlyhá klastrové zariadenie/nedokáže spojenie, prevádzka sa automaticky prerozdelí na iné bežné zariadenia.
4 – Celkový výkon spracovania bezpečnostného systému sa lineárne zlepšuje s počtom klastrových zariadení a prispôsobuje sa scenárom s vysokou šírkou pásma 100G/200G.
Kľúčové použité vlastnosti: Dynamické vyvažovanie záťaže viacerých liniek, inteligentné rozloženie prevádzky, rýchle obídenie pri výpadku jedného zariadenia.
Diagram 4: Diagram ochrany viacsériového bezpečnostného zariadenia (fyzické sériové porty → logické sériové porty)
Názov diagramu: Diagram prenosu fyzickej paralelnej a logickej sériovej prevádzky viacerých bezpečnostných zariadení
Účel: Nahradiť fyzické sériové rozhranie (jediný bod zlyhania) paralelným logickým sériovým rozhraním.
Popis komponentu
Sieťová vrstva: Jadrový smerovač/prepínač (kľúčové prepojenie, ako napríklad výstup na internet/oblasť servera).
Jadrový uzol: ML-NPB-M2000 (jednotné plánovanie prevádzky, logická sériová správa).
Bezpečnostná vrstva: Viacero rôznych sériových bezpečnostných zariadení (FW/Anti-DDoS/WAF/IPS, tradičné fyzické sériové nasadenie má jediný bod zlyhania).
Aplikácia pre tok dopravy a funkcie
1 – Tradičné nasadenie: Viaceré bezpečnostné zariadenia sú fyzicky sériovo prepojené, čo vedie k viacerým jednotlivým bodom zlyhania a veľkému oneskoreniu siete.
2 – Nové nasadenie: Všetky bezpečnostné zariadenia sú fyzicky paralelné s ML-NPB-M2000; produkt implementuje logické sériové spracovanie prevádzky v súlade s bezpečnostnými politikami.
3 – Prevádzka prechádza cez každé bezpečnostné zariadenie v predkonfigurovanom logickom poradí pre postupnú ochranu, čím sa dosahuje rovnaký účinok ako pri fyzickom sériovom pripojení.
4 – Ak zlyhá jedno bezpečnostné zariadenie, produkt obíde iba chybné zariadenie a zvyšok logickej sériovej ochrany zostáva účinný, čím sa znižuje počet bodov zlyhania a zvyšuje sa spoľahlivosť siete.
Kľúčové použité funkcie: Režim ochrany FullLink, inteligentná trakcia prevádzky, dynamické presmerovanie politík.
Diagram 5: Diagram detekcie a ochrany prevádzky dynamickej politiky Anti-DDoS
Názov diagramu: Diagram dynamickej politiky webovej služby pre ochranu pred útokmi Anti-DDoS
Účel: Detekcia útokov v reálnom čase + dynamická trakcia premávky
Popis komponentu
Sieťová vrstva: Jadrový smerovač/prepínač + Klaster serverov (chránený cieľ, napríklad IP adresa/segment podnikového servera).
Jadrový uzol: ML-NPB-M2000 (presmerovanie prevádzky rýchlosťou kábla, dynamická aktualizácia politík, trakcia prevádzky).
Bezpečnostná vrstva: Zariadenie na ochranu pred DDoS útokmi (detekcia útokov v reálnom čase, dynamické poskytovanie politík).
Aplikácia pre tok dopravy a funkcie
1 – Normálny stav: ML-NPB-M2000 preposiela celú prevádzku do serverového klastra rýchlosťou kábla a zrkadlí všetku prevádzku do zariadenia Anti-DDoS na detekciu v reálnom čase (bez vplyvu na obchodnú prevádzku).
2- Zistený útok: Zariadenie Anti-DDoS identifikuje útoky DDoS na IP/segmente servera, generuje pravidlá pre porovnávanie prevádzky a doručuje ich do produktu prostredníctvom rozhrania dynamických politík WebService.
3- Zachytenie útoku: Produkt aktualizuje knižnicu dynamických pravidiel v reálnom čase, presmeruje útočnú prevádzku do zariadenia Anti-DDoS na vyčistenie/spracovanie a bežná prevádzka sa naďalej preposiela priamo.
4. Koniec útoku: Zariadenie Anti-DDoS doručí príkaz na zrušenie politiky a produkt obnoví pôvodný režim presmerovania s plnou prevádzkou a rýchlosťou kábla.
Použité kľúčové funkcie: Dynamické presmerovanie politík webových služieb, zrkadlenie prevádzky, hardvérové presmerovanie ASIC Wire-Speed, blokovanie prevádzky.
Diagram 6: Diagram hybridnej (Inline+SPAN) vnútropásmovej ochrany + monitorovania mimo pásma
Názov diagramu: Ochrana inline FW/WAF + diagram monitorovania mimopásmových IDS/APM SPAN
Účel: Súčasná inline ochrana + analýza mimopásmovej prevádzky
Popis komponentu
Sieťová vrstva: Jadrový smerovač/prepínač (vstup obchodnej prevádzky).
Základný uzol: ML-NPB-M2000 (súčasne povoľuje režim Inline a SPAN, bez vzájomného rušenia).
Vnútropásmová bezpečnostná vrstva: FW/WAF (sériová inline ochrana pre obchodnú prevádzku).
Vrstva monitorovania mimo pásma: IDS/APM/NPM (analýza prevádzky, monitorovanie výkonu, detekcia hrozieb).
Aplikácia pre tok dopravy a funkcie
1 – Inline režim: Obchodná prevádzka prechádza cez produkt do FW/WAF pre inline bezpečnostnú ochranu, čím sa dosahuje obídenie zlyhania a špecifická trakcia prevádzky.
2- Režim SPAN: Produkt zrkadlí plnú/filtrovanú inline prevádzku do monitorovacieho systému mimo pásma prostredníctvom modulu Monitor bez ovplyvnenia normálneho presmerovania inline prevádzky.
3 – Monitorovací systém vykonáva hĺbkovú analýzu prevádzky (analýza DPI/tabuľky toku/paketov), monitorovanie výkonu (APM/NPM) a pasívnu detekciu hrozieb (IDS) a produkt podporuje dešifrovanie SSL pre zrkadlovo šifrovanú prevádzku (HTTPS/TLS) na splnenie požiadaviek na analýzu otvoreného textu.
4. Produkt poskytuje deduplikáciu/maskovanie zrkadlovej prevádzky, čím sa znižuje zaťaženie spracovania monitorovacieho systému mimo pásma.
Použité kľúčové funkcie: Hybridné nasadenie Inline+SPAN, SSL proxy/dešifrovanie, zrkadlenie prevádzky, deduplikácia dát, analýza viditeľnosti prevádzky.
Diagram 7: Diagram zjednoteného plánovania a analýzy viditeľnosti sieťovej prevádzky
Názov diagramu: Diagram agregácie viaclinkovej prevádzky + jednotné plánovanie + vizuálna analýza
Účel: Zjednotenie prevádzky 10G/40G/100G + vizuálna analýza
Popis komponentu
Zdrojová vrstva: Viacrýchlostné (10G/40G/100G) sieťové zdrojové linky (výstup z internetu, oblasť servera, hlavný prepínač), prevádzka zhromažďovaná cez optický rozbočovač/zrkadlo portu.
Jadrový uzol: ML-NPB-M2000 (zjednotená agregácia prevádzky, filtrovanie, distribúcia, predspracovanie).
Analytická vrstva: Mimobandové bezpečnostné/analytické systémy (analyzátor FW/IDS/NPM/DPI).
Vizuálna vrstva: Platforma pre viditeľnosť premávky (vstavané grafické rozhranie produktu, viacrozmerné zobrazenie mapy).
Aplikácia pre tok dopravy a funkcie
1 – Produkt agreguje všetku prevádzku z viacrýchlostných zdrojových liniek rýchlosťou kábla a predspracuje ju (filtrovanie/sekanie/deduplikácia/odstránenie tunelov).
2 – Podľa predkonfigurovaných politík produkt distribuuje rôznu prevádzku služieb do zodpovedajúcich mimopásmových bezpečnostných/analytických systémov (napr. prevádzku DDoS do Anti-DDoS, údaje o výkone do NPM).
3 – Vstavaný modul produktu pre viditeľnosť prevádzky vykonáva viacrozmernú analýzu (hĺbková analýza DPI, analýza tabuľky toku/paketov, presná lokalizácia poruchy) agregovanej prevádzky a zobrazuje ju v reálnom čase prostredníctvom grafického rozhrania (koláčový graf/stĺpcový graf/časová os).
4- Podpora zachytávania paketov v reálnom čase a vyhľadávania historickej prevádzky pre abnormálnu prevádzku, čo pomáha personálu prevádzky a údržby rýchlo lokalizovať sieťové chyby/bezpečnostné hrozby.
Použité kľúčové funkcie: Agregácia/distribúcia dopravy, odstraňovanie tunelov, identifikácia aplikácie DPI, viacrozmerná viditeľnosť dopravy, presná analýza porúch.
SúvisiaceSprostredkovateľ sieťových paketov
pre viac informácií navštívte:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
SúvisiaceVložený bypassový spínač
pre viac informácií navštívte:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Čas uverejnenia: 7. apríla 2026
