Частка 1: Кароткі агляд асноўных характарыстык прадукту
Mylinking ML-NPB-M2000 — гэта модульны 2U-брокер сеткавых пакетаў (NPB), інтэграваны з Inline Bypass Switch, прызначаны для высоканадзейнага разгортвання сеткавай бяспекі і інтэлектуальнай апрацоўкі трафіку. Ён вырашае праблемы затрымак/перабояў у сетцы, выкліканых збоямі/абслугоўваннем паслядоўных прылад бяспекі, і падтрымлівае поўнае кіраванне трафікам, маніторынг і абарону бяспекі канала. Яго асноўныя характарыстыкі класіфікуюцца наступным чынам:
1. Тэхнічныя характарыстыкі абсталявання
○ Форм-фактар:2U 19-цалевая стойка, двайны блок харчавання (AC-220V/DC-48V апцыянальна), максімальная спажываная магутнасць 300 Вт.
○ Модульныя слоты:4 слоты з магчымасцю гарачай замены для модуляў BYPASS/MONITOR (падтрымлівае змешаную канфігурацыю).
○ Магчымасці порта:Модуль байпаса (810G SFP+ і 4100GE QSFP28); модуль манітора (1610G SFP+ і 4100GE QSFP28); максімальная агульная прапускная здольнасць 2,4 Тбіт/с.
○ Інтэрфейсы кіравання:1 кансоль RS232, порт кіравання па-за паласой 110/100/1000M RJ45.
○ Маштабаванасць:Да 161G/10G убудаваных абарончых каналаў або каналаў 840G/100G; максімум партоў маніторынгу 641G/10G або 1640G/100G.
2. Асноўныя функцыянальныя магчымасці
○ Убудаваная абарона ад байпаса:Хуткае пераключэнне байпаса (<8 мс), інтэлектуальнае выяўленне пульса (наладжвальныя параметры), аўтаматычны байпас пры збоі прылады бяспекі.
○ Апрацоўка трафіку:Базавы (рэплікацыя/агрэгацыя/фільтрацыя/маркіроўка) + пашыраны (дэдуплікацыя/маскаванне/зрэзы/SSL-проксі/дэшыфраванне, ідэнтыфікацыя пратаколаў L2-L7).
○ Балансаванне нагрузкі:Балансаванне нагрузкі на аснове хэшавання (L2-L4) для кластараў прылад бяспекі, гарантыя цэласнасці сеансу, дынамічнае пераразмеркаванне нагрузкі.
○ Апрацоўка тунэляў:Падтрымка зачысткі/інкапсуляцыі VXLAN/GRE/MPLS/GTP, аўтаматычная ідэнтыфікацыя тунэльнага пратаколу.
○ Бачнасць руху:Шматмерны аналіз (глыбокі аналіз DPI, аналіз табліц патокаў/пакетаў, дакладнае вызначэнне месцазнаходжання паломак), маніторынг і сігналізацыя ў рэжыме рэальнага часу, часовая метка на ўзроўні нанасекунд.
3. Асноўныя рэжымы разгортвання
○ Убудаванае разгортванне:Поўная абарона трафіку/спецыфічнага трафіку ад паслядоўных сігналаў, блакаванне трафіку, SSL-проксі для аналізу зашыфраванага трафіку.
○ Разгортванне SPAN:Адлюстраванне, агрэгацыя і размеркаванне пазапалоснага трафіку для сістэм маніторынгу/аналізу (IDS/APM/NPM).
○ Гібрыдны (убудаваны + SPAN):Убудаваная абарона + люстраное адлюстраванне трафіку па-за паласой, адсутнасць узаемных перашкод паміж двума рэжымамі.
4. Эксклюзіўныя асноўныя тэхналогіі
○Рэжым абароны SpecFlow/FullLink, хуткае пераключэнне абыходу, LinkSafeSwitch, дынамічная пераадрасацыя палітыкі вэб-сэрвісаў.
○Наладжвальнае выяўленне пакетаў Heartbeat, дынамічнае балансаванне нагрузкі па некалькіх каналах, інтэлектуальнае размеркаванне трафіку.
Частка 2: Прымяненне сістэмных прадуктаў
На ўсіх дыяграмах у якасці асноўнага вузла выкарыстоўваецца Mylinking ML-NPB-M2000, які злучае сеткавую інфраструктуру, прылады бяспекі і сістэмы маніторынгу/аналізу. Фота прадукту пазначана як [ML-NPB-M2000 Product Photo] у макеце, і пры рэальным разгортванні яго можна замяніць афіцыйным фізічным малюнкам прадукту.
Дыяграма 1: Абарона ад абыходу прылады бяспекі паслядоўнага порта Inline Link (базавы сцэнар)
Назва схемы: Схема аўтаматычнага абыходу абароны ад збою ўбудаванай прашыўкі/IPS
Прызначэнне: абарона ад нулявых перапынкаў пры збоях/абслугоўванні прашыўкі/IPS
Апісанне кампанента
Сеткавы ўзровень: асноўны маршрутызатар/камутатар (ключавы вузел сеткі, уваход/выхад трафіку вышэйшага/ніжэйшага патоку).
Асноўны вузел: ML-NPB-M2000 (інтэграваны байпасны перамыкач, ядро ўсёй сістэмы абароны).
Узровень бяспекі: традыцыйныя паслядоўныя прылады бяспекі (брандмаўэр/сістэма прадухілення ўварванняў).
Прыкладанне для патоку трафіку і функцый
1. Нармальны стан: увесь трафік ад прылад асноўнай сеткі праходзіць праз ML-NPB-M2000 да FW/IPS для праверкі бяспекі, а затым вяртаецца ў сетку праз прыладу.
2. Ненармальны стан: інтэлектуальная двухнакіраваная функцыя выяўлення пульса прылады выяўляе збой прашыўкі/IPS (збой/перагрузка/абслугоўванне) і запускае хуткае пераключэнне байпаса (<8 мс).
3. Абыходны рэжым: Трафік перасылаецца непасрэдна паміж асноўнымі сеткавымі прыладамі праз ML-NPB-M2000, прапускаючы няспраўную прашыўку/IPS, забяспечваючы нулявыя перапынкі ў сетцы.
4. Стан аднаўлення: Прадукт выяўляе аднаўленне прашыўкі/IPS у рэжыме рэальнага часу і аўтаматычна аднаўляе першапачатковы шлях трафіку для абароны.
Асноўныя характарыстыкі: хуткае пераключэнне байпаса, наладжвальнае выяўленне сардэчнага рытму, тэхналогія LinkSafeSwitch.
Дыяграма 2: Дыяграма абароны ўнутранага трафіку, характэрнага для SpecFlow
Назва дыяграмы: Дыяграма абароны і кантролю бяспекі трафіку на аснове палітыкі
Мэта: Фільтраваць і перасылаць толькі мэтавы трафік на прылады аўдыту
Апісанне кампанента
Сеткавы ўзровень: асноўны маршрутызатар/камутатар (усе тыпы ўваходнага трафіку).
Асноўны вузел: ML-NPB-M2000 (кантроль дарожнага руху, удзельная цяга дарожнага руху).
Узровень бяспекі: спецыялізаваныя прылады аўдыту бяспекі (для трафіку, спецыфічнага для баз дадзеных/SSH/RDP, нізкая прапускная здольнасць для поўнага трафіку).
Прыкладанне для патоку трафіку і функцый
1. Прадукт выкарыстоўвае ідэнтыфікацыю трафіку L2-L4 (тэг VLAN/пяцікортеж IP/MAC/порт) для фільтрацыі трафіку ў адпаведнасці з загадзя настроенымі палітыкамі.
2. Незанепакоены трафік: непасрэдна перасылаецца назад у сетку праз прадукт, няма неабходнасці праходзіць праз прылады бяспекі (зніжае нагрузку на прыладу).
3. Канкрэтны трафік: накіраванне да спецыялізаванай прылады бяспекі для аўдыту/абароны, а затым вяртанне ў сетку праз прадукт.
4. Выяўленне пульса ў рэжыме рэальнага часу для прылады бяспекі; аўтаматычны абыход у выпадку збою прылады, што гарантуе бесперапынную абарону трафіку.
Асноўныя прымяняемыя характарыстыкі: рэжым абароны SpecFlow, фільтрацыя трафіку L2-L4, тэхналогія селектыўнай абароны трафіку.
Дыяграма 3: Дыяграма абароны кластара бяспекі з балансаваннем нагрузкі
Назва дыяграмы: Балансаванне нагрузкі высокапрапускнога трафіку для кластара FW/IPS
Мэта: размеркаванне 100G трафіку па кластары FW/IPS
Апісанне кампанента
Сеткавы ўзровень: асноўны маршрутызатар/камутатар (пікавы ўваходны трафік з высокай прапускной здольнасцю, адзіная прылада бяспекі не можа апрацаваць).
Асноўны вузел: ML-NPB-M2000 (інтэлектуальнае размеркаванне трафіку, кіраванне балансаваннем нагрузкі).
Узровень бяспекі: кластар FW/IPS (некалькі аднолькавых прылад бяспекі, разгорнутых паралельна).
Прыкладанне для патоку трафіку і функцый
1. Прадукт атрымлівае высокапрапускны трафік з асноўнай сеткі і дазваляе балансаваць нагрузку на аснове хэшавання (L2-L4) (на аснове MAC/IP/порта/пратакола).
2. Трафік раўнамерна размяркоўваецца паміж кожным прашыўным абсталяваннем/IPS у кластары для паралельнай апрацоўкі бяспекі, што забяспечвае цэласнасць сесіі патоку дадзеных.
3. Прадукт падтрымлівае дынамічнае пераразмеркаванне нагрузкі: калі прылада кластара выходзіць з ладу/злучэнне не працуе, трафік аўтаматычна пераразмяркоўваецца на іншыя звычайныя прылады.
4. Агульная прадукцыйнасць апрацоўкі дадзеных сістэмы бяспекі паляпшаецца лінейна прапарцыйна колькасці кластарных прылад, адаптуючыся да сцэнарыяў высокай прапускной здольнасці 100G/200G.
Асноўныя прымяняемыя функцыі: дынамічнае балансаванне нагрузкі па некалькіх каналах, інтэлектуальнае размеркаванне трафіку, хуткі абыход пры збоі адной прылады.
Дыяграма 4: Схема абароны шматсерыйнай прылады бяспекі (фізічны серыйны порт → лагічны серыйны порт)
Назва дыяграмы: Дыяграма перадачы фізічнага паралельнага і лагічнага паслядоўнага трафіку некалькіх прылад бяспекі
Мэта: Замяніць фізічны паслядоўны порт (адзіная кропка адмовы) паралельным лагічным паслядоўным портам
Апісанне кампанента
Сеткавы ўзровень: асноўны маршрутызатар/камутатар (ключавая сувязь, такая як зона выхаду ў Інтэрнэт/сервера).
Асноўны вузел: ML-NPB-M2000 (уніфікаванае планаванне трафіку, лагічнае паслядоўнае кіраванне).
Узровень бяспекі: некалькі розных паслядоўных прылад бяспекі (прашыўка/анты-DDoS/WAF/IPS, традыцыйнае фізічнае паслядоўнае разгортванне мае адзіную кропку адмовы).
Прыкладанне для патоку трафіку і функцый
1. Традыцыйнае разгортванне: некалькі прылад бяспекі фізічна паслядоўна злучаны, што прыводзіць да некалькіх адзінкавых кропак збою і вялікіх затрымак у сетцы.
2. Новае разгортванне: усе прылады бяспекі фізічна паралельныя ML-NPB-M2000; прадукт рэалізуе лагічную паслядоўную перадачу трафіку ў адпаведнасці з палітыкамі бяспекі.
3. Трафік праходзіць праз кожную прыладу бяспекі ў загадзя настроеным лагічным парадку для пакрокавай абароны, дасягаючы таго ж эфекту, што і фізічны паслядоўны порт.
4. Калі адна прылада бяспекі выходзіць з ладу, прылада абыходзіць толькі няспраўную прыладу, а астатняя частка лагічнай паслядоўнай абароны застаецца эфектыўнай, што памяншае колькасць адзінкавых кропак адмовы і павышае надзейнасць сеткі.
Асноўныя прымяняемыя функцыі: рэжым абароны FullLink, інтэлектуальная цяга трафіку, дынамічная пераадрасацыя палітыкі.
Дыяграма 5: Дыяграма выяўлення і абароны трафіку дынамічнай палітыкі абароны ад DDoS
Назва дыяграмы: Дынамічная палітыка вэб-сэрвісу для абароны ад DDoS-атак
Мэта: выяўленне нападаў у рэжыме рэальнага часу + дынамічнае кіраванне трафікам
Апісанне кампанента
Сеткавы ўзровень: асноўны маршрутызатар/камутатар + кластар сервераў (абароненая мэта, напрыклад, IP-адрас/сегмент бізнес-сервера).
Асноўны вузел: ML-NPB-M2000 (пераадрасацыя трафіку на хуткасці правадоў, дынамічнае абнаўленне палітыкі, перадача трафіку).
Узровень бяспекі: прылада абароны ад DDoS-атак (выяўленне атак у рэжыме рэальнага часу, дынамічная рэалізацыя палітык).
Прыкладанне для патоку трафіку і функцый
1. Нармальны стан: ML-NPB-M2000 перасылае ўвесь трафік на кластар сервераў з хуткасцю правадной сувязі і адлюстроўвае ўвесь трафік на прыладу Anti-DDoS для выяўлення ў рэжыме рэальнага часу (без уплыву на бізнес-трафік).
2. Выяўлена атака: прылада Anti-DDoS ідэнтыфікуе DDoS-атакі на IP-адрас/сегмент сервера, генеруе правілы супастаўлення трафіку і перадае іх прадукту праз інтэрфейс дынамічнай палітыкі WebService.
3. Адсочванне атакі: Прадукт абнаўляе бібліятэку дынамічных правілаў у рэжыме рэальнага часу, накіроўвае трафік атакі на прыладу Anti-DDoS для ачысткі/апрацоўкі, пры гэтым звычайны трафік усё яшчэ перасылаецца непасрэдна.
4. Канец атакі: Прылада Anti-DDoS падае каманду адмены палітыкі, і прадукт аднаўляе першапачатковы рэжым пераадрасацыі поўнага трафіку з хуткасцю сеткі.
Асноўныя прымяняемыя функцыі: дынамічная пераадрасацыя палітык вэб-сэрвісаў, люстраное адлюстраванне трафіку, апаратная пераадрасацыя ASIC з хуткасцю праводкі, блакіроўка трафіку.
Дыяграма 6: Гібрыдная (Inline+SPAN) абарона ўнутры паласы + дыяграма пазапалоснага маніторынгу
Назва дыяграмы: Убудаваная абарона FW/WAF + дыяграма маніторынгу пазапалосных IDS/APM SPAN
Мэта: Адначасовая ўбудаваная абарона + аналіз пазапалоснага трафіку
Апісанне кампанента
Сеткавы ўзровень: асноўны маршрутызатар/камутатар (уваходны бізнес-трафік).
Асноўны вузел: ML-NPB-M2000 (адначасовае ўключэнне рэжымаў Inline і SPAN, без узаемных перашкод).
Унутрыпалосны ўзровень бяспекі: FW/WAF (паслядоўная ўбудаваная абарона для бізнес-трафіку).
Пазапалосны ўзровень маніторынгу: IDS/APM/NPM (аналіз трафіку, маніторынг прадукцыйнасці, выяўленне пагроз).
Прыкладанне для патоку трафіку і функцый
1. Убудаваны рэжым: Бізнес-трафік праходзіць праз прадукт да FW/WAF для ўбудаванай абароны бяспекі, рэалізуючы абыход збояў і мэтавае паляпшэнне трафіку.
2- Рэжым SPAN: Прадукт адлюстроўвае поўны/фільтраваны ўбудаваны трафік у сістэму пазапалоснага маніторынгу праз модуль маніторынгу, не ўплываючы на звычайную пераадрасацыю ўбудаванага трафіку.
3. Сістэма маніторынгу выконвае глыбокі аналіз трафіку (аналіз DPI/табліцы патокаў/пакетаў), маніторынг прадукцыйнасці (APM/NPM) і пасіўнае выяўленне пагроз (IDS), а прадукт падтрымлівае расшыфроўку SSL для люстранога зашыфраванага трафіку (HTTPS/TLS) для задавальнення патрабаванняў аналізу адкрытага тэксту.
4. Прадукт забяспечвае дэдуплікацыю/маскіроўку трафіку для люстранога трафіку, што зніжае нагрузку на вылічальную сістэму пазапалоснага маніторынгу.
Асноўныя прымяняемыя функцыі: гібрыднае разгортванне Inline+SPAN, SSL-проксі/дэшыфраванне, люстраное адлюстраванне трафіку, дэдуплікацыя дадзеных, аналіз бачнасці трафіку.
Дыяграма 7: Дыяграма аналізу ўніфікаванага планавання і бачнасці сеткавага трафіку
Назва дыяграмы: шматканальная агрэгацыя трафіку + уніфікаванае планаванне + дыяграма візуальнага аналізу
Мэта: Аб'яднанне трафіку 10G/40G/100G + візуальны аналіз
Апісанне кампанента
Крынічны ўзровень: шматхуткасныя (10G/40G/100G) зыходныя каналы сеткі (выхад з Інтэрнэту, зона сервера, асноўны камутатар), трафік збіраецца праз аптычны раздзяляльнік/люстэрка партоў.
Асноўны вузел: ML-NPB-M2000 (уніфікаваная агрэгацыя трафіку, фільтрацыя, размеркаванне, папярэдняя апрацоўка).
Аналітычны ўзровень: пазапалосныя сістэмы бяспекі/аналізу (аналізатар FW/IDS/NPM/DPI).
Візуальны ўзровень: платформа бачнасці трафіку (убудаваны графічны інтэрфейс прадукту, шматмернае адлюстраванне дыяграм).
Прыкладанне для патоку трафіку і функцый
1. Прадукт агрэгуе ўвесь трафік з шматхуткасных крыніц з хуткасцю правадоў і папярэдне апрацоўвае яго (фільтрацыя/разразанне/дэдуплікацыя/ачыстка тунэляў).
2. Згодна з папярэдне настроенымі палітыкамі, прадукт размяркоўвае розны службовы трафік адпаведным пазапалосным сістэмам бяспекі/аналізу (напрыклад, DDoS-трафік — Anti-DDoS, дадзеныя аб прадукцыйнасці — NPM).
3. Убудаваны модуль бачнасці трафіку прадукту выконвае шматмерны аналіз (глыбокі аналіз DPI, аналіз табліц патокаў/пакетаў, дакладнае вызначэнне месцазнаходжання паломак) агрэгаванага трафіку і адлюстроўвае яго ў рэжыме рэальнага часу праз графічны інтэрфейс (кругавая дыяграма/гістаграма/часовая шкала).
4. Падтрымка захопу пакетаў у рэжыме рэальнага часу і запыту гісторыі трафіку на прадмет анамальнага трафіку, што дапамагае персаналу па эксплуатацыі і тэхнічным абслугоўванні хутка знаходзіць памылкі ў сетцы/пагрозы бяспекі.
Асноўныя прымяняемыя функцыі: агрэгацыя/размеркаванне трафіку, зачыстка тунэляў, ідэнтыфікацыя прыкладання DPI, шматмерная бачнасць трафіку, дакладны аналіз памылак.
ЗвязаныяСеткавы брокер пакетаў
калі ласка, наведайце для атрымання больш падрабязнай інфармацыі:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ЗвязаныяУбудаваны байпасны перамыкач
калі ласка, наведайце для атрымання больш падрабязнай інфармацыі:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Час публікацыі: 07 красавіка 2026 г.
