У эпоху гіперсувязі і лічбавай трансфармацыі карпаратыўная сеткавая інфраструктура сутыкаецца з беспрэцэдэнтным ростам кіберпагроз — ад DDoS-атак і шкоднасных уварванняў да выкрадання дадзеных і ўразлівасцяў зашыфраванага трафіку. Для абароны крытычна важных бізнес-аперацый арганізацыі разгортваюць шчыльную экасістэму рашэнняў Inline Security на асноўных вузлах сеткі, уключаючы брандмаўэры (FW), сістэмы прадухілення ўварванняў (IPS), анты-DDoS-платформы, брандмаўэры вэб-прыкладанняў (WAF) і ўніфікаваныя інструменты кіравання пагрозамі (UTM). Адначасова маніторынг сеткі стаў неад'емнай часткай падтрымання бачнасці трафіку, ліквідацыі няспраўнасцей і забеспячэння адпаведнасці. Аднак традыцыйнае разгортванне аўтаномных рашэнняў Network Packet Broker (NPB) і Inline Bypass Switch стварае крытычныя аперацыйныя болевыя кропкі: адзінкавыя кропкі адмовы (SPOF) ва ўбудаваных ланцужках бяспекі, незапланаваныя адключэнні сеткі падчас абслугоўвання/мадэрнізацыі прылад, неэфектыўную апрацоўку трафіку, немагчымасць маніторынгу зашыфраванага SSL/TLS-трафіку і вузкія месцы ў прадукцыйнасці ў высокапрапускных асяроддзях 10/40/100GE.
Mylinking вырашае гэтыя галіновыя праблемы з дапамогай ML-NPB-M2000 — рэвалюцыйнага інтэграванага рашэння, якое спалучае ў сабе інтэлектуальныя магчымасці аркестрацыі трафіку брокера сеткавых пакетаў (NPB) наступнага пакалення з адмоўстойлівасцю і абаронай ад нулявых прастояў прэміяльных убудаваных байпасных камутатараў, сеткавых байпасных адгалінавальнікаў і разумных байпасных камутатараў. Распрацаваны для надзейнасці і прадукцыйнасці карпаратыўнага ўзроўню, ML-NPB-M2000 забяспечвае поўнадуплексную апрацоўчую магутнасць 2,4 Тбіт/с, модульную канструкцыю з магчымасцю гарачай замены, модулі байпасу 810G SFP+ / 4100GE, модулі манітора 1610GE SFP+ / 4100GE і пашыраныя функцыі апрацоўкі трафіку, уключаючы SSL-проксі/дэшыфраванне, дэдуплікацыю трафіку, глыбокую праверку пакетаў DPI і дынамічную пераадрасацыю палітык. Як універсальны Inline Bypass Tap і NPB, ён перавызначае сеткавую бяспеку і маніторынг, аб'ядноўваючы фізічнае і лагічнае разгортванне ўбудаванай бяспекі, ліквідуючы SPOF, забяспечваючы нулявы час прастою сеткі і адкрываючы дэталёвую бачнасць трафіку ў рэжыме рэальнага часу для сучасных прадпрыемстваў, цэнтраў апрацоўкі дадзеных і воблачных платформаў.
У гэтым падрабязным тэхнічным аглядзе разглядаюцца асноўныя тэхналогіі ML-NPB-M2000, модульная гнуткасць, магчымасці інтэлектуальнай апрацоўкі трафіку, тэхнічныя характарыстыкі, рэальныя сцэнарыі прымянення і канкурэнтныя перавагі, што пазіцыянуе яго як канчатковае рашэнне для карпаратыўных брокераў сеткавых пакетаў (NPB), убудаваных байпасных камутатараў і патрэб сеткавай бяспекі/маніторынгу.
1. Традыцыйная сеткавая бяспека і маніторынг: нявырашаныя праблемы галіны
Перш чым паглыбляцца ў рэвалюцыйныя магчымасці ML-NPB-M2000, вельмі важна колькасна ацаніць абмежаванні традыцыйных разгортванняў сеткавай бяспекі і маніторынгу сеткі — недахопы, для вырашэння якіх спецыяльна прызначаны гэты інтэграваны брокер сеткавых пакетаў (NPB) і камутатар Inline Bypass. Гэтыя праблемы турбуюць арганізацыі любога памеру, уплываючы на бесперапыннасць бізнесу, аперацыйную эфектыўнасць і прыбытковасць інвестыцый (ROI) у інфраструктуру бяспекі і маніторынгу, і яны сканцэнтраваны на разыходжанні паміж аўтаномнымі рашэннямі NPB і inline bypass:
1.1 Адзінкавыя кропкі збою (SPOF) ва ўбудаваных ланцужках бяспекі
Фізічнае паслядоўнае разгортванне прылад Inline Security (FW/IPS/Anti-DDoS) стварае каскадныя SPOF: збой адной прылады (перагрузка, збой, пашкоджанне прашыўкі) або планавае абслугоўванне спыняе ўсю сеткавую сувязь, што прыводзіць да дарагіх незапланаваных прастояў. Традыцыйным рашэнням Inline Bypass Tap не хапае інтэлектуальных магчымасцей для інтэграцыі з інструментамі маніторынгу трафіку, ствараючы ізаляваную абарону ад памылак і бачнасць.
1.2 Непазбежныя адключэнні сеткі падчас тэхнічнага абслугоўвання і мадэрнізацыі
Абнаўленне прашыўкі, замена абсталявання або абнаўленне палітык бяспекі для ўбудаваных прылад бяспекі патрабуе ручнога адключэння сеткі і фізічных перамычак абыходу. Гэтыя запланаваныя адключэнні парушаюць працу крытычна важных бізнес-праграм і зніжаюць надзейнасць сеткі — непрымальны кампраміс у кругласутачных карпаратыўных асяроддзях і цэнтрах апрацоўкі дадзеных.
1.3 Неэфектыўная апрацоўка трафіку і недахопы бачнасці
Аўтаномныя рашэнні брокера сеткавых пакетаў (NPB) часта не маюць надзейнай убудаванай абароны ад памылак, у той час як традыцыйныя інструменты Smart Bypass Switch прапануюць абмежаваныя магчымасці апрацоўкі трафіку (напрыклад, базавую рэплікацыю/фільтрацыю). Гэта прыводзіць да неэфектыўнага размеркавання трафіку, залішняга захопу пакетаў, сляпых зон у маніторынгу зашыфраванага трафіку і немагчымасці адаптаваць праверку трафіку да патрабаванняў канкрэтных інструментаў бяспекі, што прыводзіць да марнавання рэсурсаў апрацоўкі і зніжэння дакладнасці маніторынгу.
1.4 Абмежаванні маніторынгу зашыфраванага трафіку
Шыфраванне SSL/TLS з'яўляецца стандартам для бяспечнай перадачы дадзеных, але яно стварае крытычную сляпую зону для інструментаў маніторынгу сеткі і ўбудаванай бяспекі. Традыцыйным рашэнням не хапае ўбудаваных магчымасцей праксі-сервера/дэшыфравання SSL, што не дазваляе арганізацыям правяраць зашыфраваны трафік на наяўнасць шкоднаснай актыўнасці, не парушаючы бяспеку ад пачатку да канца.
1.5 Вузкія месцы прадукцыйнасці ў асяроддзях з высокай прапускной здольнасцю
Высокапрапускныя каналы 10/40/100GE генеруюць велізарныя аб'ёмы трафіку, якія перагружаюць асобныя прылады бяспекі/маніторынгу. Аўтаномным рашэнням не хапае магчымасцей дынамічнага балансавання нагрузкі для размеркавання трафіку паміж кластарнымі інструментамі, што прыводзіць да павелічэння затрымкі, страты пакетаў і зніжэння прадукцыйнасці праграм.
1.6 Складанае разгортванне некалькіх прылад і ізаляванае кіраванне
Разгортванне асобных NPB, Inline Bypass Switch і інструментаў апрацоўкі трафіку патрабуе складанай фізічнай пракладкі кабеляў, ручной канфігурацыі і ізаляванага кіравання. Гэта павялічвае эксплуатацыйныя выдаткі ІТ-каманд, затрымлівае ліквідацыю няспраўнасцей і стварае неадпаведнасці ў выкананні палітыкі трафіку па ўсёй сетцы.
1.7 Абмежаваная бачнасць руху і лакалізацыя няспраўнасцей
Традыцыйныя рашэнні для маніторынгу прапануюць толькі базавую статыстыку трафіку, без глыбокай праверкі пакетаў (DPI) або візуальнага аналізу памылак. Гэта не дазваляе арганізацыям хутка вызначыць першапрычыну анамалій у сетцы, парушэнняў бяспекі або праблем з прадукцыйнасцю, што падаўжае час вырашэння праблем і павялічвае бізнес-рызыкі.
Гэтыя праблемы — не толькі тэхнічныя праблемы; яны непасрэдна ўплываюць на здольнасць арганізацыі падтрымліваць бяспечную, надзейную і бачную сетку. Mylinking ML-NPB-M2000 вырашае кожную з гэтых праблем, аб'ядноўваючы функцыянальнасць Network Packet Broker (NPB) і Inline Bypass Switch у адзіную, інтэлектуальную і маштабуемую платформу, ліквідуючы ізаляванасць, забяспечваючы працу без прастояў і забяспечваючы комплексную бяспеку і маніторынг сеткі.
2. Mylinking ML-NPB-M2000: Інтэграваны NPB + убудаваны байпасны камутатар — змена парадыгмы ў сеткавай бяспецы і маніторынгу
Mylinking ML-NPB-M2000 — гэта першае ў галіны рашэнне карпаратыўнага ўзроўню, якое дазваляе лёгка інтэграваць магчымасці аркестрацыі трафіку брокера сеткавых пакетаў (NPB) з адмоўстойлівасцю Smart Bypass Switch, Network Bypass Tap і Inline Bypass Tap. Распрацаваны для гнуткага разгортвання паслядоўных прылад Inline Security і надзейнага маніторынгу сеткі, ён распрацаваны для вырашэння асноўных праблем традыцыйных разгортванняў, забяспечваючы пры гэтым бескампрамісную прадукцыйнасць, маштабаванасць і надзейнасць.
Па сутнасці, ML-NPB-M2000 — гэта модульная прылада для мантажу ў стойку памерам 2U (19 цаляў), якая спалучае ў сабе абарону ад памылак Inline Bypass Switch з пашыранай апрацоўкай трафіку NPB, уключаючы SSL-проксі/дэшыфраванне, дэдуплікацыю трафіку, DPI, дынамічнае балансаванне нагрузкі і бачнасць трафіку ў рэжыме рэальнага часу. Ключавыя прынцыпы канструкцыі адпавядаюць самым патрабавальным патрабаванням прадпрыемстваў і цэнтраў апрацоўкі дадзеных:
○ ІнтэграцыяАб'ядноўвае NPB, Inline Bypass Switch, Network Bypass Tap і апрацоўку трафіку ў адзіную платформу, што ліквідуе ізаляванае разгортванне і складанасць эксплуатацыі.
○ Праца без прастояўІнтэлектуальнае выяўленне пульса і хуткае пераключэнне байпаса забяспечваюць бесперабойную сеткавую сувязь, нават калі ўзнікнуць збой у прыладах бяспекі або ў самой прыладзе ML-NPB-M2000.
○ Модульная маштабаванасць4 слоты для модуляў з магчымасцю гарачай замены падтрымліваюць камбінацыю модуляў байпаса і маніторынгу, што дазваляе наладжваць канфігурацыю для каналаў 10/40/100GE і адаптавацца да зменлівых патрэб сеткі без поўнай замены абсталявання.
○ Пашыраная апрацоўка трафікуУбудаваны SSL-проксі/дэшыфраванне, DPI для больш чым 1800 прыкладных пратаколаў, дэдуплікацыя трафіку, маскіроўка і шэйпінг — забяспечвае поўную бачнасць зашыфраванага і незашыфраванага трафіку.
○ Два рэжымы разгортванняПадтрымлівае паслядоўнае разгортванне ўбудаваных портаў для абароны прылад бяспекі і разгортванне SPAN (аналізатар камутаваных партоў) для пасіўнага маніторынгу сеткі, што забяспечвае гнуткасць для ўсіх ключавых вузлоў сеткі (інтэрнэт-шлюзы, асноўныя камутатары, фермы сервераў цэнтраў апрацоўкі дадзеных).
○ Надзейнасць карпаратыўнага ўзроўнюДвайная крыніца сілкавання пераменнага/пастаяннага току, устойлівасць да ўздзеяння навакольнага асяроддзя прамысловага класа і рэзерваваныя інтэрфейсы кіравання забяспечваюць кругласутачную працу ў складаных умовах цэнтраў апрацоўкі дадзеных і прадпрыемстваў.
ML-NPB-M2000 — гэта не проста брокер сеткавых пакетаў (NPB) або ўбудаваны байпасны камутатар, гэта цэнтралізаваны цэнтр аркестрацыі і абароны трафіку, які перавызначае тое, як арганізацыі разгортваюць рашэнні для ўбудаванай бяспекі і маніторынгу сеткі. Аб'ядноўваючы гэтыя крытычна важныя функцыі, ён зніжае эксплуатацыйныя выдаткі, ліквідуе SPOF і забяспечвае дэталёвую бачнасць і кантроль трафіку, неабходныя для сучаснага лічбавага бізнесу.
3. Асноўныя перадавыя тэхналогіі і вызначальныя асаблівасці
Найлепшая ў галіны прадукцыйнасць і надзейнасць Mylinking ML-NPB-M2000 вынікаюць з партфеля запатэнтаваных і правераных прадпрыемствамі тэхналогій, кожная з якіх аптымізавана для вырашэння унікальных праблем сеткавай бяспекі і маніторынгу сеткі ў асяроддзях з высокай прапускной здольнасцю. Гэтыя тэхналогіі робяць ML-NPB-M2000 самым перадавым інтэграваным брокерам сеткавых пакетаў (NPB) і разумным байпасным камутатарам на рынку, забяспечваючы адмоўстойлівасць, аналітыку трафіку і бесперашкоднае кіраванне. Усе асноўныя функцыі прызначаны для сумеснай працы, забяспечваючы адзіную, бяспечную і бачную сеткавую інфраструктуру.
3.1 Рэжымы абароны SpecFlow™ і FullLink™
ML-NPB-M2000 мае два наладжвальныя рэжымы абароны для разгортвання Inline Security, якія адпавядаюць разнастайным патрэбам арганізацыі ў галіне бяспекі і апрацоўкі трафіку:
○ Рэжым абароны SpecFlow™Забяспечвае выбарачную абарону трафіку шляхам ідэнтыфікацыі і перанакіравання толькі пэўных тыпаў трафіку (напрыклад, RDP, SSH, трафік базы дадзеных, зашыфраваны трафік SSL/TLS) на ўбудаваныя прылады бяспекі праз ідэнтыфікацыю загалоўкаў узроўняў L2-L4 (тэгі VLAN, MAC/IP-адрасы, парты транспартнага ўзроўню). Незвязаны трафік перасылаецца непасрэдна на сеткавае злучэнне, што зніжае нагрузку на інструменты бяспекі і мінімізуе затрымку.
○ Рэжым абароны FullLink™Для сцэнарыяў, якія патрабуюць комплекснай праверкі бяспекі, гэты рэжым перанакіроўвае ўвесь сеткавы трафік праз паслядоўныя прылады Inline Security, забяспечваючы поўную адпаведнасць палітыкам бяспекі прадпрыемства, захоўваючы пры гэтым адмоўстойлівасць і абарону ад нулявых прастояў Inline Bypass Switch.
Абодва рэжымы лёгка інтэгруюцца з магчымасцямі апрацоўкі трафіку NPB ML-NPB-M2000, што дазваляе дэталёва фільтраваць трафік і ўжываць палітыкі як для Inline, так і для SPAN-разгортванняў.
3.2 Інтэлектуальнае і вызначальнае выяўленне пакетаў сардэчнага рытму
Краевугольным каменем адмоўстойлівасці ML-NPB-M2000 (асноўная функцыя Smart Bypass Switch) з'яўляецца інтэлектуальнае выяўленне пакетаў heartbeat — двухнакіраваная тэхналогія мяккага маніторынгу, якая ліквідуе сляпыя зоны пры праверцы працаздольнасці ўбудаваных прылад бяспекі. ML-NPB-M2000 адпраўляе наладжвальныя пакеты heartbeat на парты вышэйшага/ніжэйшага патоку падлучаных прылад бяспекі і правярае іх вяртанне для ацэнкі стану працы ў рэжыме рэальнага часу, з ключавымі функцыямі, у тым ліку:
○ Цалкам вызначальныя параметры сэрцабіццяАдміністратары могуць наладжваць інтэрвалы перадачы сігналаў сэрцабіцця, максімальную колькасць паўторных спроб і напрамкі перадачы ў адпаведнасці з характарыстыкамі затрымкі і надзейнасці сваіх прылад бяспекі.
○ Двунакіраванае выяўленне няспраўнасцяўМеханізм перадачы/прыёму сігналаў дакладна адлюстроўвае ўвесь шлях апрацоўкі трафіку ўбудаваных прылад бяспекі, гарантуючы адсутнасць ілжывых спрацоўванняў або адмоўных вынікаў пры выяўленні памылак.
○ Імгненны аўтаматычны байпасКалі пакеты heartbeat не вяртаюцца (што сведчыць пра збой прылады, перагрузку або адключэнне), ML-NPB-M2000 абыходзіць няспраўную прыладу на працягу <8 мс, перанакіроўваючы трафік непасрэдна паміж сеткавымі прыладамі, каб гарантаваць нулявы час прастою сеткі.
○ Беспраблемнае аўтаматычнае аднаўленнеПасля таго, як няспраўная прылада бяспекі аднаўляе нармальную працу, сістэма выяўлення сардэчнага рытму запускае бесперашкоднае паўторнае падключэнне да ланцуга бяспекі — ручное ўмяшанне не патрабуецца.
○ Наладжвальныя тыпы пакетаў heartbeatПадтрымлівае пакеты heartbeat 2-га, 3-га і 4-га ўзроўняў, адаптуючыся да спецыяльных убудаваных прылад бяспекі, якія не могуць перасылаць стандартныя кадры Ethernet 2-га ўзроўню (напрыклад, IPS/FW у рэжыме празрыстага моста).
Дзякуючы гэтай тэхналогіі ML-NPB-M2000 выконвае ролю пільнага вартаўніка ўбудаванага ланцужка бяспекі, ліквідуючы SPOF і забяспечваючы бесперапынную сеткавую сувязь — неабходную магчымасць для кругласутачных карпаратыўных асяроддзяў і цэнтраў апрацоўкі дадзеных.
3.3 Хуткае пераключэнне байпаса і тэхналогія LinkSafeSwitch™
У дадатак да інтэлектуальнага выяўлення сардэчнага рытму, ML-NPB-M2000 інтэгруе абарону ад пераключэння Fast Bypass і запатэнтаваную тэхналогію LinkSafeSwitch™ — функцыі з апаратным паскарэннем, якія вызначаюць магчымасці Inline Bypass Tap і Network Bypass Tap:
○ Затрымка пераключэння байпаса менш за 8 мсML-NPB-M2000 забяспечвае найвышэйшую ў галіны нізкую затрымку пераключэння байпаса, гарантуючы, што карыстальнікі не адчуюць прыкметнага ўплыву на сетку падчас няспраўнасцей.
○ Захаванне стану спасылкіТэхналогія LinkSafeSwitch™ гарантуе, што стан асноўнага сеткавага канала застаецца нязменным падчас пераключэння ў рэжыме байпаса, прадухіляючы перавылічэнне і канвергенцыю пратаколаў тапалогіі 2-га/3-га ўзроўняў, мінімізуючы перапыненні ў працы сеткі.
○ Аперацыя адключэння пры збоіНават калі ў самой прыладзе ML-NPB-M2000 узнікае апаратная або праграмная памылка, яна аўтаматычна абыходзіць свой уласны ўзровень апрацоўкі, падтрымліваючы прамое падключэнне паміж сеткавымі прыладамі. Гэта выключае ML-NPB-M2000 як патэнцыйнага SPOF — што з'яўляецца вырашальнай перавагай перад аўтаномнымі рашэннямі Inline Bypass Switch.
3.4 Тэхналогія дынамічнай перасылкі/выдачы палітык WebService™
Ключавой адметнай рысай функцыянальнасці брокера сеткавых пакетаў (NPB) ML-NPB-M2000 з'яўляецца тэхналогія дынамічнай перасылкі/выдачы палітык WebService™, якая дазваляе інтэграцыю ў рэжыме рэальнага часу са староннімі інструментамі бяспекі і маніторынгу (напрыклад, платформамі Anti-DDoS, сістэмамі SIEM). Гэтая функцыя ператварае ML-NPB-M2000 у цэнтралізаваны цэнтр кіравання трафікам з асноўнымі магчымасцямі:
○ Дынамічныя абнаўленні палітыкі ў рэжыме рэальнага часуІнструменты бяспекі іншых вытворцаў могуць адпраўляць правілы супастаўлення трафіку на ML-NPB-M2000 праз стандартны API вэб-сэрвісу, які імгненна абнаўляе пул дынамічных правілаў трафіку — ручная канфігурацыя не патрабуецца.
○ Перанакіраванне шкоднаснага трафіку па патрабаванніНапрыклад, калі прылада Anti-DDoS выяўляе атаку на пэўны IP-адрас/сегмент сервера, яна запускае ML-NPB-M2000, які перанакіроўвае толькі шкоднасны трафік на прыладу Anti-DDoS для ачысткі, пакідаючы звычайны трафік незакранутым і мінімізуючы затрымку.
○ Нізкая залежнасць ад сеткіУ адрозненне ад традыцыйных рашэнняў для кіравання трафікам (напрыклад, ін'екцыі маршрутаў BGP), дынамічная пераадрасацыя палітык не патрабуе змяненняў у базавай тапалогіі сеткі, што спрашчае яе ўкараненне, абслугоўванне і маштабаванне.
○ Перасылка па правадной хуткасці з паскарэннем ASICML-NPB-M2000 выкарыстоўвае чыстую перасылку на аснове чыпа ASIC для перадачы трафіку па правадной сувязі са хуткасцю да 100 Гбіт/с без блакіроўкі — нават пры апрацоўцы сотняў дынамічных правілаў палітыкі.
3.5 SSL-проксі і дэшыфраванне – разблакіроўка бачнасці зашыфраванага трафіку
Адной з найбольш важных праблем маніторынгу сеткі і ўбудаванай бяспекі ў сучасных сетках з'яўляецца зашыфраваны SSL/TLS-трафік. ML-NPB-M2000 вырашае гэтую праблему з дапамогай убудаваных магчымасцей SSL-проксі і дэшыфравання SPAN SSL, ліквідуючы сляпыя зоны зашыфраванага трафіку без парушэння бяспекі ад пачатку да канца:
○ Празрысты SSL-проксіРасшыфроўвае арыгінальныя зашыфраваныя пакеты, адпраўляе адкрыты тэкст убудаваным інструментам бяспекі/маніторынгу для праверкі, а затым перашыфроўвае дадзеныя і адпраўляе іх назад на зыходнае сеткавае злучэнне, забяспечваючы бяспечную перадачу дадзеных і адначасова дазваляючы поўную праверку трафіку.
○ Шырокая падтрымка шыфраванняПадтрымлівае TLS1.0, TLS1.2 і SSL3.0, сумяшчальны з усімі стандартнымі карпаратыўнымі пратаколамі шыфравання.
○ Расшыфроўка на аснове сертыфікатаЗагружае карыстальніцкія SSL-сертыфікаты для мэтанакіраванага расшыфравання пэўных тыпаў трафіку, забяспечваючы адпаведнасць правілам прыватнасці даных (напрыклад, GDPR, CCPA).
○ Абыход расшыфравання SSLДля разгортванняў SPAN расшыфроўвае зашыфраваны HTTPS-трафік для сістэм маніторынгу/аналізу бэкенда, што дазваляе выявіць шкоднасную актыўнасць, схаваную ў зашыфраваным трафіку.
Гэтая магчымасць змяняе правілы гульні для арганізацый, якім неабходна знайсці баланс паміж бяспечнай перадачай зашыфраваных дадзеных і надзейным маніторынгам сеткі і ўбудаванай бяспекай.
3.6 Дынамічнае балансаванне нагрузкі па некалькіх каналах
Для высокапрапускных асяроддзяў 10/40/100GE, дзе адна прылада Inline Security або маніторынгу не можа справіцца з пікавым трафікам, тэхналогіі шматканальнай балансіроўкі нагрузкі і інтэлектуальнага размеркавання трафіку ML-NPB-M2000 дазваляюць кластарна разгортваць інструменты, што забяспечвае лінейную маштабаванасць для вылічальнай магутнасці:
○ Размеркаванне трафіку на аснове хэшаўРазмяркоўвае трафік паміж кластарнымі прыладамі бяспекі/маніторынгу на аснове характарыстык узроўняў L2-L4 (тэгі VLAN, MAC/IP-адрасы, нумары партоў, інфармацыя пра пратакол), забяспечваючы цэласнасць сеансу і пазбягаючы змены парадку пакетаў.
○ Дынамічная рэгуляванне нагрузкіМаніторынг нагрузкі апрацоўкі кожнай прылады ў рэжыме рэальнага часу з аўтаматычным пераразмеркаваннем трафіку для прадухілення перагрузкі і аптымізацыі выкарыстання рэсурсаў.
○ Падтрымка кластэрызацыі з высокай шчыльнасцюЗабяспечвае кластарызацыю прылад бяспекі магутнасцю да 1610GE або 8100GE, што адпавядае патрабаванням асноўных сетак з высокай прапускной здольнасцю, інтэрнэт-шлюзаў і серверных ферм цэнтраў апрацоўкі дадзеных.
○ Дынамічнае сяброўства ў групе партоўГрупы партоў балансавання нагрузкі аўтаматычна адаптуюцца да зменаў стану злучэння (падключэнне/адключэнне), пераразмяркоўваючы трафік для забеспячэння бесперапыннай апрацоўкі — ручное ўмяшанне не патрабуецца.
3.7 Комплексная тэхналогія дыстанцыйнага кіравання
ML-NPB-M2000 распрацаваны для бесперашкоднага дыстанцыйнага кіравання, што вельмі важна для буйных карпаратыўных сетак, геаграфічна размеркаваных цэнтраў апрацоўкі дадзеных і воблачных платформаў. Як прафесійны брокер сеткавых пакетаў (NPB) і Smart Bypass Switch, ён падтрымлівае поўны набор стандартных пратаколаў і інструментаў кіравання з кіраваннем доступам на аснове роляў (RBAC) для забеспячэння адміністрацыйнай бяспекі:
○ Графічнае кіраваннеHTTP/WEB GUI для інтуітыўна зразумелага маніторынгу ў рэжыме рэальнага часу, канфігурацыі, ліквідацыі няспраўнасцей і візуалізацыі трафіку.
○ Кіраванне з каманднага радкаІнтэрфейс каманднага радка TELNET/SSH з рэжымамі EasyConfig (базавая налада для нетэхнічных адміністратараў) і AdvanceConfig (падрабязная тэхнічная канфігурацыя для сеткавых інжынераў).
○ Інтэграцыя кіравання сеткайSNMP V1/V2C для інтэграцыі з сістэмамі кіравання карпаратыўнай сеткай (NMS) і SYSLOG для цэнтралізаванага збору і аналізу журналаў.
○ Бяспечная аўтэнтыфікацыяАўтэнтыфікацыя на аснове пароля, AAA і цэнтралізаваная аўтарызацыя TACACS+/RADIUS — гарантуюць, што доступ да прылады і яе канфігурацыю змогуць атрымаць толькі аўтарызаваныя супрацоўнікі.
○ Кіраванне па-за паласойСпецыяльны інтэрфейс кіравання 1*10/100/1000M RJ45 забяспечвае аддалены доступ нават у выпадку збою ў плоскасці перадачы дадзеных.
○ Лакальная канфігурацыяІнтэрфейс кансолі RS232 (115200,8,N,1) для канфігурацыі і ліквідацыі непаладак на месцы.
Гэты комплексны пакет кіравання зніжае аперацыйную нагрузку на ІТ-каманды, спрашчае канфігурацыю і вырашэнне праблем, а таксама забяспечвае паслядоўнае выкананне палітык па ўсёй сетцы.
4. Гнуткасць модульнай канфігурацыі — наладжваецца для любых патрэб сеткі
Адметнай рысай Mylinking ML-NPB-M2000 з'яўляецца яго модульная канструкцыя з магчымасцю гарачай замены — адметная рыса яго маштабаванасці як інтэграванага брокера сеткавых пакетаў (NPB) і ўбудаванага байпаснага камутатара. Прылада складаецца з абавязковага шасі (з варыянтамі сілкавання пераменнага/пастаяннага току) і чатырох універсальных слотаў для модуляў, якія падтрымліваюць любую камбінацыю модуляў байпасу і маніторынгу, што дазваляе арганізацыям адаптаваць ML-NPB-M2000 да сваіх патрабаванняў да хуткасці злучэння 10/40/100GE, абароны Inline Security і маніторынгу сеткі. Усе модулі падтрымліваюць гарачую замену, што дазваляе праводзіць тэхнічнае абслугоўванне і мадэрнізацыю без прастояў у сетцы, што яшчэ больш падкрэслівае прынцып канструкцыі ML-NPB-M2000 з нулявым часам прастою.
4.1 Тэхнічныя характарыстыкі шасі (ML-NPB-M2000)
Шасі з'яўляецца асновай ML-NPB-M2000, забяспечваючы фізічную, электрычную і кіраўнічую інфраструктуру для інтэграцыі модуляў. Даступныя дзве мадэлі шасі, якія адрозніваюцца толькі крыніцай харчавання (пераменны/пастаянны ток), каб адаптавацца да розных асяроддзяў электразабеспячэння прадпрыемстваў і цэнтраў апрацоўкі дадзеных:
| Мадэль шасі | Асноўныя тэхнічныя характарыстыкі |
|---|---|
| ML-NPB-M2000-CHS/AC | 2U 19-цалевая стойка; 4 слоты для модуляў з магчымасцю гарачай замены; 1Кансоль RS232, 110/100/1000M RJ45 кіраванне; падвойнае сілкаванне AC-220V; максімальная спажываная магутнасць 300 Вт; памеры 444 мм88 мм670 мм |
| ML-NPB-M2000-CHS/DC | 2U 19-цалевая стойка; 4 слоты для модуляў з магчымасцю гарачай замены; 1Кансоль RS232, 110/100/1000M RJ45 кіраванне; падвойнае харчаванне DC-48V; максімальная спажываная магутнасць 300 Вт; памеры 444 мм88 мм670 мм |
4.2 Модулі байпаса – Убудаваная абарона ад памылак бяспекі
Модулі байпаса з'яўляюцца асновай магчымасцей Inline Bypass Switch, Network Bypass Tap і Inline Bypass Tap прылады ML-NPB-M2000, забяспечваючы паслядоўную абарону для каналаў 10/40/100GE і непасрэдна інтэгруючыся з інтэлектуальным выяўленнем пульса прылады і хуткім пераключэннем байпаса. Усе модулі байпаса падтрымліваюць сумяшчальнасць з 1G/10GE (INL-I8XM8X) або 40GE/100GE (INL-I4HM2H), што забяспечвае зваротную і прамую сумяшчальнасць з існуючай сеткавай інфраструктурай:
| Мадэль модуля байпаса | Асноўныя тэхнічныя характарыстыкі |
|---|---|
| INL-I8XM8X (LM/SM) | 4-баковая абарона паслядоўнага порта 10GE (сумяшчальны з 1G); 8Інтэрфейсы 10GE; 8Парты маніторынгу 10G SFP+ (без аптычных модуляў); падтрымка аднаго/шматмодавага рэжыму |
| INL-I4HM2H (LM/SM) | 2-баковая абарона паслядоўнага злучэння 100GE (сумяшчальная з 40GE); 4Інтэрфейсы 100GE; 2Парты маніторынгу 100GE QSFP28 (без аптычных модуляў); падтрымка аднаго/шматмодавага рэжыму |
4.3 Модулі маніторынгу – пашыраная апрацоўка і маніторынг трафіку NPB
Модулі маніторынгу забяспечваюць функцыянальнасць брокера сеткавых пакетаў (NPB) ML-NPB-M2000, забяспечваючы базавую і пашыраную апрацоўку трафіку для разгортвання SPAN і маніторынгу сеткі. Даступныя два ўзроўні модуляў маніторынгу: стандартныя модулі (базавая апрацоўка трафіку) і модулі пашыранага функцыянальнага механізму (проксі/дэшыфраванне SSL, дэдуплікацыя трафіку, DPI). Усе модулі маніторынгу не ўключаюць аптычныя модулі, што дазваляе арганізацыям выкарыстоўваць свае існуючыя прыёмаперадатчыкі для павышэння эканамічнай эфектыўнасці:
| Мадэль модуля манітора | Асноўныя тэхнічныя характарыстыкі |
|---|---|
| MON-M16X | 16 партоў маніторынгу 10GE SFP+ (без аптычных модуляў); базавая апрацоўка трафіку (рэплікацыя/агрэгацыя/фільтрацыя) |
| MON-M16X-CN98 | 16 партоў маніторынгу 10GE SFP+ (без аптычных модуляў); пашыраны функцыянальны механізм (SSL-проксі/дэшыфраванне, дэдуплікацыя трафіку, DPI) |
| ПН-М4Г | 4 парты маніторынгу 100GE QSFP28 (без аптычных модуляў); базавая апрацоўка трафіку (рэплікацыя/агрэгацыя/фільтрацыя) |
| MON-M4H-CN98 | 4 парты маніторынгу 100GE QSFP28 (без аптычных модуляў); пашыраны функцыянальны механізм (SSL-проксі/дэшыфраванне, дэдуплікацыя трафіку, DPI) |
4.4 Правілы канфігурацыі крытычных модуляў
Каб забяспечыць аптымальную прадукцыйнасць, сумяшчальнасць і маштабаванасць, ML-NPB-M2000 прытрымліваецца набору зразумелых, простых у рэалізацыі правілаў канфігурацыі модуляў, распрацаваных для максімальнай гнуткасці, пазбягаючы памылак канфігурацыі:
○ Шасі спачаткуШасі ML-NPB-M2000 (AC/DC) з'яўляецца абавязковым кампанентам; усе модулі байпаса/маніторынгу з'яўляюцца другараднымі і павінны быць выбраны пасля шасі.
○ Неабмежаваная гнуткасць слотаў4 слоты для модуляў падтрымліваюць любую камбінацыю модуляў байпасу і манітора (напрыклад, 4 байпасы, 4 маніторы, 2 байпасы + 2 маніторы) — блакіроўка слота для пэўных тыпаў модуляў не прадугледжана.
○ Падтрымка каналаў высокай шчыльнасціУ залежнасці ад камбінацый модуляў, прылада падтрымлівае паслядоўную абарону аптычных каналаў сувязі да 161G/10GE або аптычных каналаў сувязі 840G/100GE, што задавальняе патрэбы высокапрапускных карпаратыўных сетак і сетак цэнтраў апрацоўкі дадзеных.
○ Маніторынг высокай шчыльнасціПрылада падтрымлівае інтэрфейсы маніторынгу да 641G/10GE або інтэрфейсы маніторынгу 1640G/100GE, што дазваляе разгортваць маштабныя кластарныя прылады маніторынгу і бяспекі.
○ Уключана гарачая заменаУсе модулі байпаса і маніторынгу падтрымліваюць гарачую замену, што дазваляе замяняць, мадэрнізаваць або абслугоўваць модулі без прастояў у сетцы або змены канфігурацыі.
Дзякуючы модульнай гнуткасці ML-NPB-M2000 з'яўляецца інвестыцыяй, арыентаванай на будучыню — арганізацыі могуць павысіць хуткасць падключэння, абарону бяспекі або магчымасці маніторынгу, проста замяняючы модулі (не замяняючы ўсё шасі), зніжаючы агульны кошт валодання (TCO) і адаптуючыся да зменлівых патрэб сеткі на гады наперад.
5. Інтэлектуальныя магчымасці апрацоўкі трафіку: рэжымы разгортвання Inline і SPAN
Найбольш магутнай асаблівасцю Mylinking ML-NPB-M2000 з'яўляецца падтрымка двайнога рэжыму разгортвання: паслядоўнае разгортванне ў лініі для абароны прылад бяспекі і адмоўстойлівасці (з выкарыстаннем магчымасцей камутатара Inline Bypass Switch, Network Bypass Tap і Smart Bypass Switch) і пасіўнае разгортванне SPAN для маніторынгу сеткі і пашыранай апрацоўкі трафіку (з выкарыстаннем функцыянальнасці брокера сеткавых пакетаў (NPB)). Гэтыя два рэжымы працуюць незалежна або ў пары (Inline + SPAN), што дазваляе ML-NPB-M2000 задавальняць усе патрэбы ў сеткавай бяспецы і маніторынгу на ўсіх ключавых вузлах сеткі — ад інтэрнэт-шлюзаў і асноўных камутатараў да ферм сервераў цэнтраў апрацоўкі дадзеных і воблачных платформаў.
5.1 Рэжым убудаванага разгортвання – убудаваная абарона бяспекі без прастояў
Убудаванае разгортванне — гэта асноўны рэжым абароны прылад бяспекі Inline, дзе ML-NPB-M2000 разгортваецца паслядоўна паміж сеткавымі прыладамі (маршрутызатарамі, камутатарамі) і ўбудаванымі інструментамі бяспекі (FW/IPS/Anti-DDoS/WAF). У гэтым рэжыме ён дзейнічае як Smart Bypass Switch і Inline Bypass Tap, забяспечваючы адмоўстойлівасць, працу без прастояў і выбарачную перадачу трафіку, адначасова інтэгруючы базавыя магчымасці апрацоўкі трафіку NPB. Асноўныя функцыі ўбудаванага разгортвання ўключаюць:
○ Абарона ад канкрэтнага/усяго трафікуРэжымы SpecFlow™/FullLink™ для мэтанакіраванай або комплекснай праверкі бяспекі (ідэнтыфікацыя трафіку L2-L4).
○ Інтэлектуальнае балансаванне нагрузкіРазмеркаваць трафік паміж кластарнымі прыладамі бяспекі для апрацоўкі пікавага трафіку з высокай прапускной здольнасцю (з захаваннем цэласнасці сеансу).
○ Хуткае пераключэнне байпаса <8 мсАўтаматычны абыход няспраўных прылад бяспекі з мінімальным уздзеяннем на сетку (тэхналогія LinkSafeSwitch™).
○ Двунакіраванае выяўленне сардэчнага рытмуМаніторынг стану ўбудаваных прылад бяспекі ў рэжыме рэальнага часу з наладжвальнымі параметрамі.
○ Блакіроўка трафікуПерахопліваць нелегальныя/анамальныя пакеты на аснове 5-ці адпаведных умоў фільтра, забяспечваючы бяспеку сеткі.
○ Адлюстраванне трафікуАдлюстроўваць трафік убудаванай сувязі на інструменты пазапалоснага маніторынгу (IDS/NPM/APM) для пасіўнага маніторынгу сеткі — без уплыву на ўбудаваную апрацоўку бяспекі.
○ Празрысты SSL-проксіРасшыфруйце зашыфраваны трафік для праверкі бяспекі, а затым перашыфруйце для перадачы — адкрыйце бачнасць зашыфраванага трафіку.
5.2 Рэжым разгортвання SPAN – пашыраная апрацоўка трафіку NPB для маніторынгу сеткі
Разгортванне SPAN — гэта пасіўны рэжым маніторынгу сеткі, у якім ML-NPB-M2000 выкарыстоўваецца для агрэгацыі, апрацоўкі і размеркавання трафіку з партоў SPAN сеткі на інструменты маніторынгу/аналізу (IDS, NPM, APM, SIEM). У гэтым рэжыме ён выступае ў якасці паўнафункцыянальнага брокера сеткавых пакетаў (NPB), забяспечваючы базавыя і пашыраныя магчымасці апрацоўкі трафіку — раскрыццё дэталёвай бачнасці трафіку, памяншэнне лішняга захопу пакетаў і аптымізацыю прадукцыйнасці інструмента маніторынгу. Магчымасці апрацоўкі SPAN ML-NPB-M2000 не маюць сабе роўных у галіны, з больш чым 30 пашыранымі функцыямі, падзеленымі на базавую апрацоўку трафіку і пашыраную апрацоўку трафіку:
5.2.1 Асноўная апрацоўка трафіку (SPAN)
Базавыя магчымасці NPB для аптымізацыі размеркавання трафіку і базавага маніторынгу сеткі:
○ Рэплікацыя/агрэгацыя/размеркаванне трафікуРэплікацыя 1:N, агрэгацыя N:M і дакладнае размеркаванне трафіку паміж інструментамі маніторынгу — ліквідацыя лішняга захопу пакетаў.
○ Фільтрацыя трафіку з 5 кортэжаўДэталізаваная фільтрацыя трафіку на аснове IP/пратакола/парты 5, тыпу Ethernet, тэга VLAN і характарыстык пакетаў (правілы белага/чорнага спісу).
○ Кіраванне VLANМаркіроўка, мадыфікацыя і выдаленне VLAN — што дазваляе сегментаваць і лакалізаваць трафік.
○ Дакладныя часавыя меткі з нанасекунднай дакладнасцюСінхранізаваная па NTP часовая метка пакетаў (з дакладнасцю да нанасекунд) для ліквідацыі няспраўнасцей і карэляцыі журналаў.
○ Зняцце інкапсуляцыі тунэляўВыдаліце загалоўкі тунэляў VXLAN, GRE, GTP, MPLS, IPIP і SRV6, што дазваляе лепш бачыць тунэляваны трафік.
○ Нарэзка пакетаўКарыстальніцкае нарэзанне пакетаў (64–960 байт) для памяншэння непатрэбнай перадачы дадзеных інструментам маніторынгу, што дазваляе знізіць выкарыстанне прапускной здольнасці.
○ Ідэнтыфікацыя пратаколу тунэляванняАўтаматычная ідэнтыфікацыя GTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP, што дазваляе пераадрасацыю трафіку на аснове палітык.
○ Прыярытэт перасылкі пакетаўВызначце прыярытэт трафіку на аснове важнасці паслугі — забяспечвайце перасылку пакетаў з высокім прыярытэтам у першую чаргу, каб пазбегнуць спрацоўвання сігналізацыі інструмента маніторынгу.
5.2.2 Пашыраная апрацоўка трафіку (SPAN)
Магчымасці NPB карпаратыўнага ўзроўню для вырашэння складаных праблем маніторынгу сеткі і бяспекі (даступна толькі для модуляў маніторынгу пашыранага функцыянальнага рухавіка CN98):
○ Расшыфроўка SSLРасшыфраваць трафік HTTPS/SSL/TLS для маніторынгу/аналізу (падтрымка TLS1.0/TLS1.2/SSL3.0).
○ Дэдуплікацыя трафікуДэдуплікацыя дублікатаў пакетаў на аснове партоў/палітык — зніжэнне ілжывых трывог інструментаў маніторынгу і нагрузкі на апрацоўку.
○ Маскіраванне дадзеныхМаскіроўка канфідэнцыйных палёў дадзеных (напрыклад, нумароў крэдытных карт, асабістай інфармацыі) на аснове палітыкі — забеспячэнне адпаведнасці правілам прыватнасці дадзеных.
○ Глыбокая праверка пакетаў DPIВызначайце больш за 1800 пратаколаў прыкладнога ўзроўню (аўдыё/відэа, гульні, імгненныя паведамленні, базы дадзеных, электронная пошта, P2P) з дапамогай абнаўляемай бібліятэкі функцый DPI, што дазваляе атрымліваць асалоду ад трафіку на ўзроўні прыкладання.
○ Карыстальніцкая дэкапсуляцыя пакетаўВыдаліць карыстальніцкія палі інкапсуляцыі з першых 128 байтаў пакетаў — адаптуючыся да ўласных сеткавых пратаколаў.
○ Фарміраванне трафікуПлаўная перадача трафіку інструментам маніторынгу з дапамогай тэхналогіі шэйпінгу, што ліквідуе страту пакетаў з-за мікраімпульсаў трафіку.
○ Пакетнае супастаўленне ключавых слоўСупастаўляць змесціва поля карыснай нагрузкі і перасылаць/адкідаць звязаныя пакеты/сесіі, што дазваляе мэтанакіравана выяўляць пагрозы.
○ Разгрузка доўгачасовага злучэнняАдкіньце лішні доўгачасовы трафік падключэння пасля першапачатковага захопу, што зніжае нагрузку на апрацоўку інструмента маніторынгу.
○ Вывад тунэльнай інкапсуляцыіІнкапсуляваць сабраны трафік у тунэлі ERSPAN2/GRE/VXLAN/NVGRE — перадаваць трафік у сістэмы дыстанцыйнага маніторынгу/аналізу.
○ Завяршэнне тунэльных пакетаўНаладзьце IP/MAC-адрасы для ўваходных партоў трафіку для атрымання тунэляванага трафіку (GRE/GTP/VXLAN) непасрэдна, што спрашчае збор дыстанцыйнага трафіку.
5.3 Гібрыднае разгортванне Inline + SPAN – уніфікаваная бяспека і маніторынг
Сапраўдная магутнасць ML-NPB-M2000 раскрываецца ў гібрыдным разгортванні Inline + SPAN, дзе яна забяспечвае абарону Inline Security без прастояў (рэжым Inline) і адначасовы пасіўны маніторынг сеткі (рэжым SPAN). У гэтым рэжыме прылада адлюстроўвае трафік убудаванай сувязі на інструменты маніторынгу па-за паласой, адначасова абараняючы ўбудаваныя прылады бяспекі ад збояў, забяспечваючы адзінае рашэнне для бяспекі і маніторынгу сеткі без ізаляцыі, без дадатковага абсталявання і без уплыву на прадукцыйнасць сеткі. Гэты гібрыдны рэжым з'яўляецца ідэальным разгортваннем для крытычна важных ключавых вузлоў сеткі (напрыклад, інтэрнэт-шлюзаў, асноўных камутатараў цэнтраў апрацоўкі дадзеных), дзе як бесперапынная абарона бяспекі, так і бачнасць трафіку ў рэжыме рэальнага часу не падлягаюць абмеркаванню.
5.4 Комплексны аналіз бачнасці руху і няспраўнасцей
Ключавым кампанентам функцыянальнасці брокера сеткавых пакетаў (NPB) ML-NPB-M2000 з'яўляецца інтэграваны модуль бачнасці трафіку і аналізу памылак — зручны графічны інтэрфейс, які забяспечвае шматмерны маніторынг сеткі ў рэжыме рэальнага часу і дакладную лакалізацыю памылак. Гэты модуль пераўтварае неапрацаваныя дадзеныя аб трафіку ў карысную інфармацыю з трыма асноўнымі магчымасцямі аналізу:
○ Базавы аналіз трафікуЗводная статыстыка (колькасць пакетаў, размеркаванне аднаадресных/шматадресных/вяшчальных рассылак, колькасць сесій, размеркаванне пратаколаў) і дыяграмы тэндэнцый трафіку ў рэжыме рэальнага часу.
○ Глыбокі аналіз DPIПрапорцыя пратаколаў транспартнага ўзроўню, ранжыраванне IP-трафіку, размеркаванне пратаколаў прыкладанняў DPI і аналіз трафіку на аснове часовай шкалы (дакладнасць 1 мс) з інтэрактыўнымі паўзункамі часу.
○ Дакладны аналіз няспраўнасцейШматслаёвая лакалізацыя памылак, уключаючы агляд анамальных з'яў, аналіз памылак на ўзроўні табліцы патокаў (адмова/адсутнасць адказу ў злучэнні), аналіз памылак на ўзроўні пакетаў (памылкі кантрольнай сумы/TTL 0), аналіз памылак бяспекі (атакі DDoS/ARP/блакіроўка брандмаўэрам) і аналіз памылак сеткі (пятлі камутацыі/маршрутызацыі/перапыненні злучэнняў).
○ Статыстычны аналіз трафікуРэйтынг IP-адрасоў, пратаколаў прыкладанняў і сесій трафіку TOPN у рэжыме рэальнага часу — з візуалізацыяй дыяграм і экспартам лакальных файлаў для адпаведнасці патрабаванням і справаздачнасці.
Гэты модуль бачнасці трафіку ліквідуе неабходнасць у асобных інструментах маніторынгу, зніжаючы складанасць аперацый і дазваляючы ІТ-камандам хутка выяўляць, ліквідаваць і ўхіляць непаладак у сетцы і бяспецы, мінімізуючы час прастою і бізнес-рызыкі.
6. Падрабязныя тэхнічныя характарыстыкі ML-NPB-M2000
Mylinking ML-NPB-M2000 распрацаваны ў адпаведнасці з самымі строгімі тэхнічнымі патрабаваннямі карпаратыўных сетак, сетак цэнтраў апрацоўкі дадзеных і воблачных платформаў, забяспечваючы бескампрамісную прадукцыйнасць, надзейнасць і маштабаванасць у якасці інтэграванага брокера сеткавых пакетаў (NPB) і ўбудаванага байпаснага камутатара. Ніжэй прыведзены поўны агляд яго тэхнічных характарыстык карпаратыўнага ўзроўню, арганізаваных па функцыянальных катэгорыях для зручнасці:
6.1 Асноўныя спецыфікацыі сеткі і інтэрфейсаў
| Параметр | Спецыфікацыя |
|---|---|
| Мадальнасць прадукту | Mylinking ML-NPB-M2000 Сеткавы брокер пакетаў (NPB) + убудаваны байпасны камутатар |
| Форм-фактар | Стандартны 2U для мацавання ў 19-цалевую стойку (444 мм)88 мм670 мм) |
| Слоты для модуляў | 4 універсальныя слоты з магчымасцю гарачай замены (сумесь байпасу/маніторынгу) |
| Максімальная колькасць абароненых спасылак | 16Аптычныя лініі сувязі 1G/10GE або 8Аптычныя лініі сувязі 40G/100GE |
| Максімальная колькасць інтэрфейсаў маніторынгу | 641 Г/10 ГЭ або 1640 Г/100 ГЭ |
| Інтэрфейсы кіравання | 1Кансоль RS232 (115200,8,N,1); 1Кіраванне па-за паласой 10/100/1000M RJ45 |
| Прадукцыйнасць апрацоўкі | 2,4 Тбіт/с поўны дуплекс (перасылка па правадной хуткасці з паскарэннем ASIC) |
| Затрымка пераключэння байпаса | <8 мс (лідзіруючы паказчык у галіны) |
6.2 Разгортванне і функцыі сістэмы
| Катэгорыя функцыі | Падтрымліваемыя функцыі |
|---|---|
| Рэжымы разгортвання | Лінейны (паслядоўны), SPAN (пасіўны), гібрыдны Лінейны + SPAN |
| Функцыі ўбудаванага рэжыму | Абарона SpecFlow™/FullLink™, балансаванне нагрузкі, выяўленне пульса, хуткі абыход, блакаванне/люстраванне трафіку, SSL-проксі |
| Асноўныя функцыі рэжыму SPAN | Рэплікацыя/агрэгацыя/размеркаванне трафіку, 5-кортэжная фільтрацыя, кіраванне VLAN, часавыя меткі, выдаленне тунэляў, нарэзка пакетаў |
| Пашыраныя функцыі рэжыму SPAN | Расшыфроўка SSL, дэдуплікацыя трафіку, маскіроўка дадзеных, DPI (больш за 1800 пратаколаў), фармаванне трафіку, супастаўленне ключавых слоў, разгрузка доўгачасовых злучэнняў |
| Бачнасць руху | Базавы аналіз, глыбокі аналіз DPI, дакладны аналіз памылак, статыстычны аналіз (візуалізацыя/экспарт дыяграм) |
| Асаблівасці надзейнасці | Гарачая замена модуляў, байпас пры адключэнні пры збоі, гарачае рэзервовае капіраванне інтэрфейсу (1+1), абарона ад ваганняў інтэрфейсу, вымярэнне мікраімпульсаў трафіку |
6.3 Кіраванне і аўтэнтыфікацыя
| Катэгорыя кіравання | Падтрымліваемыя пратаколы/інструменты |
|---|---|
| Аддаленае кіраванне | HTTP/WEB GUI, TELNET/SSH CLI (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| Аўтэнтыфікацыя | Цэнтралізаваная аўтарызацыя на аснове пароля, AAA, TACACS+/RADIUS |
| Вядзенне журналаў і справаздачнасць | Маніторынг сігналізацыі ў рэжыме рэальнага часу, гістарычныя запісы сігналізацыі, экспарт статыстыкі трафіку |
6.4 Электрычныя і экалагічныя характарыстыкі (прамысловага класа)
| Катэгорыя | Спецыфікацыя |
|---|---|
| Блок харчавання | AC-220V або DC-48V (падвойнае харчаванне, дадаткова) |
| Частата харчавання | AC-50Hz |
| Уваходны ток | AC-3A / DC-10A |
| Максімальная спажываная магутнасць | 300 Вт |
| Працоўная тэмпература | 0℃ – 50℃ (32°F – 122°F) |
| Тэмпература захоўвання | -20℃ – 70℃ (-4°F – 158°F) |
| Працоўная вільготнасць | 10% – 95% (без кандэнсацыі) |
| Вільготнасць пры захоўванні | 5% – 95% (без кандэнсацыі) |
Гэтыя характарыстыкі пацвярджаюць, што ML-NPB-M2000 — гэта высокапрадукцыйны інтэграваны камутатар NPB прамысловага класа з убудаваным байпасам, распрацаваны для кругласутачнай працы ў самых патрабавальных карпаратыўных асяроддзях, цэнтрах апрацоўкі дадзеных і воблачных платформах.
7. Сцэнарыі прымянення ў рэальных галінах
Двайныя рэжымы разгортвання, модульная гнуткасць і пашыраныя магчымасці апрацоўкі трафіку робяць Mylinking ML-NPB-M2000 прыдатным для ўсіх ключавых вузлоў карпаратыўных сетак — ад інтэрнэт-шлюзаў і асноўных камутатараў да ферм сервераў цэнтраў апрацоўкі дадзеных, злучэнняў воблачных платформаў і злучэнняў філіялаў. Ніжэй прыведзены 10 асноўных рэальных сцэнарыяў прымянення, у якіх ML-NPB-M2000 забяспечвае найбольшую каштоўнасць, вырашаючы канкрэтныя праблемы бяспекі сеткі і маніторынгу сеткі і выкарыстоўваючы ўсе свае магчымасці ў якасці брокера сеткавых пакетаў (NPB), інтэлектуальнага байпаснага камутатара, сеткавага байпаснага адгалінавання і ўбудаванага байпаснага адгалінавання:
7.1 Абарона прылад бяспекі серыі Inline Link
○ ВыклікЗбой адной убудаванай прылады бяспекі (FW/IPS) або яе тэхнічнае абслугоўванне прыводзіць да прастою сеткі.
○ РашэннеРазгарніце ML-NPB-M2000 у рэжыме Inline паміж сеткавымі прыладамі і інструментамі бяспекі — інтэлектуальнае выяўленне пульса і пераключэнне байпаса <8 мс гарантуюць нулявы час прастою ў выпадку збою прылады бяспекі або яе адключэння для абслугоўвання.
○ Асноўная перавагаБесперапынная сеткавая сувязь і кругласутачная абарона.
7.2 Убудаваная абарона бяспекі патоку палітык SpecFlow™
○ ВыклікУвесь трафік праходзіць праз прылады бяспекі, што марнуе рэсурсы апрацоўкі і павялічвае затрымку.
○ РашэннеВыкарыстоўвайце рэжым SpecFlow™ для перанакіравання толькі пэўных тыпаў трафіку (напрыклад, трафік баз дадзеных/SSH/зашыфраваны трафік) на інструменты бяспекі — незвязаны трафік перасылаецца непасрэдна.
○ Асноўная перавагаЗніжэнне нагрузкі на інструменты бяспекі, меншая затрымка і мэтанакіраваная праверка бяспекі.
7.3 Убудаваная абарона бяспекі з балансаваннем нагрузкі (высокая прапускная здольнасць)
○ ВыклікАдна прылада бяспекі не можа справіцца з пікавым трафікам 10/40/100GE, што прыводзіць да затрымкі/страты пакетаў.
○ РашэннеРазгарніце дынамічную балансіроўку нагрузкі ML-NPB-M2000 для кластарызацыі некалькіх прылад бяспекі — размеркаванне трафіку на аснове хэшавання забяспечвае цэласнасць сеансу і аптымальнае выкарыстанне рэсурсаў.
○ Асноўная перавагаЛінейная маштабаванасць для забеспячэння бяспекі апрацоўкі дадзеных і падтрымка пікавага трафіку з высокай прапускной здольнасцю.
7.4 Пераўтварэнне фізічнага ў лагічнае паслядоўнае злучэнне
○ ВыклікНекалькі фізічных паслядоўных прылад бяспекі ствараюць некалькі SPOF і значную затрымку.
○ РашэннеML-NPB-M2000 пераўтварае фізічнае паслядоўнае разгортванне ў фізічнае паралельнае + лагічнае паслядоўнае — усе прылады бяспекі падключаюцца да ML-NPB-M2000, які па патрабаванні перадае трафік кожнаму інструменту.
○ Асноўная перавагаВыключае некалькі SPOF, памяншае затрымку і дазваляе абслугоўваць асобныя прылады бяспекі без прастояў у сетцы.
7.5 Дынамічнае кіраванне трафікам на аснове палітык (анты-DDoS)
○ ВыклікТрадыцыйная абарона ад DDoS-трафіку (BGP) з'яўляецца складанай і патрабуе змяненняў тапалогіі сеткі.
○ РашэннеІнтэграцыя ML-NPB-M2000 з інструментамі абароны ад DDoS праз дынамічную пераадрасацыю палітык WebService™ — шкоднасны трафік перанакіроўваецца на інструменты абароны ад DDoS у рэжыме рэальнага часу без змяненняў у сетцы.
○ Асноўная перавагаРэакцыя на пагрозы ў рэжыме рэальнага часу, нізкая залежнасць ад сеткі і мінімальная затрымка для звычайнага трафіку.
7.6 Убудаваны + SPAN гібрыдны пазапалосны маніторынг бяспекі
○ ВыклікПатрэба ў адначасовай убудаванай абароне і пасіўным маніторынгу сеткі без дадатковага абсталявання.
○ РашэннеГібрыднае разгортванне Inline + SPAN — ML-NPB-M2000 абараняе ўбудаваныя прылады бяспекі, адначасова адлюстроўваючы трафік на інструменты пазапалоснага маніторынгу (IDS/NPM/APM).
○ Асноўная перавагаУніфікаваная бяспека і маніторынг, адсутнасць ізаляванасці, адсутнасць дадатковых выдаткаў на абсталяванне.
7.7 Дэдуплікацыя трафіку для аптымізацыі інструмента маніторынгу
○ ВыклікДублікаты пакетаў выклікаюць ілжывыя спрацоўванні інструмента маніторынгу і павялічваюць нагрузку на апрацоўку.
○ РашэннеВыкарыстоўвайце дэдуплікацыю трафіку на аснове партоў/палітык ML-NPB-M2000, каб выдаліць дублікаты пакетаў, перш чым яны дасягнуць інструментаў маніторынгу.
○ Асноўная перавагаЗніжэнне колькасці ілжывых спрацоўванняў, зніжэнне нагрузкі на інструменты маніторынгу і павышэнне дакладнасці аналізу.
7.8 Маркаванне VLAN для лакалізацыі анамалій трафіку
○ ВыклікНемагчыма хутка знайсці крыніцу анамалій/парушэнняў бяспекі сеткі.
○ РашэннеВыкарыстоўвайце тэгі VLAN ML-NPB-M2000 для маркіроўкі трафіку ад розных вузлоў сеткі — бэкэнд-інструменты могуць адсочваць анамаліі да дакладнай крыніцы з дапамогай тэгаў VLAN.
○ Асноўная перавагаХуткая лакалізацыя няспраўнасцей, скарачэнне часу на ліквідацыю няспраўнасцей і паляпшэнне бачнасці сеткі.
7.9 Уніфікаванае планаванне сеткавага трафіку (цэнтр апрацоўкі дадзеных)
○ ВыклікРазрознены трафік каналаў 10/40/100GE цяжка агрэгаваць і размеркаваць па інструментах маніторынгу/бяспекі.
○ РашэннеРазгарніце ML-NPB-M2000 як цэнтралізаваны планавальнік трафіку — збірайце ўвесь трафік каналаў, фільтруйце/раздзяляйце яго і размяркоўвайце па адпаведных інструментах.
○ Асноўная перавагаЦэнтралізаванае кіраванне рухам, зніжэнне складанасці аперацый і аптымізаванае выкарыстанне інструментаў.
7.10 Комплексны аналіз бачнасці сеткавага трафіку
○ ВыклікАдсутнасць магчымасцей шматмернай бачнасці руху ў рэжыме рэальнага часу і аналізу няспраўнасцей.
○ РашэннеВыкарыстоўвайце інтэграваны модуль бачнасці трафіку ML-NPB-M2000 — базавы/DPI-глыбокі аналіз і дакладны аналіз памылак дазваляюць атрымліваць карысную інфармацыю праз зручны графічны інтэрфейс.
○ Асноўная перавагаМаніторынг сеткі ў рэжыме рэальнага часу, хуткае вырашэнне праблем і статыстыка трафіку, якая адпавядае патрабаванням.
8. Канкурэнтныя перавагі Mylinking ML-NPB-M2000
На перапоўненым рынку аўтаномных рашэнняў для сеткавых пакетных брокераў (NPB) і Inline Bypass Switch Mylinking ML-NPB-M2000 вылучаецца як вядучая інтэграваная платформа сеткавай бяспекі і маніторынгу для карпаратыўных сетак, цэнтраў апрацоўкі дадзеных і воблачных сетак. Яго ўнікальнае спалучэнне інтэграцыі, прадукцыйнасці, гнуткасці і інтэлекту забяспечвае канкурэнтную перавагу, з якой не можа параўнацца ніводнае аўтаномнае рашэнне, што робіць яго лепшым выбарам для арганізацый, якія надаюць прыярытэт надзейнасці, бяспецы і празрыстасці сеткі. Ніжэй прыведзены 10 ключавых канкурэнтных пераваг, якія вызначаюць ML-NPB-M2000:
8.1 Беспрэцэдэнтная інтэграцыя: NPB + убудаваны байпасны перамыкач на адной платформе
ML-NPB-M2000 — гэта першае ў галіны рашэнне карпаратыўнага ўзроўню, якое аб'ядноўвае апрацоўку трафіку Network Packet Broker (NPB) з адмоўстойлівасцю Inline Bypass Switch, што дазваляе ліквідаваць ізаляваныя разгортванні, скараціць фізічную пракладку кабеляў і знізіць складанасць эксплуатацыі. Ніякае іншае рашэнне не прапануе такі ўзровень інтэграцыі, што робіць ML-NPB-M2000 універсальным рашэннем для сеткавай бяспекі і маніторынгу сеткі.
8.2 Найлепшая ў галіны прапускная здольнасць 2,4 Тбіт/с
Дзякуючы поўнадуплекснай вылічальнай магутнасці 2,4 Тбіт/с з паскарэннем ASIC і падтрымцы каналаў 10/40/100GE, ML-NPB-M2000 адпавядае патрабаванням да прадукцыйнасці самых патрабавальных высокапрапускных цэнтраў апрацоўкі дадзеных і асноўных сетак прадпрыемстваў, забяспечваючы пераадрасацыю з правадной хуткасцю без блакіроўкі, нават пры апрацоўцы складаных правілаў трафіку.
8.3 Цалкам модульная канструкцыя з магчымасцю гарачай замены
4 універсальныя слоты для модуляў з магчымасцю гарачай замены падтрымліваюць любую камбінацыю модуляў байпасу і маніторынгу, што дазваляе наладжваць канфігурацыю для любых патрэб сеткі і абслугоўваць/мадэрнізаваць яе без прастояў у працы сеткі. Гэтая модульная гнуткасць робіць ML-NPB-M2000 гатовым да будучыні, бо абсталяванне не састарэе па меры развіцця патрэб сеткі.
8.4 Рэжымы падвойнага разгортвання (лінейны/SPAN) + гібрыдны лінійны + SPAN
Падтрымка рэжымаў разгортвання Inline, SPAN і гібрыднага рэжыму Inline + SPAN забяспечвае непераўзыдзеную гнуткасць — адаптацыю да кожнага ключавога вузла сеткі і выпадку выкарыстання, ад убудаванай абароны бяспекі да пасіўнага маніторынгу. Ніводзін аўтаномны NPB або Inline Bypass камутатар не прапануе такога ўзроўню гнуткасці разгортвання.
8.5 Натыўны SSL-проксі/дэшыфраванне — ліквідацыя сляпых зон шыфраванага трафіку
Убудаваныя магчымасці SSL-проксі і дэшыфравання (TLS1.0/TLS1.2/SSL3.0) дазваляюць бачыць зашыфраваны трафік — крытычна важную функцыю, якая адсутнічае ў большасці аўтаномных рашэнняў NPB і абыходу. Гэта гарантуе, што арганізацыі могуць правяраць зашыфраваны трафік на наяўнасць шкоднаснай актыўнасці, не парушаючы бяспеку ад пачатку да канца.
8,6 Хуткае пераключэнне байпаса і аперацыя пры збоі - менш за 8 мс
Найлепшыя ў галіны паказчыкі затрымкі пераключэння байпаса <8 мс і працы пры збоі забяспечваюць нулявы час прастою сеткі, нават калі ўзнікне збой ва ўбудаваных прыладах бяспекі або ў самой ML-NPB-M2000. Такая адмоўстойлівасць не мае сабе роўных у аўтаномных рашэннях NPB, якія не маюць убудаваных магчымасцей байпаса.
8,7 DPI для больш чым 1800 пратаколаў прыкладанняў (бібліятэка з магчымасцю абнаўлення)
Інтэграваная глыбокая праверка пакетаў DPI для больш чым 1800 пратаколаў прыкладнога ўзроўню (з абнаўляемай бібліятэкай функцый) забяспечвае бачнасць трафіку на ўзроўні прыкладанняў, што дазваляе мэтанакіравана правяраць бяспеку і маніторынг сеткі для сучасных сетак з вялікай колькасцю прыкладанняў.
8.8 Комплексная бачнасць руху і дакладны аналіз няспраўнасцей
Інтэграваны, зручны модуль бачнасці трафіку забяспечвае шматмерны базавы/глыбокі DPI аналіз і дакладную лакалізацыю няспраўнасцей, што ліквідуе неабходнасць у асобных інструментах маніторынгу і зніжае эксплуатацыйныя выдаткі.
8.9 Беспраблемная інтэграцыя са староннімі сэрвісамі (дынамічная палітыка WebService™)
Дынамічная пераадрасацыя палітык WebService™ дазваляе інтэграцыю ў рэжыме рэальнага часу з усімі староннімі інструментамі бяспекі і маніторынгу (FW/IPS/Anti-DDoS/SIEM), што робіць ML-NPB-M2000 незалежным ад пастаўшчыка і сумяшчальным з існуючымі стэкамі бяспекі (лепшае ў сваім класе разгортванне).
8.10 Надзейнасць карпаратыўнага ўзроўню і экалагічная ўстойлівасць прамысловага ўзроўню
Двайная крыніца сілкавання пераменнага/пастаяннага току, магчымасць гарачай замены модуляў, гарачае рэзервовае капіраванне інтэрфейсаў і прамысловая пераноснасць тэмпературы/вільготнасці забяспечваюць кругласутачную працу ў складаных умовах цэнтраў апрацоўкі дадзеных і прадпрыемстваў, забяспечваючы надзейнасць, неабходную для крытычна важнай сеткавай інфраструктуры.
Такім чынам, у эпоху, калі прастой сеткі каштуе прадпрыемствам тысячы (ці мільёны) долараў у хвіліну, а кіберпагрозы становяцца ўсё больш складанымі з кожным днём, Mylinking ML-NPB-M2000 — гэта больш, чым проста брокер сеткавых пакетаў (NPB) або ўбудаваны байпасны камутатар, гэта стратэгічная інвестыцыя ў бяспеку, надзейнасць і празрыстасць сеткі. Аб'ядноўваючы апрацоўку трафіку NPB з адмоўстойлівасцю Smart Bypass Switch, Network Bypass Tap і Inline Bypass Tap, ён вырашае асноўныя праблемы традыцыйных аўтаномных разгортванняў: ліквідуе SPOF, забяспечвае нулявы прастой сеткі, разблакуе бачнасць зашыфраванага трафіку і забяспечвае дэталёвы маніторынг сеткі ў рэжыме рэальнага часу для сучасных карпаратыўных, цэнтраў апрацоўкі дадзеных і воблачных сетак.
Дзякуючы прапускной здольнасці 2,4 Тбіт/с, модульнай канструкцыі з магчымасцю гарачай замены, двум рэжымам разгортвання Inline/SPAN, убудаванаму SSL-проксі/дэшыфраванню, глыбокай праверцы пакетаў DPI і поўнай бачнасці трафіку, ML-NPB-M2000 з'яўляецца найлепшым інтэграваным рашэннем для бяспекі і маніторынгу сеткі для арганізацый, якім патрабуецца бескампрамісная прадукцыйнасць, маштабаванасць і надзейнасць. Ён распрацаваны для задавальнення патрэб сучаснага лічбавага бізнесу, дзе кругласутачная даступнасць сеткі, надзейная бяспека і поўная бачнасць трафіку з'яўляюцца неад'емнымі.
Зрабіце наступны крок з Mylinking ML-NPB-M2000
Гатовыя трансфармаваць разгортванне сеткавай бяспекі і маніторынгу сеткі, ліквідаваць ізаляванасць і забяспечыць нулявы час прастою сеткі?
○ Азнаёмцеся са старонкай прадукту Mylinking ML-NPB-M2000:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ Звяжыцеся з тэхнічнай камандай MylinkingНаладзьце модульную канфігурацыю, якая дакладна адпавядае вашым патрабаванням да хуткасці злучэння 10/40/100GE, бяспекі ў сетцы і маніторынгу сеткі.
○ Запытаць жывую дэманстрацыюАзнаёмцеся з функцыямі інтэграванага камутатара NPB + Inline Bypass у ML-NPB-M2000, у тым ліку з абыходам без прастояў, расшыфроўкай SSL, DPI і бачнасцю трафіку, для вашай канкрэтнай сеткавай сітуацыі.
○ Атрымаць прапановуДаведайцеся, як ML-NPB-M2000 зніжае агульны кошт валодання (TCO), выключаючы асобныя прылады NPB і байпаса, змяншаючы эксплуатацыйныя выдаткі і забяспечваючы сеткавае рашэнне, арыентаванае на будучыню.
З дапамогай Mylinking ML-NPB-M2000 вы можаце разгарнуць надзейны, маштабуемы і ўніфікаваны стэк сеткавай бяспекі і маніторынгу —без шкоды для надзейнасці, прадукцыйнасці або бачнасці сеткі.
Час публікацыі: 26 сакавіка 2026 г.
