1. rész: A termék főbb jellemzőinek összefoglalása
A Mylinking ML-NPB-M2000 egy 2U moduláris hálózati csomagközvetítő (NPB), amely beépített bypass kapcsolóval van integrálva, és nagy megbízhatóságú hálózati biztonsági telepítéshez és intelligens forgalomfeldolgozáshoz készült. Megoldja a soros biztonsági eszközök meghibásodása/karbantartása által okozott hálózati késleltetés/megszakítás problémáit, és támogatja a teljes link forgalomkezelését, monitorozását és biztonsági védelmét. Főbb jellemzői a következők:
1. Hardver specifikációk
○ Kialakítás:2U 19 hüvelykes rackbe szerelhető, kettős tápegységgel (AC-220V/DC-48V opcionális), max. energiafogyasztás 300 W.
○ Moduláris bővítőhelyek:4 db cserélhető bővítőhely BYPASS/MONITOR modulokhoz (vegyes konfigurációt támogat).
○ Portkapacitás:Bypass modul (810G SFP+ és 4100GE QSFP28); Monitor modul (1610G SFP+ és 4100GE QSFP28); max. 2,4 Tbps teljes feldolgozási kapacitás.
○ Felügyeleti interfészek:1 RS232 konzol, 110/100/1000M RJ45 sávon kívüli felügyeleti port.
○ Skálázhatóság:Akár 161G/10G beágyazott védelmi kapcsolatok vagy 840G/100G kapcsolatok; max. 641G/10G vagy 1640G/100G monitorozó portok.
2. Alapvető funkcionális képességek
○ Beépített bypass védelem:Gyors bypass kapcsolás (<8ms), intelligens szívverés-érzékelés (testreszabható paraméterek), automatikus bypass biztonsági eszköz meghibásodása esetén.
○ Forgalomfeldolgozás:Alap (replikáció/aggregáció/szűrés/címkézés) + Haladó (deduplikáció/maszkolás/szeletelés/SSL proxy/dekódolás, L2-L7 protokoll azonosítás).
○ Terheléselosztás:Hash-alapú terheléselosztás (L2-L4) biztonsági eszközklaszterekhez, munkamenet-integritási garancia, dinamikus terheléselosztás.
○ Alagútfeldolgozás:Támogatja a VXLAN/GRE/MPLS/GTP protokollok eltávolítását/beágyazását, valamint az alagútprotokoll automatikus azonosítását.
○ Forgalmi láthatóság:Többdimenziós elemzés (DPI mélyelemzés, folyamattábla/csomagelemzés, pontos hibahely-meghatározás), valós idejű monitorozás és riasztás, nanoszekundumos szintű időbélyegzés.
3. Kulcstelepítési módok
○ Beágyazott telepítés:Teljes forgalom/specifikus forgalom soros védelem, forgalomblokkolás, SSL proxy titkosított forgalomelemzéshez.
○ SPAN telepítés:Sávon kívüli forgalom tükrözése, aggregálása, elosztása monitorozó/elemző rendszerekhez (IDS/APM/NPM).
○ Hibrid (soros+SPAN):Beépített biztonsági védelem + sávon kívüli forgalomtükrözés, nincs kölcsönös interferencia a két mód között.
4. Exkluzív alaptechnológiák
○SpecFlow/FullLink védelmi mód, gyors bypass váltás, LinkSafeSwitch, webszolgáltatás dinamikus szabályzattovábbítás.
○Testreszabható szívveréses csomagészlelés, többkapcsolatos dinamikus terheléselosztás, intelligens forgalomelosztás.
2. rész: Termékrendszer-alkalmazások
Minden ábra a Mylinking ML-NPB-M2000-et veszi alapul központi csomópontként, amely összeköti a hálózati infrastruktúrát, a biztonsági eszközöket és a monitorozó/elemző rendszereket. A termékfotó [ML-NPB-M2000 termékfotó] jelöléssel van ellátva az elrendezésben, és a tényleges telepítés során a hivatalos, fizikai termékképpel helyettesíthető.
1. ábra: Inline Link soros biztonsági eszköz megkerülő védelme (alapforgatókönyv)
Diagram neve: Beágyazott FW/IPS hiba esetén automatikus bypass védelmi diagram
Cél: Megszakításmentes védelem FW/IPS hibák/karbantartás esetén
Komponens leírása
Hálózati réteg: Mag router/switch (hálózati kulcscsomópont, upstream/downstream forgalom be-/kilépés).
Központi csomópont: ML-NPB-M2000 (integrált beágyazott bypass kapcsoló, a teljes védelmi rendszer lelke).
Biztonsági réteg: Hagyományos soros biztonsági eszközök (tűzfal/behatolásmegelőző rendszer).
Forgalomáramlás és funkciók alkalmazása
1- Normál állapot: A központi hálózati eszközökről érkező összes forgalom az ML-NPB-M2000-en keresztül halad az FW/IPS-hez biztonsági ellenőrzés céljából, majd a terméken keresztül visszatér a hálózatra.
2- Rendellenes állapot: A termék intelligens, kétirányú szívverés-érzékelése azonosítja az FW/IPS hibát (összeomlás/túlterhelés/karbantartás), és gyors bypass-kapcsolást indít el (<8 ms).
3- Megkerülési állapot: A forgalom közvetlenül az ML-NPB-M2000-en keresztül továbbítódik a maghálózati eszközök között, kihagyva a hibás firmware-t/IPS-t, biztosítva a hálózati megszakítás teljes hiányát.
4- Helyreállítási állapot: A termék valós időben érzékeli a firmware/IPS helyreállítását, és automatikusan visszaállítja az eredeti forgalmi útvonalat a biztonság védelme érdekében.
Alkalmazott főbb jellemzők: Gyors bypass váltás, Testreszabható szívverés-érzékelés, LinkSafeSwitch technológia.
2. ábra: SpecFlow-specifikus forgalom beágyazott biztonsági védelmi ábra
Diagram neve: Szabályzatalapú, specifikus forgalomra vonatkozó vonóerő- és biztonsági védelmi diagram
Cél: Csak a célzott forgalom szűrése és továbbítása auditeszközökre
Komponens leírása
Hálózati réteg: Mag router/switch (minden típusú forgalmi bemenet).
Központi csomópont: ML-NPB-M2000 (forgalomszűrés, specifikus forgalmi vontatás).
Biztonsági réteg: Speciális biztonsági auditeszközök (adatbázis-/SSH-/RDP-specifikus forgalomhoz, alacsony feldolgozási kapacitás a teljes forgalomhoz).
Forgalomáramlás és funkciók alkalmazása
1- A termék L2-L4 forgalomazonosítást (VLAN címke/IP ötös/MAC/port) használ a forgalom szűrésére az előre konfigurált szabályzatok szerint.
2- Nem érintett forgalom: Közvetlenül a terméken keresztül visszairányítva a hálózatra, nincs szükség biztonsági eszközökön keresztülhaladásra (csökkenti az eszköz terhelését).
3. – Érintett adott forgalom: Vonatkozik a speciális biztonsági eszközhöz audit/védelem céljából, majd a terméken keresztül visszatér a hálózatra.
4- Valós idejű szívverés-érzékelés a biztonsági eszközhöz; automatikus megkerülés az eszköz meghibásodása esetén, biztosítva, hogy a forgalom védelme ne szakadjon meg.
Alkalmazott főbb jellemzők: SpecFlow védelmi mód, L2-L4 forgalomszűrés, szelektív forgalomvédelmi technológia.
3. ábra: Terheléselosztott beágyazott biztonsági fürtvédelmi ábra
Diagram neve: Nagy sávszélességű forgalom terheléselosztása FW/IPS klaszterdiagramhoz
Cél: 100G forgalom elosztása FW/IPS klaszteren keresztül
Komponens leírása
Hálózati réteg: Mag router/switch (nagy sávszélességű csúcsforgalmi bemenet, egyetlen biztonsági eszköz nem képes kezelni).
Központi csomópont: ML-NPB-M2000 (intelligens forgalomelosztás, terheléselosztás-kezelés).
Biztonsági réteg: FW/IPS klaszter (több azonos biztonsági eszköz párhuzamosan telepítve).
Forgalomáramlás és funkciók alkalmazása
1- A termék nagy sávszélességű forgalmat fogad a maghálózatról, és lehetővé teszi a hash-alapú terheléselosztást (L2-L4) (MAC/IP/port/protokoll alapján).
2- A forgalom egyenletesen oszlik el a klaszter minden egyes firmware-je/IPS-e között a párhuzamos biztonsági feldolgozás érdekében, biztosítva az adatfolyam munkamenet-integritását.
3- A termék támogatja a dinamikus terheléselosztást: ha egy fürt eszköze meghibásodik/a kapcsolat nem működik, a forgalom automatikusan átcsoportosításra kerül más normál eszközökre.
4- A biztonsági rendszer teljes feldolgozási teljesítménye lineárisan javul a klasztereszközök számával, alkalmazkodva a 100G/200G nagy sávszélességű forgatókönyvekhez.
Alkalmazott főbb jellemzők: Többkapcsolatos dinamikus terheléselosztás, intelligens forgalomelosztás, gyors bypass egyetlen eszköz meghibásodása esetén.
4. ábra: Többsoros biztonsági eszköz (fizikai soros → logikai soros) védelmi diagramja
Diagram neve: Többszörös biztonsági eszköz fizikai párhuzamos és logikai soros forgalmi vontatási diagramja
Cél: A fizikai soros port (egyetlen meghibásodási pont) lecserélése párhuzamos logikai soros portra
Komponens leírása
Hálózati réteg: Mag router/switch (kulcsfontosságú kapcsolat, például internet kimenő pont/szerver terület).
Központi csomópont: ML-NPB-M2000 (egységes forgalomütemezés, logikai soros portkezelés).
Biztonsági réteg: Több különböző soros biztonsági eszköz (FW/Anti-DDoS/WAF/IPS, a hagyományos fizikai soros telepítés egyetlen meghibásodási ponttal rendelkezik).
Forgalomáramlás és funkciók alkalmazása
1- Hagyományos telepítés: Több biztonsági eszköz fizikailag sorba van kötve, ami több egyedi meghibásodási ponthoz és nagy hálózati késleltetéshez vezet.
2- Új telepítés: Minden biztonsági eszköz fizikailag párhuzamosan fut az ML-NPB-M2000-rel; a termék a biztonsági szabályzatoknak megfelelően logikai soros forgalomvezérlést valósít meg.
3- A forgalom az előre konfigurált logikai sorrendben halad át minden egyes biztonsági eszközön a lépésenkénti védelem érdekében, ugyanazt a hatást elérve, mint a fizikai soros porton.
4- Ha egy biztonsági eszköz meghibásodik, a termék csak a hibás eszközt kerüli meg, a logikai soros védelem többi része pedig hatékony marad, csökkentve az egyszeres meghibásodási pontokat és javítva a hálózat megbízhatóságát.
Alkalmazott főbb jellemzők: FullLink védelmi mód, intelligens forgalomirányítás, dinamikus szabályzattovábbítás.
5. ábra: Dinamikus szabályzatú DDoS-ellenes forgalomérzékelési és -védelmi ábra
Diagram neve: WebService Dynamic Policy Traction for DDoS Attack Protection Diagram
Cél: Valós idejű támadásészlelés + dinamikus forgalomnövelés
Komponens leírása
Hálózati réteg: Központi router/switch + Szerverklaszter (védett célpont, például üzleti szerver IP-címe/szegmens).
Központi csomópont: ML-NPB-M2000 (vezetékes sebességű forgalomtovábbítás, dinamikus szabályzatfrissítés, forgalomvontatás).
Biztonsági réteg: DDoS támadások elleni védelmi eszköz (valós idejű támadásészlelés, dinamikus szabályzatkézbesítés).
Forgalomáramlás és funkciók alkalmazása
1- Normál állapot: Az ML-NPB-M2000 a teljes forgalmat vezetékes sebességgel továbbítja a szerverklaszterre, és az összes forgalmat tükrözi az Anti-DDoS eszközre valós idejű észlelés céljából (nincs hatással az üzleti forgalomra).
2- Támadás észlelve: A DDoS-ellenes eszköz azonosítja a szerver IP-címén/szegmensén indított DDoS-támadásokat, forgalomegyeztetési szabályokat generál, és azokat a WebService dinamikus házirend-felületén keresztül továbbítja a terméknek.
3. Támadásvezérlés: A termék valós időben frissíti a dinamikus szabálykönyvtárat, a támadási forgalmat az Anti-DDoS eszközhöz irányítja tisztítás/feldolgozás céljából, a normál forgalmat pedig továbbra is közvetlenül továbbítja.
4- Támadás vége: Az Anti-DDoS eszköz lead egy szabályzat-törlési parancsot, és a termék visszaállítja az eredeti teljes forgalmi vezetékes sebességű továbbítási módot.
Alkalmazott főbb jellemzők: Webszolgáltatás dinamikus szabályzattovábbítás, forgalomtükrözés, hardveres ASIC vezetékes sebességű továbbítás, forgalomblokkolás.
6. ábra: Hibrid (Inline+SPAN) sávon belüli védelem + sávon kívüli monitorozási ábra
Diagram neve: Beágyazott FW/WAF védelem + SPAN Sávon kívüli IDS/APM monitorozási diagram
Cél: Egyidejű beágyazott védelem + sávon kívüli forgalomelemzés
Komponens leírása
Hálózati réteg: Központi router/switch (üzleti forgalom bemenete).
Központi csomópont: ML-NPB-M2000 (egyidejűleg engedélyezi az Inline és a SPAN módot, nincs kölcsönös interferencia).
Sávon belüli biztonsági réteg: FW/WAF (soros inline védelem üzleti forgalomhoz).
Sávon kívüli monitorozási réteg: IDS/APM/NPM (forgalomelemzés, teljesítményfigyelés, fenyegetésészlelés).
Forgalomáramlás és funkciók alkalmazása
1- Beágyazott mód: Az üzleti forgalom a terméken keresztül halad a FW/WAF-ra a beágyazott biztonsági védelem érdekében, megvalósítva a meghibásodás megkerülését és a specifikus forgalomirányítást.
2- SPAN mód: A termék a teljes/szűrt beágyazott forgalmat a Monitor modulon keresztül tükrözi a sávon kívüli monitorozó rendszerre, a beágyazott forgalom normál továbbításának befolyásolása nélkül.
3- A monitorozó rendszer mélyreható forgalomelemzést (DPI/folyamattábla/csomagelemzés), teljesítménymonitorozást (APM/NPM) és passzív fenyegetésészlelést (IDS) végez, és a termék támogatja az SSL visszafejtését a tükrözött titkosított forgalomhoz (HTTPS/TLS) a sima szöveg elemzési követelményeinek teljesítése érdekében.
4- A termék forgalomdeduplikációt/maszkolást biztosít a tükrözött forgalomhoz, csökkentve a sávon kívüli monitorozó rendszer feldolgozási terhelését.
Alkalmazott főbb jellemzők: Hibrid Inline+SPAN telepítés, SSL proxy/dekódolás, forgalomtükrözés, adatduplikáció-eltávolítás, forgalom láthatóságának elemzése.
7. ábra: Hálózati forgalom egységes ütemezésének és láthatóságelemzésének diagramja
Diagram neve: Többkapcsolatos forgalomösszesítés + egységes ütemezés + vizuális elemzési diagram
Cél: 10G/40G/100G forgalom egyesítése + vizuális elemzés
Komponens leírása
Forrásréteg: Többsebességű (10G/40G/100G) hálózati forráskapcsolatok (internet kimenő vonal, szerverterület, központi kapcsoló), a forgalmat optikai elosztón/porttükrön keresztül gyűjtik.
Központi csomópont: ML-NPB-M2000 (egységes forgalomaggregáció, szűrés, elosztás, előfeldolgozás).
Elemzési réteg: Sávon kívüli biztonsági/elemző rendszerek (FW/IDS/NPM/DPI analizátor).
Vizuális réteg: Traffic Visibility Platform (a termék beépített grafikus felhasználói felülete, többdimenziós diagrammegjelenítés).
Forgalomáramlás és funkciók alkalmazása
1- A termék összesíti a többsebességű forráskapcsolatokról érkező összes forgalmat vezetékes sebességgel, és előfeldolgozást végez (szűrés/szeletelés/deduplikáció/alagút-eltávolítás).
2- Az előre konfigurált szabályzatoknak megfelelően a termék különböző szolgáltatási forgalmat oszt el a megfelelő sávon kívüli biztonsági/elemző rendszerek között (pl. DDoS forgalmat az Anti-DDoS rendszernek, teljesítményadatokat az NPM-nek).
3- A termék beépített forgalomláthatósági modulja többdimenziós elemzést (DPI mélyelemzés, folyamattábla/csomagelemzés, pontos hibahely-meghatározás) végez az összesített forgalmon, és valós időben jeleníti meg a grafikus felhasználói felületen (kördiagram/oszlopdiagram/idővonal).
4- Támogatja a valós idejű csomagrögzítést és a rendellenes forgalom előzményadatainak lekérdezését, segítve az üzemeltetési és karbantartási személyzetet a hálózati hibák/biztonsági fenyegetések gyors megtalálásában.
Alkalmazott főbb jellemzők: Forgalom-aggregáció/elosztás, alagút-eltávolítás, DPI alkalmazás-azonosítás, többdimenziós forgalom láthatósága, precíz hibaelemzés.
ÖsszefüggőHálózati csomagközvetítő
kérlek látogass el a részletekért:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ÖsszefüggőBeépített bypass kapcsoló
kérlek látogass el a részletekért:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Közzététel ideje: 2026. április 7.
