Osa 1: Ydintuotteiden ominaisuuksien yhteenveto
Mylinking ML-NPB-M2000 on 2U-kokoinen modulaarinen verkkopakettien välittäjä (NPB), joka on integroitu Inline Bypass -kytkimeen ja suunniteltu erittäin luotettavaan verkkoturvallisuuden käyttöönottoon ja älykkääseen liikenteenkäsittelyyn. Se ratkaisee sarjaliikenneturvalaitteiden vikojen/huollon aiheuttamat verkon viive-/häiriöongelmat ja tukee täydellistä linkkiliikenteen hallintaa, valvontaa ja suojausta. Sen ydinominaisuudet on luokiteltu seuraavasti:
1. Laitteistotiedot
○ Muoto:2U 19-tuumainen räkkiasennus, kaksoisvirtalähde (AC-220V/DC-48V lisävaruste), enimmäisvirrankulutus 300 W.
○ Modulaariset paikat:4 käytön aikana vaihdettavaa paikkaa BYPASS/MONITOR-moduuleille (tukee sekakokoonpanoja).
○ Porttiominaisuudet:Ohitusmoduuli (810G SFP+ ja 4100GE QSFP28); näyttömoduuli (1610G SFP+ ja 4100GE QSFP28); enintään 2,4 Tbps:n kokonaiskäsittelykapasiteetti.
○ Hallintaliittymät:1 RS232-konsoli, 110/100/1000M RJ45-kaistan ulkopuolinen hallintaportti.
○ Skaalautuvuus:Jopa 161G/10G inline-suojauslinkkiä tai 840G/100G-linkkiä; enintään 641G/10G- tai 1640G/100G-valvontaportteja.
2. Ydintoiminnalliset ominaisuudet
○ Sisäänrakennettu ohitussuoja:Nopea ohituskytkentä (<8 ms), älykäs sykkeen tunnistus (mukautettavat parametrit), automaattinen ohitus turvalaitteen vikaantuessa.
○ Liikenteen käsittely:Perustaso (replikointi/aggregointi/suodatus/merkintä) + Edistynyt taso (deduplikointi/maskaus/viipalointi/SSL-välityspalvelin/salauksen purku, L2-L7-protokollan tunnistus).
○ Kuormituksen tasapainotus:Hajautuspohjainen kuormituksen tasaus (L2-L4) tietoturvalaiteklustereille, istunnon eheyden takuu, dynaaminen kuormituksen uudelleenjako.
○ Tunnelikäsittely:Tukee VXLAN/GRE/MPLS/GTP:n strippausta/kapselointia, tunneliprotokollan automaattista tunnistusta.
○ Liikenteen näkyvyys:Moniulotteinen analyysi (DPI-syväanalyysi, vuotaulukko-/pakettianalyysi, tarkka vianpaikannus), reaaliaikainen valvonta ja hälytys, nanosekunnin tason aikaleimaus.
3. Avainten käyttöönottotilat
○ Sisäinen käyttöönotto:Täysi liikenteen/tietyn liikenteen sarjaportin suojaus, liikenteen esto, SSL-välityspalvelin salatun liikenteen analysointiin.
○ SPAN-käyttöönotto:Kaistan ulkopuolisen liikenteen peilaus, yhdistäminen ja jakelu valvonta-/analyysijärjestelmiin (IDS/APM/NPM).
○ Hybridi (rivipohjainen + SPAN):Sisäänrakennettu suojaus + kaistan ulkopuolisen liikenteen peilaus, ei keskinäisiä häiriöitä kahden tilan välillä.
4. Ainutlaatuiset ydinteknologiat
○SpecFlow/FullLink-suojaustila, nopea ohituskytkentä, LinkSafeSwitch, WebService-dynaaminen käytäntöjen edelleenlähetys.
○Mukautettava syketietopakettien tunnistus, monilinkkinen dynaaminen kuormituksen tasapainotus, älykäs liikenteen jakelu.
Osa 2: Tuotejärjestelmäsovellukset
Kaikissa kaavioissa Mylinking ML-NPB-M2000 on ydinsolmu, joka yhdistää verkkoinfrastruktuurin, turvalaitteet ja valvonta-/analyysijärjestelmät. Tuotekuva on merkitty asettelussa nimellä [ML-NPB-M2000 Product Photo], ja varsinaisessa käyttöönotossa se voidaan korvata virallisella fyysisellä tuotekuvalla.
Kaavio 1: Inline Link -sarjaportin suojauslaitteen ohitussuojaus (ydinskenaario)
Kaavion nimi: Inline FW/IPS-vian automaattinen ohitussuojauskaavio
Tarkoitus: Keskeytymätön suojaus laiteohjelmiston/IPS:n vikojen/huollon varalta
Komponentin kuvaus
Verkkokerros: Ydinreititin/kytkin (verkon avainsolmu, ylävirran/alavirran liikenteen sisään-/uloskäynti).
Ydinsolmu: ML-NPB-M2000 (integroitu ohituskytkin, koko suojausjärjestelmän ydin).
Suojauskerros: Perinteiset sarjaliikenneturvalaitteet (palomuuri/tunkeutumisenestojärjestelmä).
Liikennevirta ja ominaisuussovellus
1 - Normaali tila: Kaikki ydinverkon laitteista tuleva liikenne kulkee ML-NPB-M2000:n kautta laiteohjelmistolle/IPS:lle turvallisuustarkistusta varten ja palaa sitten verkkoon tuotteen kautta.
2 - Epänormaali tila: Tuotteen älykäs kaksisuuntainen sykkeen tunnistus tunnistaa laiteohjelmiston/IPS-vian (kaatuminen/ylikuormitus/huolto) ja laukaisee nopean ohituskytkennän (<8 ms).
3- Ohitustila: Liikenne kulkee suoraan eteenpäin runkoverkon laitteiden välillä ML-NPB-M2000:n kautta ohittaen viallisen laiteohjelmiston/IPS:n ja varmistaen, ettei verkko keskeydy.
4- Palautumistila: Tuote havaitsee laiteohjelmiston/IPS:n palautumisen reaaliajassa ja palauttaa automaattisesti alkuperäisen liikennepolun suojauksen takaamiseksi.
Tärkeimmät ominaisuudet: Nopea ohituskytkentä, mukautettava sykkeen tunnistus, LinkSafeSwitch-teknologia.
Kaavio 2: SpecFlow-spesifisen liikenteen sisäinen suojauskaavio
Kaavion nimi: Politiikkaan perustuva liikenteen veto- ja turvallisuussuojauskaavio
Tarkoitus: Suodata ja välitä vain kohdeliikennettä auditointilaitteisiin
Komponentin kuvaus
Verkkokerros: Ydinreititin/kytkin (kaikentyyppinen liikennesyöttö).
Ydinsolmu: ML-NPB-M2000 (liikenteen seulonta, tietty liikenteen vetokyky).
Tietoturvakerros: Erikoistuneet tietoturvatarkastuslaitteet (tietokanta-/SSH-/RDP-liikenteelle, matala prosessointikapasiteetti koko liikenteelle).
Liikennevirta ja ominaisuussovellus
1- Tuote käyttää L2-L4-liikenteen tunnistusta (VLAN-tunniste/IP-viisinumeroinen/MAC/portti) liikenteen seulomiseen ennalta määritettyjen käytäntöjen mukaisesti.
2 - Ei-kiinnostava liikenne: Suoraan takaisin verkkoon tuotteen kautta, ei tarvitse kulkea turvalaitteiden läpi (vähentää laitteen kuormitusta).
3. Kyseinen tietty liikenne: Veto erikoistuneeseen turvalaitteeseen tarkastusta/suojausta varten ja sitten paluu verkkoon tuotteen kautta.
4 - Turvalaitteen reaaliaikainen sykkeen tunnistus; automaattinen ohitus laitteen vikaantuessa varmistaa, ettei tietyn liikenteen suojausta keskeytetä.
Käytetyt tärkeimmät ominaisuudet: SpecFlow-suojaustila, L2-L4-liikenteen suodatus, valikoiva liikenteen suojaustekniikka.
Kaavio 3: Kuormituksen tasapainotetun sisäisen tietoturvaklusterin suojauskaavio
Kaavion nimi: Laajan kaistanleveyden liikenteen kuormituksen tasapainotus FW/IPS-klusterikaaviolle
Tarkoitus: Jakaa 100G-liikennettä FW/IPS-klusterin kesken
Komponentin kuvaus
Verkkokerros: Ydinreititin/-kytkin (suuren kaistanleveyden ruuhkaliikenne, jota yksi turvalaite ei pysty käsittelemään).
Ydinsolmu: ML-NPB-M2000 (älykäs liikenteenjako, kuormituksen tasapainotus).
Suojauskerros: FW/IPS-klusteri (useita samanlaisia suojauslaitteita käytössä rinnakkain).
Liikennevirta ja ominaisuussovellus
1. Tuote vastaanottaa suuren kaistanleveyden liikennettä ydinverkosta ja mahdollistaa hajautuspohjaisen kuormituksen tasapainotuksen (L2-L4) (MAC/IP/portti/protokolla-perusteisesti).
2- Liikenne jaetaan tasaisesti klusterin jokaiselle laiteohjelmistolle/IPS:lle rinnakkaista suojauskäsittelyä varten, mikä varmistaa tietovirran istunnon eheyden.
3- Tuote tukee dynaamista kuormituksen uudelleenjakoa: jos klusterilaite vikaantuu/linkki on poissa käytöstä, liikenne jaetaan automaattisesti muille normaaleille laitteille.
4- Turvajärjestelmän yleinen prosessointiteho paranee lineaarisesti klusterilaitteiden määrän kanssa, mukautuen 100G/200G:n suuren kaistanleveyden skenaarioihin.
Käytetyt tärkeimmät ominaisuudet: Monilinkkinen dynaaminen kuormituksen tasapainotus, älykäs liikenteen jakelu, nopea ohitus yhden laitteen vikaantuessa.
Kaavio 4: Monisarjaporttisen turvalaitteen (fyysinen sarjaportti → looginen sarjaportti) suojauskaavio
Kaavion nimi: Usean turvalaitteen fyysinen rinnakkainen ja looginen sarjaliikennevetokaavio
Tarkoitus: Korvaa fyysinen sarjaportti (yksittäinen vikaantumispiste) rinnakkaisella loogisella sarjaportilla
Komponentin kuvaus
Verkkokerros: Ydinreititin/kytkin (tärkeä linkki, kuten Internet-ulostulo/palvelinalue).
Ydinsolmu: ML-NPB-M2000 (yhtenäinen liikenteen aikataulutus, looginen sarjaliikennehallinta).
Suojauskerros: Useita erilaisia sarjaportin suojauslaitteita (laiteohjelmisto/DoS-hyökkäysten esto/WAF/IPS, perinteisessä fyysisessä sarjaportin käyttöönotossa on yksi vikaantumispiste).
Liikennevirta ja ominaisuussovellus
1. Perinteinen käyttöönotto: Useita turvalaitteita on fyysisesti kytketty sarjaan, mikä johtaa useisiin yksittäisiin vikaantumiskohtiin ja suuriin verkkoviiveisiin.
2- Uusi käyttöönotto: Kaikki turvalaitteet ovat fyysisesti rinnakkain ML-NPB-M2000:n kanssa; tuote toteuttaa loogisen sarjaliikenteen vetämisen suojauskäytäntöjen mukaisesti.
3 - Liikenne kulkee kunkin turvalaitteen läpi ennalta määritetyssä loogisessa järjestyksessä vaiheittaista suojausta varten, mikä saavuttaa saman vaikutuksen kuin fyysinen sarjaportti.
4- Jos yksi turvalaite vikaantuu, tuote ohittaa vain viallisen laitteen, ja muu looginen sarjasuojaus pysyy tehokkaana, mikä vähentää yksittäisiä vikaantumiskohtia ja parantaa verkon luotettavuutta.
Käytetyt tärkeimmät ominaisuudet: FullLink-suojaustila, älykäs liikenteenohjaus, dynaaminen käytäntöjen edelleenlähetys.
Kaavio 5: Dynaamisen käytäntökaavion mukainen DDoS-liikenteen havaitsemis- ja suojaus
Kaavion nimi: Verkkopalvelun dynaamisen käytännön veto DDoS-hyökkäysten vastaisen suojauksen kaavio
Tarkoitus: Reaaliaikainen hyökkäysten tunnistus + dynaaminen liikenteen pito
Komponentin kuvaus
Verkkokerros: Ydinreititin/kytkin + palvelinklusteri (suojattu kohde, kuten yrityspalvelimen IP-osoite/segmentti).
Ydinsolmu: ML-NPB-M2000 (langallisen nopeuden liikenteen edelleenlähetys, dynaaminen käytäntöpäivitys, liikenteen ohjaus).
Suojauskerros: DDoS-hyökkäysten torjuntalaite (reaaliaikainen hyökkäysten tunnistus, dynaaminen käytäntöjen toimitus).
Liikennevirta ja ominaisuussovellus
1 - Normaali tila: ML-NPB-M2000 välittää kaiken liikenteen palvelinklusteriin langattomalla nopeudella ja peilaa kaiken liikenteen DDoS-estolaitteeseen reaaliaikaista havaitsemista varten (ei vaikutusta yrityksen liikenteeseen).
2 - Hyökkäys havaittu: DDoS-hyökkäysten estolaite tunnistaa palvelimen IP-osoitteeseen/segmenttiin kohdistuvat DDoS-hyökkäykset, luo liikenteen yhteensovitussäännöt ja toimittaa ne tuotteelle WebService-dynaamisen käytäntörajapinnan kautta.
3. Hyökkäyksen hallinta: Tuote päivittää dynaamista sääntökirjastoa reaaliajassa, ohjaa hyökkäysliikenteen DDoS-torjuntalaitteelle puhdistusta/käsittelyä varten, ja normaali liikenne välitetään edelleen suoraan.
4- Hyökkäyksen loppu: Anti-DDoS-laite antaa käytännön peruutuskomennon, ja tuote palauttaa alkuperäisen täyden liikenteen langattoman nopeuden edelleenlähetystilan.
Käytetyt tärkeimmät ominaisuudet: WebService-dynaaminen käytäntöjen edelleenlähetys, liikenteen peilaus, laitteistopohjainen ASIC-langattoman nopeuden edelleenlähetys, liikenteen esto.
Kaavio 6: Hybridi (Inline+SPAN) kaistan sisäinen suojaus + kaistan ulkopuolinen valvontakaavio
Kaavion nimi: Inline FW/WAF -suojaus + SPAN Out-of-Band IDS/APM -valvontakaavio
Tarkoitus: Samanaikainen sisäinen suojaus + kaistan ulkopuolisen liikenteen analysointi
Komponentin kuvaus
Verkkokerros: Ydinreititin/kytkin (liiketoiminnan liikenteen tulo).
Ydinsolmu: ML-NPB-M2000 (Inline- ja SPAN-tilat samanaikaisesti käytössä, ei keskinäisiä häiriöitä).
Kaistan sisäinen suojauskerros: FW/WAF (sarjaportin sisäinen suojaus yritysliikenteelle).
Kaistan ulkopuolinen valvontakerros: IDS/APM/NPM (liikenneanalyysi, suorituskyvyn valvonta, uhkien havaitseminen).
Liikennevirta ja ominaisuussovellus
1. Sisäinen tila: Liiketoimintaliikenne kulkee tuotteen kautta FW/WAF-laitteeseen sisäistä suojausta varten, mahdollistaen vikasietoisuuden ja tietyn liikenteen ohjauksen.
2- SPAN-tila: Tuote peilaa koko/suodatetun linjan sisäisen liikenteen kaistan ulkopuoliseen valvontajärjestelmään valvontamoduulin kautta vaikuttamatta linjan sisäisen liikenteen normaaliin edelleenlähetykseen.
3- Valvontajärjestelmä suorittaa syvää liikenneanalyysiä (DPI/vuotaulukko/pakettianalyysi), suorituskyvyn valvontaa (APM/NPM) ja passiivista uhkien havaitsemista (IDS), ja tuote tukee SSL-salauksen purkua peilatulle salatulle liikenteelle (HTTPS/TLS) selkotekstin analyysivaatimusten täyttämiseksi.
4- Tuote tarjoaa peilatun liikenteen deduplikoinnin/maskauksen, mikä vähentää kaistan ulkopuolisen valvontajärjestelmän prosessointikuormaa.
Käytetyt tärkeimmät ominaisuudet: Hybridi Inline+SPAN-käyttöönotto, SSL-välityspalvelin/salauksen purku, liikenteen peilaus, tietojen deduplikaatio, liikenteen näkyvyysanalyysi.
Kaavio 7: Verkkoliikenteen yhtenäisen aikataulutuksen ja näkyvyysanalyysin kaavio
Kaavion nimi: Monilinkkisen liikenteen yhdistäminen + yhtenäinen aikataulutus + visuaalinen analyysikaavio
Tarkoitus: Yhdistää 10G/40G/100G-liikenne + visuaalinen analyysi
Komponentin kuvaus
Lähdekerros: Moninopeuksiset (10G/40G/100G) verkon lähdelinkit (Internet-ulostulo, palvelinalue, ydinkytkin), liikenne kerätään optisen jakajan/porttipeilin kautta.
Ydinsolmu: ML-NPB-M2000 (yhtenäinen liikenteen yhdistäminen, suodatus, jakelu, esikäsittely).
Analyysikerros: Kaistan ulkopuoliset tietoturva-/analyysijärjestelmät (FW/IDS/NPM/DPI-analysaattori).
Visuaalinen kerros: Traffic Visibility Platform (tuotteen sisäänrakennettu käyttöliittymä, moniulotteinen karttanäyttö).
Liikennevirta ja ominaisuussovellus
1. Tuote kokoaa kaiken liikenteen usean nopeuden lähdelinkeistä langallisen tiedonsiirron nopeudella ja esikäsittelee sen (suodatus/viipalointi/deduplikaatio/tunnelien poisto).
2 - Esimääritettyjen käytäntöjen mukaisesti tuote jakaa eri palveluliikennettä vastaaviin kaistan ulkopuolisiin tietoturva-/analyysijärjestelmiin (esim. DDoS-liikenteen Anti-DDoS-järjestelmään, suorituskykytiedot NPM:ään).
3. Tuotteen sisäänrakennettu liikenteen näkyvyysmoduuli suorittaa moniulotteisen analyysin (DPI-syväanalyysi, vuotaulukko-/pakettianalyysi, tarkka vianmääritys) kootusta liikenteestä ja näyttää sen reaaliajassa graafisen käyttöliittymän kautta (ympyräkaavio/pylväskaavio/aikajana).
4- Tukee reaaliaikaista pakettien sieppausta ja historiallisen liikenteen kyselyä epänormaalin liikenteen varalta, mikä auttaa käyttö- ja kunnossapitohenkilöstöä paikantamaan nopeasti verkkoviat/tietoturvauhkat.
Käytetyt keskeiset ominaisuudet: Liikenteen yhdistäminen/jakaminen, tunnelien purkaminen, DPI-sovellusten tunnistus, moniulotteinen liikenteen näkyvyys, tarkka vika-analyysi.
Aiheeseen liittyvääVerkkopakettien välittäjä
käy osoitteessa saadaksesi lisätietoja:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
Aiheeseen liittyvääSisäänrakennettu ohituskytkin
käy osoitteessa saadaksesi lisätietoja:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Julkaisun aika: 07.04.2026
