Část 1: Shrnutí klíčových funkcí produktu
Mylinking ML-NPB-M2000 je modulární 2U Network Packet Broker (NPB) integrovaný s Inline Bypass Switchem, navržený pro vysoce spolehlivé nasazení síťového zabezpečení a inteligentní zpracování provozu. Řeší problémy se zpožděním/narušením sítě způsobené selháním/údržbou sériového bezpečnostního zařízení a podporuje plnou správu provozu, monitorování a bezpečnostní ochranu. Jeho klíčové funkce jsou rozděleny do následujících kategorií:
1. Hardwarové specifikace
○ Provedení:2U 19palcový rack, duální napájení (volitelné AC-220V/DC-48V), maximální spotřeba energie 300 W.
○ Modulární sloty:4 sloty pro moduly BYPASS/MONITOR s možností výměny za provozu (podporuje smíšenou konfiguraci).
○ Možnosti portu:Bypass modul (810G SFP+ a 4100GE QSFP28); monitorovací modul (1610G SFP+ a 4100GE QSFP28); max. celková výpočetní kapacita 2,4 Tb/s.
○ Rozhraní pro správu:1RS232 konzole, 110/100/1000M RJ45 port pro správu mimo pásmo.
○ Škálovatelnost:Až 161G/10G inline ochranné linky nebo linky 840G/100G; max. 641G/10G nebo 1640G/100G monitorovací porty.
2. Základní funkční schopnosti
○ Ochrana proti přemostění v síti:Rychlé přepínání bypassu (<8 ms), inteligentní detekce prezenčního signálu (přizpůsobitelné parametry), automatické bypass při selhání bezpečnostního zařízení.
○ Zpracování provozu:Základní (replikace/agregace/filtrování/označování) + Pokročilé (deduplikace/maskování/slicing/SSL proxy/dešifrování, identifikace protokolů L2-L7).
○ Vyvažování zátěže:Vyvažování zátěže (L2-L4) založené na hashování pro clustery bezpečnostních zařízení, záruka integrity relace, dynamická redistribuce zátěže.
○ Zpracování tunelu:Podpora odizolování/zapouzdření VXLAN/GRE/MPLS/GTP, automatická identifikace tunelového protokolu.
○ Viditelnost provozu:Vícerozměrná analýza (hloubková analýza DPI, analýza tokových tabulek/paketů, přesná lokalizace poruch), monitorování a alarm v reálném čase, časové razítko na úrovni nanosekund.
3. Klíčové režimy nasazení
○ Vložené nasazení:Plná sériová ochrana provozu/specifického provozu, blokování provozu, SSL proxy pro analýzu šifrovaného provozu.
○ Nasazení SPAN:Zrcadlení, agregace a distribuce provozu mimo pásmo pro monitorovací/analytické systémy (IDS/APM/NPM).
○ Hybridní (řadový+SPAN):Inline zabezpečení + zrcadlení provozu mimo pásmo, žádné vzájemné rušení mezi dvěma režimy.
4. Exkluzivní klíčové technologie
○Režim ochrany SpecFlow/FullLink, rychlé přepínání bypassu, LinkSafeSwitch, dynamické přesměrování zásad webových služeb.
○Přizpůsobitelná detekce paketů s heartbeatem, dynamické vyvažování zátěže mezi více linkami, inteligentní distribuce provozu.
Část 2: Aplikace produktových systémů
Všechny diagramy berou Mylinking ML-NPB-M2000 jako jádro, propojuje síťovou infrastrukturu, bezpečnostní zařízení a monitorovací/analytické systémy. Fotografie produktu je v rozvržení označena jako [ML-NPB-M2000 Product Photo] a při skutečném nasazení ji lze nahradit oficiálním fyzickým obrázkem produktu.
Diagram 1: Ochrana proti obejití sériového bezpečnostního zařízení Inline Link (základní scénář)
Název diagramu: Diagram automatického bypassu ochrany proti selhání inline FW/IPS
Účel: Ochrana bez přerušení při selhání/údržbě FW/IPS
Popis komponenty
Síťová vrstva: Jádrový router/přepínač (klíčový uzel sítě, vstup/výstup provozu proti proudu/proudění).
Jádrový uzel: ML-NPB-M2000 (integrovaný inline bypass spínač, jádro celého ochranného systému).
Bezpečnostní vrstva: Tradiční sériová bezpečnostní zařízení (firewall/systém prevence narušení).
Aplikace pro tok dopravy a funkce
1 – Normální stav: Veškerý provoz ze zařízení jádrové sítě prochází přes ML-NPB-M2000 do FW/IPS pro bezpečnostní kontrolu a poté se vrací do sítě prostřednictvím produktu.
2- Abnormální stav: Inteligentní obousměrná detekce prezenčního signálu produktu identifikuje selhání FW/IPS (havárie/přetížení/údržba) a spouští rychlé přepínání bypassu (<8 ms).
3- Stav bypassu: Provoz je přímo přesměrován mezi zařízeními jádrové sítě přes ML-NPB-M2000, přeskakuje se vadný FW/IPS a zajišťuje se nulové přerušení sítě.
4- Stav obnovy: Produkt detekuje obnovu FW/IPS v reálném čase a automaticky obnoví původní trasu provozu z důvodu zabezpečení.
Klíčové použité vlastnosti: Rychlé přepínání bypassu, Přizpůsobitelná detekce srdečního tepu, Technologie LinkSafeSwitch.
Diagram 2: Diagram ochrany inline zabezpečení provozu specifického pro SpecFlow
Název diagramu: Diagram ochrany a trakce provozu založené na pravidlech
Účel: Filtrovat a přesměrovávat pouze cílový provoz na auditní zařízení
Popis komponenty
Síťová vrstva: Jádrový router/switch (všechny typy vstupního provozu).
Jádrový uzel: ML-NPB-M2000 (kontrola dopravy, specifická trakce dopravy).
Bezpečnostní vrstva: Specializovaná zařízení pro audit zabezpečení (pro provoz specifický pro databáze/SSH/RDP, nízká výpočetní kapacita pro plný provoz).
Aplikace pro tok dopravy a funkce
1 – Produkt používá identifikaci provozu L2-L4 (VLAN tag/IP five-tuple/MAC/port) k filtrování provozu podle předem nakonfigurovaných zásad.
2- Nedotčený provoz: Přímo přesměrován zpět do sítě prostřednictvím produktu, není nutné procházet bezpečnostními zařízeními (snižuje se zátěž zařízení).
3 – Dotčený specifický provoz: Směrování ke specializovanému bezpečnostnímu zařízení pro audit/ochranu a následný návrat do sítě prostřednictvím produktu.
4- Detekce prezenčního signálu bezpečnostního zařízení v reálném čase; automatické přemostění v případě selhání zařízení, čímž se zajistí nepřerušení specifické ochrany provozu.
Použité klíčové vlastnosti: Režim ochrany SpecFlow, filtrování provozu L2-L4, technologie selektivní ochrany provozu.
Diagram 3: Diagram ochrany inline bezpečnostního clusteru s vyváženou zátěží
Název diagramu: Diagram vyvažování zátěže vysokorychlostního provozu pro cluster FW/IPS
Účel: Distribuce 100G provozu napříč clusterem FW/IPS
Popis komponenty
Síťová vrstva: Jádrový router/switch (špičkový vstupní provoz s vysokou šířkou pásma, který jedno bezpečnostní zařízení nezvládne).
Jádrový uzel: ML-NPB-M2000 (inteligentní distribuce provozu, správa vyvažování zátěže).
Bezpečnostní vrstva: FW/IPS cluster (více stejných bezpečnostních zařízení nasazených paralelně).
Aplikace pro tok dopravy a funkce
1 – Produkt přijímá vysokorychlostní provoz z páteřní sítě a umožňuje vyvažování zátěže na základě hashování (L2-L4) (na základě MAC/IP/portu/protokolu).
2- Provoz je rovnoměrně distribuován mezi jednotlivé FW/IPS v clusteru pro paralelní zpracování zabezpečení, čímž je zajištěna integrita datového toku v relaci.
3- Produkt podporuje dynamickou redistribuci zátěže: pokud dojde k selhání/nefunkčnímu spojení na clusteru, provoz se automaticky přerozdělí na jiná běžná zařízení.
4 – Celkový výpočetní výkon bezpečnostního systému se lineárně zlepšuje s počtem clusterových zařízení a přizpůsobuje se scénářům s vysokou šířkou pásma 100G/200G.
Klíčové použité vlastnosti: Dynamické vyvažování zátěže více linek, inteligentní distribuce provozu, rychlé obejití při selhání jednoho zařízení.
Diagram 4: Diagram ochrany vícesériového bezpečnostního zařízení (fyzické sériové → logické sériové)
Název diagramu: Diagram přenosu fyzického paralelního a logického sériového provozu pro více bezpečnostních zařízení
Účel: Nahradit fyzické sériové rozhraní (jednotný bod selhání) paralelním logickým sériovým rozhraním.
Popis komponenty
Síťová vrstva: Hlavní router/přepínač (klíčové spojení, jako je oblast internetového výstupu/serveru).
Jádrový uzel: ML-NPB-M2000 (jednotné plánování provozu, logická sériová správa).
Bezpečnostní vrstva: Více různých sériových bezpečnostních zařízení (FW/Anti-DDoS/WAF/IPS, tradiční fyzické sériové nasazení má jediný bod selhání).
Aplikace pro tok dopravy a funkce
1 – Tradiční nasazení: Více bezpečnostních zařízení je fyzicky sériově propojeno, což vede k více jednotlivým bodům selhání a velkému zpoždění sítě.
2- Nové nasazení: Všechna bezpečnostní zařízení jsou fyzicky paralelní s ML-NPB-M2000; produkt implementuje logické sériové přenosy dat v souladu s bezpečnostními zásadami.
3 – Provoz prochází každým bezpečnostním zařízením v předem nakonfigurovaném logickém pořadí pro postupnou ochranu a dosahuje stejného efektu jako fyzické sériové připojení.
4- Pokud dojde k selhání jednoho bezpečnostního zařízení, produkt obejde pouze vadné zařízení a zbytek logické sériové ochrany zůstává účinný, čímž se snižuje počet jednotlivých bodů selhání a zvyšuje se spolehlivost sítě.
Klíčové použité funkce: Režim ochrany FullLink, inteligentní sledování provozu, dynamické přesměrování politik.
Diagram 5: Diagram detekce a ochrany provozu dynamické politiky Anti-DDoS
Název diagramu: Diagram dynamické politiky webové služby pro ochranu před útoky DDoS
Účel: Detekce útoků v reálném čase + dynamická trakce provozu
Popis komponenty
Síťová vrstva: Hlavní router/přepínač + serverový cluster (chráněný cíl, například IP adresa/segment firemního serveru).
Jádrový uzel: ML-NPB-M2000 (přesměrování provozu rychlostí kabelu, dynamická aktualizace politik, trakce provozu).
Bezpečnostní vrstva: Zařízení na ochranu před DDoS útoky (detekce útoků v reálném čase, dynamické doručování politik).
Aplikace pro tok dopravy a funkce
1 – Normální stav: ML-NPB-M2000 přeposílá veškerý provoz do serverového clusteru rychlostí kabelu a zrcadlí veškerý provoz do zařízení Anti-DDoS pro detekci v reálném čase (bez dopadu na firemní provoz).
2- Detekován útok: Zařízení Anti-DDoS identifikuje útoky DDoS na IP adrese/segmentu serveru, generuje pravidla pro porovnávání provozu a doručuje je do produktu prostřednictvím rozhraní dynamických politik WebService.
3- Zachycení útoku: Produkt aktualizuje knihovnu dynamických pravidel v reálném čase, zachycuje útočný provoz na zařízení Anti-DDoS k vyčištění/zpracování a běžný provoz je i nadále přímo přeposílán.
4. Konec útoku: Zařízení Anti-DDoS doručí příkaz pro zrušení zásad a produkt obnoví původní režim přesměrování s plným provozem a rychlostí kabelu.
Klíčové použité funkce: Dynamické přesměrování webových služeb, zrcadlení provozu, hardwarové přesměrování ASIC Wire-Speed, blokování provozu.
Diagram 6: Hybridní (Inline+SPAN) vnitropásmová ochrana + diagram monitorování mimo pásmo
Název diagramu: Ochrana inline FW/WAF + diagram monitorování mimopásmových IDS/APM SPAN
Účel: Současná inline ochrana + analýza provozu mimo pásmo
Popis komponenty
Síťová vrstva: Hlavní router/switch (vstupní datový provoz).
Jádrový uzel: ML-NPB-M2000 (současné povolení režimů Inline a SPAN, bez vzájemného rušení).
Vrstva vnitropásmového zabezpečení: FW/WAF (sériová inline ochrana pro obchodní provoz).
Vrstva mimo pásmo pro monitorování: IDS/APM/NPM (analýza provozu, monitorování výkonu, detekce hrozeb).
Aplikace pro tok dopravy a funkce
1- Inline režim: Obchodní provoz prochází produktem do FW/WAF pro inline bezpečnostní ochranu, čímž se dosahuje obcházení selhání a specifické trakce provozu.
2- Režim SPAN: Produkt zrcadlí plný/filtrovaný inline provoz do out-of-band monitorovacího systému prostřednictvím modulu Monitor, aniž by to ovlivnilo normální přesměrování inline provozu.
3 – Monitorovací systém provádí hloubkovou analýzu provozu (analýza DPI/tabulky toků/paketů), monitorování výkonu (APM/NPM) a pasivní detekci hrozeb (IDS). Produkt podporuje dešifrování SSL pro zrcadlený šifrovaný provoz (HTTPS/TLS) pro splnění požadavků na analýzu prostého textu.
4. Produkt umožňuje deduplikaci/maskování zrcadleného provozu, čímž snižuje zátěž monitorovacího systému mimo pásmo.
Klíčové použité funkce: Hybridní nasazení Inline+SPAN, SSL proxy/dešifrování, zrcadlení provozu, deduplikace dat, analýza viditelnosti provozu.
Diagram 7: Diagram analýzy sjednoceného plánování a viditelnosti síťového provozu
Název diagramu: Agregace vícelinkového provozu + Sjednocené plánování + Diagram vizuální analýzy
Účel: Sjednocení provozu 10G/40G/100G + vizuální analýza
Popis komponenty
Zdrojová vrstva: Vícerychlostní (10G/40G/100G) síťové zdrojové linky (výstup z internetu, serverová oblast, hlavní přepínač), provoz shromažďovaný přes optický rozbočovač/zrcadlo portů.
Jádrový uzel: ML-NPB-M2000 (sjednocená agregace provozu, filtrování, distribuce, předzpracování).
Analytická vrstva: Systémy pro externí zabezpečení/analýzu (FW/IDS/NPM/DPI Analyzer).
Vizuální vrstva: Platforma pro viditelnost provozu (vestavěné grafické uživatelské rozhraní produktu, vícerozměrné zobrazení grafů).
Aplikace pro tok dopravy a funkce
1 – Produkt agreguje veškerý provoz z vícerychlostních zdrojových linek rychlostí kabelu a předzpracovává jej (filtrování/slicing/deduplikace/odstraňování tunelů).
2- Dle předem nakonfigurovaných zásad produkt distribuuje různý servisní provoz do odpovídajících bezpečnostních/analytických systémů mimo pásmo (např. provoz DDoS do Anti-DDoS, výkonnostní data do NPM).
3 – Vestavěný modul produktu pro viditelnost provozu provádí vícerozměrnou analýzu (hloubková analýza DPI, analýza tabulky toků/paketů, přesné určení polohy poruchy) agregovaného provozu a zobrazuje jej v reálném čase prostřednictvím grafického uživatelského rozhraní (koláčový graf/sloupcový graf/časová osa).
4- Podpora zachycení paketů v reálném čase a dotazování na historii provozu pro abnormální provoz, což pomáhá personálu provozu a údržby rychle lokalizovat síťové chyby/bezpečnostní hrozby.
Klíčové použité funkce: Agregace/distribuce provozu, odstraňování tunelů, identifikace aplikací DPI, vícerozměrná viditelnost provozu, přesná analýza poruch.
SouvisejícíZprostředkovatel síťových paketů
pro více informací prosím navštivte:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
SouvisejícíVložený bypassový spínač
pro více informací prosím navštivte:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Čas zveřejnění: 7. dubna 2026
