Del 1: Sammendrag av kjerneproduktfunksjoner
Mylinking ML-NPB-M2000 er en 2U modulær Network Packet Broker (NPB) integrert med Inline Bypass Switch, designet for svært pålitelig nettverkssikkerhetsdistribusjon og intelligent trafikkbehandling. Den løser problemene med nettverksforsinkelse/-forstyrrelser forårsaket av feil/vedlikehold av serielle sikkerhetsenheter, og støtter full-link trafikkstyring, overvåking og sikkerhetsbeskyttelse. Kjernefunksjonene er kategorisert som følger:
1. Maskinvarespesifikasjoner
○ Formfaktor:2U 19-tommers rackmontering, dobbel strømforsyning (AC-220V/DC-48V valgfritt), maks. strømforbruk 300 W.
○ Modulære spor:4 hot-swap-spor for BYPASS/MONITOR-moduler (støtter blandet konfigurasjon).
○ Portkapasitet:Bypass-modul (810G SFP+ og 4100GE QSFP28); Monitormodul (1610G SFP+ og 4100GE QSFP28); maks. 2,4 Tbps total prosesseringskapasitet.
○ Administrasjonsgrensesnitt:1 RS232-konsoll, 110/100/1000M RJ45 out-of-band-administrasjonsport.
○ Skalerbarhet:Opptil 161G/10G innebygde beskyttelseslenker eller 840G/100G-lenker; maks. 641G/10G eller 1640G/100G overvåkingsporter.
2. Kjernefunksjonelle evner
○ Innebygd bypassbeskyttelse:Rask bypass-svitsjing (<8 ms), intelligent hjerteslagdeteksjon (tilpassbare parametere), automatisk bypass ved feil på sikkerhetsenhet.
○ Trafikkbehandling:Grunnleggende (replikering/aggregering/filtrering/merking) + Avansert (deduplikasjon/maskering/slicing/SSL-proxy/dekryptering, L2-L7-protokollidentifikasjon).
○ Lastbalansering:Hashbasert lastbalansering (L2–L4) for sikkerhetsenhetsklynger, garanti for øktintegritet, dynamisk lastfordeling.
○ Tunnelbehandling:Støtter stripping/innkapsling av VXLAN/GRE/MPLS/GTP, automatisk identifikasjon av tunnelprotokoll.
○ Trafikksikt:Flerdimensjonal analyse (DPI-dypanalyse, flyttabell-/pakkeanalyse, presis feilplassering), sanntidsovervåking og alarm, tidsstempling på nanosekundnivå.
3. Viktige distribusjonsmoduser
○ Innebygd distribusjon:Fullstendig trafikk-/spesifikk trafikkseriebeskyttelse, trafikkblokkering, SSL-proxy for kryptert trafikkanalyse.
○ SPAN-distribusjon:Speiling, aggregering og distribusjon av trafikk utenfor båndet for overvåkings-/analysesystemer (IDS/APM/NPM).
○ Hybrid (Inline+SPAN):Innebygd sikkerhetsbeskyttelse + speiling av trafikk utenfor båndet, ingen gjensidig interferens mellom to moduser.
4. Eksklusive kjerneteknologier
○SpecFlow/FullLink-beskyttelsesmodus, rask bypass-svitsjing, LinkSafeSwitch, dynamisk videresending av policy for webtjeneste.
○Tilpassbar hjerteslagpakkedeteksjon, dynamisk lastbalansering med flere lenker, intelligent trafikkdistribusjon.
Del 2: Produktsystemapplikasjoner
Alle diagrammer bruker Mylinking ML-NPB-M2000 som kjernenode, som kobler sammen nettverksinfrastruktur, sikkerhetsenheter og overvåkings-/analysesystemer. Produktbildet er merket som [ML-NPB-M2000 produktbilde] i layouten, og den faktiske utrullingen kan erstatte det med det offisielle fysiske produktbildet.
Diagram 1: Omgåelsesbeskyttelse for seriell sikkerhetsenhet i linjekobling (kjernescenario)
Diagramnavn: Diagram for automatisk bypassbeskyttelse ved inline FW/IPS-feil
Formål: Null avbruddsbeskyttelse for FW/IPS-feil/vedlikehold
Komponentbeskrivelse
Nettverkslag: Kjerneruter/svitsj (nettverksnøkkelnode, oppstrøms/nedstrøms trafikkinngang/utgang).
Kjernenode: ML-NPB-M2000 (integrert Inline Bypass-bryter, kjernen i hele beskyttelsessystemet).
Sikkerhetslag: Tradisjonelle serielle sikkerhetsenheter (brannmur/inntrengingsforebyggingssystem).
Trafikkflyt og funksjonsapplikasjon
1 – Normal tilstand: All trafikk fra kjernenettverksenheter går gjennom ML-NPB-M2000 til FW/IPS for sikkerhetskontroll, og returnerer deretter til nettverket via produktet.
2- Unormal tilstand: Produktets intelligente toveis hjerteslagdeteksjon identifiserer FW/IPS-feil (krasj/overbelastning/vedlikehold) og utløser rask bypass-svitsjing (<8 ms).
3- Bypass-tilstand: Trafikk går direkte videre mellom kjernenettverksenheter via ML-NPB-M2000, og hopper over den defekte FW/IPS-en, noe som sikrer null nettverksavbrudd.
4 – Gjenopprettingsstatus: Produktet oppdager FW/IPS-gjenoppretting i sanntid og gjenoppretter automatisk den opprinnelige trafikkveien for sikkerhetsbeskyttelse.
Viktige funksjoner: Rask bypass-svitsjing, tilpassbar hjerteslagdeteksjon, LinkSafeSwitch-teknologi.
Diagram 2: SpecFlow-spesifikk trafikk innebygd sikkerhetsbeskyttelsesdiagram
Diagramnavn: Diagram over retningslinjebasert spesifikk trafikksporing og sikkerhetsbeskyttelse
Formål: Filtrer og videresend kun måltrafikk til revisjonsenheter
Komponentbeskrivelse
Nettverkslag: Kjerneruter/svitsj (alle typer trafikkinngang).
Kjernenode: ML-NPB-M2000 (trafikkscreening, spesifikk trafikktrekning).
Sikkerhetslag: Spesialiserte sikkerhetsrevisjonsenheter (for database-/SSH-/RDP-spesifikk trafikk, lav behandlingskapasitet for full trafikk).
Trafikkflyt og funksjonsapplikasjon
1- Produktet bruker L2-L4 trafikkidentifikasjon (VLAN-tag/IP fem-tuple/MAC/port) for å screene trafikk i henhold til forhåndskonfigurerte policyer.
2- Ikke-berørt trafikk: Direkte videresendt tilbake til nettverket via produktet, ingen grunn til å passere gjennom sikkerhetsenheter (reduserer enhetsbelastningen).
3- Berørt spesifikk trafikk: Overføring til den spesialiserte sikkerhetsenheten for revisjon/beskyttelse, og deretter tilbake til nettverket via produktet.
4- Sanntids hjerteslagdeteksjon for sikkerhetsenheten; automatisk bypass hvis enheten svikter, noe som sikrer at spesifikk trafikkbeskyttelse ikke avbrytes.
Viktige funksjoner som er brukt: SpecFlow-beskyttelsesmodus, L2-L4-trafikkfiltrering, selektiv trafikkbeskyttelsesteknologi.
Diagram 3: Diagram for belastningsbalansert innebygd sikkerhetsklyngebeskyttelse
Diagramnavn: Lastbalansering av trafikk med høy båndbredde for FW/IPS-klyngediagram
Formål: Distribuere 100G-trafikk på tvers av FW/IPS-klyngen
Komponentbeskrivelse
Nettverkslag: Kjerneruter/svitsj (trafikkinput med høy båndbredde, enkelt sikkerhetsenhet kan ikke håndtere det).
Kjernenode: ML-NPB-M2000 (intelligent trafikkfordeling, lastbalanseringshåndtering).
Sikkerhetslag: FW/IPS-klynge (flere de samme sikkerhetsenhetene distribuert parallelt).
Trafikkflyt og funksjonsapplikasjon
1- Produktet mottar trafikk med høy båndbredde fra kjernenettverket og muliggjør hash-basert lastbalansering (L2-L4) (basert på MAC/IP/port/protokoll).
2 – Trafikken fordeles jevnt til hver FW/IPS i klyngen for parallell sikkerhetsbehandling, noe som sikrer øktintegriteten til dataflyten.
3- Produktet støtter dynamisk lastfordeling: hvis en klyngeenhet svikter/koblingen er nede, blir trafikken automatisk omfordelt til andre vanlige enheter.
4- Sikkerhetssystemets samlede prosesseringsytelse forbedres lineært med antall klyngeenheter, og tilpasser seg scenarier med 100G/200G høy båndbredde.
Viktige funksjoner som er brukt: Dynamisk lastbalansering med flere lenker, intelligent trafikkdistribusjon, rask omgåelse ved feil på én enhet.
Diagram 4: Beskyttelsesdiagram for flerseriell sikkerhetsenhet (fysisk seriell → logisk seriell)
Diagramnavn: Diagram for trekkraft for fysisk parallell og logisk seriell trafikk for multisikkerhetsenhet
Formål: Erstatte fysisk seriell (single point of failure) med parallell logisk seriell
Komponentbeskrivelse
Nettverkslag: Kjerneruter/svitsj (nøkkelkobling som Internett-utgang/serverområde).
Kjernenode: ML-NPB-M2000 (enhetlig trafikkplanlegging, logisk seriell administrasjon).
Sikkerhetslag: Flere forskjellige serielle sikkerhetsenheter (FW/Anti-DDoS/WAF/IPS, tradisjonell fysisk seriell distribusjon har ett enkelt feilpunkt).
Trafikkflyt og funksjonsapplikasjon
1 – Tradisjonell distribusjon: Flere sikkerhetsenheter er fysisk seriekoblet, noe som fører til flere enkeltfeilpunkter og stor nettverksforsinkelse.
2 – Ny implementering: Alle sikkerhetsenheter er fysisk parallelle med ML-NPB-M2000; produktet implementerer logisk seriell trafikk i henhold til sikkerhetspolicyene.
3- Trafikk passerer gjennom hver sikkerhetsenhet i den forhåndskonfigurerte logiske rekkefølgen for trinnvis beskyttelse, og oppnår samme effekt som fysisk seriell.
4 – Hvis én sikkerhetsenhet svikter, omgår produktet bare den defekte enheten, og resten av den logiske serielle beskyttelsen forblir effektiv, noe som reduserer antall enkeltfeilpunkter og forbedrer nettverkets pålitelighet.
Viktige funksjoner som er brukt: FullLink-beskyttelsesmodus, intelligent trafikksporing, dynamisk videresending av retningslinjer.
Diagram 5: Dynamisk policydiagram for anti-DDoS-trafikkdeteksjon og -beskyttelse
Diagramnavn: Dynamisk policysporing for webtjeneste for beskyttelse mot DDoS-angrep Diagram
Formål: Angrepsdeteksjon i sanntid + dynamisk trafikkhåndtering
Komponentbeskrivelse
Nettverkslag: Kjerneruter/svitsj + serverklynge (beskyttet mål, for eksempel IP/segment for forretningsserver).
Kjernenode: ML-NPB-M2000 (videresending av trafikk med kabelhastighet, dynamisk policyoppdatering, trafikktrekking).
Sikkerhetslag: Beskyttelsesenhet mot DDoS-angrep (angrepsdeteksjon i sanntid, dynamisk levering av retningslinjer).
Trafikkflyt og funksjonsapplikasjon
1 – Normal tilstand: ML-NPB-M2000 videresender all trafikk til serverklyngen med kabelhastighet og speiler all trafikk til Anti-DDoS-enheten for sanntidsdeteksjon (ingen innvirkning på forretningstrafikk).
2 – Angrep oppdaget: Anti-DDoS-enhet identifiserer DDoS-angrep på serverens IP-adresse/segment, genererer trafikkmatchingsregler og leverer dem til produktet via WebServices dynamiske policygrensesnitt.
3- Angrepssporing: Produktet oppdaterer det dynamiske regelbiblioteket i sanntid, videresender angrepstrafikken til Anti-DDoS-enheten for rengjøring/behandling, og normal trafikk videresendes fortsatt direkte.
4 – Angrepsslutt: Anti-DDoS-enheten leverer en kommando for kansellering av policy, og produktet gjenoppretter den opprinnelige modusen for videresending av trafikk med full trådhastighet.
Viktige funksjoner som er brukt: Dynamisk policyvideresending av webtjenester, trafikkspeiling, videresending av maskinvare-ASIC-trådhastighet, trafikkblokkering.
Diagram 6: Hybrid (Inline+SPAN) Inband-beskyttelse + Out-of-Band-overvåkingsdiagram
Diagramnavn: Inline FW/WAF-beskyttelse + SPAN Out-of-Band IDS/APM-overvåkingsdiagram
Formål: Samtidig innebygd beskyttelse + analyse av trafikk utenfor båndet
Komponentbeskrivelse
Nettverkslag: Kjerneruter/svitsj (forretningstrafikkinput).
Kjernenode: ML-NPB-M2000 (aktiverer Inline- og SPAN-modus samtidig, ingen gjensidig interferens).
Inband-sikkerhetslag: FW/WAF (seriell innebygd beskyttelse for forretningstrafikk).
Overvåkingslag utenfor båndet: IDS/APM/NPM (trafikkanalyse, ytelsesovervåking, trusseldeteksjon).
Trafikkflyt og funksjonsapplikasjon
1- Inline-modus: Forretningstrafikk går gjennom produktet til FW/WAF for innebygd sikkerhetsbeskyttelse, noe som realiserer feilomgåelse og spesifikk trafikkhåndtering.
2- SPAN-modus: Produktet speiler den fullstendige/filtrerte innebygde trafikken til overvåkingssystemet utenfor båndet via monitormodulen, uten å påvirke normal videresending av innebygd trafikk.
3- Overvåkingssystemet utfører dyp trafikkanalyse (DPI/flyttabell/pakkeanalyse), ytelsesovervåking (APM/NPM) og passiv trusseldeteksjon (IDS), og produktet støtter SSL-dekryptering for speilet kryptert trafikk (HTTPS/TLS) for å oppfylle krav til klartekstanalyse.
4- Produktet tilbyr trafikkdeduplisering/maskering for speilet trafikk, noe som reduserer prosesseringsbelastningen til overvåkingssystemet utenfor båndet.
Viktige funksjoner som er brukt: Hybrid Inline+SPAN-distribusjon, SSL-proxy/dekryptering, trafikkspeiling, datadeduplisering, trafikksynlighetsanalyse.
Diagram 7: Diagram for enhetlig planlegging og synlighetsanalyse av nettverkstrafikk
Diagramnavn: Multi-Link Trafikkaggregering + Enhetlig planlegging + Visuell analysediagram
Formål: Samle 10G/40G/100G-trafikk + visuell analyse
Komponentbeskrivelse
Kildelag: Flerhastighets (10G/40G/100G) nettverkskildekoblinger (Internettutgang, serverområde, kjernesvitsj), trafikk samlet inn via optisk splitter/portspeil.
Kjernenode: ML-NPB-M2000 (enhetlig trafikkaggregering, filtrering, distribusjon, forbehandling).
Analyselag: Sikkerhets-/analysesystemer utenfor båndet (FW/IDS/NPM/DPI-analysator).
Visuelt lag: Trafikksynlighetsplattform (produktets innebygde brukergrensesnitt, flerdimensjonal kartvisning).
Trafikkflyt og funksjonsapplikasjon
1- Produktet aggregerer all trafikk fra flerhastighetskildekoblinger med kabelhastighet og forhåndsbehandler den (filtrering/slicing/deduplikasjon/tunnelstripping).
2- I henhold til forhåndskonfigurerte policyer distribuerer produktet ulik tjenestetrafikk til de tilsvarende sikkerhets-/analysesystemene utenfor båndet (f.eks. DDoS-trafikk til Anti-DDoS, ytelsesdata til NPM).
3- Produktets innebygde trafikksynlighetsmodul utfører flerdimensjonal analyse (DPI-dypanalyse, flyttabell/pakkeanalyse, presis feilplassering) på den aggregerte trafikken, og viser den i sanntid via det grafiske brukergrensesnittet (kakediagram/stolpediagram/tidslinje).
4 – Støtter sanntids pakkeregistrering og historikk for unormal trafikk, noe som hjelper drifts- og vedlikeholdspersonell med å raskt finne nettverksfeil/sikkerhetstrusler.
Viktige funksjoner som er brukt: Trafikkaggregering/-distribusjon, tunnelstripping, DPI-applikasjonsidentifikasjon, flerdimensjonal trafikksynlighet, presis feilanalyse.
RelatertNettverkspakkemegler
vennligst besøk for mer informasjon:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
RelatertInnebygd bypassbryter
vennligst besøk for mer informasjon:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Publisert: 07.04.2026
