Del 1: Oversigt over kerneproduktfunktioner
Mylinking ML-NPB-M2000 er en 2U modulær Network Packet Broker (NPB) integreret med Inline Bypass Switch, designet til høj pålidelig netværkssikkerhedsimplementering og intelligent trafikbehandling. Den løser problemerne med netværksforsinkelse/-afbrydelse forårsaget af fejl/vedligeholdelse af serielle sikkerhedsenheder og understøtter fuld linktrafikstyring, overvågning og sikkerhedsbeskyttelse. Dens kernefunktioner er kategoriseret som følger:
1. Hardwarespecifikationer
○ Formfaktor:2U 19-tommer rackmontering, dobbelt strømforsyning (AC-220V/DC-48V valgfri), maks. strømforbrug 300W.
○ Modulære slots:4 hot-swap-pladser til BYPASS/MONITOR-moduler (understøtter blandet konfiguration).
○ Portfunktion:Bypass-modul (810G SFP+ & 4100GE QSFP28); Monitormodul (1610G SFP+ & 4100GE QSFP28); maks. 2,4 Tbps samlet behandlingskapacitet.
○ Administrationsgrænseflader:1 RS232-konsol, 110/100/1000M RJ45 out-of-band-administrationsport.
○ Skalerbarhed:Op til 161G/10G inline-beskyttelseslinks eller 840G/100G-links; maks. 641G/10G eller 1640G/100G overvågningsporte.
2. Kernefunktionelle kapaciteter
○ Inline bypass-beskyttelse:Hurtig bypass-skift (<8ms), intelligent hjerteslagsdetektion (tilpassede parametre), automatisk bypass ved fejl på sikkerhedsenheder.
○ Trafikbehandling:Grundlæggende (replikering/aggregering/filtrering/mærkning) + Avanceret (deduplikering/maskering/slicing/SSL-proxy/dekryptering, L2-L7-protokolidentifikation).
○ Belastningsbalancering:Hash-baseret load balancing (L2-L4) til sikkerhedsenhedsklynger, garanti for sessionsintegritet, dynamisk load redistribution.
○ Tunnelbehandling:Understøtter stripping/indkapsling af VXLAN/GRE/MPLS/GTP, automatisk identifikation af tunnelprotokol.
○ Trafiksynlighed:Flerdimensionel analyse (DPI-dybdeanalyse, flowtabel-/pakkeanalyse, præcis fejlplacering), overvågning og alarm i realtid, tidsstempling på nanosekundniveau.
3. Vigtige implementeringsmetoder
○ Inline-implementering:Fuld trafik-/specifik trafikseriel beskyttelse, trafikblokering, SSL-proxy til krypteret trafikanalyse.
○ SPAN-implementering:Out-of-band trafikspejling, aggregering, distribution til overvågnings-/analysesystemer (IDS/APM/NPM).
○ Hybrid (Inline+SPAN):Inline-sikkerhedsbeskyttelse + out-of-band trafikspejling, ingen gensidig interferens mellem to tilstande.
4. Eksklusive kerneteknologier
○SpecFlow/FullLink-beskyttelsestilstand, hurtig bypass-skift, LinkSafeSwitch, dynamisk videresendelse af politikker for webservice.
○Brugerdefinerbar hjerteslagspakkedetektion, dynamisk belastningsbalancering med flere link, intelligent trafikdistribution.
Del 2: Produktsystemapplikationer
Alle diagrammer bruger Mylinking ML-NPB-M2000 som kernenude, der forbinder netværksinfrastruktur, sikkerhedsenheder og overvågnings-/analysesystemer. Produktfotoet er markeret som [ML-NPB-M2000 Produktfoto] i layoutet, og den faktiske implementering kan erstatte det med det officielle fysiske produktbillede.
Diagram 1: Beskyttelse mod bypass af seriel sikkerhedsenhed i Inline Link (kernescenarie)
Diagramnavn: Diagram over automatisk bypassbeskyttelse ved inline FW/IPS-fejl
Formål: Beskyttelse uden afbrydelser ved FW/IPS-fejl/vedligeholdelse
Komponentbeskrivelse
Netværkslag: Kerne-router/switch (netværksnøglenode, upstream/downstream trafikindgang/udgang).
Kernenode: ML-NPB-M2000 (integreret Inline Bypass Switch, kernen i hele beskyttelsessystemet).
Sikkerhedslag: Traditionelle serielle sikkerhedsenheder (firewall/system til forebyggelse af indtrængen).
Trafikflow og funktionsapplikation
1- Normal tilstand: Al trafik fra centrale netværksenheder passerer gennem ML-NPB-M2000 til FW/IPS for sikkerhedskontrol og vender derefter tilbage til netværket via produktet.
2- Unormal tilstand: Produktets intelligente tovejspulsdetektion identificerer FW/IPS-fejl (nedbrud/overbelastning/vedligeholdelse) og udløser hurtig bypass-skift (<8ms).
3- Bypass-tilstand: Trafik videresendes direkte mellem centrale netværksenheder via ML-NPB-M2000, springer den defekte FW/IPS over og sikrer nul netværksafbrydelse.
4- Gendannelsesstatus: Produktet registrerer FW/IPS-gendannelse i realtid og gendanner automatisk den oprindelige trafiksti for at beskytte sikkerheden.
Nøglefunktioner: Hurtig bypass-skift, brugerdefinerbar hjerteslagsdetektion, LinkSafeSwitch-teknologi.
Diagram 2: SpecFlow-specifik trafik inline sikkerhedsbeskyttelsesdiagram
Diagramnavn: Politikbaseret specifik trafikstyring og sikkerhedsbeskyttelsesdiagram
Formål: Filtrer og videresend kun målrettet trafik til revisionsenheder
Komponentbeskrivelse
Netværkslag: Core-router/switch (alle typer trafikinput).
Kernenode: ML-NPB-M2000 (trafikscreening, specifik trafiktrækkraft).
Sikkerhedslag: Specialiserede sikkerhedsrevisionsenheder (til database-/SSH-/RDP-specifik trafik, lav behandlingskapacitet for fuld trafik).
Trafikflow og funktionsapplikation
1- Produktet bruger L2-L4 trafikidentifikation (VLAN-tag/IP fem-tuple/MAC/port) til at screene trafik i henhold til forudkonfigurerede politikker.
2- Ikke-berørt trafik: Direkte videresendt tilbage til netværket via produktet, intet behov for at passere gennem sikkerhedsenheder (reducerer enhedsbelastningen).
3- Berørt specifik trafik: Overførsel til den specialiserede sikkerhedsenhed med henblik på revision/beskyttelse og derefter tilbage til netværket via produktet.
4- Hjerteslagsregistrering i realtid for sikkerhedsenheden; automatisk bypass, hvis enheden svigter, hvilket sikrer, at specifik trafikbeskyttelse ikke afbrydes.
Nøglefunktioner anvendt: SpecFlow-beskyttelsestilstand, L2-L4-trafikfiltrering, selektiv trafikbeskyttelsesteknologi.
Diagram 3: Diagram over belastningsbalanceret inline-sikkerhedsklyngebeskyttelse
Diagramnavn: Diagram over belastningsbalancering af højbåndbreddetrafik til FW/IPS-klynge
Formål: Distribuere 100G-trafik på tværs af FW/IPS-klynge
Komponentbeskrivelse
Netværkslag: Kerne-router/switch (trafikinput med høj båndbredde, som en enkelt sikkerhedsenhed ikke kan håndtere).
Kernenode: ML-NPB-M2000 (intelligent trafikfordeling, load balancing management).
Sikkerhedslag: FW/IPS-klynge (flere samme sikkerhedsenheder implementeret parallelt).
Trafikflow og funktionsapplikation
1- Produktet modtager trafik med høj båndbredde fra kernenetværket og muliggør hash-baseret load balancing (L2-L4) (baseret på MAC/IP/port/protokol).
2- Trafikken fordeles jævnt til hver FW/IPS i klyngen for parallel sikkerhedsbehandling, hvilket sikrer sessionsintegriteten af dataflowet.
3- Produktet understøtter dynamisk belastningsfordeling: Hvis en klyngeenhed fejler/forbindelsen er nede, omfordeles trafikken automatisk til andre normale enheder.
4- Sikkerhedssystemets samlede behandlingsydelse forbedres lineært med antallet af klyngeenheder og tilpasser sig scenarier med 100G/200G høj båndbredde.
Nøglefunktioner: Dynamisk belastningsbalancering med flere links, intelligent trafikfordeling, hurtig bypass ved fejl på én enhed.
Diagram 4: Beskyttelsesdiagram for multiseriel sikkerhedsenhed (fysisk seriel → logisk seriel)
Diagramnavn: Diagram over fysisk parallel og logisk seriel trafik for multisikkerhedsenhed
Formål: Erstat fysisk seriel (single point of failure) med parallel logisk seriel
Komponentbeskrivelse
Netværkslag: Kerne-router/switch (nøgleforbindelse såsom internetudgang/serverområde).
Kernenode: ML-NPB-M2000 (samlet trafikplanlægning, logisk seriel styring).
Sikkerhedslag: Flere forskellige serielle sikkerhedsenheder (FW/Anti-DDoS/WAF/IPS, traditionel fysisk seriel implementering har et enkelt fejlpunkt).
Trafikflow og funktionsapplikation
1- Traditionel implementering: Flere sikkerhedsenheder er fysisk serieforbundet, hvilket fører til flere enkeltstående fejlpunkter og stor netværksforsinkelse.
2- Ny implementering: Alle sikkerhedsenheder er fysisk parallelle med ML-NPB-M2000; produktet implementerer logisk seriel trafikstyring i henhold til sikkerhedspolitikker.
3- Trafikken passerer gennem hver sikkerhedsenhed i den forudkonfigurerede logiske rækkefølge for trinvis beskyttelse og opnår den samme effekt som fysisk seriel.
4- Hvis én sikkerhedsenhed svigter, omgår produktet kun den defekte enhed, og resten af den logiske serielle beskyttelse forbliver effektiv, hvilket reducerer antallet af enkeltstående fejlpunkter og forbedrer netværkets pålidelighed.
Nøglefunktioner anvendt: FullLink-beskyttelsestilstand, intelligent trafikstyring, dynamisk politikvideresendelse.
Diagram 5: Dynamisk politik for anti-DDoS-trafikdetektion og -beskyttelsesdiagram
Diagramnavn: WebService Dynamisk Politiktræk til Anti-DDoS-Angrebsbeskyttelse Diagram
Formål: Angrebsdetektion i realtid + dynamisk trafikstyring
Komponentbeskrivelse
Netværkslag: Core-router/switch + serverklynge (beskyttet mål, f.eks. virksomhedsserver-IP/segment).
Kernenode: ML-NPB-M2000 (videresendelse af trafik med kabelhastighed, dynamisk politikopdatering, trafikstyring).
Sikkerhedslag: Beskyttelsesenhed mod DDoS-angreb (detektion af angreb i realtid, dynamisk levering af politikker).
Trafikflow og funktionsapplikation
1- Normal tilstand: ML-NPB-M2000 videresender fuld trafik til serverklyngen med kabelhastighed og spejler al trafik til Anti-DDoS-enheden til realtidsdetektion (ingen påvirkning af forretningstrafikken).
2- Angreb registreret: Anti-DDoS-enhed identificerer DDoS-angreb på serverens IP/segment, genererer trafikmatchningsregler og leverer dem til produktet via WebServices dynamiske politikgrænseflade.
3- Angrebssporing: Produktet opdaterer det dynamiske regelbibliotek i realtid, videresender angrebstrafikken til Anti-DDoS-enheden til rensning/behandling, og normal trafik videresendes stadig direkte.
4- Angrebsafslutning: Anti-DDoS-enheden leverer en kommando til annullering af politik, og produktet gendanner den oprindelige tilstand for videresendelse af trafik med fuld kabelhastighed.
Nøglefunktioner anvendt: Dynamisk videresendelse af webtjenester, trafikspejling, hardware ASIC-videresendelse med kabelhastighed, trafikblokering.
Diagram 6: Hybrid (Inline+SPAN) Inband-beskyttelse + Out-of-Band-overvågningsdiagram
Diagramnavn: Inline FW/WAF-beskyttelse + SPAN Out-of-Band IDS/APM-overvågningsdiagram
Formål: Samtidig inline-beskyttelse + analyse af out-of-band-trafik
Komponentbeskrivelse
Netværkslag: Core-router/switch (forretningstrafikinput).
Kernenode: ML-NPB-M2000 (aktiverer Inline- og SPAN-tilstand samtidig, ingen gensidig interferens).
Inband-sikkerhedslag: FW/WAF (seriel inline-beskyttelse til forretningstrafik).
Out-of-Band-overvågningslag: IDS/APM/NPM (trafikanalyse, ydeevneovervågning, trusselsdetektion).
Trafikflow og funktionsapplikation
1- Inline-tilstand: Forretningstrafik passerer gennem produktet til FW/WAF for inline-sikkerhedsbeskyttelse, hvilket realiserer fejlomgåelse og specifik trafikhåndtering.
2- SPAN-tilstand: Produktet spejler den fulde/filtrerede inline-trafik til out-of-band-overvågningssystemet via monitormodulet uden at påvirke den normale videresendelse af inline-trafik.
3- Overvågningssystemet udfører dybdegående trafikanalyse (DPI/flowtabel/pakkeanalyse), ydeevneovervågning (APM/NPM) og passiv trusselsdetektion (IDS), og produktet understøtter SSL-dekryptering til spejlet krypteret trafik (HTTPS/TLS) for at opfylde kravene til analyse af klartekst.
4- Produktet tilbyder trafikdeduplikering/maskering af spejlet trafik, hvilket reducerer behandlingsbelastningen for out-of-band-overvågningssystemet.
Nøglefunktioner anvendt: Hybrid Inline+SPAN-implementering, SSL-proxy/dekryptering, trafikspejling, dataduplikering, trafiksynlighedsanalyse.
Diagram 7: Diagram over samlet planlægning og synlighedsanalyse af netværkstrafik
Diagramnavn: Multi-Link Trafikaggregering + Ensartet Planlægning + Visuel Analyse Diagram
Formål: Forening af 10G/40G/100G trafik + visuel analyse
Komponentbeskrivelse
Kildelag: Netværkskildeforbindelser med flere hastigheder (10G/40G/100G) (internetudgang, serverområde, kerneswitch), trafik indsamlet via optisk splitter/portspejl.
Kernenode: ML-NPB-M2000 (samlet trafikaggregering, filtrering, distribution, forbehandling).
Analyselag: Out-of-band sikkerheds-/analysesystemer (FW/IDS/NPM/DPI Analyzer).
Visuelt lag: Trafiksynlighedsplatform (produktets indbyggede brugergrænseflade, flerdimensionel kortvisning).
Trafikflow og funktionsapplikation
1- Produktet aggregerer al trafik fra multi-rate kildelinks ved kabelhastighed og forbehandler den (filtrering/slicing/deduplikering/tunnelstripping).
2- I henhold til forudkonfigurerede politikker distribuerer produktet forskellig servicetrafik til de tilsvarende out-of-band sikkerheds-/analysesystemer (f.eks. DDoS-trafik til Anti-DDoS, ydeevnedata til NPM).
3- Produktets indbyggede trafiksynlighedsmodul udfører flerdimensionel analyse (DPI-dybdeanalyse, flowtabel/pakkeanalyse, præcis fejlplacering) på den aggregerede trafik og viser den i realtid via den grafiske brugergrænseflade (cirkeldiagram/søjlediagram/tidslinje).
4- Understøtter pakkeregistrering i realtid og forespørgsler om historisk trafik ved unormal trafik, hvilket hjælper drifts- og vedligeholdelsespersonale med hurtigt at finde netværksfejl/sikkerhedstrusler.
Nøglefunktioner anvendt: Trafikaggregering/distribution, tunnelstripping, DPI-applikationsidentifikation, flerdimensionel trafiksynlighed, præcis fejlanalyse.
RelateretNetværkspakkemægler
besøg venligst for flere detaljer:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
RelateretInline bypass-switch
besøg venligst for flere detaljer:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Opslagstidspunkt: 7. april 2026
