Part 1: Resum de les característiques principals del producte
Mylinking ML-NPB-M2000 és un broker de paquets de xarxa (NPB) modular de 2U integrat amb un commutador de bypass en línia, dissenyat per a la implementació de seguretat de xarxa d'alta fiabilitat i el processament intel·ligent del trànsit. Resol els problemes de retard/interrupció de la xarxa causats per fallades/manteniment de dispositius de seguretat sèrie i admet la gestió completa del trànsit d'enllaç, la supervisió i la protecció de seguretat. Les seves característiques principals es classifiquen de la manera següent:
1. Especificacions del maquinari
○ Factor de forma:Muntatge en rack de 2U de 19 polzades, doble font d'alimentació (CA-220V/CC-48V opcional), consum màxim d'energia de 300 W.
○ Ranures modulars:4 ranures intercanviables en calent per a mòduls BYPASS/MONITOR (admet configuració mixta).
○ Capacitat del port:Mòdul de bypass (810G SFP+ i 4100GE QSFP28); Mòdul de monitorització (1610G SFP+ i 4100GE QSFP28); capacitat de processament total màxima de 2,4 Tbps.
○ Interfícies de gestió:Consola 1RS232, port de gestió fora de banda RJ45 110/100/1000M.
○ Escalabilitat:Fins a enllaços de protecció en línia de 161G/10G o enllaços de 840G/100G; ports de monitorització màxims de 641G/10G o 1640G/100G.
2. Capacitats funcionals bàsiques
○ Protecció de bypass en línia:Commutació ràpida de bypass (<8ms), detecció intel·ligent de batecs del cor (paràmetres personalitzables), bypass automàtic per fallada del dispositiu de seguretat.
○ Processament del trànsit:Bàsic (replicació/agregació/filtratge/etiquetatge) + Avançat (deduplicació/emmascarament/slicing/proxy SSL/desxifratge, identificació de protocols L2-L7).
○ Equilibri de càrrega:Equilibri de càrrega basat en hash (L2-L4) per a clústers de dispositius de seguretat, garantia d'integritat de sessió, redistribució dinàmica de la càrrega.
○ Processament de túnels:Suport per a l'eliminació/encapsulació de VXLAN/GRE/MPLS/GTP, identificació automàtica del protocol de túnel.
○ Visibilitat del trànsit:Anàlisi multidimensional (anàlisi profunda de DPI, anàlisi de taules de flux/paquets, localització precisa de fallades), monitorització i alarmes en temps real, marcatge de temps a nivell de nanosegons.
3. Modes de desplegament clau
○ Implementació en línia:Protecció completa del trànsit/trànsit en sèrie específic, bloqueig del trànsit, proxy SSL per a l'anàlisi del trànsit xifrat.
○ Desplegament SPAN:Mirall, agregació i distribució de trànsit fora de banda per a sistemes de monitorització/anàlisi (IDS/APM/NPM).
○ Híbrid (en línia + SPAN):Protecció de seguretat en línia + rèplica de trànsit fora de banda, sense interferències mútues entre els dos modes.
4. Tecnologies bàsiques exclusives
○Mode de protecció SpecFlow/FullLink, commutació ràpida de bypass, LinkSafeSwitch, reenviament dinàmic de polítiques de serveis web.
○Detecció de paquets de batec del cor personalitzable, equilibri de càrrega dinàmic multienllaç, distribució intel·ligent del trànsit.
Part 2: Aplicacions del sistema de productes
Tots els diagrames prenen el Mylinking ML-NPB-M2000 com a node principal, connectant la infraestructura de xarxa, els dispositius de seguretat i els sistemes de monitorització/anàlisi. La foto del producte està marcada com a [ML-NPB-M2000 Product Photo] al disseny, i el desplegament real la pot substituir per la imatge física oficial del producte.
Diagrama 1: Protecció de bypass de dispositius de seguretat en sèrie d'enllaç en línia (escenari principal)
Nom del diagrama: Diagrama de protecció contra errors de FW/IPS en línia
Finalitat: Protecció sense interrupcions per a errors/manteniment de FW/IPS
Descripció del component
Capa de xarxa: encaminador/commutador central (node clau de xarxa, entrada/sortida de trànsit aigües amunt/avall).
Node central: ML-NPB-M2000 (interruptor de bypass en línia integrat, el nucli de tot el sistema de protecció).
Capa de seguretat: Dispositius de seguretat sèrie tradicionals (tallafocs/sistema de prevenció d'intrusions).
Flux de trànsit i aplicació de funcions
1- Estat normal: Tot el trànsit dels dispositius de la xarxa principal passa per ML-NPB-M2000 a FW/IPS per a la comprovació de seguretat i després torna a la xarxa a través del producte.
2- Estat anormal: La detecció intel·ligent de batecs bidireccionals del producte identifica errors de FW/IPS (bloqueig/sobrecàrrega/manteniment) i activa la commutació de bypass ràpida (<8 ms).
3- Estat de bypass: El trànsit es redirigeix directament entre dispositius de la xarxa principal a través de ML-NPB-M2000, ometent el FW/IPS defectuós i garantint zero interrupcions de la xarxa.
4- Estat de recuperació: El producte detecta la recuperació de FW/IPS en temps real i restaura automàticament la ruta de trànsit original per a la protecció de la seguretat.
Característiques principals aplicades: commutació ràpida de bypass, detecció de batecs personalitzable, tecnologia LinkSafeSwitch.
Diagrama 2: Diagrama de protecció de seguretat en línia de trànsit específic de SpecFlow
Nom del diagrama: Diagrama de tracció i protecció de seguretat de trànsit específic basat en polítiques
Finalitat: Filtrar i reenviar només el trànsit objectiu als dispositius d'auditoria
Descripció del component
Capa de xarxa: encaminador/commutador central (tot tipus de trànsit d'entrada).
Node principal: ML-NPB-M2000 (cribratge de trànsit, tracció específica del trànsit).
Capa de seguretat: dispositius d'auditoria de seguretat especialitzats (per a trànsit específic de bases de dades/SSH/RDP, baixa capacitat de processament per a tot el trànsit).
Flux de trànsit i aplicació de funcions
1- El producte utilitza la identificació de trànsit L2-L4 (etiqueta VLAN/IP de cinc tuples/MAC/port) per filtrar el trànsit segons les polítiques preconfigurades.
2- Trànsit no afectat: es reenvia directament a la xarxa a través del producte, sense necessitat de passar per dispositius de seguretat (redueix la càrrega del dispositiu).
3- Trànsit específic afectat: Tracció al dispositiu de seguretat especialitzat per a auditoria/protecció i després retorn a la xarxa a través del producte.
4- Detecció del batec del cor en temps real per al dispositiu de seguretat; bypass automàtic si el dispositiu falla, garantint que no s'interrompi la protecció específica del trànsit.
Característiques principals aplicades: Mode de protecció SpecFlow, filtratge de trànsit L2-L4, tecnologia de protecció selectiva del trànsit.
Diagrama 3: Diagrama de protecció de clúster de seguretat en línia amb càrrega equilibrada
Nom del diagrama: Equilibri de càrrega de trànsit d'ample de banda elevat per a diagrama de clúster FW/IPS
Objectiu: Distribuir el trànsit de 100G a través del clúster FW/IPS
Descripció del component
Capa de xarxa: encaminador/commutador central (entrada de trànsit màxim d'ample de banda elevat, no pot gestionar-lo un sol dispositiu de seguretat).
Node principal: ML-NPB-M2000 (distribució intel·ligent del trànsit, gestió de l'equilibri de càrrega).
Capa de seguretat: clúster FW/IPS (diversos dispositius de seguretat iguals implementats en paral·lel).
Flux de trànsit i aplicació de funcions
1- El producte rep trànsit d'ample de banda elevat de la xarxa central i habilita el balanceig de càrrega basat en hash (L2-L4) (basat en MAC/IP/port/protocol).
2- El trànsit es distribueix uniformement a cada FW/IPS del clúster per al processament de seguretat en paral·lel, garantint la integritat de la sessió del flux de dades.
3- El producte admet la redistribució dinàmica de la càrrega: si un dispositiu del clúster falla o l'enllaç no funciona, el trànsit es reassigna automàticament a altres dispositius normals.
4- El rendiment general de processament del sistema de seguretat millora linealment amb el nombre de dispositius del clúster, adaptant-se a escenaris d'ample de banda elevat de 100G/200G.
Característiques clau aplicades: Balanç de càrrega dinàmic multienllaç, Distribució intel·ligent del trànsit, Bypass ràpid per a fallades de dispositius individuals.
Diagrama 4: Diagrama de protecció de dispositius de seguretat multisèrie (sèrie físic → sèrie lògic)
Nom del diagrama: Diagrama de tracció del trànsit sèrie lògic i paral·lel físic de dispositius de seguretat múltiple
Objectiu: Substituir el serial físic (punt únic de fallada) per un serial lògic paral·lel
Descripció del component
Capa de xarxa: encaminador/commutador central (enllaç clau com ara sortida d'Internet/àrea del servidor).
Node principal: ML-NPB-M2000 (planificació unificada del trànsit, gestió lògica de la xarxa sèrie).
Capa de seguretat: diversos dispositius de seguretat sèrie diferents (FW/Anti-DDoS/WAF/IPS, la implementació sèrie física tradicional té un únic punt de fallada).
Flux de trànsit i aplicació de funcions
1- Implementació tradicional: diversos dispositius de seguretat estan connectats físicament en sèrie, cosa que provoca múltiples punts únics de fallada i un gran retard de xarxa.
2- Nou desplegament: Tots els dispositius de seguretat són físicament paral·lels al ML-NPB-M2000; el producte implementa la tracció lògica del trànsit sèrie d'acord amb les polítiques de seguretat.
3- El trànsit passa per cada dispositiu de seguretat en l'ordre lògic preconfigurat per a la protecció pas a pas, aconseguint el mateix efecte que el port sèrie físic.
4- Si falla un dispositiu de seguretat, el producte només ignora el dispositiu defectuós i la resta de la protecció sèrie lògica continua sent efectiva, reduint els punts únics de fallada i millorant la fiabilitat de la xarxa.
Característiques principals aplicades: Mode de protecció FullLink, tracció intel·ligent del trànsit, reenviament dinàmic de polítiques.
Diagrama 5: Diagrama de detecció i protecció del trànsit anti-DDoS amb polítiques dinàmiques
Nom del diagrama: Tracció de polítiques dinàmiques de serveis web per a la protecció contra atacs anti-DDoS
Finalitat: Detecció d'atacs en temps real + tracció dinàmica del trànsit
Descripció del component
Capa de xarxa: encaminador/commutador principal + clúster de servidors (objectiu protegit, com ara una IP/segment de servidor empresarial).
Node principal: ML-NPB-M2000 (reenviament de trànsit a velocitat de cable, actualització dinàmica de polítiques, tracció de trànsit).
Capa de seguretat: dispositiu de protecció contra atacs DDoS (detecció d'atacs en temps real, aplicació dinàmica de polítiques).
Flux de trànsit i aplicació de funcions
1- Estat normal: ML-NPB-M2000 reenvia tot el trànsit al clúster de servidors a velocitat de cable i duplica tot el trànsit al dispositiu anti-DDoS per a la detecció en temps real (sense impacte en el trànsit empresarial).
2- Atac detectat: el dispositiu anti-DDoS identifica els atacs DDoS a la IP/segment del servidor, genera regles de coincidència de trànsit i les lliura al producte mitjançant la interfície de política dinàmica del servei web.
3- Tracció d'atacs: El producte actualitza la biblioteca de regles dinàmiques en temps real, tracció el trànsit d'atac al dispositiu Anti-DDoS per a la seva neteja/processament, i el trànsit normal es continua reenviant directament.
4- Fi de l'atac: El dispositiu anti-DDoS envia una ordre de cancel·lació de polítiques i el producte restaura el mode original de reenviament a velocitat de cable de trànsit complet.
Característiques principals aplicades: Reenviament dinàmic de polítiques de serveis web, rèplica de trànsit, reenviament a velocitat de cable ASIC de maquinari, bloqueig de trànsit.
Diagrama 6: Diagrama híbrid (en línia + SPAN) de protecció en banda + monitorització fora de banda
Nom del diagrama: Protecció FW/WAF en línia + Diagrama de monitorització IDS/APM fora de banda SPAN
Finalitat: Protecció simultània en línia + anàlisi de trànsit fora de banda
Descripció del component
Capa de xarxa: encaminador/commutador central (entrada de trànsit empresarial).
Node principal: ML-NPB-M2000 (activa simultàniament el mode Inline i SPAN, sense interferències mútues).
Capa de seguretat en banda: FW/WAF (protecció en línia en sèrie per al trànsit empresarial).
Capa de monitorització fora de banda: IDS/APM/NPM (anàlisi de trànsit, monitorització del rendiment, detecció d'amenaces).
Flux de trànsit i aplicació de funcions
1- Mode en línia: el trànsit empresarial passa a través del producte a FW/WAF per a la protecció de seguretat en línia, realitzant la prevenció d'errors i la tracció específica del trànsit.
2- Mode SPAN: El producte reflecteix el trànsit en línia complet/filtrat al sistema de monitorització fora de banda a través del mòdul Monitor, sense afectar el reenviament normal del trànsit en línia.
3- El sistema de monitorització realitza anàlisis profundes del trànsit (DPI/taula de flux/anàlisi de paquets), monitorització del rendiment (APM/NPM) i detecció passiva d'amenaces (IDS), i el producte admet el desxifratge SSL per al trànsit xifrat en rèplica (HTTPS/TLS) per complir els requisits d'anàlisi de text sense format.
4- El producte proporciona deduplicació/emmascarament del trànsit per al trànsit duplicat, reduint la càrrega de processament del sistema de monitorització fora de banda.
Característiques clau aplicades: Implementació híbrida en línia+SPAN, proxy/desxifratge SSL, rèplica del trànsit, deduplicació de dades, anàlisi de la visibilitat del trànsit.
Diagrama 7: Diagrama d'anàlisi de visibilitat i programació unificades del trànsit de xarxa
Nom del diagrama: Diagrama d'agregació de trànsit multienllaç + planificació unificada + anàlisi visual
Objectiu: Unificar el trànsit 10G/40G/100G + anàlisi visual
Descripció del component
Capa d'origen: Enllaços d'origen de xarxa multi-velocitat (10G/40G/100G) (sortida d'Internet, àrea del servidor, commutador central), trànsit recollit mitjançant divisor òptic/mirall de port.
Node principal: ML-NPB-M2000 (agregació, filtratge, distribució i preprocessament unificats del trànsit).
Capa d'anàlisi: Sistemes de seguretat/anàlisi fora de banda (FW/IDS/NPM/DPI Analyzer).
Capa visual: Plataforma de visibilitat del trànsit (interfície gràfica d'usuari integrada del producte, visualització de gràfics multidimensionals).
Flux de trànsit i aplicació de funcions
1- El producte agrega tot el trànsit des d'enllaços d'origen multivelocitat a velocitat de cable i el preprocessa (filtratge/tallat/deduplicació/eliminació de túnels).
2- Segons les polítiques preconfigurades, el producte distribueix diferent trànsit de servei als sistemes de seguretat/anàlisi fora de banda corresponents (per exemple, trànsit DDoS a Anti-DDoS, dades de rendiment a NPM).
3- El mòdul de visibilitat del trànsit integrat del producte realitza anàlisis multidimensionals (anàlisi profunda de DPI, anàlisi de taules de flux/paquets, localització precisa d'errors) sobre el trànsit agregat i el mostra en temps real a través de la GUI (gràfic circular/gràfic de barres/línia de temps).
4- Admet la captura de paquets en temps real i la consulta de trànsit històric per a trànsit anormal, cosa que ajuda el personal d'O&M a localitzar ràpidament errors de xarxa/amenaces de seguretat.
Característiques clau aplicades: Agregació/distribució del trànsit, Delimitació de túnels, Identificació d'aplicacions DPI, Visibilitat del trànsit multidimensional, Anàlisi precisa de fallades.
RelacionatBroker de paquets de xarxa
Si us plau, visiteu per a més detalls:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
RelacionatInterruptor de bypass en línia
Si us plau, visiteu per a més detalls:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Data de publicació: 07 d'abril de 2026
