1-бөлім: Өнімнің негізгі мүмкіндіктерінің қысқаша мазмұны
Mylinking ML-NPB-M2000 - жоғары сенімділіктегі желілік қауіпсіздікті орналастыру және интеллектуалды трафикті өңдеу үшін жасалған, Inline Bypass Switch-пен біріктірілген 2U модульдік желілік пакет брокері (NPB). Ол сериялық қауіпсіздік құрылғысының істен шығуы/техникалық қызмет көрсетуінен туындаған желілік кідіріс/үзіліс мәселелерін шешеді және толық сілтемелі трафикті басқаруды, бақылауды және қауіпсіздікті қорғауды қолдайды. Оның негізгі мүмкіндіктері келесідей жіктеледі:
1. Аппараттық құралдардың сипаттамалары
○ Форма факторы:2U 19 дюймдік тірекке бекіту, қос қуат көзі (AC-220V/DC-48V қосымша), максималды қуат тұтынуы 300 Вт.
○ Модульдік ұяшықтар:BYPASS/MONITOR модульдеріне арналған 4 ыстықтай ауыстырылатын ұяшық (аралас конфигурацияны қолдайды).
○ Порт мүмкіндігі:Айналып өту модулі (810G SFP+ және 4100GE QSFP28); Монитор модулі (1610G SFP+ және 4100GE QSFP28); жалпы өңдеу сыйымдылығы ең көбі 2,4 Тбит/с.
○ Басқару интерфейстері:1RS232 консолі, 110/100/1000M RJ45 диапазоннан тыс басқару порты.
○ Масштабталу:161G/10G дейінгі желілік қорғаныс байланыстары немесе 840G/100G байланыстары; ең көбі 641G/10G немесе 1640G/100G бақылау порттары.
2. Негізгі функционалдық мүмкіндіктер
○ Кіріктірілген айналып өту қорғанысы:Жылдам айналып өту коммутациясы (<8мс), ақылды жүрек соғысын анықтау (параметрлерді реттеуге болады), қауіпсіздік құрылғысының істен шығуы кезінде автоматты айналып өту.
○ Трафикті өңдеу:Негізгі (репликация/агрегация/сүзу/белгілеу) + Кеңейтілген (қайталауды алып тастау/маскалау/кесу/SSL прокси/шифрды ашу, L2-L7 хаттамасын сәйкестендіру).
○ Жүктемені теңестіру:Қауіпсіздік құрылғыларының кластерлеріне арналған хэш негізіндегі жүктемені теңестіру (L2-L4), сеанс тұтастығының кепілдігі, динамикалық жүктемені қайта бөлу.
○ Туннельді өңдеу:VXLAN/GRE/MPLS/GTP, туннель хаттамасын автоматты түрде анықтауды қолдау/инкапсуляциялау.
○ Жол қозғалысының көрінуі:Көп өлшемді талдау (DPI терең талдауы, ағын кестесі/пакет талдауы, ақаулықтың дәл орны), нақты уақыт режимінде бақылау және дабыл, наносекундтық деңгейдегі уақыт белгісі.
3. Негізгі орналастыру режимдері
○ Кіріктірілген орналастыру:Толық трафикті/арнайы трафикті сериялық қорғау, трафикті бұғаттау, шифрланған трафикті талдауға арналған SSL проксиі.
○ SPAN орналастыру:Бақылау/талдау жүйелеріне арналған диапазоннан тыс трафикті көрсету, агрегациялау, тарату (IDS/APM/NPM).
○ Гибридті (кеңейтілген+SPAN):Кіріктірілген қауіпсіздік қорғанысы + диапазоннан тыс трафикті шағылыстыру, екі режим арасында өзара кедергі жоқ.
4. Эксклюзивті негізгі технологиялар
○SpecFlow/FullLink қорғау режимі, жылдам айналып өту коммутациясы, LinkSafeSwitch, WebService динамикалық саясатын қайта жіберу.
○Теңшелетін жүрек соғысы пакетін анықтау, көп буынды динамикалық жүктемені теңестіру, интеллектуалды трафикті бөлу.
2-бөлім: Өнімнің жүйелік қолданбалары
Барлық диаграммалар Mylinking ML-NPB-M2000 құрылғысын желілік инфрақұрылымды, қауіпсіздік құрылғыларын және мониторинг/талдау жүйелерін байланыстыратын негізгі түйін ретінде қабылдайды. Өнімнің фотосуреті макетте [ML-NPB-M2000 өнімінің фотосуреті] деп белгіленген, ал нақты орналастыру оны өнімнің ресми физикалық кескінімен алмастыра алады.
1-диаграмма: Кірістірілген сілтеме сериялық қауіпсіздік құрылғысын айналып өтуден қорғау (негізгі сценарий)
Диаграмма атауы: Кірістірілген FW/IPS ақаулығын автоматты түрде айналып өтуден қорғау диаграммасы
Мақсаты: FW/IPS ақаулары/техникалық қызмет көрсету кезінде үзіліссіз қорғаныс
Компонент сипаттамасы
Желілік деңгей: Негізгі маршрутизатор/коммутатор (желілік кілт түйіні, жоғары/төменгі трафиктің кіру/шығуы).
Негізгі түйін: ML-NPB-M2000 (бүкіл қорғаныс жүйесінің өзегі болып табылатын кіріктірілген айналма қосқыш).
Қауіпсіздік деңгейі: Дәстүрлі сериялық қауіпсіздік құрылғылары (брандмауэр/интрузияның алдын алу жүйесі).
Трафик ағыны және функция қолданбасы
1- Қалыпты күй: Негізгі желілік құрылғылардан келетін барлық трафик қауіпсіздікті тексеру үшін ML-NPB-M2000 арқылы FW/IPS-ке өтеді, содан кейін өнім арқылы желіге қайтарылады.
2- Қалыптан тыс күй: Өнімнің интеллектуалды екі бағытты жүрек соғысын анықтау функциясы FW/IPS ақаулығын (апат/шамадан тыс жүктеме/техникалық қызмет көрсету) анықтайды, жылдам айналып өтуді ауыстырады (<8мс).
3- Айналып өту күйі: Трафик ML-NPB-M2000 арқылы негізгі желілік құрылғылар арасында тікелей ауысады, ақаулы FW/IPS-ті өткізіп жібереді, бұл желінің нөлдік үзілісін қамтамасыз етеді.
4- Қалпына келтіру күйі: Өнім FW/IPS қалпына келтіруін нақты уақыт режимінде анықтайды және қауіпсіздікті қорғау үшін бастапқы трафик жолын автоматты түрде қалпына келтіреді.
Қолданылатын негізгі мүмкіндіктер: Жылдам айналып өту коммутациясы, реттелетін жүрек соғысын анықтау, LinkSafeSwitch технологиясы.
2-диаграмма: SpecFlow арнайы трафигінің желілік қауіпсіздігін қорғау диаграммасы
Диаграмма атауы: Саясатқа негізделген нақты трафик тарту және қауіпсіздікті қорғау диаграммасы
Мақсаты: Тек мақсатты трафикті сүзгіден өткізіп, аудит құрылғыларына бағыттаңыз
Компонент сипаттамасы
Желілік деңгей: Негізгі маршрутизатор/коммутатор (барлық трафик кіріс түрлері).
Негізгі түйін: ML-NPB-M2000 (жол қозғалысын тексеру, нақты жол қозғалысын тарту).
Қауіпсіздік деңгейі: Арнайы қауіпсіздік аудиті құрылғылары (дерекқор/SSH/RDP арнайы трафигі үшін, толық трафик үшін төмен өңдеу сыйымдылығы).
Трафик ағыны және функция қолданбасы
1- Өнім алдын ала конфигурацияланған саясаттарға сәйкес трафикті экранға шығару үшін L2-L4 трафикті идентификациялауды (VLAN тегі/IP бес кортежді/MAC/порт) пайдаланады.
2- Мазасыз трафик: өнім арқылы тікелей желіге қайта жіберіледі, қауіпсіздік құрылғыларынан өтудің қажеті жоқ (құрылғы жүктемесін азайтады).
3- Тиісті нақты трафик: Аудит/қорғау үшін мамандандырылған қауіпсіздік құрылғысына тарту, содан кейін өнім арқылы желіге қайтару.
4- Қауіпсіздік құрылғысының нақты уақыт режиміндегі жүрек соғысын анықтау; құрылғы істен шыққан жағдайда автоматты түрде айналып өту, нақты трафикті қорғаудың үзілмеуін қамтамасыз етеді.
Қолданылатын негізгі мүмкіндіктер: SpecFlow қорғау режимі, L2-L4 трафикті сүзу, трафикті таңдаулы қорғау технологиясы.
3-диаграмма: Жүктемені теңестіретін желілік қауіпсіздік кластерін қорғау диаграммасы
Диаграмма атауы: FW/IPS кластерлік диаграммасы үшін жоғары өткізу қабілеттілігі бар трафик жүктемесін теңестіру
Мақсаты: 100G трафикті FW/IPS кластері бойынша тарату
Компонент сипаттамасы
Желілік деңгей: Негізгі маршрутизатор/коммутатор (жоғары өткізу қабілеттілігінің ең жоғары трафик кірісі, бір қауіпсіздік құрылғысы өңдей алмайды).
Негізгі түйін: ML-NPB-M2000 (ақылды трафикті бөлу, жүктемені теңестіруді басқару).
Қауіпсіздік деңгейі: FW/IPS кластері (параллель орналастырылған бірнеше бірдей қауіпсіздік құрылғылары).
Трафик ағыны және функция қолданбасы
1- Өнім негізгі желіден жоғары өткізу қабілеттілігі бар трафикті қабылдайды және хэш негізіндегі жүктемені теңестіруді (L2-L4) (MAC/IP/порт/хаттама негізінде) қосады.
2- Деректер ағынының сеанс тұтастығын қамтамасыз ету үшін трафик кластердегі әрбір FW/IPS-ке параллель қауіпсіздікті өңдеу үшін біркелкі бөлінеді.
3- Өнім динамикалық жүктемені қайта бөлуді қолдайды: егер кластер құрылғысы істен шықса/байланыс үзілсе, трафик автоматты түрде басқа қалыпты құрылғыларға қайта бөлінеді.
4- Қауіпсіздік жүйесінің жалпы өңдеу өнімділігі кластерлік құрылғылар санымен сызықтық түрде жақсарады, 100G/200G жоғары өткізу қабілеттілігі сценарийлеріне бейімделеді.
Қолданылатын негізгі мүмкіндіктер: көп буынды динамикалық жүктемені теңестіру, трафикті ақылды бөлу, бір құрылғының істен шығуын жылдам айналып өту.
4-диаграмма: Көп сериялы қауіпсіздік құрылғысы (физикалық сериялық → логикалық сериялық) қорғаныс диаграммасы
Диаграмма атауы: Көпқауіпсіздік құрылғысының физикалық параллель және логикалық тізбекті трафик тарту диаграммасы
Мақсаты: Физикалық тізбекті (бір нүктелі істен шығу) параллель логикалық тізбектілікпен ауыстыру
Компонент сипаттамасы
Желілік деңгей: Негізгі маршрутизатор/коммутатор (интернет шығысы/сервер аймағы сияқты негізгі байланыс).
Негізгі түйін: ML-NPB-M2000 (бірыңғай трафикті жоспарлау, логикалық сериялық басқару).
Қауіпсіздік деңгейі: бірнеше түрлі сериялық қауіпсіздік құрылғылары (FW/Anti-DDoS/WAF/IPS, дәстүрлі физикалық сериялық орналастырудың бір ғана істен шығу нүктесі бар).
Трафик ағыны және функция қолданбасы
1- Дәстүрлі орналастыру: Бірнеше қауіпсіздік құрылғылары физикалық түрде тізбектей қосылған, бұл бірнеше жеке істен шығу нүктелеріне және желінің үлкен кідірісіне әкеледі.
2- Жаңа орналастыру: Барлық қауіпсіздік құрылғылары ML-NPB-M2000 құрылғысына физикалық тұрғыдан параллель орналасқан; өнім қауіпсіздік саясатына сәйкес логикалық сериялық трафик тартуын жүзеге асырады.
3- Трафик әрбір қауіпсіздік құрылғысы арқылы алдын ала конфигурацияланған логикалық тәртіппен қадамдық қорғаныс үшін өтеді, бұл физикалық сериялық байланыспен бірдей әсерге қол жеткізеді.
4- Егер бір қауіпсіздік құрылғысы істен шықса, өнім тек ақаулы құрылғыны айналып өтеді, ал логикалық сериялық қорғаныстың қалған бөлігі тиімді болып қалады, бұл жеке ақаулық нүктелерін азайтады және желінің сенімділігін арттырады.
Қолданылатын негізгі мүмкіндіктер: Толық сілтеме қорғаныс режимі, интеллектуалды трафик тарту, динамикалық саясатты бағыттау.
5-диаграмма: Динамикалық саясаттың DDoS-қа қарсы трафикті анықтау және қорғау диаграммасы
Диаграмма атауы: DDoS шабуылына қарсы қорғаныс үшін WebService динамикалық саясатын тарту диаграммасы
Мақсаты: Нақты уақыттағы шабуылды анықтау + динамикалық трафик тартуы
Компонент сипаттамасы
Желілік деңгей: Негізгі маршрутизатор/коммутатор + Сервер кластері (қорғалған нысана, мысалы, бизнес серверінің IP/сегменті).
Негізгі түйін: ML-NPB-M2000 (сым жылдамдығындағы трафикті бағыттау, динамикалық саясатты жаңарту, трафикті тарту).
Қауіпсіздік деңгейі: DDoS шабуылдарынан қорғау құрылғысы (нақты уақыттағы шабуылды анықтау, динамикалық саясатты жеткізу).
Трафик ағыны және функция қолданбасы
1- Қалыпты күй: ML-NPB-M2000 толық трафикті сервер кластеріне сым жылдамдығымен бағыттайды және барлық трафикті нақты уақыт режимінде анықтау үшін Anti-DDoS құрылғысына көрсетеді (бизнес трафигіне әсер етпейді).
2- Шабуыл анықталды: DDoS-қа қарсы құрылғы сервердің IP/сегментіндегі DDoS шабуылдарын анықтайды, трафикті сәйкестендіру ережелерін жасайды және оларды WebService динамикалық саясат интерфейсі арқылы өнімге жеткізеді.
3- Шабуыл тартуы: Өнім динамикалық ережелер кітапханасын нақты уақыт режимінде жаңартады, шабуыл трафигін тазалау/өңдеу үшін DDoS-қа қарсы құрылғыға тартады және қалыпты трафик әлі де тікелей жіберіледі.
4- Шабуылды тоқтату: DDoS-қа қарсы құрылғы саясатты болдырмау пәрменін береді және өнім бастапқы толық трафик сымының жылдамдығын қайта бағыттау режимін қалпына келтіреді.
Қолданылатын негізгі мүмкіндіктер: WebService динамикалық саясатын бағыттау, трафикті айнаға айналдыру, аппараттық ASIC сым жылдамдығын бағыттау, трафикті бұғаттау.
6-диаграмма: Гибридті (Inline+SPAN) кірісті диапазонды қорғау + диапазоннан тыс бақылау диаграммасы
Диаграмма атауы: Кіріктірілген FW/WAF қорғанысы + SPAN диапазоннан тыс IDS/APM бақылау диаграммасы
Мақсаты: Бір мезгілде желілік қорғаныс + жолақтан тыс трафикті талдау
Компонент сипаттамасы
Желілік деңгей: Негізгі маршрутизатор/коммутатор (бизнес трафигін енгізу).
Негізгі түйін: ML-NPB-M2000 (бір уақытта кірістірілген және SPAN режимін қосады, өзара кедергі жоқ).
Ішкі жолақ қауіпсіздік деңгейі: FW/WAF (іскерлік трафик үшін сериялық кірістірілген қорғаныс).
Диапазоннан тыс мониторинг деңгейі: IDS/APM/NPM (трафикті талдау, өнімділікті бақылау, қауіпті анықтау).
Трафик ағыны және функция қолданбасы
1- Кіріктірілген режим: Іскерлік трафик өнім арқылы FW/WAF-қа өтіп, кірістірілген қауіпсіздікті қамтамасыз етеді, ақауларды айналып өтуді және нақты трафик тартуды жүзеге асырады.
2- SPAN режимі: Өнім толық/сүзілген ішкі трафикті Monitor модулі арқылы ішкі трафиктің қалыпты бағытталуына әсер етпестен, диапазоннан тыс бақылау жүйесіне көрсетеді.
3- Бақылау жүйесі терең трафик талдауын (DPI/ағын кестесі/пакет талдауы), өнімділікті бақылауды (APM/NPM) және пассивті қауіпті анықтауды (IDS) орындайды, ал өнім ашық мәтінді талдау талаптарына сәйкес келетін айнадағы шифрланған трафик (HTTPS/TLS) үшін SSL шифрын ашуды қолдайды.
4- Өнім айнадағы трафик үшін трафикті қайталауды/маскалауды қамтамасыз етеді, бұл диапазоннан тыс бақылау жүйесінің өңдеу жүктемесін азайтады.
Қолданылатын негізгі мүмкіндіктер: Гибридті Inline+SPAN орналастыру, SSL прокси/шифрды шешу, трафикті айнаға айналдыру, деректердің қайталануын жою, трафиктің көрінуін талдау.
7-диаграмма: Желілік трафикті бірыңғай жоспарлау және көрінуді талдау диаграммасы
Диаграмма атауы: Көп сілтемелі трафикті агрегациялау + Бірыңғай жоспарлау + Көрнекі талдау диаграммасы
Мақсаты: 10G/40G/100G трафигін біріктіру + визуалды талдау
Компонент сипаттамасы
Бастапқы деңгей: көп жылдамдықты (10G/40G/100G) желілік бастапқы сілтемелер (Интернет шығысы, сервер аймағы, негізгі коммутатор), оптикалық сплиттер/порт айнасы арқылы жиналатын трафик.
Негізгі түйін: ML-NPB-M2000 (бірыңғай трафикті агрегациялау, сүзу, тарату, алдын ала өңдеу).
Талдау деңгейі: Диапазоннан тыс қауіпсіздік/талдау жүйелері (FW/IDS/NPM/DPI анализаторы).
Көрнекі қабат: Трафикті көріну платформасы (өнімнің кіріктірілген GUI, көп өлшемді диаграмма дисплейі).
Трафик ағыны және функция қолданбасы
1- Өнім көп жылдамдықты көздерден келетін барлық трафикті сым жылдамдығымен жинақтайды және оны алдын ала өңдейді (сүзу/кесу/қайталауды алып тастау/туннельді тазарту).
2- Алдын ала конфигурацияланған саясаттарға сәйкес, өнім әртүрлі қызмет трафигін тиісті диапазоннан тыс қауіпсіздік/талдау жүйелеріне таратады (мысалы, DDoS трафигін Anti-DDoS-қа, өнімділік деректерін NPM-ге).
3- Өнімнің кіріктірілген трафикті көріну модулі агрегацияланған трафик бойынша көп өлшемді талдауды (DPI терең талдауы, ағын кестесі/пакет талдауы, ақаулықтың дәл орны) орындайды және оны GUI (дөңгелек диаграмма/баған диаграммасы/уақыт шкаласы) арқылы нақты уақыт режимінде көрсетеді.
4- Нақты уақыттағы пакеттерді түсіруді және қалыптан тыс трафик үшін тарихи трафик сұрауын қолдау, O&M қызметкерлеріне желілік ақауларды/қауіпсіздік қатерлерін тез анықтауға көмектеседі.
Қолданылатын негізгі мүмкіндіктер: Трафикті агрегациялау/тарату, туннельді тазарту, DPI қолданбасын анықтау, көп өлшемді трафик көрінуі, ақауларды дәл талдау.
БайланыстыЖелілік пакет брокері
Толығырақ ақпарат алу үшін кіріңіз:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
БайланыстыКірістірілген айналып өту қосқышы
Толығырақ ақпарат алу үшін кіріңіз:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Жарияланған уақыты: 2026 жылғы 7 сәуір
