Гипербайланыс және цифрлық трансформация дәуірінде кәсіпорын желілік инфрақұрылымы киберқауіптердің бұрын-соңды болмаған күрт өсуіне тап болады — DDoS шабуылдары мен зиянды шабуылдардан бастап деректерді шығаруға және шифрланған трафиктің осалдықтарына дейін. Маңызды бизнес операцияларын қорғау үшін ұйымдар негізгі желілік түйіндерде, соның ішінде брандмауэрлерде (FW), шабуылдың алдын алу жүйелерінде (IPS), DDoS-қа қарсы платформаларда, веб-қосымшалардың брандмауэрлерінде (WAF) және бірыңғай қауіптерді басқару (UTM) құралдарында ішкі қауіпсіздік шешімдерінің тығыз экожүйесін орналастырады. Сонымен қатар, желілік мониторинг трафиктің көрінуін сақтау, ақауларды жою және сәйкестікті қамтамасыз ету үшін талқыланбайтын болып қалды. Дегенмен, жеке желілік пакет брокері (NPB) және ішкі айналма коммутатор шешімдерінің дәстүрлі орналастырылуы маңызды операциялық қиындықтарды тудырады: ішкі қауіпсіздік тізбектеріндегі бір реттік істен шығу нүктелері (SPOF), құрылғыларға техникалық қызмет көрсету/жаңарту кезіндегі жоспарланбаған желілік үзілістер, трафикті тиімсіз өңдеу, шифрланған SSL/TLS трафигін бақылау мүмкін еместігі және жоғары өткізу қабілеттілігі бар 10/40/100GE орталарындағы өнімділік кедергілері.
Mylinking осы салалық міндеттерді ML-NPB-M2000 көмегімен шешеді — бұл келесі буын желілік пакет брокерінің (NPB) интеллектуалды трафикті оркестрлеу мүмкіндіктерін премиум деңгейлі ішкі айналма коммутатордың, желіні айналма коммутатордың және ақылды айналма коммутатордың ақаулыққа төзімділігі мен нөлдік үзіліс қорғанысымен біріктіретін революциялық интеграцияланған шешім. Кәсіпорын деңгейіндегі сенімділік пен өнімділік үшін жасалған ML-NPB-M2000 2,4 Тбит/с толық дуплексті өңдеу қуатын, модульдік ыстық ауыстыру дизайнымен, 810G SFP+ / 4100GE айналма модульдерімен, 1610GE SFP+ / 4100GE монитор модульдерімен және SSL прокси/шифрлау, трафикті қайталауды жою, DPI терең пакеттік тексеру және динамикалық саясатты бағыттау сияқты кеңейтілген трафикті өңдеу мүмкіндіктерімен қамтамасыз етеді. Барлығы бір жерде орналасқан ішкі айналма жол және NPB ретінде, ол физикалық және логикалық ішкі қауіпсіздікті орналастыруды біріктіру, SPOF-тарды жою, желінің нөлдік тоқтап қалуын қамтамасыз ету және заманауи кәсіпорындар, деректер орталықтары және бұлтты платформалар үшін нақты уақыт режиміндегі трафиктің көрінуін қамтамасыз ету арқылы желі қауіпсіздігі мен мониторингін қайта анықтайды.
Бұл жан-жақты техникалық терең зерттеу ML-NPB-M2000 негізгі технологияларын, модульдік икемділігін, интеллектуалды трафикті өңдеу мүмкіндіктерін, техникалық сипаттамаларын, нақты әлемдегі қолданба сценарийлерін және бәсекелестік артықшылықтарын зерттейді, оны кәсіпорындық желілік пакет брокері (NPB), кірістірілген айналма коммутатор және желілік қауіпсіздік/мониторинг қажеттіліктері үшін түпкілікті шешім ретінде көрсетеді.
1. Дәстүрлі желілік қауіпсіздік және мониторинг: саланың шешілмеген мәселелері
ML-NPB-M2000-ның инновациялық мүмкіндіктерін тереңірек зерттемес бұрын, дәстүрлі желілік қауіпсіздік және желілік мониторинг орналастыруларының шектеулерін сандық бағалау өте маңызды — бұл кемшіліктерді осы біріктірілген желілік пакет брокері (NPB) және ішкі айналма коммутатор шешу үшін арнайы жасалған. Бұл қиындықтар барлық көлемдегі ұйымдарды мазалайды, бизнестің үздіксіздігіне, операциялық тиімділікке және қауіпсіздік пен мониторинг инфрақұрылымына инвестициялардың қайтарымдылығына (ROI) әсер етеді және олар жеке NPB және ішкі айналма шешімдер арасындағы үзіліске бағытталған:
1.1 Кірістірілген қауіпсіздік тізбектеріндегі бір реттік сәтсіздік нүктелері (SPOF)
Inline Security құрылғыларын (FW/IPS/Anti-DDoS) физикалық түрде сериялық орналастыру каскадты SPOF-тарды тудырады: бір құрылғының істен шығуы (шамадан тыс жүктелу, апат, микробағдарламаның бұзылуы) немесе күнделікті техникалық қызмет көрсету бүкіл желілік байланысты тоқтатады, бұл жоспарланбаған қымбат үзілістерге әкеледі. Дәстүрлі Inline Bypass Tap шешімдерінде трафикті бақылау құралдарымен біріктіру үшін интеллект жетіспейді, бұл оқшауланған ақаулықтан қорғауды және көрінуді қамтамасыз етеді.
1.2 Техникалық қызмет көрсету және жаңарту кезінде желідегі сөзсіз үзілістер
Кіріктірілген қауіпсіздік құрылғыларына арналған микробағдарламаны жаңарту, жабдықты ауыстыру немесе қауіпсіздік саясатын жаңарту желіні қолмен ажыратуды және физикалық айналып өтуді қажет етеді. Бұл жоспарланған үзілістер маңызды бизнес қосымшаларын бұзады және желінің сенімділігін төмендетеді - бұл тәулік бойы кәсіпорын мен деректер орталығы ортасында қабылданбайтын бұзушылық.
1.3 Трафикті тиімсіз өңдеу және көрінудегі олқылықтар
Жеке желілік пакет брокері (NPB) шешімдерінде көбінесе сенімді желілік ақаулардан қорғау жетіспейді, ал дәстүрлі Smart Bypass Switch құралдары трафикті өңдеудің шектеулі мүмкіндіктерін ұсынады (мысалы, негізгі репликация/сүзгілеу). Бұл трафикті тиімсіз таратуға, артық пакеттерді ұстап алуға, шифрланған трафикті бақылаудағы «соқыр аймақтарға» және трафикті тексеруді нақты қауіпсіздік құралдарының талаптарына бейімдеу мүмкін еместігіне әкеледі – бұл өңдеу ресурстарын ысырап етеді және бақылау дәлдігін төмендетеді.
1.4 Шифрланған трафикті бақылау шектеулері
SSL/TLS шифрлау қауіпсіз деректерді беру үшін стандартты болып табылады, бірақ ол желілік мониторинг және ішкі қауіпсіздік құралдары үшін маңызды соқыр аймақ жасайды. Дәстүрлі шешімдерде жергілікті SSL прокси/шифрды шешу мүмкіндіктері жоқ, бұл ұйымдарға шифрланған трафикті зиянды әрекеттерге толық қауіпсіздікті бұзбай тексеруге мүмкіндік бермейді.
1.5 Жоғары өткізу қабілеттілігі бар орталардағы өнімділік кедергілері
10/40/100GE жоғары өткізу қабілеттілігі бар сілтемелер бірыңғай қауіпсіздік/бақылау құрылғыларын басып тастайтын үлкен трафик көлемін тудырады. Дербес шешімдерде трафикті кластерленген құралдар арасында тарату үшін динамикалық жүктемені теңестіру мүмкіндіктері жоқ, бұл кідірістің артуына, пакеттердің жоғалуына және қолданба өнімділігінің төмендеуіне әкеледі.
1.6 Күрделі көп құрылғылы орналастыру және оқшауланған басқару
Бөлек NPB, Inline Bypass Switch және трафикті өңдеу құралдарын орналастыру күрделі физикалық кабельдерді, қолмен конфигурациялауды және оқшауланған басқаруды қажет етеді. Бұл IT топтары үшін операциялық шығындарды арттырады, ақаулықтарды жоюды кешіктіреді және желі бойынша трафик саясатын орындауда сәйкессіздіктер тудырады.
1.7 Жол қозғалысының шектеулі көрінуі және ақаулықтарды анықтау
Дәстүрлі мониторинг шешімдері тек негізгі трафик статистикасын ұсынады, пакеттерді терең тексеру (DPI) немесе визуалды ақаулықтарды талдау қажет емес. Бұл ұйымдарға желілік ауытқулардың, қауіпсіздік бұзушылықтарының немесе өнімділік мәселелерінің түпкі себебін тез анықтауға мүмкіндік бермейді, бұл шешімдерді қабылдау уақытын ұзартады және бизнес тәуекелін арттырады.
Бұл қиындықтар тек техникалық қиындықтар ғана емес; олар ұйымның қауіпсіз, сенімді және көрінетін желіні ұстап тұру қабілетіне тікелей әсер етеді. Mylinking ML-NPB-M2000 осы қиындықтардың әрқайсысын Network Packet Broker (NPB) және Inline Bypass Switch функцияларын бірыңғай, ақылды және масштабталатын платформаға біріктіру арқылы шешеді — бұл кедергілерді жояды, нөлдік үзіліссіз жұмысты ашады және кешенді желі қауіпсіздігі мен мониторингін қамтамасыз етеді.
2. Mylinking ML-NPB-M2000: Кіріктірілген NPB + желілік айналма коммутатор – желі қауіпсіздігі мен мониторингіндегі парадигмалық өзгеріс
Mylinking ML-NPB-M2000 - желілік пакет брокерінің (NPB) трафикті оркестрлеу қуатын ақылды айналма қосқыштың, желілік айналма тығынның және желілік айналма тығынның ақаулыққа төзімділігімен біркелкі біріктіретін саладағы алғашқы кәсіпорын деңгейіндегі шешім. Сериялық желілік қауіпсіздік құрылғыларын икемді орналастыру және сенімді желілік мониторинг үшін жасалған, ол дәстүрлі орналастырулардың негізгі қиындықтарын шешуге арналған, сонымен қатар ымырасыз өнімділікті, масштабталуды және сенімділікті қамтамасыз етеді.
Негізінде, ML-NPB-M2000 модульдік, 2U стандартты 19 дюймдік тірекке орнату құрылғысы болып табылады, ол кірістірілген айналма коммутатордың ақаулықтан қорғауын кеңейтілген NPB трафигін өңдеумен біріктіреді, соның ішінде SSL прокси/шифрды ашу, трафикті қайталауды жою, DPI, динамикалық жүктемені теңестіру және нақты уақыт режиміндегі трафикті көру. Оның негізгі дизайн тіректері кәсіпорын мен деректер орталығының ең талапшыл талаптарына сәйкес келеді:
○ ИнтеграцияNPB, Inline Bypass Switch, Network Bypass Tap және трафикті өңдеуді бір платформаға біріктіреді, бұл оқшауланған орналастырулар мен операциялық күрделілікті болдырмайды.
○ Үзіліссіз жұмысАқылды жүрек соғысын анықтау және жылдам айналып өту коммутациясы желі ішіндегі қауіпсіздік құрылғыларында немесе ML-NPB-M2000 құрылғысында ақаулық орын алса да, желілік байланыстың үздіксіздігін қамтамасыз етеді.
○ Модульдік масштабталу4 ыстық ауыстырылатын модуль ұяшығы айналма және монитор модульдерінің қоспасын қолдайды, бұл 10/40/100GE байланыстары үшін теңшелетін конфигурацияны қамтамасыз етеді және жабдықты толық ауыстырмай-ақ желінің өзгермелі қажеттіліктеріне бейімделеді.
○ Кеңейтілген трафикті өңдеу: Жергілікті SSL прокси/шифрды шешу, 1800-ден астам қолданба хаттамаларына арналған DPI, трафиктің қайталануын жою, маскалау және пішіндеу — шифрланған және шифрланбаған трафиктің толық көрінуін қамтамасыз етеді.
○ Қос орналастыру режимдеріҚауіпсіздік құрылғысын қорғау үшін ішкі (тізбекті) орналастыруды және пассивті желілік мониторинг үшін SPAN (коммутацияланған порт анализаторы) орналастыруды қолдайды — барлық желілік кілт түйіндері (интернет шлюздері, негізгі коммутаторлар, деректер орталығының сервер фермалары) үшін икемділікті қамтамасыз етеді.
○ Кәсіпорын деңгейіндегі сенімділікАйнымалы/тұрақты токтың қос қуат көзі, өнеркәсіптік деңгейдегі қоршаған ортаға төзімділік және артық басқару интерфейстері қатал деректер орталығы мен кәсіпорын орталарында тәулік бойы жұмыс істеуді қамтамасыз етеді.
ML-NPB-M2000 тек желілік пакет брокері (NPB) немесе ішкі айналма коммутатор емес — бұл ұйымдардың ішкі қауіпсіздік және желілік мониторинг шешімдерін қалай орналастыратынын қайта анықтайтын орталықтандырылған трафикті басқару және қорғау хабы. Осы маңызды функцияларды біріктіру арқылы ол операциялық шығындарды азайтады, SPOF-тарды жояды және заманауи цифрлық бизнес үшін қажетті егжей-тегжейлі трафиктің көрінуі мен бақылауын қамтамасыз етеді.
3. Негізгі озық технологиялар және анықтаушы мүмкіндіктер
Mylinking ML-NPB-M2000 салалық жетекші өнімділігі мен сенімділігі меншікті және кәсіпорындық дәлелденген технологиялардың портфолиосынан туындайды — әрқайсысы жоғары өткізу қабілеттілігі бар орталарда желілік қауіпсіздік пен желілік мониторингтің бірегей мәселелерін шешуге оңтайландырылған. Бұл технологиялар ML-NPB-M2000-ді нарықтағы ең озық интеграцияланған желілік пакет брокері (NPB) және Smart Bypass Switch етеді, ақауларға төзімділікті, трафикті талдауды және үздіксіз басқаруды қамтамасыз етеді. Барлық негізгі мүмкіндіктер бірлесіп жұмыс істеуге арналған, біртұтас, қауіпсіз және көрінетін желілік инфрақұрылымды қамтамасыз етеді.
3.1 SpecFlow™ және FullLink™ қорғаныс режимдері
ML-NPB-M2000 әртүрлі ұйымдастырушылық қауіпсіздік және трафикті өңдеу қажеттіліктеріне сәйкес келетін ішкі қауіпсіздікті орналастыру үшін екі конфигурацияланатын қорғаныс режимін ұсынады:
○ SpecFlow™ қорғау режиміТек белгілі бір трафик түрлерін (мысалы, RDP, SSH, дерекқор трафигі, шифрланған SSL/TLS трафигі) L2-L4 қабатының тақырып идентификаторы (VLAN тегтері, MAC/IP мекенжайлары, тасымалдау қабатының порттары) арқылы кірістірілген қауіпсіздік құрылғыларына анықтау және қайта бағыттау арқылы таңдамалы трафикті қорғауды қамтамасыз етеді. Байланысты емес трафик тікелей желілік байланысқа жіберіледі, бұл қауіпсіздік құралдарына өңдеу жүктемесін азайтады және кідіріс уақытын азайтады.
○ FullLink™ қорғау режиміКешенді қауіпсіздік тексеруін қажет ететін сценарийлер үшін бұл режим барлық желілік трафикті сериялық ішкі қауіпсіздік құрылғылары арқылы жібереді, бұл ішкі айналма коммутатордың ақауларға төзімділігін және нөлдік үзіліс қорғанысын сақтай отырып, кәсіпорынның қауіпсіздік саясатына толық сәйкестікті қамтамасыз етеді.
Екі режим де ML-NPB-M2000 NPB трафигін өңдеу мүмкіндіктерімен үздіксіз интеграцияланады, бұл ішкі және SPAN орналастырулары үшін трафикті сүзуге және саясатты орындауға мүмкіндік береді.
3.2 Ақылды және анықталатын жүрек соғысы пакетін анықтау
ML-NPB-M2000 ақаулыққа төзімділігінің (негізгі Smart Bypass Switch мүмкіндігі) негізгі бөлігі - оның ақылды жүрек соғысы пакеттерін анықтауы - ішкі қауіпсіздік құрылғыларының денсаулығын тексерудегі соқыр нүктелерді жоятын екі бағытты жұмсақ бақылау технологиясы. ML-NPB-M2000 қосылған ішкі қауіпсіздік құрылғыларының жоғары/төменгі порттарына реттелетін жүрек соғысы пакеттерін жібереді және олардың нақты уақыт режиміндегі жұмыс күйін бағалау үшін қайтарылуын тексереді, оның негізгі мүмкіндіктері мыналарды қамтиды:
○ Толық анықталатын жүрек соғысының параметрлеріӘкімшілер өздерінің қауіпсіздік құрылғыларының кідіріс және сенімділік сипаттамаларына сәйкес келетіндей жүрек соғысының берілу аралықтарын, қайталаудың максималды санын және берілу бағыттарын реттей алады.
○ Екі бағытты ақауларды анықтауTx/Rx жүрек соғу механизмі кірістірілген қауіпсіздік құрылғыларының трафикті өңдеу жолын толық көрсетеді, ақауларды анықтауда жалған оң немесе теріс нәтижелердің болмауын қамтамасыз етеді.
○ Лезде автоматты айналып өтуЕгер жүрек соғу пакеттері қайтарылмаса (құрылғының істен шығуын, шамадан тыс жүктелуді немесе ажыратылуды көрсетеді), ML-NPB-M2000 ақаулы құрылғыны <8 мс ішінде айналып өтіп, желінің нөлдік үзілісін қамтамасыз ету үшін трафикті желілік құрылғылар арасында тікелей қайта бағыттайды.
○ Үздіксіз автоматты қалпына келтіруАқаулы қауіпсіздік құрылғысы қалыпты жұмысын қалпына келтіргеннен кейін, жүрек соғуын анықтау жүйесі қауіпсіздік тізбегіне үздіксіз қайта қосылуды іске қосады — қолмен араласу қажет емес.
○ Жүрек соғысы пакеттерінің теңшелетін түрлері: 2, 3 және 4 деңгейлі жүрек соғысы пакеттерін қолдайды, стандартты 2 деңгейлі Ethernet кадрларын (мысалы, мөлдір көпір режиміндегі IPS/FW) жібере алмайтын арнайы ішкі қауіпсіздік құрылғыларына бейімделеді.
Бұл технология ML-NPB-M2000 құрылғысының ішкі қауіпсіздік тізбегінің сақшысы ретінде әрекет етуін, SPOF-тарды жоюды және үздіксіз желілік байланысты қамтамасыз етуді қамтамасыз етеді - бұл тәулік бойы кәсіпорын және деректер орталығы орталары үшін маңызды мүмкіндік.
3.3 Жылдам айналып өту коммутациясы және LinkSafeSwitch™ технологиясы
Ақылды жүрек соғысын анықтауды толықтыру үшін ML-NPB-M2000 жылдам айналып өту коммутациясын қорғауды және меншікті LinkSafeSwitch™ технологиясын біріктіреді — оның желілік айналып өту және желілік айналып өту мүмкіндіктерін анықтайтын аппараттық жеделдетілген мүмкіндіктер:
○ 8 мс-тан төмен айналып өту коммутациясының кідірісіML-NPB-M2000 салалық жетекші төмен айналып өту коммутациясының кідірісін қамтамасыз етеді, бұл пайдаланушылардың ақаулық оқиғалары кезінде желіге айтарлықтай әсер етпеуін қамтамасыз етеді.
○ Сілтеме күйін сақтауLinkSafeSwitch™ технологиясы айналып өту коммутациясы кезінде негізгі желілік байланыстың күйінің өзгеріссіз қалуын қамтамасыз етеді, 2/3 деңгейлі топология хаттамаларының қайта есептеуіне және конвергенциялануына жол бермейді, бұл желінің үзілуін азайтады.
○ Істен шығу-ашу операциясыML-NPB-M2000 өзінде аппараттық немесе бағдарламалық жасақтама ақаулығы орын алса да, ол желілік құрылғылар арасындағы тікелей байланысты сақтай отырып, өзінің өңдеу деңгейін автоматты түрде айналып өтеді. Бұл ML-NPB-M2000 құрылғысын әлеуетті SPOF ретінде жояды — бұл автономды кірістірілген айналып өту коммутатор шешімдерімен салыстырғанда маңызды артықшылық.
3.4 WebService™ динамикалық саясатты бағыттау/шығару технологиясы
ML-NPB-M2000 желілік пакет брокері (NPB) функциясының негізгі айырмашылығы - оның WebService™ динамикалық саясатты бағыттау/шығару технологиясы, ол үшінші тараптың ішкі қауіпсіздік және бақылау құралдарымен (мысалы, DDoS-қа қарсы платформалар, SIEM жүйелері) нақты уақыт режимінде интеграциялауға мүмкіндік береді. Бұл мүмкіндік ML-NPB-M2000 жүйесін негізгі мүмкіндіктері бар орталықтандырылған трафикті басқару хабына айналдырады:
○ Нақты уақыттағы динамикалық саясат жаңартуларыҮшінші тарап қауіпсіздік құралдары трафикті сәйкестендіру ережелерін ML-NPB-M2000 жүйесіне стандартты WebService API арқылы жібере алады, ол трафик тарту динамикалық ережелер пулын бірден жаңартады — қолмен конфигурациялау қажет емес.
○ Сұраныс бойынша зиянды трафикті қайта бағыттауМысалы, егер DDoS-қа қарсы құрылғы белгілі бір сервердің IP/сегментіне шабуылды анықтаса, ол ML-NPB-M2000 құрылғысын тек зиянды трафикті тазалау үшін DDoS-қа қарсы құрылғыға қайта бағыттауға шақырады, бұл қалыпты трафикке әсер етпейді және кідіріс уақытын азайтады.
○ Желіге тәуелділіктің төмендігіДәстүрлі трафикті тарту шешімдерінен (мысалы, BGP маршрутын енгізу) айырмашылығы, динамикалық саясатты бағыттау негізгі желі топологиясын өзгертуді қажет етпейді, бұл оны енгізуді, қолдауды және масштабтауды жеңілдетеді.
○ ASIC-жеделдетілген сым жылдамдығымен жіберуML-NPB-M2000 жүздеген динамикалық саясат ережелерін өңдеген кезде де ешқандай бұғаттаусыз 100 Гбит/с дейінгі сым жылдамдығындағы трафик үшін таза ASIC чипін бағыттауды пайдаланады.
3.5 SSL прокси-сервері және шифрды шешу – Шифрланған трафиктің көрінуін ашу
Қазіргі заманғы желілердегі желілік мониторинг пен ішкі қауіпсіздіктің ең маңызды мәселелерінің бірі - шифрланған SSL/TLS трафигі. ML-NPB-M2000 мұны жергілікті SSL прокси және SPAN SSL шифрын шешу мүмкіндіктерімен шешеді - шифрланған трафиктің соқыр аймақтарын толық қауіпсіздікті бұзбай жояды:
○ Мөлдір SSL проксиі: Бастапқы шифрланған пакеттерді шифрдан шығарады, тексеру үшін ашық мәтінді кірістірілген қауіпсіздік/мониторинг құралдарына жібереді, содан кейін деректерді қайта шифрлап, оны бастапқы желілік байланысқа қайтарады – бұл толық трафикті тексеруді қоса отырып, деректердің қауіпсіз берілуін қамтамасыз етеді.
○ Кең шифрлауды қолдауTLS1.0, TLS1.2 және SSL3.0 протоколдарын қолдайды, барлық стандартты кәсіпорындық шифрлау хаттамаларымен үйлесімді.
○ Сертификатқа негізделген шифрды ашуДеректердің құпиялылығы туралы ережелердің (мысалы, GDPR, CCPA) сақталуын қамтамасыз ететін, белгілі бір трафик түрлерін мақсатты түрде шешуге арналған арнайы SSL сертификаттарын жүктейді.
○ SSL шифрын ашуды айналып өтуSPAN орналастырулары үшін артқы бақылау/талдау жүйелері үшін HTTPS шифрланған трафигін шифрлайды — шифрланған трафикте жасырылған зиянды әрекеттің көрінуін ашады.
Бұл мүмкіндік қауіпсіз шифрланған деректерді беруді сенімді желілік мониторинг және ішкі қауіпсіздікпен теңестіруді қажет ететін ұйымдар үшін ойын ережесін өзгертеді.
3.6 Көп буынды динамикалық жүктемені теңестіру
Бір ғана кірістірілген қауіпсіздік немесе бақылау құрылғысы ең жоғары трафикті өңдей алмайтын жоғары өткізу қабілеттілігі бар 10/40/100GE орталары үшін ML-NPB-M2000 көп буынды жүктемені теңестіру және интеллектуалды трафикті тарату технологиялары құралдарды кластерлік орналастыруға мүмкіндік береді — өңдеу қуаты үшін сызықтық масштабталуды ашады:
○ Хэш негізіндегі трафикті тарату: L2-L4 деңгейінің сипаттамаларына (VLAN тегтері, MAC/IP мекенжайлары, порт нөмірлері, хаттама туралы ақпарат) негізделген кластерленген қауіпсіздік/бақылау құрылғылары арасында трафикті таратады — сеанс тұтастығын қамтамасыз етеді және пакеттердің қайта реттелуін болдырмайды.
○ Динамикалық жүктемені реттеуШамадан тыс жүктелудің алдын алу және ресурстарды пайдалануды оңтайландыру үшін трафикті автоматты түрде қайта бөлу арқылы әрбір құрылғының өңдеу жүктемесін нақты уақыт режимінде бақылау.
○ Жоғары тығыздықтағы кластерлеуді қолдау: Жоғары өткізу қабілетті негізгі желілердің, интернет шлюздерінің және деректер орталығы сервер фермаларының талаптарын қанағаттандыратын 1610GE немесе 8100GE дейінгі желілік қауіпсіздік құрылғыларын кластерлеуге мүмкіндік береді.
○ Динамикалық порт тобына мүшелікЖүктемені теңестіру порттарының топтары байланыс күйінің өзгерістеріне автоматты түрде бейімделеді (сілтеме ЖОҒАРЫ/ТӨМЕН), үздіксіз өңдеуді қамтамасыз ету үшін трафикті қайта бөледі — қолмен араласудың қажеті жоқ.
3.7 Кешенді қашықтан басқару технологиясы
ML-NPB-M2000 қашықтан басқарудың үздіксіздігі үшін жасалған — бұл ірі кәсіпорын желілері, географиялық жағынан шашыраңқы деректер орталықтары және бұлттық платформалар үшін өте маңызды. Кәсіби желілік пакет брокері (NPB) және ақылды айналма коммутатор ретінде ол әкімшілік қауіпсіздікті қамтамасыз ету үшін рөлдік кіруді басқару (RBAC) жүйесімен бірге салалық стандартты басқару хаттамалары мен құралдарының толық жиынтығын қолдайды:
○ Графикалық басқаруНақты уақыт режимінде интуитивті бақылау, конфигурациялау, ақаулықтарды жою және трафикті визуализациялау үшін HTTP/WEB GUI.
○ Пәрмен жолын басқаруEasyConfig (техникалық емес әкімшілерге арналған негізгі орнату) және AdvanceConfig (желі инженерлеріне арналған түйіршікті техникалық конфигурация) режимдерімен TELNET/SSH CLI.
○ Желіні басқару интеграциясыКәсіпорын желісін басқару жүйелерімен (NMS) интеграциялауға арналған SNMP V1/V2C және орталықтандырылған журналдарды жинау және талдауға арналған SYSLOG.
○ Қауіпсіз аутентификацияҚұпия сөзге негізделген аутентификация, AAA және TACACS+/RADIUS орталықтандырылған авторизациясы — тек уәкілетті қызметкерлердің құрылғыға кіріп, оны конфигурациялауын қамтамасыз ету.
○ Диапазоннан тыс басқару: Арнайы 1*10/100/1000M RJ45 басқару интерфейсі деректер жазықтығында ақаулық орын алса да, қашықтан қол жеткізуді қамтамасыз етеді.
○ Жергілікті конфигурация: Орнында конфигурациялау және ақаулықтарды жою үшін RS232 консоль интерфейсі (115200,8,N,1).
Бұл кешенді басқару жиынтығы IT топтарына түсетін операциялық жүктемені азайтады, конфигурацияны және ақауларды шешуді жеңілдетеді және бүкіл желіде саясаттың бірізді орындалуын қамтамасыз етеді.
4. Модульдік конфигурацияның икемділігі – әрбір желілік қажеттілікке бейімделуі мүмкін
Mylinking ML-NPB-M2000 құрылғысының ерекшелігі - оның модульдік, ыстықтай ауыстырылатын дизайны - интеграцияланған желілік пакет брокері (NPB) және ішкі айналма коммутатор ретінде масштабталуының ерекшелігі. Құрылғы міндетті шассиден (айнымалы/тұрақты ток қуат опцияларымен) және айналма және монитор модульдерінің кез келген комбинациясын қолдайтын төрт әмбебап модуль ұяшығынан тұрады - бұл ұйымдарға ML-NPB-M2000 құрылғысын өздерінің 10/40/100GE байланыс жылдамдығына, ішкі қауіпсіздік қорғанысына және желіні бақылау талаптарына сәйкестендіруге мүмкіндік береді. Барлық модульдер ыстықтай ауыстырылатын режимді қолдайды, бұл желінің тоқтап қалуынсыз техникалық қызмет көрсету және жаңартуларға мүмкіндік береді - бұл ML-NPB-M2000 құрылғысының нөлдік тоқтаусыз жобалау принципін одан әрі күшейтеді.
4.1 Шасси сипаттамалары (ML-NPB-M2000)
Шасси ML-NPB-M2000 негізі болып табылады, модульдерді біріктіруге арналған физикалық, электрлік және басқару инфрақұрылымын қамтамасыз етеді. Әртүрлі кәсіпорындық және деректер орталығының қуат орталарына бейімделу үшін тек қуат көзі (AC/DC) бойынша ғана ерекшеленетін екі шасси моделі қолжетімді:
| Шасси моделі | Негізгі техникалық сипаттамалар |
|---|---|
| ML-NPB-M2000-CHS/AC | 2U 19 дюймдік тірекке бекіту; 4 ыстықтай ауыстырылатын модуль ұяшығы; 1RS232 консолі, 110/100/1000M RJ45 мгмт; қос айнымалы ток-220В қуат; ең көбі 300 Вт қуат тұтыну; өлшемдері 444 мм88 мм670 мм |
| ML-NPB-M2000-CHS/DC | 2U 19 дюймдік тірекке бекіту; 4 ыстықтай ауыстырылатын модуль ұяшығы; 1RS232 консолі, 110/100/1000M RJ45 мгмт; қос DC-48V қуаты; ең көбі 300 Вт қуат тұтынуы; өлшемдері 444 мм88 мм670 мм |
4.2 Айналып өту модульдері – Кіріктірілген қауіпсіздік ақауларынан қорғау
Айналып өту модульдері ML-NPB-M2000 құрылғысының ішкі айналып өту коммутаторының, желіні айналып өту кранының және ішкі айналып өту кранының мүмкіндіктерінің негізі болып табылады, 10/40/100GE байланыстары үшін сериялық қорғанысты қамтамасыз етеді және құрылғының ақылды жүрек соғысын анықтауымен және жылдам айналып өту коммутациясымен тікелей біріктіріледі. Барлық айналып өту модульдері 1G/10GE (INL-I8XM8X) немесе 40GE/100GE (INL-I4HM2H) үйлесімділігін қолдайды, бұл қолданыстағы желілік инфрақұрылыммен кері және алға үйлесімділікті қамтамасыз етеді:
| Айналып өту модулінің моделі | Негізгі техникалық сипаттамалар |
|---|---|
| INL-I8XM8X (LM/SM) | 4 жақты 10GE (1G үйлесімді) сериялық қорғаныс; 810GE интерфейстері; 810G SFP+ бақылау порттары (оптикалық модульдер жоқ); бір/көп режимді қолдау |
| INL-I4HM2H (LM/SM) | 2 жақты 100GE (40GE үйлесімді) сериялық қорғаныс; 4100GE интерфейстері; 2100GE QSFP28 бақылау порттары (оптикалық модульдер жоқ); бір/көп режимді қолдау |
4.3 Монитор модульдері – NPB трафигін өңдеу және бақылаудың кеңейтілген нұсқалары
Монитор модульдері ML-NPB-M2000 желілік пакет брокері (NPB) функциясын қуаттайды, SPAN орналастыру және желілік мониторинг үшін негізгі және кеңейтілген трафикті өңдеуді қамтамасыз етеді. Монитор модульдерінің екі деңгейі қолжетімді: стандартты модульдер (негізгі трафикті өңдеу) және кеңейтілген функция қозғалтқышының модульдері (SSL прокси/шифрлау, трафикті қайталауды жою, DPI). Барлық монитор модульдерінде оптикалық модульдер жоқ, бұл ұйымдарға шығындарды үнемдеу үшін бар қабылдағыш-таратқыштарын пайдалануға мүмкіндік береді:
| Монитор модулінің моделі | Негізгі техникалық сипаттамалар |
|---|---|
| MON-M16X | 16*10GE SFP+ бақылау порттары (оптикалық модульдер жоқ); негізгі трафикті өңдеу (репликация/агрегация/сүзу) |
| MON-M16X-CN98 | 16*10GE SFP+ бақылау порттары (оптикалық модульдер жоқ); кеңейтілген функция механизмі (SSL прокси/шифрды шешу, трафикті қайталауды жою, DPI) |
| Дүйсенбі-M4H | 4*100GE QSFP28 бақылау порттары (оптикалық модульдер жоқ); негізгі трафикті өңдеу (репликация/агрегация/сүзу) |
| MON-M4H-CN98 | 4*100GE QSFP28 бақылау порттары (оптикалық модульдер жоқ); кеңейтілген функция механизмі (SSL прокси/шифрды шешу, трафикті қайталауды жою, DPI) |
4.4 Модульді конфигурациялаудың маңызды ережелері
Оңтайлы өнімділікті, үйлесімділікті және масштабталуды қамтамасыз ету үшін ML-NPB-M2000 конфигурация қателерін болдырмау кезінде икемділікті барынша арттыруға арналған айқын, оңай іске асырылатын модуль конфигурациясы ережелерінің жиынтығын ұстанады:
○ Алдымен шассиML-NPB-M2000 шассиі (AC/DC) міндетті компонент болып табылады; барлық айналма/монитор модульдері қосымша болып табылады және шассиден кейін таңдалуы керек.
○ Шектеусіз ойын автоматтарының икемділігі4 модуль ұяшығы айналып өту және монитор модульдерінің кез келген тіркесімін қолдайды (мысалы, 4 айналып өту, 4 монитор, 2 айналып өту + 2 монитор) — белгілі бір модуль түрлері үшін ұяшықтарды құлыптау мүмкіндігі жоқ.
○ Жоғары тығыздықтағы сілтеме қолдауыМодуль тіркесімдеріне негізделген құрылғы 161G/10GE оптикалық байланыстарына немесе 840G/100GE оптикалық байланыстарына арналған сериялық қорғанысты қолдайды — бұл жоғары өткізу қабілеттілігі бар кәсіпорындық және деректер орталығы желілерінің қажеттіліктерін қанағаттандырады.
○ Жоғары тығыздықты бақылауҚұрылғы 641G/10GE бақылау интерфейстерін немесе 1640G/100GE бақылау интерфейстерін қолдайды, бұл ауқымды кластерлік бақылауды және қауіпсіздік құрылғысын орналастыруды қамтамасыз етеді.
○ Ыстық ауыстыру мүмкіндігі қосылғанБарлық айналып өту және монитор модульдері желінің тоқтап қалуынсыз немесе конфигурация өзгерістерінсіз модульді ауыстыруға, жаңартуға немесе техникалық қызмет көрсетуге мүмкіндік беретін ыстық ауыстыруды қолдайды.
Бұл модульдік икемділік ML-NPB-M2000 құрылғысын болашаққа арналған инвестицияға айналдырады — ұйымдар өздерінің байланыс жылдамдығын, қауіпсіздікті қорғауды немесе бақылау мүмкіндіктерін модульдерді ауыстыру (бүкіл шассиді ауыстыру емес), меншіктің жалпы құнын (TCO) азайту және алдағы жылдардағы желінің өзгермелі қажеттіліктеріне бейімделу арқылы жаңарта алады.
5. Трафикті интеллектуалды өңдеу мүмкіндіктері: Кірістірілген және SPAN орналастыру режимдері
Mylinking ML-NPB-M2000 құрылғысының ең қуатты ерекшелігі - қос орналастыру режимін қолдау: Inline Security құрылғысын қорғау және ақауларға төзімділік үшін inline (тізбекті) орналастыру (Inline Bypass Switch, Network Bypass Tap және Smart Bypass Switch мүмкіндіктерін пайдалана отырып) және желіні бақылау және кеңейтілген трафикті өңдеу үшін SPAN (пассивті) орналастыру (Network Packet Broker (NPB) функциясын пайдалана отырып). Бұл екі режим дербес немесе бірге жұмыс істейді (Inline + SPAN), бұл ML-NPB-M2000 құрылғысына интернет шлюздері мен негізгі коммутаторлардан бастап деректер орталығының сервер фермалары мен бұлттық платформа сілтемелеріне дейін барлық желілік кілт түйіндерінде желілік қауіпсіздік пен мониторинг қажеттіліктерін шешуге мүмкіндік береді.
5.1 Кіріктірілген орналастыру режимі – Нөлдік тоқтаусыз кірістірілген қауіпсіздік қорғанысы
Кіріктірілген орналастыру - Кіріктірілген қауіпсіздік құрылғыларын қорғаудың негізгі режимі, мұнда ML-NPB-M2000 желілік құрылғылар (маршрутизаторлар, коммутаторлар) және кірістірілген қауіпсіздік құралдары (FW/IPS/Anti-DDoS/WAF) арасында тізбектей орналастырылады. Бұл режимде ол ақылды айналып өту қосқышы және кірістірілген айналып өту пернесі ретінде жұмыс істейді, ақауларға төзімділікті, нөлдік тоқтау уақытын және таңдамалы трафик тартуын қамтамасыз етеді, сонымен бірге негізгі NPB трафигін өңдеу мүмкіндіктерін біріктіреді. Кіріктірілген орналастырудың негізгі мүмкіндіктеріне мыналар кіреді:
○ Арнайы/Барлық трафикті желілік қорғауSpecFlow™/FullLink™ режимдері мақсатты немесе кешенді қауіпсіздік тексеруіне арналған (L2-L4 трафигін анықтау).
○ Ақылды жүктемені теңестіру: Жоғары өткізу қабілеттілігі бар ең жоғары трафикті басқару үшін трафикті кластерленген қауіпсіздік құрылғылары арасында таратады (сеанс тұтастығы сақталады).
○ <8мс жылдам айналып өту коммутациясыЖеліге минималды әсер ететін ақаулы қауіпсіздік құрылғыларын автоматты түрде айналып өту (LinkSafeSwitch™ технологиясы).
○ Екі бағытты жүрек соғысын анықтауТеңшелетін параметрлері бар кірістірілген қауіпсіздік құрылғыларының нақты уақыт режиміндегі жұмысын бақылау.
○ Жол қозғалысын жабу: Желі қауіпсіздігін қамтамасыз ету үшін 5 кортежді сәйкестендіру сүзгі шарттарына негізделген заңсыз/қалыптан тыс пакеттерді ұстап алу.
○ Жол қозғалысын бейнелеуПассивті желілік мониторинг үшін желі ішіндегі байланыс трафигін диапазоннан тыс бақылау құралдарына (IDS/NPM/APM) айна түрінде көрсетеді — желі ішіндегі қауіпсіздікті өңдеуге әсер етпейді.
○ Мөлдір SSL проксиіШифрланған трафикті қауіпсіздік тексеруі үшін шифрды шешіп алыңыз, содан кейін беру үшін қайта шифрлаңыз — шифрланған трафиктің көрінуін ашады.
5.2 SPAN орналастыру режимі – желіні бақылауға арналған кеңейтілген NPB трафигін өңдеу
SPAN орналастыру - желілік мониторингтің пассивті режимі, мұнда ML-NPB-M2000 желілік SPAN порттарынан мониторинг/талдау құралдарына (IDS, NPM, APM, SIEM) трафикті агрегациялау, өңдеу және тарату үшін орналастырылады. Бұл режимде ол толыққанды желілік пакет брокері (NPB) ретінде әрекет етеді, негізгі және кеңейтілген трафикті өңдеу мүмкіндіктерін ұсынады - түйіршікті трафиктің көрінуін ашады, артық пакеттерді ұстап алуды азайтады және бақылау құралының өнімділігін оңтайландырады. ML-NPB-M2000 SPAN өңдеу мүмкіндіктері салада теңдесі жоқ, негізгі трафикті өңдеу және кеңейтілген трафикті өңдеу болып бөлінген 30-дан астам кеңейтілген мүмкіндіктер бар:
5.2.1 Негізгі трафикті өңдеу (SPAN)
Трафикті таратуды және желілік мониторингті оңтайландыруға арналған негізгі NPB мүмкіндіктері:
○ Трафикті репликациялау/агрегациялау/тарату1:N репликациясы, N:M агрегациясы және мониторинг құралдарына трафикті дәл бөлу — артық пакеттерді басып алуды болдырмайды.
○ 5-кортеждік трафикті сүзуIP/хаттама/5-порттық кортеж, Ethernet түрі, VLAN тегі және пакет сипаттамалары (ақ тізім/қара тізім ережелері) негізінде түйіршікті трафикті сүзу.
○ VLAN басқаруVLAN тегтеу, өзгерту және жою — трафикті сегменттеу және локализациялауды қамтамасыз етеді.
○ Наносекундтық дәлдікпен уақыт белгісін қоюАқаулықтарды жою және журнал корреляциясы үшін пакеттердің NTP-синхрондалған уақыттық мөртаңбасы (наносекундтық дәлдік).
○ Туннельді капсулалауVXLAN, GRE, GTP, MPLS, IPIP және SRV6 туннель тақырыптарын жолдау — туннельденген трафикке көрінуді ашу.
○ Қаптаманы кесуБақылау құралдарына қажетсіз деректерді беруді азайту үшін арнайы пакеттерді кесу (64–960 байт) - өткізу қабілеттілігін пайдалануды азайту.
○ Туннельдеу хаттамасын анықтауGTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP автоматты түрде анықтау — саясатқа негізделген трафикті бағыттауды қамтамасыз етеді.
○ Пакеттерді жіберу басымдығыҚызмет көрсету маңыздылығына негізделген трафик басымдығын анықтаңыз — бақылау құралдарының дабылдарын болдырмау үшін алдымен жоғары басымдықты пакеттердің жіберілуін қамтамасыз етіңіз.
5.2.2 Кеңейтілген трафикті өңдеу (SPAN)
Күрделі желілік мониторинг және қауіпсіздік мәселелерін шешуге арналған кәсіпорын деңгейіндегі NPB мүмкіндіктері (тек CN98 кеңейтілген функционалды қозғалтқыш монитор модульдерінде қолжетімді):
○ SSL шифрын шешу: Бақылау/талдау үшін HTTPS/SSL/TLS трафигін шифрдан шығарыңыз (TLS1.0/TLS1.2/SSL3.0 қолдауы).
○ Трафиктің қайталануын жоюПорт/саясатқа негізделген қайталанатын пакеттердің қайталануын жою — бақылау құралының жалған дабылдарын және өңдеу жүктемесін азайту.
○ Деректерді жасыруҚұпия деректер өрістерін (мысалы, несие картасының нөмірлері, жеке ақпарат) саясатқа негізделген жасыру — деректердің құпиялылығы туралы ережелердің сақталуын қамтамасыз ету.
○ DPI терең пакеттік тексеруіЖаңартылатын DPI мүмкіндіктер кітапханасы арқылы 1800-ден астам қолданбалы деңгей хаттамаларын (аудио/бейне, ойын, IM, дерекқор, электрондық пошта, P2P) анықтаңыз — қолданбалы деңгейдегі трафиктің көрінуін ашыңыз.
○ Пакеттерді арнайы декапсуляциялауПакеттердің алғашқы 128 байтынан арнайы инкапсуляция өрістерін алып тастау - меншікті желілік хаттамаларға бейімделу.
○ Жол қозғалысын қалыптастыру: Формирлеу технологиясы арқылы трафикті бақылау құралдарына тегіс шығару — трафиктің микрожарылыстарынан пакеттердің жоғалуын жою.
○ Пакеттік кілт сөздерді сәйкестендіруПайдалы жүктеме өрісінің мазмұнын сәйкестендіру және байланысты пакеттерді/сеанстарды жіберу/жою — мақсатты қауіпті анықтауға мүмкіндік береді.
○ Ұзақ мерзімді қосылымды босатуБастапқы түсіруден кейін артық ұзақ мерзімді байланыс трафигін алып тастаңыз — бақылау құралының өңдеу жүктемесін азайтыңыз.
○ Туннельді капсулалау шығысыЖиналған трафикті ERSPAN2/GRE/VXLAN/NVGRE туннельдеріне инкапсуляциялау — трафикті қашықтан бақылау/талдау жүйелеріне жіберу.
○ Туннельдік пакетті аяқтауТуннельді трафикті (GRE/GTP/VXLAN) тікелей қабылдау үшін трафик кіріс порттарының IP/MAC мекенжайларын конфигурациялау – қашықтан трафик жинауды жеңілдету.
5.3 Inline + SPAN гибридті орналастыру – Бірыңғай қауіпсіздік және мониторинг
ML-NPB-M2000-ның шынайы қуаты Inline + SPAN гибридті орналастыруында ашылады, мұнда ол нөлдік үзіліссіз Inline Security қорғанысын (Inline режимі) және бір мезгілде пассивті желілік мониторингті (SPAN режимі) қамтамасыз етеді. Бұл режимде құрылғы ішкі байланыс трафигін диапазоннан тыс бақылау құралдарына айналдырады, сонымен қатар ішкі қауіпсіздік құрылғыларын істен шығудан қорғайды - бұл силоссыз, қосымша жабдықсыз және желінің өнімділігіне әсер етпейтін бірыңғай желілік қауіпсіздік және мониторинг шешімін ұсынады. Бұл гибридті режим маңызды желілік кілт түйіндері (мысалы, интернет шлюздері, деректер орталығының негізгі коммутаторлары) үшін өте қолайлы орналастыру болып табылады, мұнда үздіксіз қауіпсіздік қорғанысы да, нақты уақыттағы трафиктің көрінуі де талқыланбайды.
5.4 Жол қозғалысының көрінуін және ақауларды кешенді талдау
ML-NPB-M2000 желілік пакет брокері (NPB) функциясының негізгі құрамдас бөлігі - оның интеграцияланған трафикті көру және ақауларды талдау модулі - көп өлшемді, нақты уақыт режимінде желіні бақылауды және ақауларды дәл локализациялауды қамтамасыз ететін пайдаланушыға ыңғайлы графикалық интерфейс. Бұл модуль шикі трафик деректерін үш негізгі талдау мүмкіндігімен іс жүзінде қолдануға болатын түсініктерге айналдырады:
○ Негізгі трафикті талдау: Жиынтық статистика (пакет саны, бір арналы/көп арналы/хабар тарату тарату, сеанс саны, хаттама тарату) және нақты уақыт режиміндегі трафик трендінің диаграммалары.
○ DPI терең талдауыИнтерактивті уақыт слайдерлерімен көлік қабатының хаттама үлесі, IP трафигінің рейтингі, DPI қолданба хаттамасының таралуы және уақыт шкаласына негізделген трафикті талдау (1 мс дәлдік).
○ Ақаулықтарды дәл талдауКөп деңгейлі ақаулықтарды локализациялау, соның ішінде қалыптан тыс шолу, ағын кестесі деңгейіндегі ақаулықтарды талдау (қосылымды қабылдамау/жауап бермеу), пакет деңгейіндегі ақаулықтарды талдау (бақылау қосындысының қателері/TTL 0), қауіпсіздік ақаулықтарын талдау (DDoS/ARP шабуылдары/брандмауэрді бұғаттау) және желілік ақаулықтарды талдау (коммутация/маршруттау циклдары/байланыс үзілістері).
○ Трафик статистикалық талдауыIP мекенжайларының, қолданба хаттамаларының және трафик сессияларының нақты уақыт режиміндегі TOPN рейтингісі — сәйкестік пен есеп беру үшін диаграмманы визуализациялау және жергілікті файлдарды экспорттау арқылы.
Бұл трафикті көріну модулі дербес бақылау құралдарына деген қажеттілікті жояды, операциялық күрделілікті азайтады және IT топтарына желі мен қауіпсіздік ақауларын тез анықтауға, ақаулықтарды жоюға және шешуге мүмкіндік береді, бұл жұмыстың тоқтап қалу уақытын және бизнес тәуекелін азайтады.
6. ML-NPB-M2000 кешенді техникалық сипаттамалары
Mylinking ML-NPB-M2000 кәсіпорындық, деректер орталығы және бұлттық платформа желілерінің ең қатаң техникалық талаптарына сай келетіндей етіп жасалған – интеграцияланған желілік пакет брокері (NPB) және кірістірілген айналма коммутатор ретінде мінсіз өнімділікті, сенімділікті және масштабталуды қамтамасыз етеді. Төменде оның кәсіпорындық деңгейдегі техникалық сипаттамаларының толық сипаттамасы берілген, олар оңай сілтеме жасау үшін функционалдық санат бойынша бөлінген:
6.1 Негізгі желі және интерфейс сипаттамалары
| Параметр | Техникалық сипаттама |
|---|---|
| Өнімнің түрі | Mylinking ML-NPB-M2000 желілік пакет брокері (NPB) + кірістірілген айналма коммутатор |
| Форм-фактор | 2U стандартты 19 дюймдік тірекке орнату (444 мм)88 мм670 мм) |
| Модуль ұяшықтары | 4 ыстық ауыстырылатын әмбебап ұяшық (айналып өту/монитор қоспасы) |
| Қорғалған сілтемелердің максималды саны | 161G/10GE оптикалық байланыстар немесе 840G/100GE оптикалық байланыстар |
| Максималды бақылау интерфейстері | 641G/10GE немесе 1640G/100GE |
| Басқару интерфейстері | 1RS232 консолі (115200,8,N,1); 110/100/1000M RJ45 диапазоннан тыс басқару |
| Өңдеу қуаты | 2,4 Тбит/с толық дуплексті (ASIC-жеделдетілген сым жылдамдығымен жіберу) |
| Айналып өту коммутациясының кідірісі | <8мс (салада жетекші) |
6.2 Орналастыру және жүйелік функциялар
| Функция санаты | Қолдау көрсетілетін мүмкіндіктер |
|---|---|
| Орналастыру режимдері | Кірістірілген (тізбекті), SPAN (пассивті), Кірістірілген + SPAN гибридті |
| Кірістірілген режим функциялары | SpecFlow™/FullLink™ қорғанысы, жүктемені теңестіру, жүрек соғуын анықтау, жылдам айналып өту, трафикті бұғаттау/айнаны көрсету, SSL проксиі |
| SPAN режимінің негізгі функциялары | Трафикті репликациялау/агрегациялау/тарату, 5-корпусты сүзгілеу, VLAN басқару, уақыт белгісін қою, туннельді тазарту, пакеттерді кесу |
| SPAN режимінің кеңейтілген функциялары | SSL шифрын ашу, трафиктің қайталануын жою, деректерді жасыру, DPI (1800+ хаттама), трафикті қалыптастыру, кілт сөздерді сәйкестендіру, ұзақ мерзімді қосылымды босату |
| Жол қозғалысының көрінуі | Негізгі талдау, DPI терең талдауы, дәл ақаулықтарды талдау, статистикалық талдау (диаграмманы визуализациялау/экспорттау) |
| Сенімділік ерекшеліктері | Модульді ыстық ауыстыру, істен шыққан кезде айналып өту, интерфейсті ыстық резервтік көшіру (1+1), интерфейс тербелісінен қорғау, трафиктің микрожарылысын өлшеу |
6.3 Басқару және аутентификация
| Басқару санаты | Қолдау көрсетілетін хаттамалар/құралдар |
|---|---|
| Қашықтан басқару | HTTP/WEB GUI, TELNET/SSH CLI (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| Аутентификация | Құпия сөзге негізделген, AAA, TACACS+/RADIUS орталықтандырылған авторизациясы |
| Журналдау және есеп беру | Нақты уақыттағы дабылды бақылау, тарихи дабыл жазбалары, жол қозғалысы статистикасын экспорттау |
6.4 Электрлік және қоршаған орта сипаттамалары (өнеркәсіптік деңгей)
| Санат | Техникалық сипаттама |
|---|---|
| Нәр беруші | AC-220V немесе DC-48V (қос қуатты, қосымша) |
| Қуат жиілігі | AC-50Гц |
| Кіріс тогы | AC-3A / DC-10A |
| Максималды қуат тұтынуы | 300 Вт |
| Жұмыс температурасы | 0℃ – 50℃ (32°F – 122°F) |
| Сақтау температурасы | -20℃ – 70℃ (-4°F – 158°F) |
| Жұмыс ылғалдылығы | 10% – 95% (конденсацияланбайды) |
| Сақтау ылғалдылығы | 5% – 95% (конденсацияланбайды) |
Бұл сипаттамалар ML-NPB-M2000 құрылғысын ең талапшыл кәсіпорын, деректер орталығы және бұлттық платформа орталарында тәулік бойы жұмыс істеуге арналған жоғары өнімді, өнеркәсіптік деңгейдегі интеграцияланған NPB және Inline Bypass Switch ретінде растайды.
7. Нақты әлемдегі салалық қолдану сценарийлері
Mylinking ML-NPB-M2000 қос орналастыру режимдері, модульдік икемділігі және кеңейтілген трафикті өңдеу мүмкіндіктері оны интернет шлюздері мен негізгі коммутаторлардан бастап деректер орталығының сервер фермаларына, бұлттық платформа байланыстарына және филиалдық байланыстарға дейін барлық кәсіпорындық желілік негізгі түйіндер үшін қолайлы етеді. Төменде ML-NPB-M2000 ең үлкен құндылықты қамтамасыз ететін, желілік қауіпсіздік пен желіні бақылаудың нақты мәселелерін шешетін және желілік пакет брокері (NPB), ақылды айналып өту коммутаторы, желіні айналып өту пернетақтасы және ішкі айналып өту пернетақтасы ретінде оның барлық мүмкіндіктерін пайдаланатын 10 негізгі нақты әлемдегі қолдану сценарийлері келтірілген:
7.1 Кірістірілген сілтеме сериялы қауіпсіздік құрылғысын қорғау
○ СынақЖалғыз желілік қауіпсіздік құрылғысының (FW/IPS) істен шығуы немесе техникалық қызмет көрсету желінің жұмыс істемеуіне әкеледі.
○ ШешімML-NPB-M2000 құрылғысын желілік құрылғылар мен қауіпсіздік құралдары арасында желілік режимде орналастырыңыз — ақылды жүрек соғуын анықтау және <8 мс айналып өту коммутациясы қауіпсіздік құрылғысы істен шыққан немесе техникалық қызмет көрсету үшін өшірілген жағдайда нөлдік үзіліс уақытын қамтамасыз етеді.
○ Негізгі артықшылығыҮздіксіз желілік байланыс және тәулік бойы қауіпсіздікті қорғау.
7.2 SpecFlow™ саясат ағынының ішкі қауіпсіздік қорғанысы
○ СынақБарлық трафик қауіпсіздік құрылғылары арқылы күштеп тасымалданады, бұл өңдеу ресурстарын ысырап етеді және кідіріс уақытын арттырады.
○ ШешімSpecFlow™ режимін тек белгілі бір трафик түрлерін (мысалы, дерекқор/SSH/шифрланған трафик) қауіпсіздік құралдарына қайта бағыттау үшін пайдаланыңыз — байланыссыз трафик тікелей жіберіледі.
○ Негізгі артықшылығыҚауіпсіздік құралдарының жүктемесі азайды, кідіріс азайды және мақсатты қауіпсіздік тексеруі жүргізілді.
7.3 Жүктемені теңестіретін желілік қауіпсіздік қорғанысы (жоғары өткізу қабілеттілігі)
○ СынақБір қауіпсіздік құрылғысы ең жоғары 10/40/100GE трафигін өңдей алмайды, бұл кідіріске/пакет жоғалуына әкеледі.
○ ШешімML-NPB-M2000 динамикалық жүктемені теңестіруді бірнеше қауіпсіздік құрылғыларын кластерлеу үшін қолданыңыз — Хэш негізіндегі трафикті тарату сессияның тұтастығын және ресурстарды оңтайлы пайдалануды қамтамасыз етеді.
○ Негізгі артықшылығыҚауіпсіздікті өңдеу мүмкіндігінің сызықтық масштабталуы және жоғары өткізу қабілеттілігі бар ең жоғары трафикті қолдау.
7.4 Физикалық-логикалық тізбекті қосылымды түрлендіру
○ СынақБірнеше физикалық сериялық қауіпсіздік құрылғылары бірнеше SPOF және айтарлықтай кідіріс тудырады.
○ ШешімML-NPB-M2000 физикалық сериялық орналастыруды физикалық параллель + логикалық сериялыққа түрлендіреді — барлық қауіпсіздік құрылғылары ML-NPB-M2000-ға қосылады, ол әрбір құралға сұраныс бойынша трафикті тартады.
○ Негізгі артықшылығыБірнеше SPOF-ты жояды, кідірісті азайтады және желінің үзіліссіз жеке қауіпсіздік құрылғыларына техникалық қызмет көрсетуді қамтамасыз етеді.
7.5 Динамикалық саясатқа негізделген трафик тарту (DDoS-қа қарсы)
○ СынақДәстүрлі DDoS шабуылына қарсы трафикті тарту (BGP) күрделі және желі топологиясын өзгертуді қажет етеді.
○ Шешім: WebService™ динамикалық саясатын қайта бағыттау арқылы ML-NPB-M2000 бағдарламасын DDoS-қа қарсы құралдармен біріктіріңіз — зиянды трафик желілік өзгерістерсіз нақты уақыт режимінде DDoS-қа қарсы құралдарға қайта бағытталады.
○ Негізгі артықшылығыНақты уақыттағы қауіп-қатерге жауап беру, желіге тәуелділіктің төмендігі және қалыпты трафик үшін минималды кідіріс.
7.6 Кірістірілген + SPAN гибридті диапазоннан тыс қауіпсіздік мониторингі
○ СынақҚосымша жабдықсыз бір мезгілде желілік қауіпсіздікті қорғау және пассивті желілік мониторинг қажеттілігі.
○ ШешімГибридті кірістірілген + SPAN орналастыру—ML-NPB-M2000 кірістірілген қауіпсіздік құрылғыларын қорғайды, сонымен қатар трафикті диапазоннан тыс бақылау құралдарына (IDS/NPM/APM) көрсетеді.
○ Негізгі артықшылығыБірыңғай қауіпсіздік және мониторинг, бөгеттердің болмауы, қосымша жабдық шығындарының болмауы.
7.7 Бақылау құралдарын оңтайландыру үшін трафиктің қайталануын жою
○ СынақҚайталанатын пакеттер бақылау құралының жалған дабылдарын тудырады және өңдеу жүктемесін арттырады.
○ Шешім: ML-NPB-M2000 портына/саясатына негізделген трафикті қайталауды жою арқылы қайталанатын пакеттерді бақылау құралдарына жеткенге дейін жоюға болады.
○ Негізгі артықшылығыЖалған дабылдар азайды, бақылау құралдарының жүктемесі төмендеді және талдау дәлдігі жақсарды.
7.8 Трафик аномалиясын локализациялау үшін VLAN тегтеу
○ СынақЖелілік ауытқулардың/қауіпсіздік бұзушылықтарының көзін тез табу мүмкін емес.
○ ШешімML-NPB-M2000 VLAN тегтерін әртүрлі желілік түйіндерден келетін трафикті белгілеу үшін пайдаланыңыз — артқы құралдар VLAN тегтері арқылы ауытқуларды нақты көзге дейін бақылай алады.
○ Негізгі артықшылығыАқаулықтарды жылдам анықтау, ақаулықтарды жою уақытын қысқарту және желінің көрінуін жақсарту.
7.9 Бірыңғай желілік трафикті жоспарлау (Деректер орталығы)
○ СынақӘртүрлі 10/40/100GE байланыс трафигін біріктіру және бақылау/қауіпсіздік құралдарына тарату қиын.
○ ШешімML-NPB-M2000 бағдарламасын орталықтандырылған трафик жоспарлағышы ретінде орналастырыңыз — барлық сілтеме трафигін біріктіріңіз, сүзіңіз/кесіңіз және тиісті құралдарға таратыңыз.
○ Негізгі артықшылығыОрталықтандырылған трафикті басқару, пайдалану күрделілігін азайту және құралдарды оңтайландыру.
7.10 Желілік трафиктің көрінуін кешенді талдау
○ СынақНақты уақыттағы, көп өлшемді трафикті көру және ақауларды талдау мүмкіндіктерінің болмауы.
○ ШешімML-NPB-M2000 интеграцияланған трафикті көріну модулін пайдаланыңыз — негізгі/DPI терең талдауы және дәл ақаулықтарды талдау пайдаланушыға ыңғайлы графикалық интерфейс арқылы іс жүзінде қолдануға болатын түсініктерді береді.
○ Негізгі артықшылығыНақты уақыт режимінде желіні бақылау, ақауларды жылдам шешу және сәйкестікке дайын трафик статистикасы.
8. Mylinking ML-NPB-M2000 бәсекелестік артықшылықтары
Жеке желілік пакет брокері (NPB) және Inline Bypass Switch шешімдерінің тығыз нарығында Mylinking ML-NPB-M2000 кәсіпорын, деректер орталығы және бұлттық желілер үшін ең үздік интеграцияланған желілік қауіпсіздік және мониторинг платформасы ретінде ерекшеленеді. Интеграцияның, өнімділіктің, икемділіктің және интеллекттің бірегей үйлесімі ешбір жеке шешіммен тең келе алмайтын бәсекелестік артықшылықты қамтамасыз етеді - бұл оны желінің сенімділігіне, қауіпсіздігіне және көрінуіне басымдық беретін ұйымдар үшін ең жақсы таңдау етеді. Төменде ML-NPB-M2000-ді анықтайтын 10 негізгі бәсекелестік артықшылық келтірілген:
8.1 Бұрын-соңды болмаған интеграция: NPB + бір платформадағы кірістірілген айналма коммутатор
ML-NPB-M2000 - желілік пакет брокері (NPB) трафигін өңдеуді Inline Bypass Switch ақаулыққа төзімділігімен біріктіретін саланың алғашқы кәсіпорын деңгейіндегі шешімі - бұл оқшауланған орналастыруларды жою, физикалық кабельдерді азайту және операциялық күрделілікті төмендету. Басқа ешқандай шешім мұндай интеграция деңгейін ұсынбайды, бұл ML-NPB-M2000 желілік қауіпсіздік және желілік мониторинг үшін бір терезелі қызмет көрсетеді.
8.2 Саладағы жетекші 2,4 Тбит/с өңдеу қуаты
2,4 Тбит/с толық дуплексті ASIC-жеделдетілген өңдеу қуатымен және 10/40/100GE байланыстарын қолдауымен ML-NPB-M2000 ең жоғары өткізу қабілеттілігі бар деректер орталығы мен кәсіпорынның негізгі желілерінің өнімділік талаптарына сәйкес келеді – күрделі трафик ережелерін өңдеген кезде де бұғаттаусыз сым жылдамдығын бағыттауды қамтамасыз етеді.
8.3 Толық модульдік және ыстықтай ауыстырылатын дизайн
4 әмбебап ыстық ауыстырылатын модуль ұяшығы кез келген Bypass және Monitor модульдерінің тіркесімін қолдайды — бұл әрбір желілік қажеттілік үшін теңшелетін конфигурацияны және желінің тоқтап қалуынсыз техникалық қызмет көрсету/жаңартуларды қамтамасыз етеді. Бұл модульдік икемділік ML-NPB-M2000 құрылғысын болашаққа төзімді етеді, желілік қажеттіліктер дамыған сайын аппараттық құралдардың ескіруін болдырмайды.
8.4 Қос орналастыру режимдері (кірістірілген/SPAN) + гибридті кірістірілген + SPAN
Inline, SPAN және гибридті Inline + SPAN орналастыру режимдерін қолдау теңдессіз икемділікті қамтамасыз етеді — әрбір желілік кілт түйіні мен пайдалану жағдайына бейімделеді, кірістірілген қауіпсіздіктен бастап пассивті бақылауға дейін. Ешбір жеке NPB немесе Inline Bypass Switch мұндай орналастыру икемділігін ұсынбайды.
8.5 Жергілікті SSL прокси/шифрды шешу – Шифрланған трафиктің соқыр аймақтарын жою
Жергілікті SSL прокси және шифрды ашу мүмкіндіктері (TLS1.0/TLS1.2/SSL3.0) шифрланған трафикке көрінуді ашады — бұл көптеген жеке NPB және айналып өту шешімдерінде жоқ маңызды мүмкіндік. Бұл ұйымдардың шифрланған трафикті зиянды әрекеттерге толық қауіпсіздікті бұзбай тексере алатынына кепілдік береді.
8.6 Sub-8ms жылдам айналып өту коммутациясы және істен шығу-ашу операциясы
Саладағы жетекші <8мс айналып өту коммутациясының кідірісі және істен шығу кезіндегі ашық жұмыс желінің нөлдік үзілісін қамтамасыз етеді — тіпті желі ішіндегі қауіпсіздік құрылғыларында немесе ML-NPB-M2000 құрылғысында ақаулық болса да. Бұл ақаулыққа төзімділік жергілікті айналып өту мүмкіндіктері жоқ жеке NPB шешімдерімен салыстыруға келмейді.
1800+ қолданба хаттамалары үшін 8.7 DPI (жаңартылатын кітапхана)
1800-ден астам қолданбалы деңгей хаттамаларына арналған интеграцияланған DPI терең пакеттік тексеру (жаңартылатын мүмкіндіктер кітапханасымен) қолданбалы деңгейдегі трафиктің көрінуін қамтамасыз етеді, бұл қазіргі заманғы қолданбалы желілер үшін мақсатты қауіпсіздік тексеруін және желілік мониторингті қамтамасыз етеді.
8.8 Жол қозғалысының кешенді көрінуі және ақауларды дәл талдау
Кіріктірілген, пайдаланушыға ыңғайлы трафикті көріну модулі көп өлшемді базалық/DPI терең талдауын және ақаулықтарды дәл локализациялауды қамтамасыз етеді, бұл дербес бақылау құралдарына деген қажеттілікті жояды және пайдалану шығындарын азайтады.
8.9 Үшінші тарап интеграциясының үздіксіздігі (WebService™ динамикалық саясаты)
WebService™ динамикалық саясатты бағыттау барлық үшінші тараптың ішкі қауіпсіздік және бақылау құралдарымен (FW/IPS/Anti-DDoS/SIEM) нақты уақыт режимінде интеграциялауға мүмкіндік береді, бұл ML-NPB-M2000 жеткізушісін бейтарап етеді және қолданыстағы қауіпсіздік стектерімен үйлесімді етеді (ең жақсы орналастыру).
8.10 Кәсіпорын деңгейіндегі сенімділік және өнеркәсіптік деңгейдегі қоршаған ортаға төзімділік
Айнымалы/тұрақты токтың қос қуат көзі, модульді ыстық ауыстыру, интерфейсті ыстық резервтік көшіру және өнеркәсіптік деңгейдегі температура/ылғалдылыққа төзімділік қатал деректер орталығы мен кәсіпорын орталарында тәулік бойы жұмыс істеуді қамтамасыз етеді, бұл маңызды желілік инфрақұрылым үшін қажетті сенімділікті қамтамасыз етеді.
Сонымен, желінің тоқтап қалуы кәсіпорындарға минутына мыңдаған (немесе миллиондаған) долларға шығын келтіретін және киберқауіптер күн сайын күрделене түсетін дәуірде Mylinking ML-NPB-M2000 тек желілік пакет брокері (NPB) немесе ішкі айналма коммутатордан артық нәрсе - бұл желі қауіпсіздігіне, сенімділігіне және көрінуіне стратегиялық инвестиция. NPB трафигін өңдеуді ақылды айналма коммутатордың, желіні айналма коммутатордың және ішкі айналма коммутатордың ақауларға төзімділігімен біріктіру арқылы ол дәстүрлі автономды орналастырулардың негізгі қиындықтарын шешеді: SPOF-тарды жою, желінің нөлдік тоқтап қалуын қамтамасыз ету, шифрланған трафиктің көрінуін ашу және заманауи кәсіпорын, деректер орталығы және бұлттық желілер үшін нақты уақыт режимінде егжей-тегжейлі желілік мониторингті қамтамасыз ету.
2,4 Тбит/с өңдеу қуаты, модульдік ыстық ауыстыру мүмкіндігі, қос ішкі/SPAN орналастыру режимдері, жергілікті SSL прокси/шифрын ашу, DPI терең пакеттік тексеру және трафиктің кешенді көрінуімен ML-NPB-M2000 - бұл ымырасыз өнімділікті, масштабталуды және сенімділікті талап ететін ұйымдар үшін ең үздік интеграцияланған желілік қауіпсіздік және мониторинг шешімі. Ол тәулік бойы желінің қолжетімділігі, сенімді қауіпсіздік және трафиктің толық көрінуі талқыланбайтын заманауи цифрлық бизнестің қажеттіліктерін қанағаттандыру үшін жасалған.
Mylinking ML-NPB-M2000 арқылы келесі қадамды жасаңыз
Желі қауіпсіздігі және желіні бақылау орналастыруларыңызды өзгертуге, іркілістерді жоюға және желінің нөлдік үзілісін қамтамасыз етуге дайынсыз ба?
○ Mylinking ML-NPB-M2000 өнім бетін қараңыз:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ Mylinking техникалық тобына хабарласыңыз: Дәл 10/40/100GE байланыс жылдамдығына, ішкі қауіпсіздікке және желілік мониторинг талаптарына сәйкес келетін модульдік конфигурацияны теңшеңіз.
○ Тікелей көрсетілім сұраңыз: Нақты желілік сценарийіңіз үшін ML-NPB-M2000 интеграцияланған NPB + Inline Bypass Switch мүмкіндіктерін, соның ішінде нөлдік үзіліссіз айналып өтуді, SSL шифрын ашуды, DPI және трафиктің көрінуін қараңыз.
○ Бағасын алыңызML-NPB-M2000 құрылғысының жеке NPB және айналып өту жабдықтарын жою, пайдалану шығындарын азайту және болашаққа арналған желілік шешімді ұсыну арқылы жалпы меншік құнын (TCO) қалай азайтатынын біліңіз.
Mylinking ML-NPB-M2000 көмегімен сіз сенімді, масштабталатын және біріктірілген желілік қауіпсіздік және мониторинг стегін орналастыра аласыз—желінің сенімділігіне, өнімділігіне немесе көрінуіне нұқсан келтірмей.
Жарияланған уақыты: 2026 жылғы 26 наурыз
