Часть 1: Краткое описание основных характеристик продукта
Mylinking ML-NPB-M2000 — это модульный сетевой пакетный брокер (NPB) форм-фактора 2U, интегрированный с коммутатором обхода, предназначенный для высоконадежного развертывания сетевой безопасности и интеллектуальной обработки трафика. Он решает проблемы задержек/сбоев в сети, вызванных отказами/техническим обслуживанием последовательных устройств безопасности, и поддерживает управление трафиком на всех уровнях канала, мониторинг и защиту. Его основные характеристики подразделяются на следующие категории:
1. Технические характеристики оборудования
○ Форм-фактор:2U 19-дюймовая стойка, двойной источник питания (опционально AC-220V/DC-48V), максимальная потребляемая мощность 300 Вт.
○ Модульные слоты:4 слота с возможностью «горячей» замены для модулей BYPASS/MONITOR (поддерживает смешанную конфигурацию).
○ Возможности порта:Модуль обхода (810G SFP+ и 4100GE QSFP28); модуль мониторинга (1610G SFP+ и 4100GE QSFP28); максимальная общая пропускная способность 2,4 Тбит/с.
○ Интерфейсы управления:Консоль 1RS232, порт RJ45 для внеполосного управления 110/100/1000 Мбит/с.
○ Масштабируемость:До 161G/10G встроенных защитных каналов или 840G/100G каналов; максимум 641G/10G или 1640G/100G портов мониторинга.
2. Основные функциональные возможности
○ Защита от обхода по линии электропередачи:Быстрое переключение в обходной режим (<8 мс), интеллектуальное обнаружение пульса (настраиваемые параметры), автоматический обходной режим при сбое охранного устройства.
○ Обработка трафика:Базовые (репликация/агрегация/фильтрация/маркировка) + Расширенные (дедупликация/маскирование/разбиение на фрагменты/SSL-прокси/дешифрование, идентификация протоколов L2-L7).
○ Балансировка нагрузки:Хэширование балансировки нагрузки (L2-L4) для кластеров устройств безопасности, гарантия целостности сессий, динамическое перераспределение нагрузки.
○ Обработка туннелей:Поддержка удаления/инкапсуляции VXLAN/GRE/MPLS/GTP, автоматическая идентификация протокола туннелирования.
○ Видимость дорожного движения:Многомерный анализ (глубокий анализ DPI, анализ таблиц потоков/пакетов, точное определение местоположения неисправности), мониторинг и оповещение в реальном времени, временные метки на уровне наносекунд.
3. Основные режимы развертывания
○ Встроенное развертывание:Полная защита трафика/определение типа трафика по серийному номеру, блокировка трафика, SSL-прокси для анализа зашифрованного трафика.
○ Развертывание SPAN:Внеполосное зеркалирование, агрегирование и распределение трафика для систем мониторинга/анализа (IDS/APM/NPM).
○ Гибридный (встроенный + SPAN):Встроенная защита + внеполосное зеркалирование трафика, отсутствие взаимных помех между двумя режимами.
4. Эксклюзивные основные технологии
○Режим защиты SpecFlow/FullLink, быстрое переключение обходных путей, LinkSafeSwitch, динамическая пересылка политик через веб-сервис.
○Настраиваемое обнаружение пакетов пульса, динамическая балансировка нагрузки на нескольких каналах, интеллектуальное распределение трафика.
Часть 2: Применение продуктовых систем
На всех схемах в качестве центрального узла используется Mylinking ML-NPB-M2000, соединяющий сетевую инфраструктуру, устройства безопасности и системы мониторинга/анализа. Фотография продукта обозначена как [Фото продукта ML-NPB-M2000] в схеме, а в реальных условиях ее можно заменить официальным изображением физического продукта.
Диаграмма 1: Защита от обхода последовательного защитного устройства Inline Link (базовый сценарий)
Название схемы: Схема автоматической защиты от сбоев встроенного ПО/IPS
Назначение: Защита от сбоев/технического обслуживания микропрограммного обеспечения без прерывания работы.
Описание компонента
Сетевой уровень: Основной маршрутизатор/коммутатор (ключевой узел сети, вход/выход восходящего/нисходящего трафика).
Основной узел: ML-NPB-M2000 (встроенный линейный байпасный переключатель, являющийся ядром всей системы защиты).
Уровень безопасности: Традиционные последовательные устройства безопасности (брандмауэр/система предотвращения вторжений).
Управление транспортными потоками и функциональные возможности приложения
1. Нормальное состояние: Весь трафик от основных сетевых устройств проходит через ML-NPB-M2000 к FW/IPS для проверки безопасности, а затем возвращается в сеть через это же устройство.
2. Нештатное состояние: Интеллектуальная двунаправленная система обнаружения пульса в устройстве выявляет сбои в работе прошивки/системы предотвращения вторжений (сбой/перегрузка/техническое обслуживание) и запускает быстрое переключение в обходной режим (<8 мс).
3. Режим обхода: трафик напрямую перенаправляется между основными сетевыми устройствами через ML-NPB-M2000, минуя неисправную прошивку/IPS, что обеспечивает отсутствие прерываний в сети.
4. Состояние восстановления: Продукт в режиме реального времени обнаруживает восстановление FW/IPS и автоматически восстанавливает исходный путь трафика для обеспечения безопасности.
Основные применяемые функции: быстрое переключение в обходной режим, настраиваемое обнаружение пульса, технология LinkSafeSwitch.
Диаграмма 2: Диаграмма защиты от угроз безопасности трафика, специфичного для SpecFlow.
Название диаграммы: Диаграмма защиты от нарушения правил дорожного движения и обеспечения безопасности на основе политик.
Назначение: Фильтрация и переадресация только целевого трафика на устройства аудита.
Описание компонента
Сетевой уровень: Основной маршрутизатор/коммутатор (обслуживает все типы входящего трафика).
Основной узел: ML-NPB-M2000 (проверка трафика, привлечение целевого трафика).
Уровень безопасности: Специализированные устройства аудита безопасности (для трафика, специфичного для баз данных/SSH/RDP, с низкой вычислительной мощностью для всего трафика).
Управление транспортными потоками и функциональные возможности приложения
1. Продукт использует идентификацию трафика на уровнях L2-L4 (тег VLAN/пятизначный IP-пакет/MAC-адрес/порт) для фильтрации трафика в соответствии с предварительно настроенными политиками.
2. Необязательный трафик: напрямую перенаправляется обратно в сеть через устройство, нет необходимости проходить через устройства безопасности (снижает нагрузку на устройства).
3. Конкретный трафик: передача данных осуществляется к специализированному устройству безопасности для аудита/защиты, а затем возвращается в сеть через это же устройство.
4. Обнаружение пульса в реальном времени для устройства безопасности; автоматический обход в случае сбоя устройства, обеспечивающий непрерывную защиту от определенного трафика.
Основные применяемые функции: режим защиты SpecFlow, фильтрация трафика L2-L4, технология выборочной защиты трафика.
Диаграмма 3: Диаграмма защиты кластера с балансировкой нагрузки и встроенной безопасностью
Название диаграммы: Балансировка нагрузки высокоскоростного трафика для кластера FW/IPS.
Назначение: Распределение трафика 100 Гбит/с между кластерами межсетевых экранов/систем предотвращения вторжений (FW/IPS).
Описание компонента
Сетевой уровень: Основной маршрутизатор/коммутатор (высокочастотный пиковый входящий трафик, одно устройство безопасности не может с ним справиться).
Основной узел: ML-NPB-M2000 (интеллектуальное распределение трафика, управление балансировкой нагрузки).
Уровень безопасности: кластер межсетевых экранов/систем предотвращения вторжений (несколько одинаковых устройств безопасности развернуты параллельно).
Управление транспортными потоками и функциональные возможности приложения
1. Продукт принимает высокоскоростной трафик из основной сети и обеспечивает балансировку нагрузки на основе хеширования (L2-L4) (на основе MAC/IP/порта/протокола).
2. Трафик равномерно распределяется между каждым межсетевым экраном/системой предотвращения вторжений в кластере для параллельной обработки данных в целях безопасности, обеспечивая целостность сеанса передачи данных.
3. Продукт поддерживает динамическое перераспределение нагрузки: если устройство кластера выходит из строя/канал связи обрывается, трафик автоматически перераспределяется на другие исправные устройства.
4. Общая производительность системы безопасности повышается линейно с увеличением количества кластерных устройств, адаптируясь к сценариям с высокой пропускной способностью 100G/200G.
Основные реализованные функции: многоканальная динамическая балансировка нагрузки, интеллектуальное распределение трафика, быстрое отключение при отказе отдельного устройства.
Диаграмма 4: Схема защиты многопоточного устройства безопасности (физический последовательный порт → логический последовательный порт)
Название диаграммы: Диаграмма взаимодействия физического параллельного и логического последовательного трафика многоуровневого устройства безопасности
Цель: заменить физический последовательный интерфейс (единая точка отказа) параллельным логическим последовательным интерфейсом.
Описание компонента
Сетевой уровень: Основной маршрутизатор/коммутатор (ключевое звено, такое как выход в Интернет/серверная зона).
Основной узел: ML-NPB-M2000 (унифицированное планирование трафика, логическое последовательное управление).
Уровень безопасности: Множество различных последовательных устройств безопасности (брандмауэр/анти-DDoS-атака/WAF/IPS, традиционное физическое развертывание последовательного порта имеет единую точку отказа).
Управление транспортными потоками и функциональные возможности приложения
1. Традиционное развертывание: несколько устройств безопасности физически соединены последовательно, что приводит к множеству единых точек отказа и значительной задержке в сети.
2. Новая конфигурация: Все устройства безопасности физически подключены параллельно к ML-NPB-M2000; продукт реализует логическую последовательную передачу трафика в соответствии с политиками безопасности.
3. Трафик проходит через каждое устройство безопасности в предварительно настроенном логическом порядке для поэтапной защиты, достигая того же эффекта, что и при использовании физического последовательного соединения.
4. Если одно из устройств безопасности выходит из строя, устройство обходит только неисправное устройство, а остальная часть логической последовательной защиты остается эффективной, что снижает количество единичных точек отказа и повышает надежность сети.
Примененные основные функции: режим защиты FullLink, интеллектуальное отслеживание трафика, динамическая пересылка политик.
Диаграмма 5: Диаграмма динамической политики обнаружения и защиты от DDoS-атак.
Название диаграммы: Диаграмма динамического применения политик веб-сервисов для защиты от DDoS-атак.
Назначение: Обнаружение атак в реальном времени + динамическое управление трафиком.
Описание компонента
Сетевой уровень: Основной маршрутизатор/коммутатор + кластер серверов (защищаемый объект, например, IP-адрес/сегмент корпоративного сервера).
Основной узел: ML-NPB-M2000 (переадресация трафика на скорости проводной сети, динамическое обновление политики, управление трафиком).
Уровень безопасности: Устройство защиты от DDoS-атак (обнаружение атак в реальном времени, динамическая доставка политик).
Управление транспортными потоками и функциональные возможности приложения
1. Нормальное состояние: ML-NPB-M2000 пересылает весь трафик на кластер серверов на скорости проводного соединения и зеркалирует весь трафик на устройство защиты от DDoS-атак для обнаружения в реальном времени (без влияния на бизнес-трафик).
2. Обнаружена атака: Устройство защиты от DDoS-атак идентифицирует DDoS-атаки на IP-адрес/сегмент сервера, генерирует правила сопоставления трафика и передает их продукту через интерфейс динамических политик веб-сервиса.
3. Отслеживание атак: Продукт обновляет динамическую библиотеку правил в режиме реального времени, перенаправляет трафик атак на устройство защиты от DDoS-атак для очистки/обработки, а обычный трафик по-прежнему перенаправляется напрямую.
4. Завершение атаки: Устройство защиты от DDoS-атак выдает команду на отмену политики, и продукт восстанавливает исходный режим пересылки трафика на полной скорости.
Основные применяемые функции: динамическая пересылка политик веб-сервисов, зеркалирование трафика, аппаратная пересылка трафика на скорости ASIC, блокировка трафика.
Диаграмма 6: Гибридная (встроенная + SPAN) схема внутриполосной защиты + внеполосного мониторинга.
Название диаграммы: Встроенная защита FW/WAF + внеполосный мониторинг IDS/APM от SPAN
Назначение: одновременная защита в режиме реального времени + анализ внеполосного трафика.
Описание компонента
Сетевой уровень: Основной маршрутизатор/коммутатор (входной трафик для бизнес-процессов).
Основной узел: ML-NPB-M2000 (одновременное включение режимов Inline и SPAN, отсутствие взаимных помех).
Уровень внутриполосной безопасности: FW/WAF (последовательная встроенная защита корпоративного трафика).
Уровень внеполосного мониторинга: IDS/APM/NPM (анализ трафика, мониторинг производительности, обнаружение угроз).
Управление транспортными потоками и функциональные возможности приложения
1. Встроенный режим: Бизнес-трафик проходит через устройство к межсетевому экрану/брандмауэру для встроенной защиты, обеспечивая обход сбоев и перенаправление целевого трафика.
2. Режим SPAN: Устройство зеркалирует полный/отфильтрованный входящий трафик в систему внеполосного мониторинга через модуль Monitor, не влияя на обычную пересылку входящего трафика.
3. Система мониторинга выполняет углубленный анализ трафика (DPI/таблица потоков/анализ пакетов), мониторинг производительности (APM/NPM) и пассивное обнаружение угроз (IDS), а также поддерживает расшифровку SSL для зеркалированного зашифрованного трафика (HTTPS/TLS) для соответствия требованиям анализа открытого текста.
4. Продукт обеспечивает дедупликацию/маскирование трафика для зеркалированного трафика, снижая нагрузку на систему внеполосного мониторинга.
Основные применяемые функции: гибридное развертывание Inline+SPAN, SSL-прокси/дешифрование, зеркалирование трафика, дедупликация данных, анализ видимости трафика.
Диаграмма 7: Диаграмма анализа унифицированного планирования и видимости сетевого трафика
Название диаграммы: Агрегация многоканального трафика + Единое планирование + Диаграмма визуального анализа
Цель: Объединение трафика 10G/40G/100G + визуальный анализ.
Описание компонента
Исходный уровень: Многоскоростные (10G/40G/100G) каналы связи (исходящий трафик из интернета, серверная зона, магистральный коммутатор), сбор трафика осуществляется через оптический разветвитель/зеркалирование портов.
Основной узел: ML-NPB-M2000 (унифицированная агрегация трафика, фильтрация, распределение, предварительная обработка).
Уровень анализа: Внеполосные системы безопасности/анализа (FW/IDS/NPM/DPI Analyzer).
Визуальный слой: Платформа отображения дорожной ситуации (встроенный графический интерфейс пользователя, многомерное отображение графиков).
Управление транспортными потоками и функциональные возможности приложения
1. Продукт агрегирует весь трафик с многоскоростных каналов связи на скорости проводного соединения и предварительно обрабатывает его (фильтрация/разделение/дедупликация/удаление туннельного трафика).
2. В соответствии с предварительно настроенными политиками продукт распределяет различный сервисный трафик между соответствующими системами внеполосной безопасности/анализа (например, DDoS-трафик — в систему защиты от DDoS-атак, данные о производительности — в NPM).
3. Встроенный в продукт модуль мониторинга трафика выполняет многомерный анализ (глубокий анализ DPI, анализ таблиц потоков/пакетов, точное определение местоположения неисправностей) агрегированного трафика и отображает его в режиме реального времени через графический интерфейс пользователя (круговая диаграмма/гистограмма/временная шкала).
4. Поддержка захвата пакетов в реальном времени и запроса истории трафика для выявления аномальных данных, что помогает персоналу по эксплуатации и техническому обслуживанию быстро обнаруживать сетевые неисправности/угрозы безопасности.
Основные применяемые функции: агрегирование/распределение трафика, разметка тоннелей, идентификация приложений DPI, многомерная видимость трафика, точный анализ неисправностей.
СвязанныйБрокер сетевых пакетов
Пожалуйста, посетите сайт для получения более подробной информации:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
СвязанныйВстроенный байпасный переключатель
Пожалуйста, посетите сайт для получения более подробной информации:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Дата публикации: 07.04.2026
