Resumo das características do produto Mylinking™ ML-NPB-M2000 e aplicacións do sistema

Parte 1: Resumo das características principais do produto

Mylinking ML-NPB-M2000 é un axente de paquetes de rede (NPB) modular de 2U integrado cun conmutador de derivación en liña, deseñado para a implementación de seguridade de rede de alta fiabilidade e o procesamento intelixente do tráfico. Resolve os problemas de atraso/interrupción da rede causados ​​por fallos/mantemento de dispositivos de seguridade en serie e admite a xestión, monitorización e protección de seguridade do tráfico de enlace completo. As súas características principais clasifícanse do seguinte xeito:

1. Especificacións do hardware

○ Factor de forma:Montaxe en rack de 2U de 19 polgadas, fonte de alimentación dual (CA-220V/CC-48V opcional), consumo máximo de enerxía de 300 W.

○ Ranuras modulares:4 ranuras intercambiables en quente para módulos BYPASS/MONITOR (admite configuración mixta).

○ Capacidade de porto:Módulo de derivación (810G SFP+ e 4100GE QSFP28); módulo de monitorización (1610G SFP+ e 4100GE QSFP28); capacidade total de procesamento máxima de 2,4 Tbps.

○ Interfaces de xestión:Consola 1RS232, porto de xestión fóra de banda RJ45 de 110/100/1000M.

○ Escalabilidade:Ata ligazóns de protección en liña de 161G/10G ou ligazóns de 840G/100G; máximo portos de monitorización de 641G/10G ou 1640G/100G.

2. Capacidades funcionais básicas

○ Protección de derivación en liña:Conmutación rápida de bypass (<8 ms), detección intelixente de latidos cardíacos (parámetros personalizables), bypass automático para fallo do dispositivo de seguridade.

○ Procesamento do tráfico:Básico (replicación/agregación/filtrado/etiquetado) + Avanzado (deduplicación/enmascaramento/sección/proxy SSL/descifrado, identificación do protocolo L2-L7).

○ Balanceo de carga:Balanceo de carga baseado en hash (L2-L4) para clústeres de dispositivos de seguridade, garantía de integridade de sesión, redistribución dinámica da carga.

○ Procesamento en túneles:Admite a eliminación/encapsulación de VXLAN/GRE/MPLS/GTP e a identificación automática do protocolo de túnel.

○ Visibilidade do tráfico:Análise multidimensional (análise profunda de DPI, análise de táboas de fluxo/paquetes, localización precisa de fallos), monitorización e alarmas en tempo real, selado de tempo a nivel de nanosegundos.

3. Modos de despregamento clave

○ Implementación en liña:Protección completa do tráfico/tráfico específico en serie, bloqueo do tráfico, proxy SSL para análise de tráfico cifrado.

○ Implementación de SPAN:Espello, agregación e distribución de tráfico fóra de banda para sistemas de monitorización/análise (IDS/APM/NPM).

○ Híbrido (en liña+SPAN):Protección de seguridade en liña + duplicación de tráfico fóra de banda, sen interferencias mutuas entre dous modos.

4. Tecnoloxías principais exclusivas

Modo de protección SpecFlow/FullLink, conmutación rápida de derivación, LinkSafeSwitch, reenvío dinámico de políticas de servizos web.

Detección de paquetes de latidos personalizable, balanceo de carga dinámico multienlace, distribución intelixente do tráfico.

Parte 2: Aplicacións do sistema de produtos

Todos os diagramas toman o Mylinking ML-NPB-M2000 como nodo central, conectando a infraestrutura de rede, os dispositivos de seguridade e os sistemas de monitorización/análise. A foto do produto está marcada como [Foto do produto ML-NPB-M2000] no deseño e a implementación real pode substituíla pola imaxe física oficial do produto.

Diagrama 1: Protección contra omisións de dispositivos de seguridade en serie de enlace en liña (escenario principal)

Nome do diagrama: Diagrama de protección contra derivación automática contra fallos de FW/IPS ​​en liña

Obxectivo: Protección sen interrupcións para fallos/mantemento de FW/IPS

1

Descrición do compoñente

Capa de rede: enrutador/conmutador central (nó clave de rede, entrada/saída de tráfico augas arriba/abaixo).

Nodo central: ML-NPB-M2000 (interruptor de derivación en liña integrado, o núcleo de todo o sistema de protección).

Capa de seguridade: Dispositivos de seguridade en serie tradicionais (cortafogos/sistema de prevención de intrusións).

Fluxo de tráfico e aplicación de funcións

1- Estado normal: Todo o tráfico dos dispositivos da rede central pasa por ML-NPB-M2000 a FW/IPS ​​para a comprobación de seguranza e logo regresa á rede a través do produto.

2- Estado anormal: A detección intelixente de latexos bidireccionais do produto identifica fallos de FW/IPS ​​(fallo/sobrecarga/mantemento) e activa a conmutación de derivación rápida (<8 ms).

3- Estado de derivación: o tráfico redirixe directamente entre os dispositivos da rede central a través de ML-NPB-M2000, omitindo o FW/IPS ​​defectuoso e garantindo cero interrupcións da rede.

4- Estado de recuperación: o produto detecta a recuperación de FW/IPS ​​en tempo real e restaura automaticamente a ruta de tráfico orixinal para a protección da seguridade.

Características principais aplicadas: conmutación rápida de derivación, detección de latexos personalizable, tecnoloxía LinkSafeSwitch.

Diagrama 2: Diagrama de protección de seguridade en liña para o tráfico específico de SpecFlow

Nome do diagrama: Diagrama de tracción de tráfico específico baseado en políticas e protección de seguridade

Finalidade: Filtrar e reenviar só o tráfico de destino aos dispositivos de auditoría

SpecFlow

Descrición do compoñente

Capa de rede: enrutador/conmutador central (todo tipo de entrada de tráfico).

Nodo central: ML-NPB-M2000 (control de tráfico, tracción específica do tráfico).

Capa de seguranza: dispositivos de auditoría de seguranza especializados (para tráfico específico de bases de datos/SSH/RDP, baixa capacidade de procesamento para o tráfico completo).

Fluxo de tráfico e aplicación de funcións

1- O produto emprega a identificación de tráfico L2-L4 (etiqueta VLAN/tupla IP de cinco puntos/MAC/porto) para filtrar o tráfico segundo as políticas preconfiguradas.

2- Tráfico non preocupante: reenviado directamente á rede a través do produto, sen necesidade de pasar por dispositivos de seguridade (reduce a carga do dispositivo).

3- Tráfico específico afectado: tracción ao dispositivo de seguridade especializado para auditoría/protección e, a continuación, retorno á rede a través do produto.

4- Detección de latexos cardíacos en tempo real para o dispositivo de seguridade; derivación automática se o dispositivo falla, garantindo que non se interrompa a protección específica do tráfico.

Características principais aplicadas: Modo de protección SpecFlow, filtrado de tráfico L2-L4, tecnoloxía de protección selectiva do tráfico.

Diagrama 3: Diagrama de protección de clúster de seguranza en liña con carga equilibrada

Nome do diagrama: Equilibrio de carga de tráfico de gran ancho de banda para diagrama de clúster FW/IPS

Obxectivo: Distribuír o tráfico de 100G a través do clúster FW/IPS

Clúster de seguranza

Descrición do compoñente

Capa de rede: enrutador/conmutador central (entrada de tráfico máximo de ancho de banda elevado, non pode xestionalo un único dispositivo de seguridade).

Nodo central: ML-NPB-M2000 (distribución intelixente do tráfico, xestión do balanceamento de carga).

Capa de seguridade: clúster FW/IPS ​​(varios dispositivos de seguridade iguais despregados en paralelo).

Fluxo de tráfico e aplicación de funcións

1- O produto recibe tráfico de gran ancho de banda da rede central e permite o balanceamento de carga baseado en hash (L2-L4) (baseado en MAC/IP/porto/protocolo).

2- O tráfico distribúese uniformemente a cada FW/IPS ​​do clúster para o procesamento de seguridade en paralelo, garantindo a integridade da sesión do fluxo de datos.

3- O produto admite a redistribución dinámica da carga: se un dispositivo do clúster falla ou a ligazón non funciona, o tráfico reasignarase automaticamente a outros dispositivos normais.

4- O rendemento xeral de procesamento do sistema de seguridade mellórase linealmente co número de dispositivos do clúster, adaptándose a escenarios de ancho de banda elevado de 100 G/200 G.

Características principais aplicadas: Balanceo de carga dinámico multienlace, distribución intelixente do tráfico, derivación rápida para fallos dun só dispositivo.

Diagrama 4: Diagrama de protección de dispositivos de seguridade multiseriais (serie física → serie lóxica)

Nome do diagrama: Diagrama de tracción de tráfico serie lóxico e paralelo físico para dispositivos de seguridade múltiple

Obxectivo: Substituír o serie físico (punto único de fallo) por serie lóxica paralela

Multiseguridade

Descrición do compoñente

Capa de rede: enrutador/conmutador central (enlace clave como a saída de Internet/área do servidor).

Nodo central: ML-NPB-M2000 (programación unificada do tráfico, xestión lóxica da rede serial).

Capa de seguranza: varios dispositivos de seguranza en serie diferentes (FW/Anti-DDoS/WAF/IPS, a implementación en serie física tradicional ten un único punto de fallo).

Fluxo de tráfico e aplicación de funcións

1- Implementación tradicional: varios dispositivos de seguridade están conectados fisicamente en serie, o que leva a varios puntos únicos de fallo e a un gran atraso na rede.

2- Novo despregamento: Todos os dispositivos de seguridade son fisicamente paralelos ao ML-NPB-M2000; o produto implementa a tracción lóxica do tráfico en serie segundo as políticas de seguridade.

3- O tráfico pasa por cada dispositivo de seguridade na orde lóxica preconfigurada para a protección paso a paso, conseguindo o mesmo efecto que o porto serie físico.

4- Se falla un dispositivo de seguridade, o produto só ignora o dispositivo defectuoso e o resto da protección serie lóxica segue sendo efectiva, o que reduce os puntos únicos de fallo e mellora a fiabilidade da rede.

Características principais aplicadas: Modo de protección FullLink, tracción intelixente do tráfico, reenvío dinámico de políticas.

Diagrama 5: Diagrama de detección e protección do tráfico anti-DDoS con políticas dinámicas

Nome do diagrama: Tracción de políticas dinámicas de servizos web para o diagrama de protección contra ataques DDoS

Obxectivo: Detección de ataques en tempo real + tracción dinámica do tráfico

Servizo web

Descrición do compoñente

Capa de rede: enrutador/conmutador central + clúster de servidores (obxectivo protexido, como un enderezo IP/segmento de servidor empresarial).

Nodo central: ML-NPB-M2000 (reenvío de tráfico a velocidade de cable, actualización dinámica de políticas, tracción de tráfico).

Capa de seguridade: dispositivo de protección contra ataques DDoS (detección de ataques en tempo real, implementación dinámica de políticas).

Fluxo de tráfico e aplicación de funcións

1- Estado normal: ML-NPB-M2000 reenvía todo o tráfico ao clúster de servidores a velocidade de cable e reflicte todo o tráfico ao dispositivo antiDDoS para a detección en tempo real (sen impacto no tráfico empresarial).

2- Ataque detectado: o dispositivo antiDDoS identifica os ataques DDoS no IP/segmento do servidor, xera regras de coincidencia de tráfico e envíaas ao produto a través da interface de políticas dinámicas do servizo web.

3- Tracción de ataques: o produto actualiza a biblioteca de regras dinámicas en tempo real, trae o tráfico de ataque ao dispositivo antiDDoS para a súa limpeza/procesamento e o tráfico normal segue a ser reenviado directamente.

4- Fin do ataque: o dispositivo antiDDoS emite un comando de cancelación de políticas e o produto restaura o modo orixinal de reenvío a velocidade de cable de tráfico completo.

Características principais aplicadas: Reenvío dinámico de políticas de servizos web, creación de réplicas de tráfico, reenvío a velocidade de cable ASIC de hardware, bloqueo de tráfico.

Diagrama 6: Diagrama híbrido (en liña + SPAN) de protección en banda + monitorización fóra de banda

Nome do diagrama: Protección FW/WAF en liña + Diagrama de monitorización IDS/APM fóra de banda SPAN

Obxectivo: Protección simultánea en liña + análise de tráfico fóra de banda

En liña+SPAN

Descrición do compoñente

Capa de rede: enrutador/conmutador central (entrada de tráfico empresarial).

Nodo central: ML-NPB-M2000 (activa simultaneamente o modo Inline e SPAN, sen interferencias mutuas).

Capa de seguridade en banda: FW/WAF (protección en liña en serie para tráfico empresarial).

Capa de monitorización fóra de banda: IDS/APM/NPM (análise de tráfico, monitorización do rendemento, detección de ameazas).

Fluxo de tráfico e aplicación de funcións

1- Modo en liña: o tráfico empresarial pasa a través do produto a FW/WAF para a protección de seguridade en liña, o que permite evitar fallos e obter unha tracción específica do tráfico.

2- Modo SPAN: O produto replica o tráfico en liña completo/filtrado ao sistema de monitorización fóra de banda a través do módulo Monitor, sen afectar o reenvío normal do tráfico en liña.

3- O sistema de monitorización realiza análises profundas do tráfico (DPI/táboa de fluxo/análise de paquetes), monitorización do rendemento (APM/NPM) e detección pasiva de ameazas (IDS), e o produto admite o descifrado SSL para o tráfico cifrado en espello (HTTPS/TLS) para cumprir cos requisitos de análise de texto sen formato.

4- O produto proporciona deduplicación/enmascaramento do tráfico para o tráfico duplicado, o que reduce a carga de procesamento do sistema de monitorización fóra de banda.

Características principais aplicadas: Implementación híbrida en liña+SPAN, proxy/descifrado SSL, creación de réplicas de tráfico, deduplicación de datos, análise da visibilidade do tráfico.

Diagrama 7: Diagrama de análise de visibilidade e programación unificadas do tráfico de rede

Nome do diagrama: Diagrama de agregación de tráfico multiligazón + programación unificada + análise visual

Obxectivo: Unificar o tráfico de 10G/40G/100G + análise visual

Multiligazón

Descrición do compoñente

Capa de orixe: ligazóns de orixe de rede multirata (10G/40G/100G) (saída de Internet, área de servidores, conmutador central), tráfico recollido a través dun divisor óptico/espello de portos.

Nodo central: ML-NPB-M2000 (agregación, filtrado, distribución e preprocesamento unificados do tráfico).

Capa de análise: Sistemas de seguridade/análise fóra de banda (FW/IDS/NPM/DPI Analyzer).

Capa visual: Plataforma de visibilidade do tráfico (interface gráfica de usuario integrada do produto, visualización de gráficos multidimensional).

Fluxo de tráfico e aplicación de funcións

1- O produto agrega todo o tráfico das ligazóns de orixe multivelocidade á velocidade do cable e o preprocesa (filtrado/sección/desduplicación/eliminación de túneles).

2- Segundo as políticas preconfiguradas, o produto distribúe diferente tráfico de servizo aos sistemas de seguridade/análise fóra de banda correspondentes (por exemplo, tráfico DDoS a Anti-DDoS, datos de rendemento a NPM).

3- O módulo de visibilidade do tráfico integrado do produto realiza análises multidimensionales (análise profunda de DPI, táboa de fluxo/análise de paquetes, localización precisa de fallos) no tráfico agregado e móstrao en tempo real a través da GUI (gráfico circular/gráfico de barras/liña de tempo).

4- Admite a captura de paquetes en tempo real e a consulta do tráfico histórico para detectar tráfico anormal, o que axuda ao persoal de operación e mantemento a localizar rapidamente fallos de rede ou ameazas de seguridade.

Características principais aplicadas: agregación/distribución do tráfico, eliminación de túneles, identificación de aplicacións DPI, visibilidade multidimensional do tráfico, análise precisa de fallos.

 

RelacionadoAxente de paquetes de rede

por favor, visita para máis detalles:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/

RelacionadoInterruptor de derivación en liña

por favor, visita para máis detalles:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/


Data de publicación: 07-04-2026