Parte 1: Resumo das características principais do produto
Mylinking ML-NPB-M2000 é un axente de paquetes de rede (NPB) modular de 2U integrado cun conmutador de derivación en liña, deseñado para a implementación de seguridade de rede de alta fiabilidade e o procesamento intelixente do tráfico. Resolve os problemas de atraso/interrupción da rede causados por fallos/mantemento de dispositivos de seguridade en serie e admite a xestión, monitorización e protección de seguridade do tráfico de enlace completo. As súas características principais clasifícanse do seguinte xeito:
1. Especificacións do hardware
○ Factor de forma:Montaxe en rack de 2U de 19 polgadas, fonte de alimentación dual (CA-220V/CC-48V opcional), consumo máximo de enerxía de 300 W.
○ Ranuras modulares:4 ranuras intercambiables en quente para módulos BYPASS/MONITOR (admite configuración mixta).
○ Capacidade de porto:Módulo de derivación (810G SFP+ e 4100GE QSFP28); módulo de monitorización (1610G SFP+ e 4100GE QSFP28); capacidade total de procesamento máxima de 2,4 Tbps.
○ Interfaces de xestión:Consola 1RS232, porto de xestión fóra de banda RJ45 de 110/100/1000M.
○ Escalabilidade:Ata ligazóns de protección en liña de 161G/10G ou ligazóns de 840G/100G; máximo portos de monitorización de 641G/10G ou 1640G/100G.
2. Capacidades funcionais básicas
○ Protección de derivación en liña:Conmutación rápida de bypass (<8 ms), detección intelixente de latidos cardíacos (parámetros personalizables), bypass automático para fallo do dispositivo de seguridade.
○ Procesamento do tráfico:Básico (replicación/agregación/filtrado/etiquetado) + Avanzado (deduplicación/enmascaramento/sección/proxy SSL/descifrado, identificación do protocolo L2-L7).
○ Balanceo de carga:Balanceo de carga baseado en hash (L2-L4) para clústeres de dispositivos de seguridade, garantía de integridade de sesión, redistribución dinámica da carga.
○ Procesamento en túneles:Admite a eliminación/encapsulación de VXLAN/GRE/MPLS/GTP e a identificación automática do protocolo de túnel.
○ Visibilidade do tráfico:Análise multidimensional (análise profunda de DPI, análise de táboas de fluxo/paquetes, localización precisa de fallos), monitorización e alarmas en tempo real, selado de tempo a nivel de nanosegundos.
3. Modos de despregamento clave
○ Implementación en liña:Protección completa do tráfico/tráfico específico en serie, bloqueo do tráfico, proxy SSL para análise de tráfico cifrado.
○ Implementación de SPAN:Espello, agregación e distribución de tráfico fóra de banda para sistemas de monitorización/análise (IDS/APM/NPM).
○ Híbrido (en liña+SPAN):Protección de seguridade en liña + duplicación de tráfico fóra de banda, sen interferencias mutuas entre dous modos.
4. Tecnoloxías principais exclusivas
○Modo de protección SpecFlow/FullLink, conmutación rápida de derivación, LinkSafeSwitch, reenvío dinámico de políticas de servizos web.
○Detección de paquetes de latidos personalizable, balanceo de carga dinámico multienlace, distribución intelixente do tráfico.
Parte 2: Aplicacións do sistema de produtos
Todos os diagramas toman o Mylinking ML-NPB-M2000 como nodo central, conectando a infraestrutura de rede, os dispositivos de seguridade e os sistemas de monitorización/análise. A foto do produto está marcada como [Foto do produto ML-NPB-M2000] no deseño e a implementación real pode substituíla pola imaxe física oficial do produto.
Diagrama 1: Protección contra omisións de dispositivos de seguridade en serie de enlace en liña (escenario principal)
Nome do diagrama: Diagrama de protección contra derivación automática contra fallos de FW/IPS en liña
Obxectivo: Protección sen interrupcións para fallos/mantemento de FW/IPS

Descrición do compoñente
Capa de rede: enrutador/conmutador central (nó clave de rede, entrada/saída de tráfico augas arriba/abaixo).
Nodo central: ML-NPB-M2000 (interruptor de derivación en liña integrado, o núcleo de todo o sistema de protección).
Capa de seguridade: Dispositivos de seguridade en serie tradicionais (cortafogos/sistema de prevención de intrusións).
Fluxo de tráfico e aplicación de funcións
1- Estado normal: Todo o tráfico dos dispositivos da rede central pasa por ML-NPB-M2000 a FW/IPS para a comprobación de seguranza e logo regresa á rede a través do produto.
2- Estado anormal: A detección intelixente de latexos bidireccionais do produto identifica fallos de FW/IPS (fallo/sobrecarga/mantemento) e activa a conmutación de derivación rápida (<8 ms).
3- Estado de derivación: o tráfico redirixe directamente entre os dispositivos da rede central a través de ML-NPB-M2000, omitindo o FW/IPS defectuoso e garantindo cero interrupcións da rede.
4- Estado de recuperación: o produto detecta a recuperación de FW/IPS en tempo real e restaura automaticamente a ruta de tráfico orixinal para a protección da seguridade.
Características principais aplicadas: conmutación rápida de derivación, detección de latexos personalizable, tecnoloxía LinkSafeSwitch.
Diagrama 2: Diagrama de protección de seguridade en liña para o tráfico específico de SpecFlow
Nome do diagrama: Diagrama de tracción de tráfico específico baseado en políticas e protección de seguridade
Finalidade: Filtrar e reenviar só o tráfico de destino aos dispositivos de auditoría
Descrición do compoñente
Capa de rede: enrutador/conmutador central (todo tipo de entrada de tráfico).
Nodo central: ML-NPB-M2000 (control de tráfico, tracción específica do tráfico).
Capa de seguranza: dispositivos de auditoría de seguranza especializados (para tráfico específico de bases de datos/SSH/RDP, baixa capacidade de procesamento para o tráfico completo).
Fluxo de tráfico e aplicación de funcións
1- O produto emprega a identificación de tráfico L2-L4 (etiqueta VLAN/tupla IP de cinco puntos/MAC/porto) para filtrar o tráfico segundo as políticas preconfiguradas.
2- Tráfico non preocupante: reenviado directamente á rede a través do produto, sen necesidade de pasar por dispositivos de seguridade (reduce a carga do dispositivo).
3- Tráfico específico afectado: tracción ao dispositivo de seguridade especializado para auditoría/protección e, a continuación, retorno á rede a través do produto.
4- Detección de latexos cardíacos en tempo real para o dispositivo de seguridade; derivación automática se o dispositivo falla, garantindo que non se interrompa a protección específica do tráfico.
Características principais aplicadas: Modo de protección SpecFlow, filtrado de tráfico L2-L4, tecnoloxía de protección selectiva do tráfico.
Diagrama 3: Diagrama de protección de clúster de seguranza en liña con carga equilibrada
Nome do diagrama: Equilibrio de carga de tráfico de gran ancho de banda para diagrama de clúster FW/IPS
Obxectivo: Distribuír o tráfico de 100G a través do clúster FW/IPS
Descrición do compoñente
Capa de rede: enrutador/conmutador central (entrada de tráfico máximo de ancho de banda elevado, non pode xestionalo un único dispositivo de seguridade).
Nodo central: ML-NPB-M2000 (distribución intelixente do tráfico, xestión do balanceamento de carga).
Capa de seguridade: clúster FW/IPS (varios dispositivos de seguridade iguais despregados en paralelo).
Fluxo de tráfico e aplicación de funcións
1- O produto recibe tráfico de gran ancho de banda da rede central e permite o balanceamento de carga baseado en hash (L2-L4) (baseado en MAC/IP/porto/protocolo).
2- O tráfico distribúese uniformemente a cada FW/IPS do clúster para o procesamento de seguridade en paralelo, garantindo a integridade da sesión do fluxo de datos.
3- O produto admite a redistribución dinámica da carga: se un dispositivo do clúster falla ou a ligazón non funciona, o tráfico reasignarase automaticamente a outros dispositivos normais.
4- O rendemento xeral de procesamento do sistema de seguridade mellórase linealmente co número de dispositivos do clúster, adaptándose a escenarios de ancho de banda elevado de 100 G/200 G.
Características principais aplicadas: Balanceo de carga dinámico multienlace, distribución intelixente do tráfico, derivación rápida para fallos dun só dispositivo.
Diagrama 4: Diagrama de protección de dispositivos de seguridade multiseriais (serie física → serie lóxica)
Nome do diagrama: Diagrama de tracción de tráfico serie lóxico e paralelo físico para dispositivos de seguridade múltiple
Obxectivo: Substituír o serie físico (punto único de fallo) por serie lóxica paralela
Descrición do compoñente
Capa de rede: enrutador/conmutador central (enlace clave como a saída de Internet/área do servidor).
Nodo central: ML-NPB-M2000 (programación unificada do tráfico, xestión lóxica da rede serial).
Capa de seguranza: varios dispositivos de seguranza en serie diferentes (FW/Anti-DDoS/WAF/IPS, a implementación en serie física tradicional ten un único punto de fallo).
Fluxo de tráfico e aplicación de funcións
1- Implementación tradicional: varios dispositivos de seguridade están conectados fisicamente en serie, o que leva a varios puntos únicos de fallo e a un gran atraso na rede.
2- Novo despregamento: Todos os dispositivos de seguridade son fisicamente paralelos ao ML-NPB-M2000; o produto implementa a tracción lóxica do tráfico en serie segundo as políticas de seguridade.
3- O tráfico pasa por cada dispositivo de seguridade na orde lóxica preconfigurada para a protección paso a paso, conseguindo o mesmo efecto que o porto serie físico.
4- Se falla un dispositivo de seguridade, o produto só ignora o dispositivo defectuoso e o resto da protección serie lóxica segue sendo efectiva, o que reduce os puntos únicos de fallo e mellora a fiabilidade da rede.
Características principais aplicadas: Modo de protección FullLink, tracción intelixente do tráfico, reenvío dinámico de políticas.
Diagrama 5: Diagrama de detección e protección do tráfico anti-DDoS con políticas dinámicas
Nome do diagrama: Tracción de políticas dinámicas de servizos web para o diagrama de protección contra ataques DDoS
Obxectivo: Detección de ataques en tempo real + tracción dinámica do tráfico
Descrición do compoñente
Capa de rede: enrutador/conmutador central + clúster de servidores (obxectivo protexido, como un enderezo IP/segmento de servidor empresarial).
Nodo central: ML-NPB-M2000 (reenvío de tráfico a velocidade de cable, actualización dinámica de políticas, tracción de tráfico).
Capa de seguridade: dispositivo de protección contra ataques DDoS (detección de ataques en tempo real, implementación dinámica de políticas).
Fluxo de tráfico e aplicación de funcións
1- Estado normal: ML-NPB-M2000 reenvía todo o tráfico ao clúster de servidores a velocidade de cable e reflicte todo o tráfico ao dispositivo antiDDoS para a detección en tempo real (sen impacto no tráfico empresarial).
2- Ataque detectado: o dispositivo antiDDoS identifica os ataques DDoS no IP/segmento do servidor, xera regras de coincidencia de tráfico e envíaas ao produto a través da interface de políticas dinámicas do servizo web.
3- Tracción de ataques: o produto actualiza a biblioteca de regras dinámicas en tempo real, trae o tráfico de ataque ao dispositivo antiDDoS para a súa limpeza/procesamento e o tráfico normal segue a ser reenviado directamente.
4- Fin do ataque: o dispositivo antiDDoS emite un comando de cancelación de políticas e o produto restaura o modo orixinal de reenvío a velocidade de cable de tráfico completo.
Características principais aplicadas: Reenvío dinámico de políticas de servizos web, creación de réplicas de tráfico, reenvío a velocidade de cable ASIC de hardware, bloqueo de tráfico.
Diagrama 6: Diagrama híbrido (en liña + SPAN) de protección en banda + monitorización fóra de banda
Nome do diagrama: Protección FW/WAF en liña + Diagrama de monitorización IDS/APM fóra de banda SPAN
Obxectivo: Protección simultánea en liña + análise de tráfico fóra de banda
Descrición do compoñente
Capa de rede: enrutador/conmutador central (entrada de tráfico empresarial).
Nodo central: ML-NPB-M2000 (activa simultaneamente o modo Inline e SPAN, sen interferencias mutuas).
Capa de seguridade en banda: FW/WAF (protección en liña en serie para tráfico empresarial).
Capa de monitorización fóra de banda: IDS/APM/NPM (análise de tráfico, monitorización do rendemento, detección de ameazas).
Fluxo de tráfico e aplicación de funcións
1- Modo en liña: o tráfico empresarial pasa a través do produto a FW/WAF para a protección de seguridade en liña, o que permite evitar fallos e obter unha tracción específica do tráfico.
2- Modo SPAN: O produto replica o tráfico en liña completo/filtrado ao sistema de monitorización fóra de banda a través do módulo Monitor, sen afectar o reenvío normal do tráfico en liña.
3- O sistema de monitorización realiza análises profundas do tráfico (DPI/táboa de fluxo/análise de paquetes), monitorización do rendemento (APM/NPM) e detección pasiva de ameazas (IDS), e o produto admite o descifrado SSL para o tráfico cifrado en espello (HTTPS/TLS) para cumprir cos requisitos de análise de texto sen formato.
4- O produto proporciona deduplicación/enmascaramento do tráfico para o tráfico duplicado, o que reduce a carga de procesamento do sistema de monitorización fóra de banda.
Características principais aplicadas: Implementación híbrida en liña+SPAN, proxy/descifrado SSL, creación de réplicas de tráfico, deduplicación de datos, análise da visibilidade do tráfico.
Diagrama 7: Diagrama de análise de visibilidade e programación unificadas do tráfico de rede
Nome do diagrama: Diagrama de agregación de tráfico multiligazón + programación unificada + análise visual
Obxectivo: Unificar o tráfico de 10G/40G/100G + análise visual
Descrición do compoñente
Capa de orixe: ligazóns de orixe de rede multirata (10G/40G/100G) (saída de Internet, área de servidores, conmutador central), tráfico recollido a través dun divisor óptico/espello de portos.
Nodo central: ML-NPB-M2000 (agregación, filtrado, distribución e preprocesamento unificados do tráfico).
Capa de análise: Sistemas de seguridade/análise fóra de banda (FW/IDS/NPM/DPI Analyzer).
Capa visual: Plataforma de visibilidade do tráfico (interface gráfica de usuario integrada do produto, visualización de gráficos multidimensional).
Fluxo de tráfico e aplicación de funcións
1- O produto agrega todo o tráfico das ligazóns de orixe multivelocidade á velocidade do cable e o preprocesa (filtrado/sección/desduplicación/eliminación de túneles).
2- Segundo as políticas preconfiguradas, o produto distribúe diferente tráfico de servizo aos sistemas de seguridade/análise fóra de banda correspondentes (por exemplo, tráfico DDoS a Anti-DDoS, datos de rendemento a NPM).
3- O módulo de visibilidade do tráfico integrado do produto realiza análises multidimensionales (análise profunda de DPI, táboa de fluxo/análise de paquetes, localización precisa de fallos) no tráfico agregado e móstrao en tempo real a través da GUI (gráfico circular/gráfico de barras/liña de tempo).
4- Admite a captura de paquetes en tempo real e a consulta do tráfico histórico para detectar tráfico anormal, o que axuda ao persoal de operación e mantemento a localizar rapidamente fallos de rede ou ameazas de seguridade.
Características principais aplicadas: agregación/distribución do tráfico, eliminación de túneles, identificación de aplicacións DPI, visibilidade multidimensional do tráfico, análise precisa de fallos.
RelacionadoAxente de paquetes de rede
por favor, visita para máis detalles:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
RelacionadoInterruptor de derivación en liña
por favor, visita para máis detalles:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Data de publicación: 07-04-2026





