1-бөлүк: Негизги продукт өзгөчөлүктөрүнүн кыскача баяндамасы
Mylinking ML-NPB-M2000 – бул жогорку ишенимдүү тармактык коопсуздукту жайылтуу жана интеллектуалдык трафикти иштетүү үчүн иштелип чыккан, Inline Bypass Switch менен интеграцияланган 2U модулдук тармактык пакеттик брокер (NPB). Ал сериялык коопсуздук түзмөгүнүн иштебей калышынан/тейленишинен улам келип чыккан тармактын кечигүүсү/үзгүлтүккө учурашы көйгөйлөрүн чечет жана толук шилтеме трафигин башкарууну, мониторинг жүргүзүүнү жана коопсуздукту коргоону колдойт. Анын негизги функциялары төмөнкүдөй категорияларга бөлүнөт:
1. Аппараттык мүнөздөмөлөр
○ Форма фактору:2U 19 дюймдук стеллаж, кош кубат булагы (AC-220V/DC-48V кошумча), максималдуу кубат керектөөсү 300 Вт.
○ Модулдук уячалар:BYPASS/MONITOR модулдары үчүн 4 ысык алмаштырылуучу уяча (аралаш конфигурацияны колдойт).
○ Порттун мүмкүнчүлүгү:Айланып өтүү модулу (810G SFP+ жана 4100GE QSFP28); Монитор модулу (1610G SFP+ жана 4100GE QSFP28); жалпы иштетүү кубаттуулугу максимум 2,4 Тбит/сек.
○ Башкаруу интерфейстери:1RS232 консолу, 110/100/1000M RJ45 диапазондон тышкаркы башкаруу порту.
○ Масштабдоо:161G/10G чейинки линия ичиндеги коргоо шилтемелери же 840G/100G шилтемелери; эң көп дегенде 641G/10G же 1640G/100G мониторинг порттору.
2. Негизги функционалдык мүмкүнчүлүктөр
○ Сызык ичиндеги айланып өтүүдөн коргоо:Тез айланып өтүү которуштуруу (<8мс), акылдуу жүрөктүн согушун аныктоо (ыңгайлаштырылуучу параметрлер), коопсуздук түзмөгүнүн иштебей калышы үчүн автоматтык түрдө айланып өтүү.
○ Трафикти иштетүү:Негизги (репликация/агрегация/фильтрлөө/этикеткалоо) + Өркүндөтүлгөн (кайталоону алып салуу/маскалоо/кесүү/SSL прокси/декоддоо, L2-L7 протоколун идентификациялоо).
○ Жүктү тең салмактоо:Коопсуздук түзмөктөрүнүн кластерлери үчүн хэш негизиндеги жүктү тең салмактоо (L2-L4), сессиянын бүтүндүгүн кепилдөө, динамикалык жүктү кайра бөлүштүрүү.
○ Туннелди иштетүү:VXLAN/GRE/MPLS/GTP тилкесин ачуу/капсуляциялоону, туннель протоколун автоматтык түрдө аныктоону колдоо.
○ Жол кыймылынын көрүнүүсү:Көп өлчөмдүү анализ (DPI терең анализи, агым таблицасы/пакет анализи, катанын так жайгашкан жери), реалдуу убакыт режиминде мониторинг жүргүзүү жана сигнал берүү, наносекунддук деңгээлдеги убакыт белгиси.
3. Негизги жайылтуу режимдери
○ Интернетте жайгаштыруу:Толук трафикти/белгилүү бир трафикти сериялык коргоо, трафикти бөгөттөө, шифрленген трафикти талдоо үчүн SSL прокси.
○ SPAN жайылтуу:Мониторинг/талдоо системалары (IDS/APM/NPM) үчүн тилкеден тышкаркы трафикти чагылдыруу, агрегациялоо, бөлүштүрүү.
○ Гибрид (Inline+SPAN):Ички коопсуздук коргоосу + тилкеден тышкаркы трафикти чагылдыруу, эки режимдин ортосунда өз ара тоскоолдук жок.
4. Эксклюзивдүү негизги технологиялар
○SpecFlow/FullLink коргоо режими, тез айланып өтүү которуштуруу, LinkSafeSwitch, WebService динамикалык саясатын багыттоо.
○Ыңгайлаштырылуучу жүрөктүн согушу пакетин аныктоо, көп звенолуу динамикалык жүктү тең салмактоо, трафикти акылдуу бөлүштүрүү.
2-бөлүк: Продукциянын тутумдук колдонмолору
Бардык диаграммалар Mylinking ML-NPB-M2000 түзмөгүн тармактык инфраструктураны, коопсуздук түзмөктөрүн жана мониторинг/талдоо системаларын бириктирүүчү негизги түйүн катары кабыл алат. Продукциянын сүрөтү макетте [ML-NPB-M2000 Продуктунун сүрөтү] деп белгиленген жана аны чыныгы жайылтуу аны расмий продуктунун физикалык сүрөтү менен алмаштыра алат.
1-диаграмма: Сызыктуу шилтемедеги сериялык коопсуздук түзмөгүн айланып өтүүдөн коргоо (негизги сценарий)
Диаграмманын аталышы: Саптагы FW/IPS бузулушунан автоматтык түрдө коргоо схемасы
Максаты: FW/IPS бузулуулары/тейлөө учурунда нөлдүк үзгүлтүккө учурабаган коргоо
Компоненттин сүрөттөлүшү
Тармактык катмар: Негизги роутер/коммутатор (тармактык ачкыч түйүнү, жогорку/ылдыйкы трафиктин кирүү/чыгуу).
Негизги түйүн: ML-NPB-M2000 (бүтүндөй коргоо системасынын өзөгү болгон интеграцияланган Inline Bypass Switch).
Коопсуздук катмары: Салттуу сериялык коопсуздук түзмөктөрү (брандмауэр/кирип кирүүнүн алдын алуу системасы).
Трафик агымы жана функция тиркемеси
1- Кадимки абал: Негизги тармактык түзмөктөрдөн келген бардык трафик коопсуздукту текшерүү үчүн ML-NPB-M2000 аркылуу FW/IPSке өтөт, андан кийин продукт аркылуу тармакка кайтып келет.
2- Аномалдуу абал: Продукциянын акылдуу эки тараптуу жүрөктүн кагышын аныктоо функциясы FW/IPS бузулушун (кыйроо/ашыкча жүктөө/тейлөө) аныктайт, тез айланып өтүүнү которуштурууну иштетет (<8мс).
3- Айланып өтүү абалы: Трафик ML-NPB-M2000 аркылуу негизги тармактык түзмөктөрдүн ортосунда түз багытталат, бузулган FW/IPSти өткөрүп жиберет жана тармактын нөлдүк үзгүлтүккө учурашын камсыздайт.
4- Калыбына келтирүү абалы: Продукт FW/IPS калыбына келтирүүнү реалдуу убакытта аныктайт жана коопсуздукту коргоо үчүн баштапкы трафик жолун автоматтык түрдө калыбына келтирет.
Колдонулган негизги функциялар: Тез айланып өтүү которуштуруусу, жүрөктүн согушун аныктоо, LinkSafeSwitch технологиясы.
2-диаграмма: SpecFlow өзгөчө трафиктин ички коопсуздукту коргоо диаграммасы
Диаграмманын аталышы: Саясатка негизделген белгилүү бир трафикти тартуу жана коопсуздукту коргоо диаграммасы
Максаты: Максаттуу трафикти чыпкалоо жана аудит түзмөктөрүнө гана жөнөтүү
Компоненттин сүрөттөлүшү
Тармак катмары: Негизги роутер/коммутатор (трафикти киргизүүнүн бардык түрлөрү).
Негизги түйүн: ML-NPB-M2000 (жол кыймылын текшерүү, жол кыймылынын белгилүү бир тартылуусу).
Коопсуздук катмары: Адистештирилген коопсуздук аудити түзмөктөрү (маалымат базасына/SSH/RDPге тиешелүү трафик үчүн, толук трафик үчүн төмөнкү иштетүү кубаттуулугу).
Трафик агымы жана функция тиркемеси
1- Продукт алдын ала конфигурацияланган саясаттарга ылайык трафикти текшерүү үчүн L2-L4 трафикти идентификациялоону (VLAN теги/IP беш кортеждик/MAC/порт) колдонот.
2- Тынчсыздандырылбаган трафик: Продукт аркылуу түз тармакка кайра багытталат, коопсуздук түзмөктөрүнөн өтүүнүн кажети жок (түзмөктүн жүгүн азайтат).
3- Тынчсыздандырылган белгилүү бир трафик: Аудит/коргоо үчүн атайын коопсуздук түзмөгүнө тартуу, андан кийин продукт аркылуу тармакка кайтып келет.
4- Коопсуздук түзмөгү үчүн реалдуу убакыт режиминде жүрөктүн кагышын аныктоо; түзмөк иштебей калса, автоматтык түрдө айланып өтүү, белгилүү бир жол кыймылын коргоо үзгүлтүккө учурабашы үчүн.
Колдонулган негизги функциялар: SpecFlow коргоо режими, L2-L4 трафикти чыпкалоо, трафикти тандалма коргоо технологиясы.
3-диаграмма: Жүктү тең салмактоо боюнча ички коопсуздук кластерин коргоо диаграммасы
Диаграмманын аталышы: FW/IPS кластердик диаграммасы үчүн жогорку өткөрүү жөндөмдүүлүгүндөгү трафик жүгүн тең салмактоо
Максаты: 100G трафикти FW/IPS кластерине бөлүштүрүү
Компоненттин сүрөттөлүшү
Тармак деңгээли: Негизги роутер/коммутатор (жогорку өткөрүү жөндөмдүүлүгүнүн эң жогорку трафиги, бир коопсуздук түзмөгү иштете албайт).
Негизги түйүн: ML-NPB-M2000 (акылдуу трафикти бөлүштүрүү, жүктү тең салмактоону башкаруу).
Коопсуздук катмары: FW/IPS кластери (параллель түрдө жайгаштырылган бир нече бирдей коопсуздук түзмөктөрү).
Трафик агымы жана функция тиркемеси
1- Продукт негизги тармактан жогорку өткөрүү жөндөмдүүлүгүндөгү трафикти алат жана Хэш негизиндеги жүктү тең салмактоону (L2-L4) иштетет (MAC/IP/порт/протоколго негизделген).
2- Трафик маалымат агымынын сессиясынын бүтүндүгүн камсыз кылуу үчүн кластердеги ар бир FW/IPSке бирдей бөлүштүрүлөт.
3- Продукт динамикалык жүктү кайра бөлүштүрүүнү колдойт: эгерде кластердик түзмөк иштебей калса/байланыш үзгүлтүккө учураса, трафик автоматтык түрдө башка кадимки түзмөктөргө кайра бөлүштүрүлөт.
4- Коопсуздук системасынын жалпы иштетүү көрсөткүчү кластердик түзмөктөрдүн санына жараша сызыктуу түрдө жакшырат, бул 100G/200G жогорку өткөрүү жөндөмдүүлүгүнүн сценарийлерине ыңгайлашат.
Колдонулган негизги функциялар: Көп звенолуу динамикалык жүктү тең салмактоо, трафикти акылдуу бөлүштүрүү, бир түзмөктүн иштебей калышын тез айланып өтүү.
4-схема: Көп сериялуу коопсуздук түзмөгүн (физикалык сериялык → логикалык сериялык) коргоо диаграммасы
Диаграмманын аталышы: Көп коопсуздук түзмөгүнүн физикалык параллелдүү жана логикалык удаалаш трафикти тартуу диаграммасы
Максаты: Физикалык сериялык байланышты (бир гана бузулуу чекитин) параллелдүү логикалык сериялык байланыш менен алмаштыруу
Компоненттин сүрөттөлүшү
Тармак деңгээли: Негизги роутер/коммутатор (интернеттен чыгуу/сервер аймагы сыяктуу негизги шилтеме).
Негизги түйүн: ML-NPB-M2000 (бирдиктүү трафикти пландаштыруу, логикалык сериялык башкаруу).
Коопсуздук катмары: бир нече ар кандай сериялык коопсуздук түзмөктөрү (FW/Anti-DDoS/WAF/IPS, салттуу физикалык сериялык жайылтуу бир гана бузулуу чекитине ээ).
Трафик агымы жана функция тиркемеси
1- Салттуу жайылтуу: Бир нече коопсуздук түзмөктөрү физикалык жактан удаалаш туташтырылган, бул бир нече бир нече чекиттердин иштебей калышына жана тармактын чоң кечигүүсүнө алып келет.
2- Жаңы жайылтуу: Бардык коопсуздук түзмөктөрү ML-NPB-M2000 менен физикалык жактан параллель; продукт коопсуздук саясатына ылайык логикалык сериялык трафикти тартат.
3- Трафик ар бир коопсуздук түзмөгү аркылуу алдын ала конфигурацияланган логикалык тартипте кадам-кадам коргоо үчүн өтөт жана физикалык сериялык байланыш сыяктуу эле натыйжага жетишет.
4- Эгерде бир коопсуздук түзмөгү иштебей калса, продукт бузулган түзмөктү гана айланып өтөт, ал эми логикалык сериялык коргоонун калган бөлүгү натыйжалуу бойдон калат, бул бир гана бузулуу чекиттерин азайтып, тармактын ишенимдүүлүгүн жогорулатат.
Колдонулган негизги функциялар: Толук шилтеме коргоо режими, трафикти интеллектуалдык тартуу, саясатты динамикалык багыттоо.
5-диаграмма: Динамикалык саясаттын DDoS трафигине каршы аныктоо жана коргоо диаграммасы
Диаграмманын аталышы: DDoS чабуулдарынан коргоо үчүн WebService динамикалык саясатын тартуу диаграммасы
Максаты: Реалдуу убакыттагы чабуулду аныктоо + динамикалык трафикти тартуу
Компоненттин сүрөттөлүшү
Тармак катмары: Негизги роутер/коммутатор + Сервер кластери (корголгон максат, мисалы, бизнес-сервердин IP дареги/сегменти).
Негизги түйүн: ML-NPB-M2000 (зым ылдамдыгындагы трафикти багыттоо, динамикалык саясатты жаңыртуу, трафикти тартуу).
Коопсуздук катмары: DDoS чабуулдарынан коргоочу түзүлүш (реалдуу убакыт режиминде чабуулду аныктоо, динамикалык саясатты жеткирүү).
Трафик агымы жана функция тиркемеси
1- Кадимки абал: ML-NPB-M2000 толук трафикти зым ылдамдыгында сервер кластерине багыттайт жана реалдуу убакыт режиминде аныктоо үчүн бардык трафикти Anti-DDoS түзмөгүнө чагылдырат (бизнес трафигине эч кандай таасир этпейт).
2- Чабуул аныкталды: DDoSко каршы түзмөк сервердин IP/сегментиндеги DDoS чабуулдарын аныктайт, трафикти дал келтирүү эрежелерин түзөт жана аларды WebService динамикалык саясат интерфейси аркылуу продуктка жеткирет.
3- Чабуул коюу: Продукт динамикалык эрежелер китепканасын реалдуу убакыт режиминде жаңыртып, чабуул трафигин тазалоо/иштетүү үчүн Anti-DDoS түзмөгүнө тартат жана кадимки трафик дагы эле түз багытталат.
4- Чабуулдун аякташы: DDoSко каршы түзмөк саясатты жокко чыгаруу буйругун берет жана продукт баштапкы толук трафик зымынын ылдамдыгындагы багыттоо режимин калыбына келтирет.
Колдонулган негизги функциялар: WebService динамикалык саясатын багыттоо, трафикти чагылдыруу, ASIC зымдарын ылдамдыкта багыттоо, трафикти бөгөттөө.
6-схема: Гибриддик (Inline+SPAN) Inbox коргоосу + Switchтен тышкары мониторинг диаграммасы
Диаграмманын аталышы: Inline FW/WAF коргоосу + SPAN тилкеден тышкары IDS/APM мониторинг диаграммасы
Максаты: Бир эле учурда линия ичиндеги коргоо + тилкеден тышкаркы трафикти талдоо
Компоненттин сүрөттөлүшү
Тармак катмары: Негизги роутер/коммутатор (бизнес трафигин киргизүү).
Негизги түйүн: ML-NPB-M2000 (бир эле учурда Inline жана SPAN режимдерин иштетет, өз ара тоскоолдуктар жок).
Ички тилкелүү коопсуздук катмары: FW/WAF (бизнес трафиги үчүн сериялык инлайн коргоо).
Тилкеден тышкары мониторинг катмары: IDS/APM/NPM (трафикти талдоо, иштин натыйжалуулугун көзөмөлдөө, коркунучтарды аныктоо).
Трафик агымы жана функция тиркемеси
1- Ички режим: Ишкердик трафик ички коопсуздукту коргоо үчүн продукт аркылуу FW/WAFка өтөт, бузулууларды айланып өтүүнү жана белгилүү бир трафикти тартууну камсыз кылат.
2- SPAN режими: Продукт толук/чыпкаланган линия ичиндеги трафикти Монитор модулу аркылуу тилкеден тышкаркы мониторинг системасына чагылдырат, бул линия ичиндеги трафиктин кадимки багыттоосуна таасир этпейт.
3- Мониторинг системасы терең трафик анализин (DPI/агым таблицасы/пакет анализи), иштин натыйжалуулугун көзөмөлдөөнү (APM/NPM) жана пассивдүү коркунучтарды аныктоону (IDS) жүргүзөт, ал эми продукт ачык текст анализинин талаптарына жооп берүү үчүн күзгүгө айланган шифрленген трафик (HTTPS/TLS) үчүн SSL чечмелөөнү колдойт.
4- Бул продукт күзгүгө айланган трафик үчүн трафикти кайталоону жок кылууну/маскалоону камсыз кылат, бул диапазондон тышкаркы мониторинг системасынын иштетүү жүгүн азайтат.
Колдонулган негизги функциялар: Гибриддик Inline+SPAN жайылтуу, SSL прокси/шифрлөө, трафикти чагылдыруу, маалыматтардын кайталанышын жок кылуу, трафиктин көрүнүүсүн талдоо.
7-диаграмма: Тармактык трафикти бирдиктүү пландаштыруу жана көрүнүү анализинин диаграммасы
Диаграмманын аталышы: Көп шилтемелүү трафикти агрегациялоо + Бирдиктүү график түзүү + Визуалдык анализ диаграммасы
Максаты: 10G/40G/100G трафигин + визуалдык анализди бириктирүү
Компоненттин сүрөттөлүшү
Булак катмары: Көп ылдамдыктагы (10G/40G/100G) тармактык булак шилтемелери (Интернеттен чыгуу, сервер аймагы, негизги которгуч), оптикалык бөлгүч/порт күзгүсү аркылуу чогултулган трафик.
Негизги түйүн: ML-NPB-M2000 (бирдиктүү трафикти агрегациялоо, чыпкалоо, бөлүштүрүү, алдын ала иштетүү).
Анализ катмары: Диапазондон тышкары коопсуздук/анализ системалары (FW/IDS/NPM/DPI анализатору).
Визуалдык катмар: Трафиктин көрүнүү платформасы (продукциянын орнотулган GUI, көп өлчөмдүү диаграмма дисплейи).
Трафик агымы жана функция тиркемеси
1- Продукт көп ылдамдыктагы булак шилтемелеринен келген бардык трафикти зым ылдамдыгында бириктирет жана аны алдын ала иштетет (чыпкалоо/кесүү/кайталоону алып салуу/туннелди тазалоо).
2- Алдын ала конфигурацияланган саясаттарга ылайык, продукт ар кандай кызмат трафигин тиешелүү диапазондон тышкаркы коопсуздук/талдоо системаларына бөлүштүрөт (мисалы, DDoS трафиги Anti-DDoSко, иштөө маалыматтары NPMге).
3- Продукциянын орнотулган трафикти көрүү модулу агрегатталган трафик боюнча көп өлчөмдүү анализди (DPI терең анализи, агым таблицасы/пакет анализи, катанын так жайгашкан жери) жүргүзөт жана аны GUI (тегерек диаграмма/тилке диаграммасы/убакыт тилкеси) аркылуу реалдуу убакыт режиминде көрсөтөт.
4- Анча чоң эмес трафик үчүн реалдуу убакыт режиминдеги пакеттерди кармоону жана тарыхый трафик сурамын колдоо, бул O&M кызматкерлерине тармактагы мүчүлүштүктөрдү/коопсуздук коркунучтарын тез табууга жардам берет.
Колдонулган негизги функциялар: Трафикти агрегациялоо/бөлүштүрүү, туннелди тазалоо, DPI тиркемесин аныктоо, көп өлчөмдүү трафиктин көрүнүшү, каталарды так талдоо.
БайланыштууТармактык пакет брокери
Көбүрөөк маалымат алуу үчүн кириңиз:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
БайланыштууСап ичиндеги айланып өтүүчү которгуч
Көбүрөөк маалымат алуу үчүн кириңиз:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Жарыяланган убактысы: 2026-жылдын 7-апрели
