1. dio: Sažetak ključnih značajki proizvoda
Mylinking ML-NPB-M2000 je 2U modularni Network Packet Broker (NPB) integriran s Inline Bypass Switchom, dizajniran za visokopouzdanu implementaciju mrežne sigurnosti i inteligentnu obradu prometa. Rješava probleme kašnjenja/prekida mreže uzrokovanih kvarom/održavanjem serijskog sigurnosnog uređaja te podržava potpuno upravljanje prometom, nadzor i sigurnosnu zaštitu. Njegove glavne značajke kategorizirane su kako slijedi:
1. Specifikacije hardvera
○ Faktor oblika:2U 19-inčni rackmontaž, dvostruko napajanje (AC-220V/DC-48V opcionalno), maksimalna potrošnja energije 300W.
○ Modularni utori:4 utora s mogućnošću vruće zamjene za BYPASS/MONITOR module (podržava mješovitu konfiguraciju).
○ Mogućnosti porta:Modul zaobilaženja (810G SFP+ i 4100GE QSFP28); modul za nadzor (1610G SFP+ i 4100GE QSFP28); maks. ukupni kapacitet obrade 2,4 Tbps.
○ Sučelja za upravljanje:1RS232 konzola, 110/100/1000M RJ45 port za upravljanje izvan opsega.
○ Skalabilnost:Do 161G/10G linijskih zaštitnih veza ili 840G/100G veza; maksimalno 641G/10G ili 1640G/100G nadzornih portova.
2. Osnovne funkcionalne sposobnosti
○ Zaštita od zaobilaženja u liniji:Brzo prebacivanje bypassa (<8ms), inteligentno otkrivanje otkucaja srca (prilagodljivi parametri), automatsko bypass za kvar sigurnosnog uređaja.
○ Obrada prometa:Osnovno (replikacija/agregacija/filtriranje/označavanje) + Napredno (deduplikacija/maskiranje/slicing/SSL proxy/dešifriranje, identifikacija L2-L7 protokola).
○ Uravnoteženje opterećenja:Uravnoteženje opterećenja temeljeno na hashiranju (L2-L4) za klastere sigurnosnih uređaja, jamstvo integriteta sesije, dinamička preraspodjele opterećenja.
○ Obrada tunela:Podržava skidanje/enkapsulaciju VXLAN/GRE/MPLS/GTP, automatsku identifikaciju tunelskog protokola.
○ Vidljivost prometa:Višedimenzionalna analiza (dubinska DPI analiza, analiza tablice toka/paketa, precizno lociranje kvara), praćenje i alarm u stvarnom vremenu, vremensko označavanje na razini nanosekundi.
3. Ključni načini implementacije
○ Ugrađeno postavljanje:Potpuna zaštita prometa/specifičnog prometa, blokiranje prometa, SSL proxy za analizu šifriranog prometa.
○ Implementacija SPAN-a:Zrcaljenje, agregacija i distribucija prometa izvan opsega za sustave praćenja/analize (IDS/APM/NPM).
○ Hibridni (Inline+SPAN):Ugrađena sigurnosna zaštita + zrcaljenje prometa izvan opsega, bez međusobnog ometanja između dva načina rada.
4. Ekskluzivne temeljne tehnologije
○Način zaštite SpecFlow/FullLink, brzo preusmjeravanje zaobilaženja, LinkSafeSwitch, dinamičko prosljeđivanje politika web-usluge.
○Prilagodljivo otkrivanje paketa otkucaja srca, dinamičko uravnoteženje opterećenja na više veza, inteligentna raspodjela prometa.
Dio 2: Primjene proizvodnih sustava
Svi dijagrami uzimaju Mylinking ML-NPB-M2000 kao središnji čvor, povezujući mrežnu infrastrukturu, sigurnosne uređaje i sustave za nadzor/analizu. Fotografija proizvoda označena je kao [ML-NPB-M2000 Product Photo] u rasporedu, a stvarna implementacija može je zamijeniti službenom fizičkom slikom proizvoda.
Dijagram 1: Zaštita zaobilaženja serijskog sigurnosnog uređaja Inline Link (osnovni scenarij)
Naziv dijagrama: Dijagram zaštite od automatskog premošćivanja u slučaju kvara inline FW/IPS-a
Namjena: Zaštita bez prekida za kvarove/održavanje FW/IPS-a
Opis komponente
Mrežni sloj: Jezgreni usmjerivač/preklopnik (ključni mrežni čvor, ulaz/izlaz prometa uzvodno/nizvodno).
Jezgreni čvor: ML-NPB-M2000 (integrirani linijski bypass prekidač, jezgra cijelog zaštitnog sustava).
Sigurnosni sloj: Tradicionalni serijski sigurnosni uređaji (vatrozid/sustav za sprječavanje upada).
Primjena toka prometa i značajki
1- Normalno stanje: Sav promet s uređaja jezgrene mreže prolazi kroz ML-NPB-M2000 do FW/IPS-a radi sigurnosne provjere, a zatim se vraća u mrežu putem proizvoda.
2- Nenormalno stanje: Inteligentno dvosmjerno otkrivanje otkucaja srca proizvoda identificira kvar FW/IPS-a (rušenje/preopterećenje/održavanje), pokreće brzo prebacivanje bypassa (<8ms).
3- Zaobilazno stanje: Promet se izravno prosljeđuje između uređaja jezgrene mreže putem ML-NPB-M2000, preskačući neispravan FW/IPS i osiguravajući nulti prekid mreže.
4- Stanje oporavka: Proizvod detektira oporavak FW/IPS-a u stvarnom vremenu i automatski vraća izvorni prometni put radi sigurnosne zaštite.
Ključne značajke koje se primjenjuju: Brzo prebacivanje bypassa, Prilagodljivo otkrivanje otkucaja srca, LinkSafeSwitch tehnologija.
Dijagram 2: Dijagram zaštite unutarnje sigurnosne zaštite prometa specifične za SpecFlow
Naziv dijagrama: Dijagram zaštite i vuče prometa temeljene na pravilima
Svrha: Filtriranje i prosljeđivanje samo ciljanog prometa na uređaje za reviziju
Opis komponente
Mrežni sloj: Jezgreni usmjerivač/prekidač (sve vrste ulaznog prometa).
Središnji čvor: ML-NPB-M2000 (promatranje prometa, specifična vuča prometa).
Sigurnosni sloj: Specijalizirani uređaji za sigurnosnu reviziju (za promet specifičan za bazu podataka/SSH/RDP, nizak kapacitet obrade za puni promet).
Primjena toka prometa i značajki
1- Proizvod koristi L2-L4 identifikaciju prometa (VLAN oznaka/IP petorka/MAC/port) za filtriranje prometa prema unaprijed konfiguriranim pravilima.
2- Nezaštićeni promet: Izravno se prosljeđuje natrag u mrežu putem proizvoda, nema potrebe za prolaskom kroz sigurnosne uređaje (smanjuje opterećenje uređaja).
3- Zabrinuti specifični promet: Usmjerava se prema specijaliziranom sigurnosnom uređaju radi revizije/zaštite, a zatim se vraća u mrežu putem proizvoda.
4- Detekcija otkucaja srca sigurnosnog uređaja u stvarnom vremenu; automatsko premošćivanje ako uređaj zakaže, osiguravajući da se specifična zaštita prometa ne prekida.
Ključne primijenjene značajke: SpecFlow način zaštite, L2-L4 filtriranje prometa, tehnologija selektivne zaštite prometa.
Dijagram 3: Dijagram zaštite klastera sigurnosne infrastrukture s uravnoteženim opterećenjem
Naziv dijagrama: Dijagram uravnoteženja opterećenja prometa velike propusnosti za FW/IPS klaster
Svrha: Distribucija 100G prometa kroz FW/IPS klaster
Opis komponente
Mrežni sloj: Jezgreni usmjerivač/prekidač (vršni promet visoke propusnosti, jedan sigurnosni uređaj ne može podnijeti).
Jezgreni čvor: ML-NPB-M2000 (inteligentna raspodjela prometa, upravljanje uravnoteženjem opterećenja).
Sigurnosni sloj: FW/IPS klaster (više istih sigurnosnih uređaja postavljenih paralelno).
Primjena toka prometa i značajki
1- Proizvod prima promet velike propusnosti iz jezgrene mreže i omogućuje uravnoteženje opterećenja na temelju hash-a (L2-L4) (na temelju MAC/IP/porta/protokola).
2- Promet se ravnomjerno raspoređuje na svaki FW/IPS u klasteru radi paralelne sigurnosne obrade, osiguravajući integritet sesije toka podataka.
3- Proizvod podržava dinamičku preraspodjelu opterećenja: ako uređaj klastera zakaže/veza je u kvaru, promet se automatski preusmjerava na druge normalne uređaje.
4- Ukupne performanse obrade sigurnosnog sustava linearno se poboljšavaju s brojem klaster uređaja, prilagođavajući se scenarijima velike propusnosti od 100G/200G.
Ključne primijenjene značajke: Dinamičko uravnoteženje opterećenja više veza, inteligentna raspodjela prometa, brzi bypass za kvar jednog uređaja.
Dijagram 4: Dijagram zaštite višeserijskog sigurnosnog uređaja (fizički serijski → logički serijski)
Naziv dijagrama: Dijagram vođenja fizičkog paralelnog i logičkog serijskog prometa više sigurnosnih uređaja
Svrha: Zamjena fizičkog serijskog porta (jedna točka kvara) paralelnim logičkim serijskim portom
Opis komponente
Mrežni sloj: Jezgreni usmjerivač/prekidač (ključna veza kao što je područje izlaza s interneta/poslužitelja).
Jezgreni čvor: ML-NPB-M2000 (ujedinjeno raspoređivanje prometa, logičko serijsko upravljanje).
Sigurnosni sloj: Više različitih serijskih sigurnosnih uređaja (FW/Anti-DDoS/WAF/IPS, tradicionalno fizičko serijsko postavljanje ima jednu točku kvara).
Primjena toka prometa i značajki
1- Tradicionalno postavljanje: Više sigurnosnih uređaja fizički je serijski povezano, što dovodi do više pojedinačnih točaka kvara i velikog kašnjenja mreže.
2- Novo raspoređivanje: Svi sigurnosni uređaji fizički su paralelni s ML-NPB-M2000; proizvod implementira logičko serijsko vođenje prometa u skladu sa sigurnosnim pravilima.
3- Promet prolazi kroz svaki sigurnosni uređaj unaprijed konfiguriranim logičkim redoslijedom za postupnu zaštitu, postižući isti učinak kao i fizički serijski port.
4- Ako jedan sigurnosni uređaj zakaže, proizvod zaobilazi samo neispravan uređaj, a ostatak logičke serijske zaštite ostaje učinkovit, smanjujući pojedinačne točke kvara i poboljšavajući pouzdanost mreže.
Ključne primijenjene značajke: FullLink način zaštite, inteligentna trakcija prometa, dinamičko prosljeđivanje pravila.
Dijagram 5: Dijagram dinamičke politike otkrivanja i zaštite prometa od DDoS-a
Naziv dijagrama: Dijagram dinamičke politike web-servisa za zaštitu od DDoS napada
Namjena: Otkrivanje napada u stvarnom vremenu + dinamičko praćenje prometa
Opis komponente
Mrežni sloj: Jezgreni usmjerivač/preklopnik + Klaster poslužitelja (zaštićeni cilj, kao što je IP/segment poslovnog poslužitelja).
Jezgreni čvor: ML-NPB-M2000 (prosljeđivanje prometa brzinom žice, dinamičko ažuriranje pravila, privlačenje prometa).
Sigurnosni sloj: Uređaj za zaštitu od DDoS napada (otkrivanje napada u stvarnom vremenu, dinamička isporuka pravila).
Primjena toka prometa i značajki
1- Normalno stanje: ML-NPB-M2000 prosljeđuje puni promet na klaster poslužitelja brzinom žice i zrcali sav promet na Anti-DDoS uređaj za detekciju u stvarnom vremenu (bez utjecaja na poslovni promet).
2- Otkriven napad: Anti-DDoS uređaj identificira DDoS napade na IP/segmentu poslužitelja, generira pravila za usklađivanje prometa i dostavlja ih proizvodu putem dinamičkog sučelja pravila WebService.
3- Zaštita od napada: Proizvod ažurira biblioteku dinamičkih pravila u stvarnom vremenu, usmjerava promet napada na Anti-DDoS uređaj za čišćenje/obradu, a normalan promet se i dalje izravno prosljeđuje.
4- Kraj napada: Anti-DDoS uređaj isporučuje naredbu za otkazivanje pravila, a proizvod vraća izvorni način prosljeđivanja punog prometa brzinom žice.
Ključne primijenjene značajke: dinamičko prosljeđivanje politika web-usluga, zrcaljenje prometa, hardversko ASIC prosljeđivanje brzinom žice, blokiranje prometa.
Dijagram 6: Hibridna (Inline+SPAN) unutarpojasna zaštita + dijagram izvanpojasnog nadzora
Naziv dijagrama: Inline FW/WAF zaštita + SPAN Out-of-Band IDS/APM nadzorni dijagram
Namjena: Simultana inline zaštita + analiza prometa izvan opsega
Opis komponente
Mrežni sloj: Jezgreni usmjerivač/prekidač (ulaz poslovnog prometa).
Jezgreni čvor: ML-NPB-M2000 (istovremeno omogućavanje Inline i SPAN načina rada, bez međusobnog ometanja).
Sloj unutar pojasa sigurnosti: FW/WAF (serijska inline zaštita za poslovni promet).
Sloj izvanpojasnog nadzora: IDS/APM/NPM (analiza prometa, praćenje performansi, otkrivanje prijetnji).
Primjena toka prometa i značajki
1- Inline način rada: Poslovni promet prolazi kroz proizvod do FW/WAF-a radi inline sigurnosne zaštite, ostvarujući zaobilaženje kvarova i specifičnu vuču prometa.
2- SPAN način rada: Proizvod zrcali puni/filtrirani inline promet na izvanpojasni nadzorni sustav putem modula Monitor, bez utjecaja na normalno prosljeđivanje inline prometa.
3- Sustav za nadzor provodi dubinsku analizu prometa (DPI/tablica protoka/analiza paketa), praćenje performansi (APM/NPM) i pasivno otkrivanje prijetnji (IDS), a proizvod podržava SSL dešifriranje za zrcaljeni šifrirani promet (HTTPS/TLS) kako bi se zadovoljili zahtjevi analize običnog teksta.
4- Proizvod omogućuje deduplikaciju/maskiranje prometa za zrcaljeni promet, smanjujući opterećenje obrade izvanpojasnog sustava za nadzor.
Ključne primijenjene značajke: Hibridna Inline+SPAN implementacija, SSL proxy/dešifriranje, zrcaljenje prometa, deduplikacija podataka, analiza vidljivosti prometa.
Dijagram 7: Dijagram analize objedinjenog raspoređivanja i vidljivosti mrežnog prometa
Naziv dijagrama: Agregacija prometa s više veza + Unificirano raspoređivanje + Dijagram vizualne analize
Svrha: Objedinjavanje 10G/40G/100G prometa + vizualna analiza
Opis komponente
Izvorni sloj: Višebrzinske (10G/40G/100G) mrežne veze (internetski izlaz, područje poslužitelja, glavna sklopka), promet prikupljen putem optičkog razdjelnika/zrcaljenja porta.
Jezgreni čvor: ML-NPB-M2000 (ujedinjena agregacija prometa, filtriranje, distribucija, predobrada).
Analitički sloj: Izvanpojasni sigurnosni/analitički sustavi (FW/IDS/NPM/DPI analizator).
Vizualni sloj: Platforma za vidljivost prometa (ugrađeno grafičko korisničko sučelje proizvoda, višedimenzionalni prikaz grafikona).
Primjena toka prometa i značajki
1- Proizvod agregira sav promet s višebrzinskih izvornih veza brzinom žice i predobrađuje ga (filtriranje/rezanje/deduplikacija/uklanjanje tunela).
2- Prema unaprijed konfiguriranim pravilima, proizvod distribuira različiti promet usluga odgovarajućim izvanpojasnim sigurnosnim/analitičkim sustavima (npr. DDoS promet Anti-DDoS-u, podaci o performansama NPM-u).
3- Ugrađeni modul za vidljivost prometa proizvoda provodi višedimenzionalnu analizu (dubinska DPI analiza, analiza tablice protoka/paketa, precizna lokacija kvara) agregiranog prometa i prikazuje ga u stvarnom vremenu putem grafičkog korisničkog sučelja (tortni grafikon/stupčasti grafikon/vremenska crta).
4- Podržava snimanje paketa u stvarnom vremenu i upite o povijesnom prometu za abnormalni promet, pomažući osoblju za rad i održavanje da brzo locira mrežne greške/sigurnosne prijetnje.
Ključne primijenjene značajke: agregacija/distribucija prometa, uklanjanje tunela, identifikacija DPI aplikacije, višedimenzionalna vidljivost prometa, precizna analiza kvarova.
PovezanoMrežni posrednik paketa
molimo posjetite za više detalja:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
PovezanoUgrađeni bypass prekidač
molimo posjetite za više detalja:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Vrijeme objave: 07.04.2026.
