Bahagi 1: Buod ng mga Pangunahing Tampok ng Produkto
Ang Mylinking ML-NPB-M2000 ay isang 2U modular Network Packet Broker (NPB) na isinama sa Inline Bypass Switch, na idinisenyo para sa mataas na maaasahang pag-deploy ng seguridad sa network at matalinong pagproseso ng trapiko. Nilulutas nito ang mga problema ng pagkaantala/pagkagambala ng network na dulot ng serial security device failure/maintenance, at sinusuportahan ang full-link traffic management, monitoring at proteksyon sa seguridad. Ang mga pangunahing tampok nito ay ikinategorya bilang mga sumusunod:
1. Mga Espesipikasyon ng Hardware
○ Salik ng Anyo:2U 19-pulgadang rackmount, dual power supply (AC-220V/DC-48V opsyonal), pinakamataas na konsumo ng kuryente 300W.
○ Mga Modular na Puwang:4 na hot-swappable na slot para sa mga BYPASS/MONITOR module (sumusuporta sa magkahalong configuration).
○ Kakayahan sa Daungan:Modyul na Bypass (810G SFP+ at 4100GE QSFP28); Modyul na Monitor (1610G SFP+ at 4100GE QSFP28); pinakamataas na kabuuang kapasidad sa pagproseso na 2.4Tbps.
○ Mga Interface ng Pamamahala:1RS232 Console, 110/100/1000M RJ45 out-of-band management port.
○ Kakayahang Iskalahin:Hanggang 161G/10G inline protection links o 840G/100G links; max 641G/10G o 1640G/100G monitoring ports.
2. Mga Pangunahing Kakayahang Pang-functional
○ Proteksyon sa Inline Bypass:Mabilis na bypass switching (<8ms), matalinong pag-detect ng tibok ng puso (mga parameter na maaaring i-customize), awtomatikong bypass para sa pagpalya ng security device.
○ Pagproseso ng Trapiko:Pangunahin (replikasyon/pagsasama-sama/pagsala/paglalagay ng label) + Mataas (deduplikasyon/paglalagay ng masking/paghiwa/SSL proxy/pagdecryption, pagtukoy sa protocol na L2-L7).
○ Pagbabalanse ng Karga:Hash-based load balancing (L2-L4) para sa mga security device cluster, garantiya ng integridad ng session, dynamic load redistribution.
○ Pagproseso ng Tunel:Sinusuportahan ang pagtanggal/pag-encapsulation ng VXLAN/GRE/MPLS/GTP, awtomatikong pagkakakilanlan ng tunnel protocol.
○ Pagtingin sa Trapiko:Multi-dimensional na pagsusuri (malalim na pagsusuri ng DPI, pagsusuri ng flow table/packet, tumpak na lokasyon ng fault), real-time na pagsubaybay at alarma, timestamping sa antas ng nanosecond.
3. Mga Pangunahing Mode ng Pag-deploy
○ Pag-deploy nang Papasok:Kumpletong proteksyon sa serial ng trapiko/espesipikong trapiko, pagharang sa trapiko, SSL proxy para sa naka-encrypt na pagsusuri ng trapiko.
○ Pag-deploy ng SPAN:Pag-mirror, pagsasama-sama, at pamamahagi ng trapikong wala sa banda para sa mga sistema ng pagsubaybay/pagsusuri (IDS/APM/NPM).
○ Hybrid (Inline+SPAN):Proteksyon sa seguridad na inline + panggagaya sa trapiko na wala sa banda, walang panghihimasok sa pagitan ng dalawang mode.
4. Mga Eksklusibong Pangunahing Teknolohiya
○Mode ng Proteksyon ng SpecFlow/FullLink, Mabilis na Paglipat gamit ang Bypass, LinkSafeSwitch, Pagpapasa ng Dynamic na Patakaran ng WebService.
○Nako-customize na Pagtuklas ng Pakete ng Tibok ng Puso, Multi-link Dynamic Load Balancing, Matalinong Pamamahagi ng Trapiko.
Bahagi 2: Mga Aplikasyon ng Sistema ng Produkto
Ang lahat ng diagram ay gumagamit ng Mylinking ML-NPB-M2000 bilang pangunahing node, na nagkokonekta sa imprastraktura ng network, mga aparatong pangseguridad, at mga sistema ng pagsubaybay/pagsusuri. Ang larawan ng produkto ay minarkahan bilang [Larawan ng Produkto ng ML-NPB-M2000] sa layout, at maaaring palitan ito ng aktwal na pag-deploy ng opisyal na pisikal na larawan ng produkto.
Dayagram 1: Proteksyon sa Bypass ng Inline Link Serial Security Device (Pangunahing Senaryo)
Pangalan ng Dayagram: Dayagram ng Proteksyon sa Awtomatikong Bypass ng Inline na FW/IPS Failure
Layunin: Proteksyon na walang interruption para sa mga pagkabigo/pagpapanatili ng FW/IPS
Paglalarawan ng Bahagi
Network Layer: Pangunahing router/switch (network key node, pagpasok/paglabas ng trapiko sa upstream/downstream).
Core Node: ML-NPB-M2000 (integrated Inline Bypass Switch, ang core ng buong sistema ng proteksyon).
Patong ng Seguridad: Mga tradisyonal na serial security device (Firewall/Intrusion Prevention System).
Daloy ng Trapiko at Aplikasyon ng Tampok
1- Normal na Estado: Lahat ng trapiko mula sa mga pangunahing device ng network ay dumadaan sa ML-NPB-M2000 patungo sa FW/IPS para sa pagsusuri ng seguridad, pagkatapos ay babalik sa network sa pamamagitan ng produkto.
2- Abnormal na Estado: Tinutukoy ng matalinong bidirectional heartbeat detection ng produkto ang pagkabigo ng FW/IPS (pag-crash/overload/maintenance), at nagti-trigger ng mabilis na bypass switching (<8ms).
3- Estado ng Pag-bypass: Direktang nagpapasa ang trapiko sa pagitan ng mga pangunahing device ng network sa pamamagitan ng ML-NPB-M2000, nilalaktawan ang sirang FW/IPS, tinitiyak ang zero na pagkaantala ng network.
4- Katayuan ng Pagbawi: Natutukoy ng produkto ang pagbawi ng FW/IPS sa totoong oras at awtomatikong ibinabalik ang orihinal na landas ng trapiko para sa proteksyon sa seguridad.
Mga Pangunahing Tampok na Inilapat: Mabilis na Pag-bypass Switching, Nako-customize na Pagtukoy sa Tibok ng Puso, Teknolohiya ng LinkSafeSwitch.
Dayagram 2: Dayagram ng Proteksyon sa Seguridad ng Inline na Espesipiko sa Trapiko ng SpecFlow
Pangalan ng Dayagram: Dayagram ng Proteksyon sa Trapiko at Seguridad na Nakabatay sa Patakaran na Espesipikong Nakabatay sa Patakaran
Layunin: I-filter at i-forward lamang ang target na trapiko sa mga audit device
Paglalarawan ng Bahagi
Network Layer: Pangunahing router/switch (lahat ng uri ng input ng trapiko).
Pangunahing Node: ML-NPB-M2000 (pagsusuri sa trapiko, tiyak na traksyon ng trapiko).
Security Layer: Mga espesyalisadong aparato sa pag-audit ng seguridad (para sa trapikong partikular sa database/SSH/RDP, mababang kapasidad sa pagproseso para sa buong trapiko).
Daloy ng Trapiko at Aplikasyon ng Tampok
1- Gumagamit ang produkto ng L2-L4 traffic identification (VLAN tag/IP five-tuple/MAC/port) upang i-screen ang trapiko ayon sa mga paunang na-configure na patakaran.
2- Trapikong hindi nababahala: Direktang ipinapasa pabalik sa network sa pamamagitan ng produkto, hindi na kailangang dumaan sa mga security device (binabawasan ang load ng device).
3- May kinalamang partikular na trapiko: Pagkonekta sa espesyalisadong aparatong pangseguridad para sa pag-audit/proteksyon, pagkatapos ay babalik sa network sa pamamagitan ng produkto.
4- Real-time na pagtukoy ng tibok ng puso para sa security device; awtomatikong pag-bypass kung sakaling masira ang device, tinitiyak na hindi maaantala ang partikular na proteksyon sa trapiko.
Mga Pangunahing Tampok na Inilapat: SpecFlow Protection Mode, L2-L4 Traffic Filtering, Selective Traffic Protection Technology.
Dayagram 3: Dayagram ng Proteksyon ng Inline Security Cluster na may Load Balanced
Pangalan ng Dayagram: High-Bandwidth Traffic Load Balancing para sa FW/IPS Cluster Diagram
Layunin: Ipamahagi ang 100G na trapiko sa buong kumpol ng FW/IPS
Paglalarawan ng Bahagi
Network Layer: Pangunahing router/switch (high-bandwidth peak traffic input, hindi kayang hawakan ng iisang security device).
Pangunahing Node: ML-NPB-M2000 (matalinong pamamahagi ng trapiko, pamamahala ng pagbabalanse ng karga).
Patong ng Seguridad: FW/IPS cluster (maramihang parehong aparato ng seguridad na naka-deploy nang magkasabay).
Daloy ng Trapiko at Aplikasyon ng Tampok
1- Ang produkto ay tumatanggap ng trapikong may mataas na bandwidth mula sa core network at nagbibigay-daan sa Hash-based load balancing (L2-L4) (batay sa MAC/IP/port/protocol).
2- Ang trapiko ay pantay na ipinamamahagi sa bawat FW/IPS sa cluster para sa parallel security processing, na tinitiyak ang integridad ng daloy ng data sa session.
3- Sinusuportahan ng produkto ang dynamic load redistribution: kung ang isang cluster device ay mabigo/hindi gumagana ang link, awtomatikong ilalaan ang trapiko sa iba pang mga normal na device.
4- Ang pangkalahatang pagganap sa pagproseso ng sistema ng seguridad ay linear na pinabubuti kasabay ng bilang ng mga cluster device, na umaangkop sa mga senaryo ng mataas na bandwidth na 100G/200G.
Mga Pangunahing Tampok na Inilapat: Multi-link Dynamic Load Balancing, Matalinong Pamamahagi ng Trapiko, Mabilis na Pag-bypass para sa Pagkabigo ng Isang Device.
Dayagram 4: Dayagram ng Proteksyon ng Multi-Serial Security Device (Pisikal na Serial → Lohikal na Serial)
Pangalan ng Dayagram: Dama ng Traksyon ng Pisikal at Lohikal na Serial Traffic ng Multi-Security Device
Layunin: Palitan ang pisikal na serial (iisang punto ng pagkabigo) ng parallel logical serial
Paglalarawan ng Bahagi
Network Layer: Pangunahing router/switch (pangunahing link tulad ng Internet egress/server area).
Pangunahing Node: ML-NPB-M2000 (pinag-isang pag-iiskedyul ng trapiko, lohikal na pamamahala ng serial).
Security Layer: Maraming iba't ibang serial security device (FW/Anti-DDoS/WAF/IPS, ang tradisyonal na pisikal na serial deployment ay may iisang punto ng pagkabigo).
Daloy ng Trapiko at Aplikasyon ng Tampok
1- Tradisyonal na pag-deploy: Maraming mga aparatong pangseguridad ang pisikal na konektado nang sunud-sunod, na humahantong sa maraming nag-iisang punto ng pagkabigo at malaking pagkaantala ng network.
2- Bagong pag-deploy: Lahat ng mga aparatong pangseguridad ay pisikal na parallel sa ML-NPB-M2000; ipinapatupad ng produkto ang logical serial traffic traction ayon sa mga patakaran sa seguridad.
3- Ang trapiko ay dumadaan sa bawat aparatong pangseguridad sa paunang na-configure na lohikal na pagkakasunud-sunod para sa sunud-sunod na proteksyon, na nakakamit ang parehong epekto tulad ng pisikal na serial.
4- Kung ang isang aparatong pangseguridad ay masira, ang produkto ay lalagpasan lamang ang may sira na aparato, at ang natitirang bahagi ng lohikal na serial protection ay mananatiling epektibo, na binabawasan ang mga single point of failure at pinapabuti ang pagiging maaasahan ng network.
Mga Pangunahing Tampok na Inilapat: FullLink Protection Mode, Intelligent Traffic Traction, Dynamic Policy Forwarding.
Dayagram 5: Dayagram ng Pagtuklas at Proteksyon ng Trapiko ng Dynamic na Patakaran Laban sa DDoS
Pangalan ng Dayagram: Dayagram ng WebService Dynamic Policy Traction para sa Proteksyon sa Anti-DDoS Attack
Layunin: Pagtuklas ng atake sa totoong oras + dinamikong traksyon ng trapiko
Paglalarawan ng Bahagi
Network Layer: Core router/switch + Server Cluster (protektadong target, tulad ng business server IP/segment).
Pangunahing Node: ML-NPB-M2000 (pagpapasa ng trapiko sa bilis ng wire, pag-update ng dynamic na patakaran, traksyon ng trapiko).
Patong ng Seguridad: Aparato para sa proteksyon laban sa pag-atakeng DDoS (pagtuklas ng pag-atake sa real-time, paghahatid ng dynamic na patakaran).
Daloy ng Trapiko at Aplikasyon ng Tampok
1- Normal na Estado: Ipinapasa ng ML-NPB-M2000 ang buong trapiko sa server cluster sa bilis ng wire, at mina-mirror ang lahat ng trapiko sa Anti-DDoS device para sa real-time detection (walang epekto sa trapiko ng negosyo).
2- Natukoy na Pag-atake: Kinikilala ng anti-DDoS device ang mga pag-atake ng DDoS sa server IP/segment, bumubuo ng mga traffic matching rule, at inihahatid ang mga ito sa produkto sa pamamagitan ng WebService dynamic policy interface.
3- Pag-atake (Attack Traction): Ina-update ng produkto ang dynamic rule library sa real time, kinokonekta ang trapiko ng pag-atake papunta sa Anti-DDoS device para sa paglilinis/pagproseso, at ang normal na trapiko ay direktang ipinapadala pa rin.
4- Pagtatapos ng Pag-atake: Ang aparatong Anti-DDoS ay naghahatid ng utos sa pagkansela ng patakaran, at ibinabalik ng produkto ang orihinal na full traffic wire-speed forwarding mode.
Mga Pangunahing Katangiang Inilapat: Pagpapasa ng Dynamic na Patakaran sa WebService, Pag-mirror ng Trapiko, Hardware ASIC Wire-Speed Forwarding, Pagharang ng Trapiko.
Dayagram 6: Dayagram ng Hybrid (Inline+SPAN) Inband Protection + Out-of-Band Monitoring
Pangalan ng Dayagram: Inline na Proteksyon ng FW/WAF + Dayagram ng Pagsubaybay ng SPAN Out-of-Band IDS/APM
Layunin: Sabay-sabay na inline na proteksyon + pagsusuri ng trapiko sa labas ng banda
Paglalarawan ng Bahagi
Layer ng Network: Pangunahing router/switch (input ng trapiko sa negosyo).
Core Node: ML-NPB-M2000 (sabay na pinapagana ang Inline at SPAN mode, walang panghihimasok na pareho).
Inband Security Layer: FW/WAF (serial inline protection para sa trapiko ng negosyo).
Layer ng Pagsubaybay sa Labas ng Banda: IDS/APM/NPM (pagsusuri ng trapiko, pagsubaybay sa pagganap, pagtuklas ng banta).
Daloy ng Trapiko at Aplikasyon ng Tampok
1- Inline Mode: Ang trapiko ng negosyo ay dumadaan sa produkto patungo sa FW/WAF para sa inline na proteksyon sa seguridad, na nagsasagawa ng pag-bypass sa pagkabigo at partikular na traksyon ng trapiko.
2- SPAN Mode: Sinasalamin ng produkto ang buo/na-filter na inline na trapiko papunta sa out-of-band monitoring system sa pamamagitan ng Monitor module, nang hindi naaapektuhan ang normal na pagpapasa ng inline na trapiko.
3- Ang sistema ng pagsubaybay ay nagsasagawa ng malalimang pagsusuri ng trapiko (DPI/flow table/packet analysis), pagsubaybay sa pagganap (APM/NPM) at passive threat detection (IDS), at sinusuportahan ng produkto ang SSL decryption para sa mirrored encrypted traffic (HTTPS/TLS) upang matugunan ang mga kinakailangan sa plaintext analysis.
4- Ang produkto ay nagbibigay ng traffic deduplication/masking para sa mirrored traffic, na binabawasan ang processing load ng out-of-band monitoring system.
Mga Pangunahing Tampok na Inilapat: Hybrid Inline+SPAN Deployment, SSL Proxy/Decryption, Traffic Mirroring, Data Deduplication, Traffic Visibility Analysis.
Dayagram 7: Dayagram ng Pinag-isang Pag-iiskedyul at Pagsusuri ng Visibility ng Trapiko sa Network
Pangalan ng Diagram: Multi-Link Traffic Aggregation + Unified Scheduling + Visual Analysis Diagram
Layunin: Pag-isahin ang trapiko ng 10G/40G/100G + visual analysis
Paglalarawan ng Bahagi
Layer ng Pinagmulan: Mga link ng pinagmulan ng network na may maraming rate (10G/40G/100G) (Internet egress, server area, core switch), trapikong kinokolekta sa pamamagitan ng optical splitter/port mirror.
Pangunahing Node: ML-NPB-M2000 (pinag-isang pagsasama-sama ng trapiko, pagsala, pamamahagi, paunang pagproseso).
Layer ng Pagsusuri: Mga sistema ng seguridad/pagsusuri na wala sa banda (FW/IDS/NPM/DPI Analyzer).
Visual Layer: Platform ng Visibility ng Trapiko (built-in na GUI ng produkto, multi-dimensional na display ng tsart).
Daloy ng Trapiko at Aplikasyon ng Tampok
1- Pinagsasama-sama ng produkto ang lahat ng trapiko mula sa mga multi-rate source link sa bilis ng wire, at paunang pinoproseso ito (pag-filter/paghiwa/pag-deduplicate/pag-alis ng tunnel).
2- Ayon sa mga paunang na-configure na patakaran, ipinamamahagi ng produkto ang iba't ibang trapiko ng serbisyo sa mga kaukulang out-of-band security/analysis system (hal., trapiko ng DDoS papunta sa Anti-DDoS, datos ng pagganap papunta sa NPM).
3- Ang built-in na traffic visibility module ng produkto ay nagsasagawa ng multi-dimensional analysis (DPI deep analysis, flow table/packet analysis, precise fault location) sa pinagsama-samang trapiko, at ipinapakita ito nang real time sa pamamagitan ng GUI (pie chart/bar chart/timeline).
4- Suportahan ang real-time na pagkuha ng packet at historical traffic query para sa abnormal na trapiko, na tumutulong sa mga tauhan ng O&M na mabilis na mahanap ang mga pagkakamali sa network/mga banta sa seguridad.
Mga Pangunahing Katangiang Inilapat: Pagsasama-sama/Pamamahagi ng Trapiko, Pag-alis ng Tunel, Pagtukoy sa Aplikasyon ng DPI, Pagtingin sa Trapiko na May Iba't Ibang Dimensyon, Tumpak na Pagsusuri ng Depekto.
KaugnayBroker ng Pakete ng Network
pakibisita po para sa karagdagang detalye:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
KaugnayInline na Paglipat ng Bypass
pakibisita po para sa karagdagang detalye:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Oras ng pag-post: Abril-07-2026
