Parti 1: Sommarju tal-Karatteristiċi Ewlenin tal-Prodott
Mylinking ML-NPB-M2000 huwa Network Packet Broker (NPB) modulari ta' 2U integrat ma' Inline Bypass Switch, iddisinjat għal skjerament ta' sigurtà tan-netwerk b'affidabbiltà għolja u pproċessar intelliġenti tat-traffiku. Isolvi l-problemi ta' dewmien/interruzzjoni tan-netwerk ikkawżati minn ħsara/manutenzjoni ta' apparat ta' sigurtà serjali, u jappoġġja l-ġestjoni tat-traffiku full-link, il-monitoraġġ u l-protezzjoni tas-sigurtà. Il-karatteristiċi ewlenin tiegħu huma kkategorizzati kif ġej:
1. Speċifikazzjonijiet tal-Ħardwer
○ Fattur tal-Forma:2U rackmount ta' 19-il pulzier, provvista ta' enerġija doppja (AC-220V/DC-48V mhux obbligatorja), konsum massimu ta' enerġija 300W.
○ Slots Modulari:4 slots li jistgħu jinbidlu bis-sħana għal moduli BYPASS/MONITOR (jappoġġja konfigurazzjoni mħallta).
○ Kapaċità tal-Port:Modulu tal-bypass (810G SFP+ & 4100GE QSFP28); Modulu tal-monitor (1610G SFP+ & 4100GE QSFP28); kapaċità massima ta' pproċessar totali ta' 2.4Tbps.
○ Interfejsijiet tal-Ġestjoni:1RS232 Console, port ta' ġestjoni barra mill-medda RJ45 110/100/1000M.
○ Skalabbiltà:Sa konnessjonijiet ta' protezzjoni inline 161G/10G jew konnessjonijiet 840G/100G; massimu ta' portijiet ta' monitoraġġ 641G/10G jew 1640G/100G.
2. Kapaċitajiet Funzjonali Ewlenin
○ Protezzjoni tal-Bypass Inline:Swiċċjar ta' bypass veloċi (<8ms), skoperta intelliġenti tat-taħbit tal-qalb (parametri li jistgħu jiġu personalizzati), bypass awtomatiku għal ħsara fl-apparat tas-sigurtà.
○ Ipproċessar tat-Traffiku:Bażiku (replikazzjoni/aggregazzjoni/iffiltrar/tikkettar) + Avvanzat (deduplikazzjoni/masking/slicing/SSL proxy/decryption, identifikazzjoni tal-protokoll L2-L7).
○ Bilanċjar tat-Tagħbija:Bilanċjar tat-tagħbija bbażat fuq il-hash (L2-L4) għal gruppi ta' apparati tas-sigurtà, garanzija tal-integrità tas-sessjoni, ridistribuzzjoni dinamika tat-tagħbija.
○ Ipproċessar tal-Mina:Appoġġ għat-tneħħija/inkapsulament ta' VXLAN/GRE/MPLS/GTP, identifikazzjoni awtomatika tal-protokoll tal-mina.
○ Viżibilità tat-Traffiku:Analiżi multidimensjonali (analiżi profonda tad-DPI, analiżi tat-tabella tal-fluss/pakketti, lok preċiż tal-ħsara), monitoraġġ u allarm f'ħin reali, timestamping fil-livell tan-nanosekondi.
3. Modi Ewlenin ta' Skjerament
○ Implimentazzjoni Inline:Protezzjoni sħiħa tat-traffiku/serjali tat-traffiku speċifiku, imblukkar tat-traffiku, prokura SSL għal analiżi kriptata tat-traffiku.
○ Implimentazzjoni tal-SPAN:Mirroring, aggregazzjoni u distribuzzjoni tat-traffiku barra mill-banda għal sistemi ta' monitoraġġ/analiżi (IDS/APM/NPM).
○ Ibrida (Inline+SPAN):Protezzjoni tas-sigurtà inline + mirroring tat-traffiku barra mill-band, l-ebda interferenza reċiproka bejn żewġ modi.
4. Teknoloġiji Ewlenin Esklussivi
○Modalità ta' Protezzjoni SpecFlow/FullLink, Qlib ta' Bypass Mgħaġġel, LinkSafeSwitch, Trażmissjoni Dinamika tal-Politika tas-Servizz Web.
○Sejbien ta' Pakketti tal-Heartbeat Personalizzabbli, Bilanċjar Dinamiku tat-Tagħbija b'ħafna links, Distribuzzjoni Intelliġenti tat-Traffiku.
Parti 2: Applikazzjonijiet tas-Sistema tal-Prodott
Id-dijagrammi kollha jużaw il-Mylinking ML-NPB-M2000 bħala n-nodu ewlieni, li jgħaqqad l-infrastruttura tan-netwerk, l-apparati tas-sigurtà u s-sistemi ta' monitoraġġ/analiżi. Ir-ritratt tal-prodott huwa mmarkat bħala [ML-NPB-M2000 Product Photo] fid-disinn, u l-iskjerament attwali jista' jissostitwixxih bl-immaġni fiżika uffiċjali tal-prodott.
Dijagramma 1: Protezzjoni ta' Bypass tal-Apparat tas-Sigurtà tas-Serje Inline Link (Xenarju Prinċipali)
Isem tad-Dijagramma: Dijagramma tal-Protezzjoni Awtomatika tal-Bypass kontra l-Ħsara Inline FW/IPS
Skop: Protezzjoni mingħajr interruzzjoni għal ħsarat/manutenzjoni tal-FW/IPS
Deskrizzjoni tal-Komponent
Saff tan-Netwerk: Router/swiċċ ewlieni (nodu ewlieni tan-netwerk, dħul/ħruġ tat-traffiku upstream/downstream).
Nodu Prinċipali: ML-NPB-M2000 (Swiċċ tal-Bypass Inline integrat, il-qalba tas-sistema ta' protezzjoni kollha).
Saff tas-Sigurtà: Apparati tas-sigurtà tas-serje tradizzjonali (Firewall/Sistema ta' Prevenzjoni ta' Intrużjoni).
Fluss tat-Traffiku u Applikazzjoni tal-Karatteristiċi
1- Stat Normali: It-traffiku kollu mill-apparati tan-netwerk ewlieni jgħaddi minn ML-NPB-M2000 għal FW/IPS għal kontroll tas-sigurtà, imbagħad jirritorna lejn in-netwerk permezz tal-prodott.
2- Stat Anormali: L-iskoperta intelliġenti bidirezzjonali tat-taħbit tal-qalb tal-prodott tidentifika ħsara fil-FW/IPS (ħabta/tagħbija żejda/manutenzjoni), u tattiva swiċċjar rapidu tal-bypass (<8ms).
3- Stat ta' Bypass: It-traffiku jgħaddi direttament bejn l-apparati tan-netwerk ewlieni permezz ta' ML-NPB-M2000, u jevita l-FW/IPS difettuż, u jiżgura li ma jkunx hemm interruzzjoni fin-netwerk.
4- Stat ta' Rkupru: Il-prodott jiskopri l-irkupru tal-FW/IPS f'ħin reali u jirrestawra awtomatikament il-mogħdija tat-traffiku oriġinali għall-protezzjoni tas-sigurtà.
Karatteristiċi Ewlenin Applikati: Swiċċjar ta' Bypass Mgħaġġel, Sejbien tat-Taħbit tal-Qalb li Jista' Jiġi Personalizzat, Teknoloġija LinkSafeSwitch.
Dijagramma 2: Dijagramma tal-Protezzjoni tas-Sigurtà Inline tat-Traffiku Speċifiku ta' SpecFlow
Isem tad-Dijagramma: Dijagramma ta' Trazzjoni tat-Traffiku Speċifika bbażata fuq il-Politika u Protezzjoni tas-Sigurtà
Skop: Iffiltra u tibgħat biss it-traffiku fil-mira lejn apparati tal-awditjar
Deskrizzjoni tal-Komponent
Saff tan-Netwerk: Router/swiċċ ewlieni (kull tip ta' input tat-traffiku).
Nodu Prinċipali: ML-NPB-M2000 (skrinjar tat-traffiku, trazzjoni speċifika tat-traffiku).
Saff tas-Sigurtà: Apparati speċjalizzati tal-awditjar tas-sigurtà (għal traffiku speċifiku tad-database/SSH/RDP, kapaċità baxxa ta' pproċessar għat-traffiku sħiħ).
Fluss tat-Traffiku u Applikazzjoni tal-Karatteristiċi
1- Il-prodott juża identifikazzjoni tat-traffiku L2-L4 (tikketta VLAN/ħames tupli tal-IP/MAC/port) biex jiskrinja t-traffiku skont politiki kkonfigurati minn qabel.
2- Traffiku mhux ikkonċernat: Jintbagħat lura direttament lin-netwerk permezz tal-prodott, mingħajr il-ħtieġa li jgħaddi minn apparati tas-sigurtà (inaqqas it-tagħbija fuq l-apparat).
3- Traffiku speċifiku kkonċernat: Trazzjoni lejn l-apparat speċjalizzat tas-sigurtà għall-awditjar/protezzjoni, imbagħad ritorn lejn in-netwerk permezz tal-prodott.
4- Sejbien tat-taħbit tal-qalb f'ħin reali għall-apparat tas-sigurtà; bypass awtomatiku jekk l-apparat ifalli, li jiżgura li l-protezzjoni speċifika tat-traffiku ma tiġix interrotta.
Karatteristiċi Ewlenin Applikati: Modalità ta' Protezzjoni SpecFlow, Filtrazzjoni tat-Traffiku L2-L4, Teknoloġija Selettiva tal-Protezzjoni tat-Traffiku.
Dijagramma 3: Dijagramma tal-Protezzjoni ta' Cluster ta' Sigurtà Inline b'Tagħbija Bbilanċjata
Isem tad-Dijagramma: Bilanċjar tat-Tagħbija tat-Traffiku b'Bandwidth Għoli għal Dijagramma tal-Klaster FW/IPS
Skop: Iddistribwixxi t-traffiku ta' 100G madwar il-klaster FW/IPS
Deskrizzjoni tal-Komponent
Saff tan-Netwerk: Router/swiċċ ewlieni (input tat-traffiku massimu b'bandwidth għoli, apparat wieħed tas-sigurtà ma jistax jimmaniġġja).
Nodu Prinċipali: ML-NPB-M2000 (distribuzzjoni intelliġenti tat-traffiku, ġestjoni tal-ibbilanċjar tat-tagħbija).
Saff tas-Sigurtà: Raggruppament FW/IPS (diversi apparati tas-sigurtà tal-istess tip skjerati b'mod parallel).
Fluss tat-Traffiku u Applikazzjoni tal-Karatteristiċi
1- Il-prodott jirċievi traffiku b'bandwidth għoli min-netwerk ewlieni u jippermetti l-ibbilanċjar tat-tagħbija bbażat fuq il-Hash (L2-L4) (ibbażat fuq MAC/IP/port/protokoll).
2- It-traffiku huwa mqassam b'mod uniformi lil kull FW/IPS fil-klaster għall-ipproċessar parallel tas-sigurtà, u b'hekk tiġi żgurata l-integrità tas-sessjoni tal-fluss tad-dejta.
3- Il-prodott jappoġġja r-ridistribuzzjoni dinamika tat-tagħbija: jekk apparat tal-klaster ifalli/il-link ma jkunx qed jaħdem, it-traffiku jiġi allokat mill-ġdid awtomatikament għal apparati normali oħra.
4- Il-prestazzjoni ġenerali tal-ipproċessar tas-sistema tas-sigurtà titjieb b'mod lineari bin-numru ta' apparati tal-cluster, u tadatta għal xenarji ta' bandwidth għoli ta' 100G/200G.
Karatteristiċi Ewlenin Applikati: Bilanċjar Dinamiku tat-Tagħbija b'ħafna links, Distribuzzjoni Intelliġenti tat-Traffiku, Bypass Mgħaġġel għal Ħsara f'Apparat Uniku.
Dijagramma 4: Dijagramma ta' Protezzjoni ta' Apparat ta' Sigurtà Multi-Serjali (Serjali Fiżiku → Serjali Loġiku)
Isem tad-Dijagramma: Dijagramma tat-Trazzjoni tat-Traffiku Serjali Parallel u Loġiku Fiżiku ta' Apparat Multi-Sigurtà
Skop: Ibdel is-serje fiżika (punt uniku ta' falliment) b'serje loġika parallela
Deskrizzjoni tal-Komponent
Saff tan-Netwerk: Router/swiċċ ewlieni (konnessjoni ewlenija bħal żona tal-ħruġ/server tal-Internet).
Nodu Prinċipali: ML-NPB-M2000 (skedar tat-traffiku unifikat, ġestjoni serjali loġika).
Saff tas-Sigurtà: Diversi apparati tas-sigurtà serjali differenti (FW/Anti-DDoS/WAF/IPS, l-iskjerament serjali fiżiku tradizzjonali għandu punt wieħed ta' falliment).
Fluss tat-Traffiku u Applikazzjoni tal-Karatteristiċi
1- Implimentazzjoni tradizzjonali: Apparati multipli tas-sigurtà huma konnessi fiżikament b'mod serjali, u dan iwassal għal punti singoli multipli ta' falliment u dewmien kbir fin-netwerk.
2- Implimentazzjoni ġdida: L-apparati tas-sigurtà kollha huma fiżikament paralleli mal-ML-NPB-M2000; il-prodott jimplimenta trazzjoni loġika tat-traffiku serjali skont il-politiki tas-sigurtà.
3- It-traffiku jgħaddi minn kull apparat tas-sigurtà fl-ordni loġika prekonfigurata għal protezzjoni pass pass, u jikseb l-istess effett bħas-serje fiżika.
4- Jekk apparat wieħed tas-sigurtà jfalli, il-prodott jevita biss l-apparat difettuż, u l-bqija tal-protezzjoni serjali loġika tibqa' effettiva, u b'hekk jitnaqqsu l-punti singoli ta' falliment u tittejjeb l-affidabbiltà tan-netwerk.
Karatteristiċi Ewlenin Applikati: Modalità ta' Protezzjoni FullLink, Trazzjoni Intelliġenti tat-Traffiku, Trażmissjoni Dinamika tal-Politika.
Dijagramma 5: Dijagramma ta' Sejbien u Protezzjoni tat-Traffiku Anti-DDoS tal-Politika Dinamika
Isem tad-Dijagramma: Trazzjoni tal-Politika Dinamika tas-Servizz Web għal Dijagramma ta' Protezzjoni minn Attakki Kontra d-DDoS
Skop: Sejbien ta' attakk f'ħin reali + trazzjoni dinamika tat-traffiku
Deskrizzjoni tal-Komponent
Saff tan-Netwerk: Router/swiċċ ewlieni + Cluster tas-Server (mira protetta, bħal IP/segment tas-server tan-negozju).
Nodu Prinċipali: ML-NPB-M2000 (trażmissjoni tat-traffiku b'veloċità tal-wajer, aġġornament dinamiku tal-politika, trazzjoni tat-traffiku).
Saff tas-Sigurtà: Apparat ta' protezzjoni kontra attakki kontra d-DDoS (skoperta ta' attakki f'ħin reali, kunsinna dinamika ta' politika).
Fluss tat-Traffiku u Applikazzjoni tal-Karatteristiċi
1- Stat Normali: ML-NPB-M2000 jibgħat it-traffiku kollu lill-cluster tas-server b'veloċità tal-wajer, u jirrifletti t-traffiku kollu lill-apparat Anti-DDoS għal skoperta f'ħin reali (l-ebda impatt fuq it-traffiku tan-negozju).
2- Attakk skopert: Apparat anti-DDoS jidentifika attakki DDoS fuq l-IP/segment tas-server, jiġġenera regoli ta' tqabbil tat-traffiku, u jwassalhom lill-prodott permezz tal-interfaċċja tal-politika dinamika tal-WebService.
3- Trazzjoni tal-Attakk: Il-prodott jaġġorna l-librerija tar-regoli dinamiċi f'ħin reali, jittrażżan it-traffiku tal-attakk lejn l-apparat Anti-DDoS għat-tindif/ipproċessar, u t-traffiku normali xorta waħda jintbagħat direttament.
4- Tmiem l-Attakk: L-apparat Anti-DDoS jagħti kmand ta' kanċellazzjoni tal-politika, u l-prodott jirrestawra l-modalità oriġinali ta' trażmissjoni bil-wajer b'veloċità sħiħa tat-traffiku.
Karatteristiċi Ewlenin Applikati: WebService Dynamic Policy Forwarding, Traffic Mirroring, Hardware ASIC Wire-Speed Forwarding, Traffic Blocking.
Dijagramma 6: Dijagramma ta' Protezzjoni Inband Ibrida (Inline+SPAN) + Monitoraġġ Out-of-Band
Isem tad-Dijagramma: Protezzjoni Inline FW/WAF + Dijagramma ta' Monitoraġġ SPAN Out-of-Band IDS/APM
Skop: Protezzjoni inline simultanja + analiżi tat-traffiku barra mill-banda
Deskrizzjoni tal-Komponent
Saff tan-Netwerk: Router/swiċċ ewlieni (input tat-traffiku tan-negozju).
Nodu Prinċipali: ML-NPB-M2000 (jippermetti simultanjament il-modalità Inline u SPAN, mingħajr interferenza reċiproka).
Saff ta' Sigurtà Inband: FW/WAF (protezzjoni serjali inline għat-traffiku tan-negozju).
Saff ta' Monitoraġġ Barra mill-Frekwenza: IDS/APM/NPM (analiżi tat-traffiku, monitoraġġ tal-prestazzjoni, skoperta tat-theddid).
Fluss tat-Traffiku u Applikazzjoni tal-Karatteristiċi
1- Modalità Inline: It-traffiku tan-negozju jgħaddi mill-prodott għal FW/WAF għal protezzjoni tas-sigurtà inline, u b'hekk jirrealizza bypass ta' ħsarat u trazzjoni speċifika tat-traffiku.
2- Modalità SPAN: Il-prodott jirrifletti t-traffiku inline sħiħ/iffiltrat għas-sistema ta' monitoraġġ barra mill-band permezz tal-modulu Monitor, mingħajr ma jaffettwa t-trażmissjoni normali tat-traffiku inline.
3- Is-sistema ta' monitoraġġ twettaq analiżi profonda tat-traffiku (DPI/tabella tal-fluss/analiżi tal-pakketti), monitoraġġ tal-prestazzjoni (APM/NPM) u skoperta passiva ta' theddid (IDS), u l-prodott jappoġġja d-deċifrar SSL għat-traffiku kriptat mera (HTTPS/TLS) biex jissodisfa r-rekwiżiti tal-analiżi tat-test sempliċi.
4- Il-prodott jipprovdi deduplikazzjoni/masking tat-traffiku għat-traffiku mirrored, u b'hekk inaqqas it-tagħbija tal-ipproċessar tas-sistema ta' monitoraġġ barra mill-banda.
Karatteristiċi Ewlenin Applikati: Implimentazzjoni Ibrida Inline+SPAN, Proxy/Dekriptaġġ SSL, Mirroring tat-Traffiku, Deduplikazzjoni tad-Data, Analiżi tal-Viżibilità tat-Traffiku.
Dijagramma 7: Dijagramma tal-Analiżi tal-Iskedar u l-Viżibilità Unifikati tat-Traffiku tan-Netwerk
Isem tad-Dijagramma: Aggregazzjoni tat-Traffiku b'Ħoloq Multipli + Skedar Unifikat + Dijagramma tal-Analiżi Viżwali
Skop: Tgħaqqad it-traffiku 10G/40G/100G + analiżi viżwali
Deskrizzjoni tal-Komponent
Saff tas-Sors: Konnessjonijiet tas-sors tan-netwerk b'ħafna rati (10G/40G/100G) (ħruġ tal-Internet, żona tas-server, swiċċ ewlieni), traffiku miġbur permezz ta' splitter ottiku/mera tal-port.
Nodu Prinċipali: ML-NPB-M2000 (aggregazzjoni unifikata tat-traffiku, filtrazzjoni, distribuzzjoni, preproċessar).
Saff tal-Analiżi: Sistemi ta' sigurtà/analiżi barra mill-medda (FW/IDS/NPM/DPI Analyzer).
Saff Viżwali: Pjattaforma tal-Viżibilità tat-Traffiku (il-GUI integrata tal-prodott, wiri ta' mappa multidimensjonali).
Fluss tat-Traffiku u Applikazzjoni tal-Karatteristiċi
1- Il-prodott jiġbor it-traffiku kollu minn links ta' sors b'rata multipla b'veloċità tal-wajer, u jipproċessah minn qabel (iffiltrar/qtugħ f'biċċiet/deduplikazzjoni/tneħħija ta' tunnel).
2- Skont il-politiki kkonfigurati minn qabel, il-prodott jiddistribwixxi traffiku ta' servizz differenti lis-sistemi ta' sigurtà/analiżi barra mill-medda korrispondenti (eż., traffiku DDoS lil Anti-DDoS, dejta dwar il-prestazzjoni lil NPM).
3- Il-modulu tal-viżibilità tat-traffiku integrat tal-prodott iwettaq analiżi multidimensjonali (analiżi profonda tad-DPI, analiżi tat-tabella tal-fluss/pakketti, lok preċiż tal-ħsarat) fuq it-traffiku aggregat, u jurih f'ħin reali permezz tal-GUI (pie chart/bar chart/timeline).
4- Jappoġġja l-qbid tal-pakketti f'ħin reali u l-mistoqsijiet storiċi tat-traffiku għal traffiku anormali, u b'hekk jgħin lill-persunal tal-O&M jillokalizza malajr ħsarat fin-netwerk/theddid għas-sigurtà.
Karatteristiċi Ewlenin Applikati: Aggregazzjoni/Distribuzzjoni tat-Traffiku, Tneħħija tal-Mini, Identifikazzjoni tal-Applikazzjoni DPI, Viżibilità tat-Traffiku Multidimensjonali, Analiżi Preċiża tal-Ħsarat.
RelatatSensar tal-Pakketti tan-Netwerk
Jekk jogħġbok żur għal aktar dettalji:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
RelatatSwiċċ tal-Bypass Inline
Jekk jogħġbok żur għal aktar dettalji:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Ħin tal-posta: 07 ta' April 2026
