Del 1: Sammanfattning av kärnproduktens funktioner
Mylinking ML-NPB-M2000 är en 2U modulär Network Packet Broker (NPB) integrerad med Inline Bypass Switch, utformad för hög tillförlitlig nätverkssäkerhetsdistribution och intelligent trafikbehandling. Den löser problemen med nätverksfördröjningar/avbrott orsakade av fel/underhåll av seriella säkerhetsenheter och stöder fullständig länktrafikhantering, övervakning och säkerhetsskydd. Dess kärnfunktioner är kategoriserade enligt följande:
1. Hårdvaruspecifikationer
○ Formfaktor:2U 19-tums rackmontering, dubbel strömförsörjning (AC-220V/DC-48V valfritt), max. strömförbrukning 300W.
○ Modulära platser:4 hot-swap-platser för BYPASS/MONITOR-moduler (stöder blandad konfiguration).
○ Portkapacitet:Bypass-modul (810G SFP+ och 4100GE QSFP28); Monitormodul (1610G SFP+ och 4100GE QSFP28); max 2,4 Tbps total bearbetningskapacitet.
○ Hanteringsgränssnitt:1 RS232-konsol, 110/100/1000M RJ45 out-of-band-hanteringsport.
○ Skalbarhet:Upp till 161G/10G inline-skyddslänkar eller 840G/100G-länkar; max 641G/10G eller 1640G/100G övervakningsportar.
2. Kärnfunktionella förmågor
○ Inline-bypassskydd:Snabb bypass-växling (<8ms), intelligent hjärtslagsdetektering (anpassningsbara parametrar), automatisk bypass vid fel på säkerhetsenheter.
○ Trafikhantering:Grundläggande (replikering/aggregering/filtrering/märkning) + Avancerad (deduplicering/maskering/slicing/SSL-proxy/dekryptering, L2-L7-protokollidentifiering).
○ Lastbalansering:Hashbaserad lastbalansering (L2-L4) för säkerhetskluster, sessionsintegritetsgaranti, dynamisk lastomfördelning.
○ Tunnelbearbetning:Stödjer strippning/inkapsling av VXLAN/GRE/MPLS/GTP, automatisk identifiering av tunnelprotokoll.
○ Trafiksikt:Flerdimensionell analys (DPI-djupanalys, flödestabell-/paketanalys, exakt fellokalisering), realtidsövervakning och larm, tidsstämpling på nanosekundnivå.
3. Viktiga driftsättningslägen
○ Inline-distribution:Fullständigt trafik-/specifikt trafikserieskydd, trafikblockering, SSL-proxy för krypterad trafikanalys.
○ SPAN-distribution:Spegling, aggregering och distribution av trafik utanför bandet för övervaknings-/analyssystem (IDS/APM/NPM).
○ Hybrid (inline+SPAN):Inline-säkerhetsskydd + spegling av trafik utanför bandet, ingen ömsesidig störning mellan två lägen.
4. Exklusiva kärnteknologier
○SpecFlow/FullLink-skyddsläge, snabb förbikopplingsväxling, LinkSafeSwitch, dynamisk vidarebefordran av policy för webbtjänster.
○Anpassningsbar hjärtslagspaketdetektering, dynamisk lastbalansering med flera länkar, intelligent trafikdistribution.
Del 2: Produktsystemapplikationer
Alla diagram använder Mylinking ML-NPB-M2000 som kärnnod, som ansluter nätverksinfrastruktur, säkerhetsenheter och övervaknings-/analyssystem. Produktfotot är markerat som [ML-NPB-M2000 Produktfoto] i layouten, och den faktiska driftsättningen kan ersätta det med den officiella fysiska produktens bild.
Diagram 1: Skydd mot förbikoppling av seriell säkerhetsenhet i linjelänk (kärnscenario)
Diagramnamn: Diagram för automatisk bypassskydd vid fel på inline FW/IPS
Syfte: Skydd utan avbrott vid fel/underhåll av fast programvara/IPS
Komponentbeskrivning
Nätverkslager: Kärnrouter/switch (nätverksnyckelnod, uppströms/nedströms trafikingång/utgång).
Kärnnod: ML-NPB-M2000 (integrerad Inline Bypass Switch, kärnan i hela skyddssystemet).
Säkerhetslager: Traditionella seriella säkerhetsenheter (brandvägg/intrångsskyddssystem).
Trafikflöde och funktionstillämpning
1- Normalt tillstånd: All trafik från kärnnätverksenheter passerar genom ML-NPB-M2000 till FW/IPS för säkerhetskontroll och återvänder sedan till nätverket via produkten.
2- Onormalt tillstånd: Produktens intelligenta dubbelriktade hjärtslagsdetektering identifierar FW/IPS-fel (krasch/överbelastning/underhåll) och utlöser snabb bypass-växling (<8ms).
3- Bypass-tillstånd: Trafiken vidarebefordras direkt mellan kärnnätverksenheter via ML-NPB-M2000, vilket hoppar över den felaktiga fasta hårdvaran/IPS-enheten och säkerställer noll nätverksavbrott.
4- Återställningsstatus: Produkten detekterar FW/IPS-återställning i realtid och återställer automatiskt den ursprungliga trafikvägen för säkerhetsskydd.
Viktiga funktioner som tillämpas: Snabb bypass-växling, anpassningsbar hjärtslagsdetektering, LinkSafeSwitch-teknik.
Diagram 2: SpecFlow-specifikt trafikdiagram för inbyggd säkerhetsskydd
Diagramnamn: Policybaserad specifik trafikdragning och säkerhetsskyddsdiagram
Syfte: Filtrera och vidarebefordra endast måltrafik till granskningsenheter
Komponentbeskrivning
Nätverkslager: Kärnrouter/switch (alla typer av trafikinmatning).
Kärnnod: ML-NPB-M2000 (trafikscreening, specifik trafikdragning).
Säkerhetslager: Specialiserade säkerhetsgranskningsenheter (för databas-/SSH-/RDP-specifik trafik, låg bearbetningskapacitet för full trafik).
Trafikflöde och funktionstillämpning
1- Produkten använder L2-L4-trafikidentifiering (VLAN-tagg/IP femtupel/MAC/port) för att screena trafik enligt förkonfigurerade policyer.
2- Icke-berörd trafik: Direkt vidarebefordrad tillbaka till nätverket via produkten, inget behov av att passera genom säkerhetsenheter (minskar belastningen på enheten).
3- Berörd specifik trafik: Överföring till den specialiserade säkerhetsenheten för granskning/skydd, och återgår sedan till nätverket via produkten.
4- Hjärtslagsdetektering i realtid för säkerhetsenheten; automatisk förbikoppling om enheten slutar fungera, vilket säkerställer att specifikt trafikskydd inte avbryts.
Viktiga funktioner som används: SpecFlow-skyddsläge, L2-L4-trafikfiltrering, selektiv trafikskyddsteknik.
Diagram 3: Diagram över belastningsbalanserat klusterskydd med inline-säkerhet
Diagramnamn: Lastbalansering av högbandbreddstrafik för FW/IPS-klusterdiagram
Syfte: Distribuera 100G-trafik över FW/IPS-kluster
Komponentbeskrivning
Nätverkslager: Kärnrouter/switch (trafik med hög bandbredd, en enda säkerhetsenhet kan inte hantera det).
Kärnod: ML-NPB-M2000 (intelligent trafikdistribution, lastbalanseringshantering).
Säkerhetslager: FW/IPS-kluster (flera samma säkerhetsenheter distribuerade parallellt).
Trafikflöde och funktionstillämpning
1- Produkten tar emot trafik med hög bandbredd från kärnnätverket och möjliggör hashbaserad lastbalansering (L2-L4) (baserat på MAC/IP/port/protokoll).
2- Trafiken fördelas jämnt till varje FW/IPS i klustret för parallell säkerhetsbehandling, vilket säkerställer sessionsintegriteten för dataflödet.
3- Produkten stöder dynamisk omfördelning av belastning: om en klusterenhet slutar fungera/länken är nere, omfördelas trafiken automatiskt till andra vanliga enheter.
4- Säkerhetssystemets övergripande bearbetningsprestanda förbättras linjärt med antalet klusterenheter och anpassas till scenarier med hög bandbredd på 100G/200G.
Viktiga funktioner som tillämpats: Dynamisk lastbalansering med flera länkar, intelligent trafikdistribution, snabb förbikoppling vid fel på en enda enhet.
Diagram 4: Skyddsdiagram för multiseriell säkerhetsenhet (fysisk seriell → logisk seriell)
Diagramnamn: Diagram för fysisk parallell och logisk seriell trafik för flera säkerhetsenheter
Syfte: Ersätta fysisk seriell (single point of failure) med parallell logisk seriell
Komponentbeskrivning
Nätverkslager: Kärnrouter/switch (nyckellänk såsom internetutgång/serverområde).
Kärnnod: ML-NPB-M2000 (enhetlig trafikplanering, logisk seriell hantering).
Säkerhetslager: Flera olika seriella säkerhetsenheter (FW/Anti-DDoS/WAF/IPS, traditionell fysisk seriell distribution har en enda felpunkt).
Trafikflöde och funktionstillämpning
1- Traditionell driftsättning: Flera säkerhetsenheter är fysiskt seriekopplade, vilket leder till flera enskilda felpunkter och stora nätverksfördröjningar.
2- Ny driftsättning: Alla säkerhetsenheter är fysiskt parallella med ML-NPB-M2000; produkten implementerar logisk seriell trafikdragning enligt säkerhetspolicyer.
3- Trafiken passerar genom varje säkerhetsenhet i den förkonfigurerade logiska ordningen för stegvis skydd, vilket uppnår samma effekt som fysisk seriell.
4- Om en säkerhetsenhet går sönder kringgår produkten endast den felaktiga enheten, och resten av det logiska seriella skyddet förblir effektivt, vilket minskar antalet enskilda felpunkter och förbättrar nätverkets tillförlitlighet.
Viktiga funktioner som tillämpats: FullLink-skyddsläge, intelligent trafikhantering, dynamisk vidarebefordran av policyer.
Diagram 5: Dynamisk policy för anti-DDoS-trafikdetektering och -skyddsdiagram
Diagramnamn: Dynamisk policydragning för webbtjänst för skydd mot DDoS-attacker Diagram
Syfte: Attackdetektering i realtid + dynamisk trafikhantering
Komponentbeskrivning
Nätverkslager: Kärnrouter/switch + serverkluster (skyddat mål, t.ex. företagsserver-IP/segment).
Kärnnod: ML-NPB-M2000 (vidarebefordran av trafik med trådbunden hastighet, dynamisk policyuppdatering, trafikhantering).
Säkerhetslager: Skyddsenhet mot DDoS-attacker (attackdetektering i realtid, dynamisk policyleverans).
Trafikflöde och funktionstillämpning
1- Normalt tillstånd: ML-NPB-M2000 vidarebefordrar all trafik till serverklustret med kabelhastighet och speglar all trafik till Anti-DDoS-enheten för realtidsdetektering (ingen påverkan på affärstrafiken).
2- Attack upptäckt: Anti-DDoS-enhet identifierar DDoS-attacker på serverns IP/segment, genererar trafikmatchningsregler och levererar dem till produkten via WebService dynamiska policygränssnitt.
3- Attackhantering: Produkten uppdaterar det dynamiska regelbiblioteket i realtid, leder attacktrafiken till Anti-DDoS-enheten för rengöring/bearbetning, och normal trafik vidarebefordras fortfarande direkt.
4- Attackslut: Anti-DDoS-enheten levererar ett kommando för policyavbrytning och produkten återställer det ursprungliga läget för vidarebefordran av trafik med fullständig trådhastighet.
Viktiga funktioner som tillämpas: Vidarebefordran av dynamisk policy för webbtjänster, trafikspegling, vidarebefordran av hårdvaru-ASIC med trådhastighet, trafikblockering.
Diagram 6: Hybrid (Inline+SPAN) Inband-skydd + Out-of-Band-övervakningsdiagram
Diagramnamn: Inline FW/WAF-skydd + SPAN Out-of-Band IDS/APM-övervakningsdiagram
Syfte: Samtidigt inline-skydd + analys av trafik utanför bandet
Komponentbeskrivning
Nätverkslager: Kärnrouter/switch (ingång för affärstrafik).
Kärnnod: ML-NPB-M2000 (aktiverar Inline- och SPAN-läge samtidigt, ingen ömsesidig störning).
Inband-säkerhetslager: FW/WAF (seriellt inline-skydd för företagstrafik).
Övervakningslager utanför bandet: IDS/APM/NPM (trafikanalys, prestandaövervakning, hotdetektering).
Trafikflöde och funktionstillämpning
1- Inline-läge: Affärstrafik passerar genom produkten till FW/WAF för inline-säkerhetsskydd, vilket möjliggör felförbikoppling och specifik trafikhantering.
2- SPAN-läge: Produkten speglar den fullständiga/filtrerade inline-trafiken till övervakningssystemet utanför bandet via övervakningsmodulen, utan att påverka den normala vidarebefordran av inline-trafik.
3- Övervakningssystemet utför djupgående trafikanalys (DPI/flödestabell/paketanalys), prestandaövervakning (APM/NPM) och passiv hotdetektering (IDS), och produkten stöder SSL-dekryptering för speglad krypterad trafik (HTTPS/TLS) för att uppfylla kraven för klartextanalys.
4- Produkten tillhandahåller trafikdeduplicering/maskering för speglad trafik, vilket minskar bearbetningsbelastningen för out-of-band-övervakningssystemet.
Viktiga funktioner som tillämpats: Hybrid Inline+SPAN-distribution, SSL-proxy/dekryptering, trafikspegling, dataduplicering, trafiksynlighetsanalys.
Diagram 7: Diagram för enhetlig schemaläggning och synlighetsanalys av nätverkstrafik
Diagramnamn: Multi-Link Traffic Aggregation + Unified Scheduling + Visual Analysis Diagram
Syfte: Förena 10G/40G/100G-trafik + visuell analys
Komponentbeskrivning
Källskikt: Nätverkskällänkar med flera hastigheter (10G/40G/100G) (internetutgång, serverområde, kärnswitch), trafik insamlad via optisk splitter/portspegel.
Kärnnod: ML-NPB-M2000 (enhetlig trafikaggregering, filtrering, distribution, förbehandling).
Analyslager: Säkerhets-/analyssystem utanför bandet (FW/IDS/NPM/DPI-analysator).
Visuellt lager: Trafiksynlighetsplattform (produktens inbyggda grafiska gränssnitt, flerdimensionell sjökortsvisning).
Trafikflöde och funktionstillämpning
1- Produkten aggregerar all trafik från källänkar med flera hastigheter med kabelhastighet och förbearbetar den (filtrering/slicing/deduplicering/tunnelstrippning).
2- Enligt förkonfigurerade policyer distribuerar produkten olika tjänstetrafik till motsvarande säkerhets-/analyssystem utanför bandet (t.ex. DDoS-trafik till Anti-DDoS, prestandadata till NPM).
3- Produktens inbyggda modul för trafikvisibilitet utför flerdimensionell analys (DPI-djupanalys, flödestabell/paketanalys, exakt fellokalisering) på den aggregerade trafiken och visar den i realtid via det grafiska användargränssnittet (cirkeldiagram/stapeldiagram/tidslinje).
4- Stödjer paketregistrering i realtid och historikförfrågningar för onormal trafik, vilket hjälper drift- och underhållspersonal att snabbt lokalisera nätverksfel/säkerhetshot.
Viktiga funktioner som tillämpas: Trafikaggregering/distribution, tunnelstrippning, DPI-applikationsidentifiering, flerdimensionell trafiksynlighet, exakt felanalys.
SläktNätverkspaketmäklare
besök gärna för mer information:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
SläktInline-bypassbrytare
besök gärna för mer information:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Publiceringstid: 7 april 2026
