Rhan 1: Crynodeb o Nodweddion Craidd y Cynnyrch
Mae Mylinking ML-NPB-M2000 yn Brocer Pecyn Rhwydwaith (NPB) modiwlaidd 2U wedi'i integreiddio â Switsh Osgoi Mewnol, wedi'i gynllunio ar gyfer defnyddio diogelwch rhwydwaith dibynadwyedd uchel a phrosesu traffig deallus. Mae'n datrys problemau oedi/tarfu rhwydwaith a achosir gan fethiant/cynnal a chadw dyfeisiau diogelwch cyfresol, ac yn cefnogi rheoli traffig cyswllt llawn, monitro a diogelu diogelwch. Mae ei nodweddion craidd wedi'u categoreiddio fel a ganlyn:
1. Manylebau Caledwedd
○ Ffactor Ffurf:Rac 2U 19 modfedd, cyflenwad pŵer deuol (AC-220V/DC-48V dewisol), defnydd pŵer uchaf o 300W.
○ Slotiau Modiwlaidd:4 slot y gellir eu cyfnewid yn boeth ar gyfer modiwlau BYPASS/ MONITOR (yn cefnogi cyfluniad cymysg).
○ Gallu Porthladd:Modiwl osgoi (810G SFP+ a 4100GE QSFP28); Modiwl monitro (1610G SFP+ a 4100GE QSFP28); capasiti prosesu cyfanswm o 2.4Tbps ar y mwyaf.
○ Rhyngwynebau Rheoli:1 Consol RS232, porthladd rheoli all-fand RJ45 110/100/1000M.
○ Graddadwyedd:Hyd at gysylltiadau amddiffyn mewn-lein 161G/10G neu gysylltiadau 840G/100G; porthladdoedd monitro uchafswm o 641G/10G neu 1640G/100G.
2. Galluoedd Swyddogaethol Craidd
○ Amddiffyniad Ffordd Osgoi Mewnol:Newid osgoi cyflym (<8ms), canfod curiad calon deallus (paramedrau y gellir eu haddasu), osgoi awtomatig ar gyfer methiant dyfais diogelwch.
○ Prosesu Traffig:Sylfaenol (atgynhyrchu/agregu/hidlo/labelu) + Uwch (dad-ddyblygu/masgio/sleisio/dirprwy/dadgryptio SSL, adnabod protocol L2-L7).
○ Cydbwyso Llwyth:Cydbwyso llwyth yn seiliedig ar hash (L2-L4) ar gyfer clystyrau dyfeisiau diogelwch, gwarant uniondeb sesiwn, ailddosbarthu llwyth deinamig.
○ Prosesu Twnnel:Cefnogi stripio/capsiwleiddio VXLAN/GRE/MPLS/GTP, adnabod awtomatig protocol twnnel.
○ Gwelededd Traffig:Dadansoddiad aml-ddimensiwn (dadansoddiad dwfn DPI, dadansoddiad tabl llif/pecynnau, lleoliad nam manwl gywir), monitro a larwm amser real, stampio amser lefel nanoeiliad.
3. Dulliau Defnyddio Allweddol
○ Defnyddio Mewnol:Diogelwch cyfresol traffig/traffig penodol llawn, blocio traffig, dirprwy SSL ar gyfer dadansoddi traffig wedi'i amgryptio.
○ Defnyddio SPAN:Adlewyrchu traffig y tu allan i'r band, agregu, dosbarthu ar gyfer systemau monitro/dadansoddi (IDS/APM/NPM).
○ Hybrid (Mewnlin+SPAN):Amddiffyniad diogelwch mewnol + adlewyrchu traffig y tu allan i'r band, dim ymyrraeth gydfuddiannol rhwng dau ddull.
4. Technolegau Craidd Unigryw
○Modd Diogelu SpecFlow/FullLink, Newid Ffordd Osgoi Cyflym, LinkSafeSwitch, Anfon Polisi Dynamig Gwasanaeth Gwe.
○Canfod Pecyn Curiad y Galon Addasadwy, Cydbwyso Llwyth Dynamig Aml-gyswllt, Dosbarthu Traffig Deallus.
Rhan 2: Cymwysiadau System Cynnyrch
Mae pob diagram yn defnyddio'r Mylinking ML-NPB-M2000 fel y nod craidd, gan gysylltu seilwaith rhwydwaith, dyfeisiau diogelwch a systemau monitro/dadansoddi. Mae llun y cynnyrch wedi'i farcio fel [Llun Cynnyrch ML-NPB-M2000] yn y cynllun, a gall y defnydd gwirioneddol ei ddisodli â delwedd gorfforol swyddogol y cynnyrch.
Diagram 1: Amddiffyniad Osgoi Dyfais Diogelwch Cyfresol Cyswllt Mewnol (Senario Craidd)
Enw'r Diagram: Diagram Diogelu Osgoi Awtomatig Methiant FW/IPS Mewnol
Diben: Amddiffyniad dim ymyrraeth ar gyfer methiannau/cynnal a chadw FW/IPS
Disgrifiad o'r Gydran
Haen Rhwydwaith: Llwybrydd/switsh craidd (nod allwedd rhwydwaith, mynediad/allanfa traffig i fyny'r afon/i lawr yr afon).
Nod Craidd: ML-NPB-M2000 (Switsh Osgoi Mewnol integredig, craidd y system amddiffyn gyfan).
Haen Ddiogelwch: Dyfeisiau diogelwch cyfresol traddodiadol (System Atal Wal Dân/Tresgyniad).
Llif Traffig a Chymhwysiad Nodwedd
1- Cyflwr Arferol: Mae'r holl draffig o ddyfeisiau rhwydwaith craidd yn mynd trwy ML-NPB-M2000 i FW/IPS ar gyfer gwiriad diogelwch, yna'n dychwelyd i'r rhwydwaith trwy'r cynnyrch.
2- Cyflwr Annormal: Mae canfod curiad calon deuffordd deallus y cynnyrch yn nodi methiant FW/IPS (damwain/gorlwytho/cynnal a chadw), yn sbarduno newid osgoi cyflym (<8ms).
3- Cyflwr Osgoi: Mae traffig yn mynd ymlaen yn uniongyrchol rhwng dyfeisiau rhwydwaith craidd trwy ML-NPB-M2000, gan hepgor yr FW/IPS diffygiol, gan sicrhau dim ymyrraeth rhwydwaith.
4- Cyflwr Adferiad: Mae'r cynnyrch yn canfod adferiad FW/IPS mewn amser real ac yn adfer y llwybr traffig gwreiddiol yn awtomatig er mwyn amddiffyn diogelwch.
Nodweddion Allweddol a Gymwysir: Newid Ffordd Osgoi Cyflym, Canfod Curiad y Galon Addasadwy, Technoleg LinkSafeSwitch.
Diagram 2: Diagram Diogelu Diogelwch Mewnlin Traffig Penodol SpecFlow
Enw'r Diagram: Diagram Tynnu Traffig Penodol a Diogelu Diogelwch sy'n Seiliedig ar Bolisi
Diben: Hidlo a throsglwyddo traffig targed yn unig i ddyfeisiau archwilio
Disgrifiad o'r Gydran
Haen Rhwydwaith: Llwybrydd/switsh craidd (pob math o fewnbwn traffig).
Nod Craidd: ML-NPB-M2000 (sgrinio traffig, tyniant traffig penodol).
Haen Ddiogelwch: Dyfeisiau archwilio diogelwch arbenigol (ar gyfer traffig penodol i gronfa ddata/SSH/RDP, capasiti prosesu isel ar gyfer traffig llawn).
Llif Traffig a Chymhwysiad Nodwedd
1- Mae'r cynnyrch yn defnyddio adnabod traffig L2-L4 (tag VLAN/IP pump-tuple/MAC/porthladd) i sgrinio traffig yn ôl polisïau wedi'u ffurfweddu ymlaen llaw.
2- Traffig di-bryder: Yn cael ei anfon ymlaen yn uniongyrchol yn ôl i'r rhwydwaith trwy'r cynnyrch, dim angen mynd trwy ddyfeisiau diogelwch (yn lleihau llwyth y ddyfais).
3- Traffig penodol dan sylw: Tynnu i'r ddyfais ddiogelwch arbenigol ar gyfer archwilio/amddiffyniad, yna dychwelyd i'r rhwydwaith trwy'r cynnyrch.
4- Canfod curiad calon amser real ar gyfer y ddyfais ddiogelwch; osgoi awtomatig os bydd y ddyfais yn methu, gan sicrhau nad yw amddiffyniad traffig penodol yn cael ei amharu.
Nodweddion Allweddol a Gymhwyswyd: Modd Diogelu SpecFlow, Hidlo Traffig L2-L4, Technoleg Diogelu Traffig Dethol.
Diagram 3: Diagram Diogelu Clwstwr Diogelwch Mewnlinol Cydbwysedig Llwyth
Enw'r Diagram: Cydbwyso Llwyth Traffig Lled Band Uchel ar gyfer Diagram Clwstwr FW/IPS
Diben: Dosbarthu traffig 100G ar draws clwstwr FW/IPS
Disgrifiad o'r Gydran
Haen Rhwydwaith: Llwybrydd/switsh craidd (mewnbwn traffig brig lled band uchel, ni all dyfais ddiogelwch sengl ei drin).
Nod Craidd: ML-NPB-M2000 (dosbarthiad traffig deallus, rheoli cydbwyso llwyth).
Haen Ddiogelwch: clwstwr FW/IPS (sawl dyfais diogelwch yr un fath wedi'u defnyddio ochr yn ochr).
Llif Traffig a Chymhwysiad Nodwedd
1- Mae'r cynnyrch yn derbyn traffig lled band uchel o'r rhwydwaith craidd ac yn galluogi cydbwyso llwyth yn seiliedig ar Hash (L2-L4) (yn seiliedig ar MAC/IP/porthladd/protocol).
2- Mae traffig wedi'i ddosbarthu'n gyfartal i bob FW/IPS yn y clwstwr ar gyfer prosesu diogelwch cyfochrog, gan sicrhau uniondeb sesiwn llif data.
3- Mae'r cynnyrch yn cefnogi ailddosbarthu llwyth deinamig: os bydd dyfais clwstwr yn methu/os yw'r ddolen i lawr, caiff traffig ei ailddyrannu'n awtomatig i ddyfeisiau arferol eraill.
4- Mae perfformiad prosesu cyffredinol y system ddiogelwch yn gwella'n llinol gyda nifer y dyfeisiau clwstwr, gan addasu i senarios lled band uchel 100G/200G.
Nodweddion Allweddol a Gymwysir: Cydbwyso Llwyth Dynamig Aml-gyswllt, Dosbarthu Traffig Deallus, Ffordd Osgoi Gyflym ar gyfer Methiant Dyfais Sengl.
Diagram 4: Diagram Diogelu Dyfais Diogelwch Aml-Gyfresol (Cyfresol Ffisegol → Cyfresol Rhesymegol)
Enw'r Diagram: Diagram Tyniant Traffig Cyfresol Cyfochrog a Rhesymegol Dyfais Aml-ddiogelwch
Diben: Disodli cyfresol ffisegol (un pwynt methiant) gyda chyfresol rhesymegol cyfochrog
Disgrifiad o'r Gydran
Haen Rhwydwaith: Llwybrydd/switsh craidd (cyswllt allweddol fel ardal allfa/gweinydd y Rhyngrwyd).
Nod Craidd: ML-NPB-M2000 (amserlennu traffig unedig, rheolaeth gyfresol resymegol).
Haen Ddiogelwch: Dyfeisiau diogelwch cyfresol lluosog gwahanol (FW/Gwrth-DDoS/WAF/IPS, mae gan ddefnydd cyfresol ffisegol traddodiadol un pwynt methiant).
Llif Traffig a Chymhwysiad Nodwedd
1- Defnydd traddodiadol: Mae nifer o ddyfeisiau diogelwch wedi'u cysylltu'n gorfforol yn gyfresol, gan arwain at nifer o bwyntiau methiant sengl ac oedi rhwydwaith mawr.
2- Defnydd newydd: Mae pob dyfais diogelwch yn gyfochrog yn gorfforol â'r ML-NPB-M2000; mae'r cynnyrch yn gweithredu tyniant traffig cyfresol rhesymegol yn unol â pholisïau diogelwch.
3- Mae traffig yn mynd trwy bob dyfais ddiogelwch yn y drefn resymegol a ffurfiwyd ymlaen llaw ar gyfer amddiffyniad cam wrth gam, gan gyflawni'r un effaith â chyfresol ffisegol.
4- Os bydd un ddyfais ddiogelwch yn methu, dim ond osgoi'r ddyfais ddiffygiol y mae'r cynnyrch yn ei wneud, ac mae gweddill yr amddiffyniad cyfresol rhesymegol yn parhau i fod yn effeithiol, gan leihau pwyntiau methiant sengl a gwella dibynadwyedd y rhwydwaith.
Nodweddion Allweddol a Gymhwyswyd: Modd Diogelu FullLink, Tyniant Traffig Deallus, Anfon Polisi Dynamig Ymlaen.
Diagram 5: Diagram Canfod a Diogelu Traffig Gwrth-DDoS Polisi Dynamig
Enw'r Diagram: Tyniant Polisi Dynamig Gwasanaeth Gwe ar gyfer Amddiffyniad Gwrth-Ymosodiad DDoS Diagram
Diben: Canfod ymosodiadau amser real + tyniant traffig deinamig
Disgrifiad o'r Gydran
Haen Rhwydwaith: Llwybrydd/switsh craidd + Clwstwr Gweinydd (targed gwarchodedig, fel IP/segment gweinydd busnes).
Nod Craidd: ML-NPB-M2000 (anfon traffig ymlaen ar gyflymder gwifren, diweddariad polisi deinamig, tyniant traffig).
Haen Diogelwch: Dyfais amddiffyn rhag ymosodiadau DDoS (canfod ymosodiadau amser real, cyflwyno polisi deinamig).
Llif Traffig a Chymhwysiad Nodwedd
1- Cyflwr Arferol: Mae ML-NPB-M2000 yn anfon traffig llawn ymlaen i'r clwstwr gweinydd ar gyflymder gwifren, ac yn adlewyrchu'r holl draffig i'r ddyfais Gwrth-DDoS ar gyfer canfod amser real (dim effaith ar draffig busnes).
2- Ymosodiad wedi'i Ganfod: Mae dyfais gwrth-DDoS yn nodi ymosodiadau DDoS ar IP/segment y gweinydd, yn cynhyrchu rheolau paru traffig, ac yn eu cyflwyno i'r cynnyrch trwy ryngwyneb polisi deinamig WebService.
3- Tynnu Ymosodiad: Mae'r cynnyrch yn diweddaru'r llyfrgell rheolau deinamig mewn amser real, yn tynnu'r traffig ymosod i'r ddyfais Gwrth-DDoS i'w glanhau/prosesu, ac mae traffig arferol yn dal i gael ei anfon ymlaen yn uniongyrchol.
4- Diwedd yr Ymosodiad: Mae'r ddyfais Gwrth-DDoS yn cyflwyno gorchymyn canslo polisi, ac mae'r cynnyrch yn adfer y modd anfon ymlaen cyflymder gwifren traffig llawn gwreiddiol.
Nodweddion Allweddol a Gymwysir: Anfon Polisi Dynamig Gwasanaeth Gwe, Adlewyrchu Traffig, Anfon Cyflymder Gwifren ASIC Caledwedd, Blocio Traffig.
Diagram 6: Diagram Amddiffyniad Mewnband Hybrid (Mewnol+Rhanbarth) + Monitro Allanol o'r Band
Enw'r Diagram: Amddiffyniad FW/WAF Mewnol + Diagram Monitro IDS/APM Allanol o'r Band SPAN
Diben: Amddiffyniad mewnol ar yr un pryd + dadansoddiad traffig y tu allan i'r band
Disgrifiad o'r Gydran
Haen Rhwydwaith: Llwybrydd/switsh craidd (mewnbwn traffig busnes).
Nod Craidd: ML-NPB-M2000 (galluogi modd Mewnol a SPAN ar yr un pryd, dim ymyrraeth gydfuddiannol).
Haen Diogelwch Mewnband: FW/WAF (amddiffyniad mewnlin cyfresol ar gyfer traffig busnes).
Haen Monitro Allanol o'r Band: IDS/APM/NPM (dadansoddi traffig, monitro perfformiad, canfod bygythiadau).
Llif Traffig a Chymhwysiad Nodwedd
1- Modd Mewnol: Mae traffig busnes yn mynd trwy'r cynnyrch i FW/WAF ar gyfer amddiffyniad diogelwch mewnol, gan wireddu osgoi methiannau a thynnu traffig penodol.
2- Modd SPAN: Mae'r cynnyrch yn adlewyrchu'r traffig mewnol llawn/wedi'i hidlo i'r system fonitro all-fand trwy'r modiwl Monitor, heb effeithio ar anfon ymlaen arferol traffig mewnol.
3- Mae'r system fonitro yn cynnal dadansoddiad traffig dwfn (dadansoddiad DPI/tabl llif/pecynnau), monitro perfformiad (APM/NPM) a chanfod bygythiadau goddefol (IDS), ac mae'r cynnyrch yn cefnogi dadgryptio SSL ar gyfer traffig wedi'i amgryptio wedi'i ddrych (HTTPS/TLS) i fodloni gofynion dadansoddi testun plaen.
4- Mae'r cynnyrch yn darparu dad-ddyblygu/masgio traffig ar gyfer traffig wedi'i adlewyrchu, gan leihau llwyth prosesu'r system fonitro y tu allan i'r band.
Nodweddion Allweddol a Gymhwyswyd: Defnyddio Hybrid Inline+SPAN, Dirprwy/Dadgryptio SSL, Adlewyrchu Traffig, Dad-ddyblygu Data, Dadansoddi Gwelededd Traffig.
Diagram 7: Diagram Dadansoddi Amserlennu Unedig a Gwelededd Traffig Rhwydwaith
Enw'r Diagram: Agregu Traffig Aml-Gyswllt + Amserlennu Unedig + Diagram Dadansoddi Gweledol
Diben: Uno traffig 10G/40G/100G + dadansoddiad gweledol
Disgrifiad o'r Gydran
Haen Ffynhonnell: Dolenni ffynhonnell rhwydwaith aml-gyfradd (10G/40G/100G) (allanfa Rhyngrwyd, ardal gweinydd, switsh craidd), traffig a gesglir trwy holltwr optegol/drych porthladd.
Nod Craidd: ML-NPB-M2000 (agregu traffig unedig, hidlo, dosbarthu, prosesu ymlaen llaw).
Haen Dadansoddi: Systemau diogelwch/dadansoddi y tu allan i'r band (Dadansoddwr FW/IDS/NPM/DPI).
Haen Weledol: Llwyfan Gwelededd Traffig (GUI adeiledig y cynnyrch, arddangosfa siart aml-ddimensiwn).
Llif Traffig a Chymhwysiad Nodwedd
1- Mae'r cynnyrch yn crynhoi'r holl draffig o ddolenni ffynhonnell aml-gyfradd ar gyflymder gwifren, ac yn ei ragbrosesu (hidlo/sleisio/dad-ddyblygu/stripio twneli).
2- Yn ôl polisïau wedi'u ffurfweddu ymlaen llaw, mae'r cynnyrch yn dosbarthu traffig gwasanaeth gwahanol i'r systemau diogelwch/dadansoddi all-fand cyfatebol (e.e. traffig DDoS i Anti-DDoS, data perfformiad i NPM).
3- Mae modiwl gwelededd traffig adeiledig y cynnyrch yn perfformio dadansoddiad aml-ddimensiwn (dadansoddiad dwfn DPI, tabl llif/dadansoddiad pecynnau, lleoliad nam manwl gywir) ar y traffig cryno, ac yn ei arddangos mewn amser real trwy'r GUI (siart cylch/siart bar/llinell amser).
4- Cefnogi cipio pecynnau amser real ac ymholiadau traffig hanesyddol am draffig annormal, gan helpu personél G&C i ddod o hyd i ddiffygion rhwydwaith/bygythiadau diogelwch yn gyflym.
Nodweddion Allweddol a Gymwyswyd: Agregu/Dosbarthu Traffig, Stripio Twneli, Adnabod Cymwysiadau DPI, Gwelededd Traffig Aml-ddimensiwn, Dadansoddi Namau Manwl gywir.
CysylltiedigBrocer Pecynnau Rhwydwaith
ewch i weld mwy o fanylion os gwelwch yn dda:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
CysylltiedigSwitsh Osgoi Mewnol
ewch i weld mwy o fanylion os gwelwch yn dda:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Amser postio: Ebr-07-2026
