1-qism: Asosiy mahsulot xususiyatlari haqida qisqacha ma'lumot
Mylinking ML-NPB-M2000 - bu yuqori ishonchlilikdagi tarmoq xavfsizligini joylashtirish va aqlli trafikni qayta ishlash uchun mo'ljallangan, Inline Bypass Switch bilan integratsiyalashgan 2U modulli tarmoq paketlari brokeri (NPB). U ketma-ket xavfsizlik qurilmasining ishdan chiqishi/texnik xizmat ko'rsatishi natijasida tarmoq kechikishi/uzilishi muammolarini hal qiladi va to'liq havolali trafikni boshqarish, monitoring qilish va xavfsizlikni himoya qilishni qo'llab-quvvatlaydi. Uning asosiy xususiyatlari quyidagicha tasniflanadi:
1. Uskuna xususiyatlari
○ Forma omili:2U 19 dyuymli tokchaga o'rnatiladigan moslama, ikkita quvvat manbai (AC-220V/DC-48V ixtiyoriy), maksimal quvvat sarfi 300 Vt.
○ Modulli uyalar:BYPASS/MONITOR modullari uchun 4 ta tezkor almashtirish uyasi (aralash konfiguratsiyani qo'llab-quvvatlaydi).
○ Port imkoniyati:Aylanma modul (810G SFP+ va 4100GE QSFP28); Monitor moduli (1610G SFP+ va 4100GE QSFP28); umumiy ishlov berish quvvati maksimal 2,4 Tbit/s.
○ Boshqaruv interfeyslari:1RS232 konsoli, 110/100/1000M RJ45 diapazondan tashqari boshqaruv porti.
○ Masshtablash mumkinligi:161G/10G gacha bo'lgan ichki himoya havolalari yoki 840G/100G havolalari; maksimal 641G/10G yoki 1640G/100G monitoring portlari.
2. Asosiy funktsional imkoniyatlar
○ Ichki aylanib o'tish himoyasi:Tez aylanib o'tish (<8ms), aqlli yurak urishini aniqlash (sozlanishi mumkin bo'lgan parametrlar), xavfsizlik moslamasining ishdan chiqishi uchun avtomatik aylanib o'tish.
○ Trafikni qayta ishlash:Asosiy (replikatsiya/agregatsiya/filtrlash/yorliqlash) + Kengaytirilgan (takrorlanishni olib tashlash/niqoblash/kesish/SSL proksi/shifrni ochish, L2-L7 protokolini identifikatsiya qilish).
○ Yuklarni muvozanatlash:Xavfsizlik qurilmalari klasterlari uchun xeshga asoslangan yuk balanslash (L2-L4), sessiya yaxlitligi kafolati, dinamik yukni qayta taqsimlash.
○ Tunnelni qayta ishlash:VXLAN/GRE/MPLS/GTP ni ajratish/inkapsulyatsiya qilishni qo'llab-quvvatlash, tunnel protokolini avtomatik identifikatsiyalash.
○ Yo'l harakati ko'rinishi:Ko'p o'lchovli tahlil (DPI chuqur tahlili, oqim jadvali/paket tahlili, aniq nosozlik joylashuvi), real vaqt rejimida monitoring va signalizatsiya, nanosekund darajasidagi vaqt tamg'asi.
3. Asosiy joylashtirish rejimlari
○ Ichki joylashtirish:To'liq trafik/maxsus trafikni ketma-ket himoya qilish, trafikni bloklash, shifrlangan trafikni tahlil qilish uchun SSL proksi-serveri.
○ SPAN Joylashtirish:Monitoring/tahlil tizimlari (IDS/APM/NPM) uchun diapazondan tashqari trafikni aks ettirish, agregatsiya qilish, tarqatish.
○ Gibrid (Inline+SPAN):Ichki xavfsizlik himoyasi + diapazondan tashqari trafikni aks ettirish, ikkita rejim o'rtasida o'zaro aralashuv yo'q.
4. Eksklyuziv asosiy texnologiyalar
○SpecFlow/FullLink himoya rejimi, Tez aylanib o'tish kommutatsiyasi, LinkSafeSwitch, WebService dinamik siyosatni yo'naltirish.
○Moslashtiriladigan yurak urishi paketini aniqlash, ko'p yo'nalishli dinamik yuk balanslash, aqlli trafik taqsimoti.
2-qism: Mahsulot tizimining qo'llanilishi
Barcha diagrammalar Mylinking ML-NPB-M2000 ni asosiy tugun sifatida oladi, tarmoq infratuzilmasi, xavfsizlik qurilmalari va monitoring/tahlil tizimlarini bog'laydi. Mahsulot fotosurati maketda [ML-NPB-M2000 Mahsulot fotosurati] deb belgilangan va haqiqiy joylashtirish uni rasmiy mahsulotning jismoniy tasviri bilan almashtirishi mumkin.
1-sxema: Inline Link Serial Security Device Bypass Protection (Asosiy ssenariy)
Diagramma nomi: Inline FW/IPS nosozligi Avtomatik chetlab o'tish himoyasi diagrammasi
Maqsad: FW/IPS nosozliklari/texnik xizmat ko'rsatishda nol uzilishlardan himoya qilish
Komponent tavsifi
Tarmoq qatlami: Asosiy yo'riqnoma/kommutator (tarmoq kaliti tuguni, yuqori/pastki oqim trafik kirish/chiqishi).
Asosiy tugun: ML-NPB-M2000 (butun himoya tizimining yadrosi bo'lgan o'rnatilgan Inline Bypass Switch).
Xavfsizlik qatlami: An'anaviy ketma-ket xavfsizlik qurilmalari (Xavfsizlik devori/Bosqinchilikning oldini olish tizimi).
Trafik oqimi va funksiyalar ilovasi
1- Oddiy holat: Asosiy tarmoq qurilmalaridan keladigan barcha trafik xavfsizlik tekshiruvi uchun ML-NPB-M2000 orqali FW/IPS ga o'tadi, keyin mahsulot orqali tarmoqqa qaytadi.
2- G'ayritabiiy holat: Mahsulotning aqlli ikki tomonlama yurak urishini aniqlash funksiyasi FW/IPS nosozligini (ishdan chiqish/ortiqcha yuklanish/texnik xizmat ko'rsatish) aniqlaydi, tez aylanib o'tishni ishga tushiradi (<8ms).
3- Aylanib o'tish holati: Trafik ML-NPB-M2000 orqali asosiy tarmoq qurilmalari o'rtasida to'g'ridan-to'g'ri uzatiladi, nosoz FW/IPSni o'tkazib yuboradi va tarmoq uzilishining nolga tengligini ta'minlaydi.
4- Qayta tiklash holati: Mahsulot real vaqt rejimida FW/IPS tiklanishini aniqlaydi va xavfsizlikni himoya qilish uchun asl trafik yo'lini avtomatik ravishda tiklaydi.
Qo'llaniladigan asosiy xususiyatlar: Tez aylanib o'tish, sozlanishi mumkin bo'lgan yurak urishini aniqlash, LinkSafeSwitch texnologiyasi.
2-sxema: SpecFlow-ga xos trafikni ichki xavfsizlikdan himoya qilish diagrammasi
Diagramma nomi: Siyosatga asoslangan maxsus trafik tortishish va xavfsizlikni himoya qilish diagrammasi
Maqsad: Faqat maqsadli trafikni filtrlash va audit qurilmalariga yo'naltirish
Komponent tavsifi
Tarmoq qatlami: Asosiy router/kommutator (barcha turdagi trafik kiritish).
Asosiy tugun: ML-NPB-M2000 (trafikni tekshirish, maxsus transport tortishish kuchi).
Xavfsizlik qatlami: Maxsus xavfsizlik auditi qurilmalari (ma'lumotlar bazasi/SSH/RDP ga xos trafik uchun, to'liq trafik uchun past ishlov berish quvvati).
Trafik oqimi va funksiyalar ilovasi
1- Mahsulot oldindan sozlangan siyosatlarga muvofiq trafikni tekshirish uchun L2-L4 trafik identifikatsiyasidan (VLAN yorlig'i/IP beshta tuple/MAC/port) foydalanadi.
2- Bezovta bo'lmagan trafik: Mahsulot orqali to'g'ridan-to'g'ri tarmoqqa qaytariladi, xavfsizlik qurilmalaridan o'tishga hojat yo'q (qurilma yukini kamaytiradi).
3- Tegishli maxsus trafik: Audit/himoya qilish uchun ixtisoslashgan xavfsizlik qurilmasiga tortish, keyin mahsulot orqali tarmoqqa qaytadi.
4- Xavfsizlik qurilmasi uchun real vaqt rejimida yurak urishini aniqlash; agar qurilma ishlamay qolsa, avtomatik chetlab o'tish, bu esa maxsus trafik himoyasi buzilmasligini ta'minlaydi.
Qo'llaniladigan asosiy xususiyatlar: SpecFlow himoya rejimi, L2-L4 trafikni filtrlash, tanlab trafikni himoya qilish texnologiyasi.
3-sxema: Yuklarni muvozanatlashtiruvchi ichki xavfsizlik klasterini himoya qilish diagrammasi
Diagramma nomi: FW/IPS klaster diagrammasi uchun yuqori o'tkazuvchanlikdagi trafik yukini muvozanatlash
Maqsad: 100G trafikni FW/IPS klasteri bo'ylab taqsimlash
Komponent tavsifi
Tarmoq qatlami: Asosiy router/kommutator (yuqori o'tkazish qobiliyatiga ega eng yuqori trafik kirishi, bitta xavfsizlik qurilmasi ishlay olmaydi).
Asosiy tugun: ML-NPB-M2000 (aqlli trafik taqsimoti, yuklarni muvozanatlashni boshqarish).
Xavfsizlik qatlami: FW/IPS klasteri (parallel ravishda joylashtirilgan bir nechta bir xil xavfsizlik qurilmalari).
Trafik oqimi va funksiyalar ilovasi
1- Mahsulot asosiy tarmoqdan yuqori o'tkazish qobiliyatiga ega trafikni qabul qiladi va xesh asosidagi yuklarni muvozanatlashni (L2-L4) (MAC/IP/port/protokol asosida) yoqadi.
2- Ma'lumotlar oqimining sessiya yaxlitligini ta'minlash uchun trafik klasterdagi har bir FW/IPS ga teng taqsimlanadi, bu esa parallel xavfsizlikni qayta ishlash imkonini beradi.
3- Mahsulot dinamik yukni qayta taqsimlashni qo'llab-quvvatlaydi: agar klaster qurilmasi ishlamay qolsa/aloqa uzilib qolsa, trafik avtomatik ravishda boshqa oddiy qurilmalarga qayta taqsimlanadi.
4- Xavfsizlik tizimining umumiy ishlov berish samaradorligi 100G/200G yuqori o'tkazish qobiliyatiga ega stsenariylarga moslashib, klaster qurilmalari soni bilan chiziqli ravishda yaxshilanadi.
Qo'llaniladigan asosiy xususiyatlar: Ko'p yo'nalishli dinamik yuk balansi, aqlli trafik taqsimoti, bitta qurilmaning ishdan chiqishi uchun tezkor aylanib o'tish.
4-sxema: Ko'p ketma-ket xavfsizlik qurilmasi (fizik ketma-ketlik → mantiqiy ketma-ketlik) himoya diagrammasi
Diagramma nomi: Ko'p xavfsizlik qurilmasining jismoniy parallel va mantiqiy ketma-ket trafik tortish diagrammasi
Maqsad: Fizik ketma-ketlikni (bitta nosozlik nuqtasini) parallel mantiqiy ketma-ketlik bilan almashtiring
Komponent tavsifi
Tarmoq qatlami: Asosiy router/kommutator (Internet chiqish/server maydoni kabi asosiy havola).
Asosiy tugun: ML-NPB-M2000 (birlashtirilgan trafikni rejalashtirish, mantiqiy ketma-ket boshqaruv).
Xavfsizlik qatlami: Bir nechta turli xil ketma-ket xavfsizlik qurilmalari (FW/Anti-DDoS/WAF/IPS, an'anaviy jismoniy ketma-ket joylashtirish bitta nosozlik nuqtasiga ega).
Trafik oqimi va funksiyalar ilovasi
1- An'anaviy joylashtirish: Bir nechta xavfsizlik qurilmalari jismonan ketma-ket ulangan bo'lib, bu bir nechta bitta nosozlik nuqtalariga va katta tarmoq kechikishiga olib keladi.
2- Yangi joylashtirish: Barcha xavfsizlik qurilmalari ML-NPB-M2000 ga jismonan parallel; mahsulot xavfsizlik siyosatiga muvofiq mantiqiy ketma-ket trafik tortishini amalga oshiradi.
3- Trafik har bir xavfsizlik qurilmasidan bosqichma-bosqich himoya qilish uchun oldindan sozlangan mantiqiy tartibda o'tadi va jismoniy ketma-ketlik bilan bir xil effektga erishadi.
4- Agar bitta xavfsizlik qurilmasi ishlamay qolsa, mahsulot faqat nosoz qurilmani chetlab o'tadi va mantiqiy ketma-ket himoyaning qolgan qismi samarali bo'lib qoladi, bu esa bitta nosozlik nuqtalarini kamaytiradi va tarmoq ishonchliligini oshiradi.
Qo'llaniladigan asosiy xususiyatlar: FullLink himoya rejimi, aqlli trafik tortish, dinamik siyosatni yo'naltirish.
5-sxema: Dinamik siyosat Anti-DDoS trafikni aniqlash va himoya qilish diagrammasi
Diagramma nomi: DDoS hujumidan himoya qilish uchun WebService dinamik siyosat tortish sxemasi
Maqsad: Haqiqiy vaqtda hujumni aniqlash + dinamik trafik tortishish
Komponent tavsifi
Tarmoq qatlami: Asosiy yo'riqnoma/kommutator + Server klasteri (himoyalangan maqsad, masalan, biznes server IP/segmenti).
Asosiy tugun: ML-NPB-M2000 (sim tezligidagi trafikni yo'naltirish, dinamik siyosatni yangilash, trafikni tortish).
Xavfsizlik qatlami: DDoS hujumlaridan himoya qilish qurilmasi (real vaqtda hujumni aniqlash, dinamik siyosatni yetkazib berish).
Trafik oqimi va funksiyalar ilovasi
1- Oddiy holat: ML-NPB-M2000 to'liq trafikni server klasteriga sim tezligida yo'naltiradi va real vaqt rejimida aniqlash uchun barcha trafikni Anti-DDoS qurilmasiga aks ettiradi (biznes trafikiga ta'sir qilmaydi).
2- Hujum aniqlandi: DDoSga qarshi qurilma server IP/segmentidagi DDoS hujumlarini aniqlaydi, trafikni moslashtirish qoidalarini yaratadi va ularni WebService dinamik siyosat interfeysi orqali mahsulotga yetkazadi.
3- Hujum tortish: Mahsulot dinamik qoidalar kutubxonasini real vaqt rejimida yangilaydi, hujum trafikini tozalash/qayta ishlash uchun Anti-DDoS qurilmasiga tortadi va oddiy trafik hali ham to'g'ridan-to'g'ri yo'naltiriladi.
4- Hujumni tugatish: DDoSga qarshi qurilma siyosatni bekor qilish buyrug'ini yuboradi va mahsulot asl to'liq trafik simi tezligidagi yo'naltirish rejimini tiklaydi.
Qo'llaniladigan asosiy xususiyatlar: WebService dinamik siyosatini yo'naltirish, trafikni aks ettirish, apparat ASIC simlarini tezlikda yo'naltirish, trafikni blokirovka qilish.
6-sxema: Gibrid (Inline+SPAN) Inbanance Protection + Tasmadan tashqari monitoring diagrammasi
Diagramma nomi: Inline FW/WAF himoyasi + SPAN Out-of-Panda IDS/APM monitoring diagrammasi
Maqsad: Bir vaqtning o'zida ichki himoya + polosali trafikni tahlil qilish
Komponent tavsifi
Tarmoq qatlami: Asosiy router/kommutator (biznes trafik kiritish).
Asosiy tugun: ML-NPB-M2000 (bir vaqtning o'zida Inline va SPAN rejimlarini yoqing, o'zaro aralashuv yo'q).
Inbanle xavfsizlik qatlami: FW/WAF (biznes trafik uchun ketma-ket ichki himoya).
Tarmoqdan tashqari monitoring qatlami: IDS/APM/NPM (trafik tahlili, ishlash monitoringi, tahdidlarni aniqlash).
Trafik oqimi va funksiyalar ilovasi
1- Ichki rejim: Biznes trafik mahsulot orqali FW/WAF ga ichki xavfsizlikni himoya qilish uchun o'tadi, nosozliklarni chetlab o'tish va ma'lum trafikni tortishni amalga oshiradi.
2- SPAN rejimi: Mahsulot to'liq/filtrlangan ichki trafikni Monitor moduli orqali diapazondan tashqari monitoring tizimiga aks ettiradi, bu esa ichki trafikning normal yo'naltirilishiga ta'sir qilmaydi.
3- Monitoring tizimi chuqur trafik tahlilini (DPI/oqim jadvali/paket tahlili), ishlash monitoringini (APM/NPM) va passiv tahdidlarni aniqlashni (IDS) amalga oshiradi va mahsulot oddiy matn tahlili talablariga javob berish uchun oynali shifrlangan trafik (HTTPS/TLS) uchun SSL shifrini ochishni qo'llab-quvvatlaydi.
4- Mahsulot aks ettirilgan trafik uchun trafikni takrorlashni/niqoblashni ta'minlaydi, bu esa diapazondan tashqari monitoring tizimining ishlov berish yukini kamaytiradi.
Qo'llaniladigan asosiy xususiyatlar: Gibrid Inline+SPAN joylashtirish, SSL proksi-serveri/shifrni ochish, trafikni aks ettirish, ma'lumotlarning takrorlanishini olib tashlash, trafik ko'rinishini tahlil qilish.
7-sxema: Tarmoq trafikini birlashtirilgan rejalashtirish va ko'rinishni tahlil qilish diagrammasi
Diagramma nomi: Ko'p yo'nalishli trafik agregasiyasi + Birlashtirilgan jadval + Vizual tahlil diagrammasi
Maqsad: 10G/40G/100G trafikni birlashtirish + vizual tahlil
Komponent tavsifi
Manba qatlami: Ko'p tezlikli (10G/40G/100G) tarmoq manba havolalari (Internet chiqish joyi, server maydoni, yadro kommutatori), optik splitter/port oynasi orqali to'plangan trafik.
Asosiy tugun: ML-NPB-M2000 (birlashtirilgan trafik agregatsiyalash, filtrlash, tarqatish, oldindan qayta ishlash).
Tahlil qatlami: Poydevordan tashqari xavfsizlik/tahlil tizimlari (FW/IDS/NPM/DPI Analyzer).
Vizual qatlam: Trafik ko'rinishi platformasi (mahsulotning o'rnatilgan GUI, ko'p o'lchovli grafik displeyi).
Trafik oqimi va funksiyalar ilovasi
1- Mahsulot ko'p tezlikli manbali ulanishlardan barcha trafikni sim tezligida jamlaydi va uni oldindan qayta ishlaydi (filtrlash/kesish/takrorlashni olib tashlash/tunnelni tozalash).
2- Oldindan tuzilgan siyosatlarga muvofiq, mahsulot turli xil xizmat trafikini mos keladigan diapazondan tashqari xavfsizlik/tahlil tizimlariga taqsimlaydi (masalan, DDoS trafikini Anti-DDoS ga, ishlash ma'lumotlarini NPM ga).
3- Mahsulotning o'rnatilgan trafik ko'rinishi moduli agregatlangan trafik bo'yicha ko'p o'lchovli tahlilni (DPI chuqur tahlili, oqim jadvali/paket tahlili, aniq nosozlik joylashuvi) amalga oshiradi va uni GUI (doiraviy diagramma/ustunli diagramma/vaqt jadvali) orqali real vaqt rejimida namoyish etadi.
4- G'ayritabiiy trafik uchun real vaqt rejimida paketlarni olish va tarixiy trafik so'rovini qo'llab-quvvatlash, O&M xodimlariga tarmoqdagi nosozliklar/xavfsizlik tahdidlarini tezda aniqlashga yordam beradi.
Qo'llaniladigan asosiy xususiyatlar: Trafikni agregatsiyalash/taqsimlash, tunnelni tozalash, DPI ilovasini identifikatsiyalash, ko'p o'lchovli trafik ko'rinishi, aniq nosozliklar tahlili.
TegishliTarmoq paketlari brokeri
Batafsil ma'lumot uchun tashrif buyuring:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
TegishliIchki aylanma tugma
Batafsil ma'lumot uchun tashrif buyuring:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Joylashtirilgan vaqt: 2026-yil 7-aprel
