1 нче өлеш: Төп продукт үзенчәлекләре турында кыскача мәгълүмат
Mylinking ML-NPB-M2000 - югары ышанычлылыктагы челтәр куркынычсызлыгын урнаштыру һәм акыллы трафик эшкәртү өчен эшләнгән, Inline Bypass Switch белән интеграцияләнгән 2U модульле челтәр пакет брокеры (NPB). Ул серияле куркынычсызлык җайланмасының эшләмәве/хезмәт күрсәтүе аркасында килеп чыккан челтәр тоткарлануы/үзелүе проблемаларын хәл итә һәм тулы сылтамалы трафик белән идарә итүне, күзәтүне һәм куркынычсызлыкны яклый. Аның төп үзенчәлекләре түбәндәгечә классификацияләнә:
1. Аппарат җиһазларының спецификацияләре
○ Форма факторы:2U 19 дюймлы стеллажга урнаштыру, икеләтә электр белән тәэмин итү җайланмасы (AC-220V/DC-48V өстәмә), максималь энергия куллану 300 Вт.
○ Модульле урыннар:BYPASS/MONITOR модульләре өчен 4 кайнар алыштырыла торган уя (катнаш конфигурацияне хуплый).
○ Порт мөмкинлекләре:Урап узу модуле (810G SFP+ һәм 4100GE QSFP28); Монитор модуле (1610G SFP+ һәм 4100GE QSFP28); гомуми эшкәртү сыйдырышлыгы максимум 2,4 Тбит/с.
○ Идарә итү интерфейслары:1RS232 консоле, 110/100/1000M RJ45 диапазоннан тыш идарә итү порты.
○ Масштаблау мөмкинлеге:161G/10G кадәр эчке саклау линияләре яки 840G/100G линияләре; максимум 641G/10G яки 1640G/100G мониторинг портлары.
2. Төп функциональ мөмкинлекләр
○ Эчке әйләнеп узулардан саклау:Тиз шунтлау режимы (<8мс), акыллы йөрәк тибешен ачыклау (көйләнергә мөмкин булган параметрлар), куркынычсызлык җайланмасы эшләмәгән очракта автоматик шунтлау.
○ Трафикны эшкәртү:Төп (репликация/агрегация/фильтрлау/билгеләү) + Алга киткән (кабатлауны бетерү/маскалау/кисү/SSL прокси/шифрлау, L2-L7 протоколын идентификацияләү).
○ Йөк балансын көйләү:Куркынычсызлык җайланмалары кластерлары өчен хэш нигезендәге йөкләнеш балансы (L2-L4), сессиянең бөтенлеге гарантиясе, динамик йөкләнешне яңадан бүлү.
○ Туннель эшкәртү:VXLAN/GRE/MPLS/GTPны аеру/инкапсуляцияләүне, туннель протоколын автоматик рәвештә идентификацияләүне хуплый.
○ Юл хәрәкәте күренүчәнлеге:Күп үлчәмле анализ (DPI тирән анализы, агым таблицасы/пакет анализы, төгәл җитешсезлек урыны), реаль вакыт режимында мониторинг һәм сигнализация, наносекунд дәрәҗәсендә вакыт тамгасы кую.
3. Төп урнаштыру режимнары
○ Эчке урнаштыру:Тулы трафик/махсус трафикны серияле яклау, трафикны блоклау, шифрланган трафик анализы өчен SSL прокси.
○ SPAN урнаштыру:Диапазоннан тыш трафикны чагылдыру, агрегацияләү, мониторинг/анализ системалары өчен тарату (IDS/APM/NPM).
○ Гибрид (Сызыклы+SPAN):Эчке куркынычсызлык яклавы + диапазоннан тыш трафикны чагылдыру, ике режим арасында үзара комачаулау юк.
4. Эксклюзив Төп Технологияләр
○SpecFlow/FullLink саклау режимы, тиз әйләнеп үтү коммутациясе, LinkSafeSwitch, WebService динамик политикасын җибәрү.
○Йөрәк тибеше пакетларын көйләү мөмкинлеге, күп звенолы динамик йөкләнеш балансы, трафикны акыллы бүлү.
2 нче өлеш: Продукция системасы кушымталары
Барлык диаграммалар да Mylinking ML-NPB-M2000 төенен төп төен итеп ала, челтәр инфраструктурасын, куркынычсызлык җайланмаларын һәм мониторинг/анализ системаларын тоташтыра. Продукт фотосы макетта [ML-NPB-M2000 Продукт Фотосы] дип билгеләнгән, һәм чын урнаштыру аны рәсми продукт физик рәсеме белән алыштыра ала.
1 нче схема: Эчке сылтама серияле куркынычсызлык җайланмасын урап узудан саклау (төп сценарий)
Диаграмма исеме: Inline FW/IPS хатасын автоматик рәвештә урап үтүдән саклау схемасы
Максат: FW/IPS эшләмәү/техник хезмәт күрсәтү вакытында нуль өзеклекләрдән саклау
Компонент тасвирламасы
Челтәр катламы: Төп маршрутизатор/коммутатор (челтәр ачкычы төене, өске/аста трафик керү/чыгу).
Төп төен: ML-NPB-M2000 (бөтен саклау системасының үзәге булган интеграцияләнгән Inline Bypass Switch).
Куркынычсызлык катламы: Традицион серияле куркынычсызлык җайланмалары (Брандмауэр/Бейпилләүне булдырмау системасы).
Трафик агымы һәм функция кушымтасы
1- Гадәти халәт: Төп челтәр җайланмаларыннан килгән барлык трафик куркынычсызлыкны тикшерү өчен ML-NPB-M2000 аша FW/IPSка үтә, аннары продукт аша челтәргә кире кайта.
2- Гадәти булмаган халәт: Продукциянең акыллы ике яклы йөрәк тибешен ачыклау функциясе FW/IPS эшләмәвен (җимерелү/артык йөкләнеш/техник хезмәт күрсәтү) ачыклый, тиз әйләнеп узу режимын эшләтеп җибәрә (<8мс).
3- Урап үтү халәте: Трафик төп челтәр җайланмалары арасында ML-NPB-M2000 аша турыдан-туры алга бара, ватык FW/IPSны үткәреп җибәрә, челтәрнең нуль өзелүен тәэмин итә.
4- Торгызу халәте: Продукт FW/IPS торгызылуын реаль вакыт режимында ачыклый һәм куркынычсызлыкны саклау өчен башлангыч трафик юлын автоматик рәвештә торгыза.
Кулланылган төп үзенчәлекләр: Тиз шунтлау коммутациясе, йөрәк тибешен ачыклауны көйләү, LinkSafeSwitch технологиясе.
2 нче схема: SpecFlow махсус трафикның эчке куркынычсызлыгын саклау схемасы
Диаграмма исеме: Сәясәткә нигезләнгән махсус трафик тарту һәм куркынычсызлыкны яклау диаграммасы
Максат: Максатлы трафикны фильтрлау һәм аудит җайланмаларына гына җибәрү
Компонент тасвирламасы
Челтәр катламы: Төп маршрутизатор/коммутатор (барлык төр трафик керүе).
Төп төен: ML-NPB-M2000 (юл хәрәкәтен тикшерү, юл хәрәкәтенең махсус тартылуы).
Куркынычсызлык катламы: Махсуслаштырылган куркынычсызлык аудиты җайланмалары (мәгълүмат базасы/SSH/RDP өчен махсус трафик, тулы трафик өчен түбән эшкәртү сыйдырышлыгы).
Трафик агымы һәм функция кушымтасы
1- Продукт алдан конфигурацияләнгән сәясәтләр нигезендә трафикны тикшерү өчен L2-L4 трафик идентификациясен (VLAN тегы/IP биш-тупле/MAC/порт) куллана.
2- Борчылмаган трафик: продукт аша турыдан-туры челтәргә кире кайтарыла, куркынычсызлык җайланмалары аша үтәргә кирәкми (җиһазлар йөкләмәсен киметә).
3- Бәйле махсус трафик: Аудит/яклау өчен махсуслаштырылган куркынычсызлык җайланмасына тарту, аннары продукт аша челтәргә кире кайту.
4- Куркынычсызлык җайланмасы өчен реаль вакытта йөрәк тибешен ачыклау; җайланма эшләмәгән очракта автоматик рәвештә әйләнеп узу, махсус трафикны саклау өзелмәвен тәэмин итә.
Кулланылган төп үзенчәлекләр: SpecFlow саклау режимы, L2-L4 трафик фильтрлау, трафикны сайлап саклау технологиясе.
3 нче схема: Йөкләнешне баланслаган линия эчендәге куркынычсызлык кластерын яклау схемасы
Диаграмма исеме: FW/IPS кластер диаграммасы өчен югары тизлекле трафик йөкләнешен баланслау
Максат: 100G трафикны FW/IPS кластеры буенча таратыгыз
Компонент тасвирламасы
Челтәр катламы: Төп маршрутизатор/коммутатор (югары тизлекле иң югары трафик керүе, бер куркынычсызлык җайланмасы эшкәртә алмый).
Төп төен: ML-NPB-M2000 (акыллы трафик бүлү, йөкләнеш балансын идарә итү).
Куркынычсызлык катламы: FW/IPS кластеры (параллель рәвештә урнаштырылган берничә бер үк куркынычсызлык җайланмасы).
Трафик агымы һәм функция кушымтасы
1- Продукт төп челтәрдән югары тизлекле трафик ала һәм хэш нигезендәге йөкләнеш балансын (L2-L4) (MAC/IP/порт/протокол нигезендә) тәэмин итә.
2- Трафик кластердагы һәр FW/IPSка тигез бүленә, параллель куркынычсызлык эшкәртү өчен, мәгълүмат агымының сессия бөтенлеген тәэмин итә.
3- Продукт динамик йөкләнешне яңадан бүлүне хуплый: кластер җайланмасы эшләмәсә/телефон өзелсә, трафик автоматик рәвештә башка гадәти җайланмаларга яңадан бүленә.
4- Куркынычсызлык системасының гомуми эшкәртү күрсәткечләре кластер җайланмалары саны белән сызыклы рәвештә яхшыра, 100G/200G югары тизлекле сценарийларга җайлаша.
Кулланылган төп үзенчәлекләр: күп звенолы динамик йөкләнеш балансы, трафикны акыллы бүлү, бер җайланма ватылуын тиз узып китү.
4 нче схема: Күп серияле куркынычсызлык җайланмасы (физик серияле → логик серияле) саклау схемасы
Диаграмма исеме: Күп куркынычсызлык җайланмасының физик параллель һәм логик эзлекле трафик тарту схемасы
Максат: Физик сериялелекне (бер нокталы эшләмәү) параллель логик серияле белән алыштыру
Компонент тасвирламасы
Челтәр катламы: Төп маршрутизатор/коммутатор (төп сылтама, мәсәлән, Интернеттан чыгу/сервер өлкәсе).
Төп төен: ML-NPB-M2000 (бердәм трафик графигы, логик серияле идарә итү).
Куркынычсызлык катламы: Берничә төрле серияле куркынычсызлык җайланмасы (FW/Anti-DDoS/WAF/IPS, традицион физик серияле урнаштыруның бер генә эшләмәү ноктасы бар).
Трафик агымы һәм функция кушымтасы
1- Традицион урнаштыру: Берничә куркынычсызлык җайланмасы физик яктан серияле рәвештә тоташтырылган, бу берничә бер ноктаның эшләмәвенә һәм зур челтәр тоткарлануына китерә.
2- Яңа урнаштыру: Барлык куркынычсызлык җайланмалары да ML-NPB-M2000 белән физик яктан параллель; продукт куркынычсызлык сәясәтенә туры китереп логик серияле трафик тартуны гамәлгә ашыра.
3- Трафик һәр куркынычсызлык җайланмасы аша алдан конфигурацияләнгән логик тәртиптә үтә, адым саен саклау өчен, физик серияле кебек үк эффектка ирешә.
4- Бер куркынычсызлык җайланмасы эшләмәсә, продукт ватык җайланманы гына урап үтә, ә калган логик серияле яклау нәтиҗәле булып кала, аерым эшләмәү нокталарын киметә һәм челтәрнең ышанычлылыгын яхшырта.
Кулланылган төп үзенчәлекләр: Тулы сылтама саклау режимы, Акыллы трафик тарту, Динамик политика җибәрү.
5 нче диаграмма: Динамик сәясәт DDoS трафигына каршы тору һәм аны яклау схемасы
Диаграмма исеме: DDoS һөҗүмнәреннән саклану өчен WebService динамик политика тарту схемасы
Максат: Реаль вакытта һөҗүмне ачыклау + динамик трафик тарту
Компонент тасвирламасы
Челтәр катламы: Төп маршрутизатор/коммутатор + Сервер кластеры (якланган максат, мәсәлән, бизнес-сервер IP/сегмент).
Төп төен: ML-NPB-M2000 (чыбыклы тизлектә трафикны җибәрү, динамик сәясәтне яңарту, трафикны тарту).
Куркынычсызлык катламы: DDoS һөҗүмнәреннән саклау җайланмасы (реаль вакытта һөҗүмне ачыклау, динамик политиканы җиткерү).
Трафик агымы һәм функция кушымтасы
1- Гадәти халәт: ML-NPB-M2000 тулы трафикны сервер кластерына чыбык тизлегендә җибәрә һәм барлык трафикны реаль вакыт режимында ачыклау өчен Anti-DDoS җайланмасына күчерә (эш трафигына йогынты ясамый).
2- Һөҗүм ачыкланды: DDoSка каршы җайланма серверның IP/сегментында DDoS һөҗүмнәрен ачыклый, трафикны туры китерү кагыйдәләрен булдыра һәм аларны WebService динамик сәясәт интерфейсы аша продуктка җиткерә.
3- Һөҗүм тарту: Продукт динамик кагыйдәләр китапханәсен реаль вакыт режимында яңарта, һөҗүм трафигын чистарту/эшкәртү өчен Anti-DDoS җайланмасына күчерә, һәм гадәти трафик турыдан-туры җибәрелә.
4- Һөҗүмне тәмамлау: DDoSка каршы җайланма политиканы юкка чыгару командасын җибәрә, һәм продукт башлангыч тулы трафик чыбык тизлегендә җибәрү режимын торгыза.
Кулланылган төп үзенчәлекләр: WebService динамик политикасын җибәрү, трафикны чагылдыру, ASIC чыбык тизлегендә җибәрү җиһазлары, трафикны блоклау.
6 нчы схема: Гибрид (Inline+SPAN) Indiapazon яклау + Диапазоннан тыш мониторинг схемасы
Диаграмма исеме: Inline FW/WAF Protection + SPAN Out-of-diapazon IDS/APM Monitoring Diagram
Максат: Бер үк вакытта линия эчендәге яклау + диапазоннан тыш трафик анализы
Компонент тасвирламасы
Челтәр катламы: Төп маршрутизатор/коммутатор (бизнес трафигы керү).
Төп төен: ML-NPB-M2000 (бер үк вакытта Inline һәм SPAN режимнарын эшләтеп җибәрә, үзара комачаулау юк).
Эчке диапазонлы куркынычсызлык катламы: FW/WAF (эшлекле трафик өчен серияле эчке яклау).
Диапазоннан тыш мониторинг катламы: IDS/APM/NPM (трафик анализы, эшчәнлекне күзәтү, куркынычларны ачыклау).
Трафик агымы һәм функция кушымтасы
1- Эчке режим: Эшлекле трафик эчке куркынычсызлык өчен продукт аша FW/WAFка үтә, аварияләрне урап узу һәм трафикның билгеле бер тартылуын тәэмин итә.
2- SPAN режимы: Продукт, эчке трафикның гадәти җибәрелүенә тәэсир итмичә, тулы/фильтрланган линия эчендәге трафикны Монитор модуле аша диапазоннан тыш мониторинг системасына күчерә.
3- Мониторинг системасы тирән трафик анализын (DPI/агым таблицасы/пакет анализы), эшчәнлек мониторингын (APM/NPM) һәм пассив куркынычларны ачыклауны (IDS) башкара, һәм продукт ачык текст анализы таләпләренә туры килү өчен көзгеле шифрланган трафик (HTTPS/TLS) өчен SSL дешифрлауны хуплый.
4- Продукт көзгедәге трафик өчен трафикны кабатлауны бетерү/маскалау мөмкинлеген бирә, диапазоннан тыш мониторинг системасының эшкәртү йөкләмәсен киметә.
Кулланылган төп үзенчәлекләр: Гибрид Inline+SPAN урнаштыру, SSL прокси/шифрлау, трафикны чагылдыру, мәгълүматларны кабатлауны бетерү, трафикның күренүчәнлеген анализлау.
7 нче схема: Челтәр трафигын бердәм планлаштыру һәм күренүчәнлек анализы схемасы
Диаграмма исеме: Күп сылтамалы трафик агрегациясе + Бердәм график + Визуаль анализ диаграммасы
Максат: 10G/40G/100G трафигын + визуаль анализны берләштерегез
Компонент тасвирламасы
Чыганак катламы: Күп тизлекле (10G/40G/100G) челтәр чыганаклары (Интернеттан чыгу, сервер зонасы, үзәк коммутатор), оптик бүлгеч/порт көзгесе аша җыелган трафик.
Төп Төен: ML-NPB-M2000 (бердәм трафик агрегациясе, фильтрлау, тарату, алдан эшкәртү).
Анализ катламы: Диапазоннан тыш куркынычсызлык/анализ системалары (FW/IDS/NPM/DPI анализаторы).
Визуаль катлам: Трафик күренүчәнлеге платформасы (продукциянең эчке график интерфейсы, күп үлчәмле диаграмма күрсәтү).
Трафик агымы һәм функция кушымтасы
1- Продукт күп тизлекле чыганак сылтамаларыннан барлык трафикны чыбык тизлегендә берләштерә һәм аны алдан эшкәртә (фильтрлау/кисү/дубликацияне бетерү/туннельне чистарту).
2- Алдан конфигурацияләнгән сәясәтләр нигезендә, продукт төрле хезмәт трафигын тиешле диапазоннан тыш куркынычсызлык/анализ системаларына тарата (мәсәлән, DDoS трафигы Anti-DDoSка, эшчәнлек мәгълүматлары NPMга).
3- Продукциянең кертелгән трафик күренү модуле агрегацияләнгән трафик буенча күп үлчәмле анализ (DPI тирән анализы, агым таблицасы/пакет анализы, төгәл җитешсезлек урыны) башкара һәм аны GUI (түгәрәк диаграмма/баганалы диаграмма/вакыт сызыгы) аша реаль вакыт режимында күрсәтә.
4- Аномаль трафик өчен реаль вакытта пакетларны тотуны һәм тарихи трафик соравын хуплый, бу O&M персоналына челтәр җитешсезлекләрен/куркынычсызлыкка янаган куркынычларны тиз табарга ярдәм итә.
Кулланылган төп үзенчәлекләр: Трафик агрегациясе/бүлүе, туннельне чистарту, DPI кушымтасын идентификацияләү, күп үлчәмле трафик күренүчәнлеге, төгәл җитешсезлек анализы.
БәйлеЧелтәр пакет брокеры
тулырак мәгълүмат өчен керегез:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
БәйлеСызык эчендәге әйләнеп узу коммутаторы
тулырак мәгълүмат өчен керегез:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Бастырып чыгару вакыты: 2026 елның 7 апреле
