Pjesa 1: Përmbledhje e Karakteristikave Kryesore të Produktit
Mylinking ML-NPB-M2000 është një Ndërmjetës Paketash Rrjeti (NPB) modular 2U i integruar me Ndërprerës Bypass në Linjë, i projektuar për vendosje të sigurisë së rrjetit me besueshmëri të lartë dhe përpunim inteligjent të trafikut. Ai zgjidh problemet e vonesës/ndërprerjes së rrjetit të shkaktuara nga dështimi/mirëmbajtja e pajisjes së sigurisë seriale dhe mbështet menaxhimin, monitorimin dhe mbrojtjen e trafikut të plotë të lidhjes. Karakteristikat e tij kryesore kategorizohen si më poshtë:
1. Specifikimet e Pajisjeve
○ Faktori i formës:Montim në raft 2U 19 inç, furnizim i dyfishtë me energji (AC-220V/DC-48V opsional), konsum maksimal i energjisë 300W.
○ Hapësira modulare:4 vende të zëvendësueshme menjëherë për modulet BYPASS/MONITOR (mbështet konfigurimin e përzier).
○ Kapaciteti i Portit:Modul Bypass (810G SFP+ & 4100GE QSFP28); Modul monitorimi (1610G SFP+ & 4100GE QSFP28); kapacitet maksimal përpunimi prej 2.4Tbps.
○ Ndërfaqet e Menaxhimit:Konsol 1RS232, port menaxhimi jashtë bandës 110/100/1000M RJ45.
○ Shkallëzueshmëria:Lidhje mbrojtëse në linjë deri në 161G/10G ose lidhje 840G/100G; porta monitorimi maksimale 641G/10G ose 1640G/100G.
2. Aftësitë Funksionale Kryesore
○ Mbrojtje nga Bypass-i i Brendshëm:Ndërrim i shpejtë i anashkalimit (<8ms), zbulim inteligjent i rrahjeve të zemrës (parametra të personalizueshëm), anashkalim automatik për dështimin e pajisjes së sigurisë.
○ Përpunimi i trafikut:Bazë (replikim/agregim/filtrim/etiketim) + e Avancuar (deduplikim/maskim/prerje/proxy SSL/dekriptim, identifikim i protokollit L2-L7).
○ Balancimi i Ngarkesës:Balancimi i ngarkesës bazuar në hash (L2-L4) për grupet e pajisjeve të sigurisë, garancia e integritetit të sesionit, rishpërndarja dinamike e ngarkesës.
○ Përpunimi i tunelit:Mbështet zhveshjen/enkapsulimin e VXLAN/GRE/MPLS/GTP, identifikimin automatik të protokollit të tunelit.
○ Dukshmëria e trafikut:Analizë shumëdimensionale (analizë e thellë DPI, analizë e tabelës së rrjedhës/paketave, vendndodhje e saktë e defektit), monitorim dhe alarm në kohë reale, vulosje kohore në nivel nanosekondash.
3. Mënyrat e Vendosjes së Çelësave
○ Vendosja në linjë:Mbrojtje e plotë e trafikut/trafikut specifik serial, bllokim i trafikut, proxy SSL për analizë të trafikut të enkriptuar.
○ Vendosja e SPAN:Pasqyrimi, grumbullimi dhe shpërndarja e trafikut jashtë brezit për sistemet e monitorimit/analizës (IDS/APM/NPM).
○ Hibrid (Inline+SPAN):Mbrojtje sigurie në linjë + pasqyrim i trafikut jashtë brezit, pa ndërhyrje të ndërsjellë midis dy mënyrave.
4. Teknologjitë Ekskluzive Kryesore
○Modaliteti i Mbrojtjes SpecFlow/FullLink, Ndërrimi i Shpejtë me Anashkalim, LinkSafeSwitch, Përcjellja Dinamike e Politikave të WebService.
○Zbulim i personalizueshëm i paketave të rrahjeve të zemrës, balancim dinamik i ngarkesës me shumë lidhje, shpërndarje inteligjente e trafikut.
Pjesa 2: Aplikimet e Sistemit të Produkteve
Të gjitha diagramet e marrin Mylinking ML-NPB-M2000 si nyjen kryesore, duke lidhur infrastrukturën e rrjetit, pajisjet e sigurisë dhe sistemet e monitorimit/analizës. Fotografia e produktit është shënuar si [Foto e Produktit ML-NPB-M2000] në paraqitje, dhe vendosja aktuale mund ta zëvendësojë atë me imazhin zyrtar fizik të produktit.
Diagrama 1: Mbrojtja nga Anashkalimi i Pajisjes së Sigurisë Seriale të Lidhjes Inline (Skenari Bërthamë)
Emri i Diagramit: Diagrami i Mbrojtjes Automatike të Anashkalimit të Dështimit të FW/IPS në Linjë
Qëllimi: Mbrojtje pa ndërprerje për dështimet/mirëmbajtjen e FW/IPS
Përshkrimi i Komponentit
Shtresa e Rrjetit: Router/switch kryesor (nyja kryesore e rrjetit, hyrja/dalja e trafikut në rrjedhën e sipërme/poshtë).
Nyja Bërthamore: ML-NPB-M2000 (ndërprerës i integruar i anashkalimit në linjë, thelbi i të gjithë sistemit të mbrojtjes).
Shtresa e Sigurisë: Pajisjet tradicionale seriale të sigurisë (Muri Firewall/Sistemi i Parandalimit të Ndërhyrjeve).
Fluksi i Trafikut dhe Aplikimi i Karakteristikave
1- Gjendja Normale: I gjithë trafiku nga pajisjet kryesore të rrjetit kalon përmes ML-NPB-M2000 në FW/IPS për kontroll sigurie, pastaj kthehet në rrjet përmes produktit.
2- Gjendje Jonormale: Zbulimi inteligjent i rrahjeve të zemrës dypalëshe të produktit identifikon dështimin e FW/IPS (aksident/mbingarkesë/mirëmbajtje), shkakton ndërrim të shpejtë bypass (<8ms).
3- Gjendja e Anashkalimit: Trafiku shkon drejtpërdrejt përpara midis pajisjeve kryesore të rrjetit nëpërmjet ML-NPB-M2000, duke anashkaluar FW/IPS-në me defekt, duke siguruar zero ndërprerje të rrjetit.
4- Gjendja e Rimëkëmbjes: Produkti zbulon rimëkëmbjen e FW/IPS në kohë reale dhe rikthen automatikisht rrugën origjinale të trafikut për mbrojtje të sigurisë.
Karakteristikat kryesore të aplikuara: Ndërrim i shpejtë i anashkalimit, zbulim i personalizueshëm i rrahjeve të zemrës, teknologjia LinkSafeSwitch.
Diagrama 2: Diagrama e Mbrojtjes së Sigurisë së Trafikut Specifik të SpecFlow
Emri i Diagramit: Diagrama e Mbrojtjes së Trafikut Specifik dhe të Sigurisë e Bazuar në Politika
Qëllimi: Filtro dhe përcill vetëm trafikun e synuar te pajisjet e auditimit
Përshkrimi i Komponentit
Shtresa e Rrjetit: Router/switch kryesor (të gjitha llojet e hyrjes së trafikut).
Nyja Kryesore: ML-NPB-M2000 (shqyrtimi i trafikut, tërheqja specifike e trafikut).
Shtresa e Sigurisë: Pajisje të specializuara të auditimit të sigurisë (për trafik specifik të bazës së të dhënave/SSH/RDP, kapacitet i ulët përpunimi për trafik të plotë).
Fluksi i Trafikut dhe Aplikimi i Karakteristikave
1- Produkti përdor identifikimin e trafikut L2-L4 (etiketë VLAN/pesë-dyshe IP/MAC/port) për të kontrolluar trafikun sipas politikave të parakonfiguruara.
2- Trafik i papërfshirë: Ridrejtohet direkt përsëri në rrjet nëpërmjet produktit, nuk ka nevojë të kalojë nëpër pajisjet e sigurisë (zvogëlon ngarkesën e pajisjes).
3- Trafik specifik i përfshirë: Tërheqja drejt pajisjes së specializuar të sigurisë për auditim/mbrojtje, pastaj kthimi në rrjet nëpërmjet produktit.
4- Zbulim në kohë reale i rrahjeve të zemrës për pajisjen e sigurisë; anashkalim automatik nëse pajisja dështon, duke siguruar që mbrojtja specifike e trafikut të mos ndërpritet.
Karakteristikat kryesore të aplikuara: Modaliteti i mbrojtjes SpecFlow, Filtrimi i trafikut L2-L4, Teknologjia e mbrojtjes selektive të trafikut.
Diagrama 3: Diagrama e Mbrojtjes së Grupit të Sigurisë së Brendshme me Ngarkesë të Balancuar
Emri i Diagramit: Balancimi i Ngarkesës së Trafikut me Gjerësi të Lartë të Brezit për Diagramin e Klasterit FW/IPS
Qëllimi: Shpërndarja e trafikut 100G në të gjithë klasterin FW/IPS
Përshkrimi i Komponentit
Shtresa e Rrjetit: Router/switch kryesor (hyrje trafiku maksimal me gjerësi të lartë brezi, një pajisje e vetme sigurie nuk mund ta përballojë).
Nyja kryesore: ML-NPB-M2000 (shpërndarje inteligjente e trafikut, menaxhim i balancimit të ngarkesës).
Shtresa e Sigurisë: Klasteri FW/IPS (shumë pajisje të njëjta sigurie të vendosura paralelisht).
Fluksi i Trafikut dhe Aplikimi i Karakteristikave
1- Produkti merr trafik me gjerësi të lartë brezi nga rrjeti kryesor dhe mundëson balancimin e ngarkesës bazuar në Hash (L2-L4) (bazuar në MAC/IP/port/protokoll).
2- Trafiku shpërndahet në mënyrë të barabartë në secilin FW/IPS në klaster për përpunim paralel të sigurisë, duke siguruar integritetin e sesionit të rrjedhës së të dhënave.
3- Produkti mbështet rishpërndarjen dinamike të ngarkesës: nëse një pajisje grumbulli dështon/lidhja është jashtë funksionit, trafiku rialokohet automatikisht në pajisje të tjera normale.
4- Performanca e përgjithshme e përpunimit të sistemit të sigurisë përmirësohet në mënyrë lineare me numrin e pajisjeve të klasterit, duke u përshtatur me skenarët me gjerësi të lartë brezi 100G/200G.
Karakteristikat kryesore të aplikuara: Balancimi dinamik i ngarkesës me shumë lidhje, shpërndarja inteligjente e trafikut, anashkalimi i shpejtë për dështimin e një pajisjeje të vetme.
Diagrama 4: Diagrama e Mbrojtjes së Pajisjes së Sigurisë Shumë-Seriale (Serial Fizik → Serial Logjik)
Emri i Diagramit: Diagrama e Tërheqjes së Trafikut Paralel dhe Logjik Serial të Pajisjes Shumë-Sigurie
Qëllimi: Zëvendësimi i serialit fizik (pika e vetme e dështimit) me serial logjik paralel
Përshkrimi i Komponentit
Shtresa e Rrjetit: Router/switch kryesor (lidhje kyçe si zona e daljes nga Interneti/server).
Nyja Bërthamore: ML-NPB-M2000 (planifikim i unifikuar i trafikut, menaxhim logjik serial).
Shtresa e Sigurisë: Pajisje të shumëfishta të ndryshme sigurie seriale (FW/Anti-DDoS/WAF/IPS, vendosja tradicionale fizike seriale ka një pikë të vetme dështimi).
Fluksi i Trafikut dhe Aplikimi i Karakteristikave
1- Vendosja tradicionale: Pajisje të shumta sigurie janë të lidhura fizikisht në seri, duke çuar në pika të shumta të vetme dështimi dhe vonesa të mëdha të rrjetit.
2- Vendosje e re: Të gjitha pajisjet e sigurisë janë fizikisht paralele me ML-NPB-M2000; produkti zbaton tërheqje logjike të trafikut serial sipas politikave të sigurisë.
3- Trafiku kalon nëpër çdo pajisje sigurie në rendin logjik të parakonfiguruar për mbrojtje hap pas hapi, duke arritur të njëjtin efekt si rrjeti serial fizik.
4- Nëse një pajisje sigurie dështon, produkti anashkalon vetëm pajisjen me defekt, dhe pjesa tjetër e mbrojtjes logjike seriale mbetet efektive, duke zvogëluar pikat e vetme të dështimit dhe duke përmirësuar besueshmërinë e rrjetit.
Karakteristikat kryesore të aplikuara: Modaliteti i mbrojtjes FullLink, Tërheqja inteligjente e trafikut, Përcjellja dinamike e politikave.
Diagrama 5: Diagrama e Zbulimit dhe Mbrojtjes së Trafikut Anti-DDoS të Politikës Dinamike
Emri i Diagramit: WebService Dynamic Policy Traction për Diagramin e Mbrojtjes nga Sulmet Anti-DDoS
Qëllimi: Zbulimi i sulmit në kohë reale + tërheqja dinamike e trafikut
Përshkrimi i Komponentit
Shtresa e Rrjetit: Router/switch kryesor + Klaster Serveri (objektiv i mbrojtur, siç është IP/segmenti i serverit të biznesit).
Nyja Bërthamore: ML-NPB-M2000 (përcjellja e trafikut me shpejtësi teli, përditësimi dinamik i politikave, tërheqja e trafikut).
Shtresa e Sigurisë: Pajisje mbrojtëse kundër sulmeve DDoS (zbulimi i sulmeve në kohë reale, ofrimi dinamik i politikave).
Fluksi i Trafikut dhe Aplikimi i Karakteristikave
1- Gjendja Normale: ML-NPB-M2000 përcjell trafikun e plotë në klasterin e serverit me shpejtësi teli dhe pasqyron të gjithë trafikun në pajisjen Anti-DDoS për zbulim në kohë reale (pa ndikim në trafikun e biznesit).
2- Sulmi i zbuluar: Pajisja Anti-DDoS identifikon sulmet DDoS në IP/segmentin e serverit, gjeneron rregulla të përputhjes së trafikut dhe i dërgon ato në produkt nëpërmjet ndërfaqes dinamike të politikave WebService.
3- Tërheqja e Sulmit: Produkti përditëson bibliotekën e rregullave dinamike në kohë reale, tërheq trafikun e sulmit në pajisjen Anti-DDoS për pastrim/përpunim, dhe trafiku normal vazhdon të përçohet drejtpërdrejt.
4- Fundi i Sulmit: Pajisja Anti-DDoS jep një komandë anulimi të politikës dhe produkti rikthen modalitetin origjinal të përcjelljes së trafikut të plotë me shpejtësi teli.
Karakteristikat kryesore të aplikuara: Përcjellja dinamike e politikave të shërbimit web, pasqyrimi i trafikut, përcjellja me shpejtësi teli ASIC të harduerit, bllokimi i trafikut.
Diagrama 6: Diagrama e Mbrojtjes së Brendshme Hibride (Inline+SPAN) + Monitorimit Jashtë Brezit
Emri i Diagramit: Mbrojtja Inline FW/WAF + Diagrama e Monitorimit SPAN Out-of-Band IDS/APM
Qëllimi: Mbrojtje e njëkohshme në linjë + analiza e trafikut jashtë brezit
Përshkrimi i Komponentit
Shtresa e Rrjetit: Router/switch kryesor (hyrja e trafikut të biznesit).
Nyja kryesore: ML-NPB-M2000 (aktivizoni njëkohësisht modalitetin Inline dhe SPAN, pa ndërhyrje të ndërsjellë).
Shtresa e Sigurisë Inband: FW/WAF (mbrojtje seriale inline për trafikun e biznesit).
Shtresa e Monitorimit Jashtë Brezit: IDS/APM/NPM (analiza e trafikut, monitorimi i performancës, zbulimi i kërcënimeve).
Fluksi i Trafikut dhe Aplikimi i Karakteristikave
1- Modaliteti në linjë: Trafiku i biznesit kalon përmes produktit në FW/WAF për mbrojtje të sigurisë në linjë, duke realizuar anashkalimin e dështimeve dhe tërheqjen specifike të trafikut.
2- Modaliteti SPAN: Produkti pasqyron trafikun e plotë/të filtruar në linjë në sistemin e monitorimit jashtë brezit nëpërmjet modulit Monitor, pa ndikuar në përcjelljen normale të trafikut në linjë.
3- Sistemi i monitorimit kryen analizë të thellë të trafikut (analizë DPI/tabela e rrjedhës/paketat), monitorim të performancës (APM/NPM) dhe zbulim pasiv të kërcënimeve (IDS), dhe produkti mbështet dekriptimin SSL për trafikun e pasqyruar të enkriptuar (HTTPS/TLS) për të përmbushur kërkesat e analizës së tekstit të thjeshtë.
4- Produkti ofron deduplikim/maskim të trafikut për trafikun e pasqyruar, duke zvogëluar ngarkesën e përpunimit të sistemit të monitorimit jashtë brezit.
Karakteristikat kryesore të aplikuara: Vendosje hibride në linjë+SPAN, Proxy/Dekriptim SSL, Pasqyrim i trafikut, Deduplikim i të dhënave, Analizë e dukshmërisë së trafikut.
Diagrama 7: Diagrama e Analizës së Planifikimit dhe Dukshmërisë së Unifikuar të Trafikut të Rrjetit
Emri i Diagramit: Agregimi i Trafikut me Shumë Lidhje + Planifikimi i Unifikuar + Diagrami i Analizës Vizuale
Qëllimi: Unifikimi i trafikut 10G/40G/100G + analiza vizuale
Përshkrimi i Komponentit
Shtresa e Burimit: Lidhje burimore rrjeti me shumë shpejtësi (10G/40G/100G) (dalje nga interneti, zona e serverit, ndërprerësi kryesor), trafiku i mbledhur nëpërmjet ndarësit optik/pasqyrës së portit.
Nyja Bërthamore: ML-NPB-M2000 (grumbullim, filtrim, shpërndarje, përpunim paraprak i trafikut të unifikuar).
Shtresa e Analizës: Sisteme sigurie/analize jashtë brezit (Analizuesi FW/IDS/NPM/DPI).
Shtresa Vizuale: Platforma e Dukshmërisë së Trafikut (GUI i integruar i produktit, shfaqje grafikësh shumëdimensionale).
Fluksi i Trafikut dhe Aplikimi i Karakteristikave
1- Produkti grumbullon të gjithë trafikun nga lidhjet burimore me shumë shpejtësi me shpejtësi teli dhe e përpunon atë paraprakisht (filtrim/ndarje/deduplikim/zhveshje tuneli).
2- Sipas politikave të parakonfiguruara, produkti shpërndan trafik të ndryshëm shërbimi në sistemet përkatëse të sigurisë/analizës jashtë brezit (p.sh., trafiku DDoS në Anti-DDoS, të dhënat e performancës në NPM).
3- Moduli i integruar i dukshmërisë së trafikut i produktit kryen analiza shumëdimensionale (analizë e thellë DPI, analizë e tabelës së rrjedhës/paketave, vendndodhja e saktë e defektit) mbi trafikun e përgjithshëm dhe e shfaq atë në kohë reale nëpërmjet GUI-t (diagram rrethor/grafik me shtylla/afat kohor).
4- Mbështet kapjen e paketave në kohë reale dhe pyetjet historike të trafikut për trafik jonormal, duke ndihmuar personelin e O&M të gjejë shpejt defektet e rrjetit/kërcënimet e sigurisë.
Karakteristikat kryesore të aplikuara: Agregimi/Shpërndarja e trafikut, Zhveshja e tuneleve, Identifikimi i aplikacionit DPI, Dukshmëria shumëdimensionale e trafikut, Analiza e saktë e defekteve.
Të ngjashmeNdërmjetësi i Paketave të Rrjetit
ju lutem vizitoni për më shumë detaje:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
Të ngjashmeNdërprerës Bypass në Linjë
ju lutem vizitoni për më shumë detaje:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Koha e postimit: 07 Prill 2026
