Deel 1: Zesummefassung vun de wichtegste Produktfeatures
De Mylinking ML-NPB-M2000 ass en 2U modulare Network Packet Broker (NPB), deen mat engem Inline Bypass Switch integréiert ass a fir eng héich zouverlässeg Netzwierksécherheetsinstallatioun an intelligent Trafficveraarbechtung entwéckelt gouf. E léist d'Problemer vun der Netzwierkverzögerung/Stéierung, déi duerch Ausfall/Ënnerhalt vu serielle Sécherheetsapparater verursaacht ginn, an ënnerstëtzt de komplette Link-Trafficmanagement, d'Iwwerwaachung an de Sécherheetsschutz. Seng Kärfeatures sinn wéi follegt kategoriséiert:
1. Hardware Spezifikatiounen
○ Formfaktor:2U 19-Zoll Rackmount, duebel Stroumversuergung (AC-220V/DC-48V optional), maximalen Stroumverbrauch 300W.
○ Modulare Schlitzer:4 Hot-swap-bar Slots fir BYPASS/MONITOR Moduler (ënnerstëtzt gemëscht Konfiguratioun).
○ Portkapazitéit:Bypass-Modul (810G SFP+ & 4100GE QSFP28); Monitormodul (1610G SFP+ & 4100GE QSFP28); maximal 2,4 Tbps Gesamtveraarbechtungskapazitéit.
○ Gestiounsinterfaces:1 RS232 Konsol, 110/100/1000M RJ45 Out-of-Band Managementport.
○ Skalierbarkeet:Bis zu 161G/10G Inline-Schutzverbindungen oder 840G/100G-Verbindungen; maximal 641G/10G oder 1640G/100G Iwwerwaachungsports.
2. Kärfunktionell Fäegkeeten
○ Inline-Bypass-Schutz:Schnell Bypass-Schaltung (<8ms), intelligent Häerzschlagdetektioun (personaliséierbar Parameteren), automatesche Bypass bei Ausfall vun Sécherheetsapparater.
○ Verkéiersveraarbechtung:Basis (Replikatioun/Aggregatioun/Filterung/Etikettéierung) + Fortgeschratt (Deduplikatioun/Maskéierung/Slicing/SSL-Proxy/Entschlësselung, L2-L7 Protokollidentifikatioun).
○ Lastausgleich:Hash-baséiert Lastausgleich (L2-L4) fir Sécherheetsapparatcluster, Sessiounsintegritéitsgarantie, dynamesch Lastverdeelung.
○ Tunnelveraarbechtung:Ënnerstëtzung fir d'Entfernung/Verkapslung vu VXLAN/GRE/MPLS/GTP, automatesch Identifikatioun vum Tunnelprotokoll.
○ Verkéierssichtbarkeet:Multidimensional Analyse (DPI-Déifanalyse, Flusstabelle-/Paketanalyse, präzis Fehlerort), Echtzäit-Iwwerwaachung & Alarm, Zäitstempelung op Nanosekonnenniveau.
3. Schlëssel Deployment Modi
○ Inline-Deployment:Vollstännege Traffic/spezifesche Traffic-Serienschutz, Trafficblockéierung, SSL-Proxy fir verschlësselte Trafficanalyse.
○ SPAN-Asaz:Out-of-Band Traffic Mirroring, Aggregatioun, Verdeelung fir Iwwerwaachungs-/Analysesystemer (IDS/APM/NPM).
○ Hybrid (Inline+SPAN):Inline-Sécherheetsschutz + Out-of-Band-Traffic-Spiegelung, keng géigesäiteg Stéierungen tëscht zwou Modi.
4. Exklusiv Kärtechnologien
○SpecFlow/FullLink Schutzmodus, Schnellbypass-Switching, LinkSafeSwitch, WebService Dynamic Policy Forwarding.
○Personaliséierbar Heartbeat-Paketdetektioun, dynamescht Lastausgleich iwwer verschidde Linken, intelligent Trafficverdeelung.
Deel 2: Produktsystemapplikatiounen
All Diagrammer huelen de Mylinking ML-NPB-M2000 als Kärknuet, deen d'Netzwierkinfrastruktur, Sécherheetsapparater an Iwwerwaachungs-/Analysesystemer verbënnt. D'Produktfoto ass am Layout als [ML-NPB-M2000 Produktfoto] markéiert, an den aktuellen Asaz kann et duerch dat offiziellt physescht Produktbild ersetzen.
Diagramm 1: Bypass-Schutz fir seriell Sécherheetsapparater mat Inline-Link (Haaptszenario)
Diagrammnumm: Inline FW/IPS-Ausfall automateschen Bypass-Schutzdiagramm
Zweck: Null-Ënnerbriechungsschutz bei FW/IPS-Ausfäll/Ënnerhalt
Komponentbeschreiwung
Netzwierkschicht: Kär-Router/Switch (Netzwierkschlësselknuet, Upstream/Downstream-Verkéiersentrée/ -ausgang).
Kärknuet: ML-NPB-M2000 (integréierten Inline-Bypass-Switch, de Kär vum ganze Schutzsystem).
Sécherheetsschicht: Traditionell seriell Sécherheetsapparater (Firewall/Intrusiounspräventiounssystem).
Verkéiersfloss & Funktiounsapplikatioun
1- Normalen Zoustand: Den ganzen Traffic vun den Haaptnetzwierkgeräter geet iwwer ML-NPB-M2000 op d'FW/IPS fir eng Sécherheetskontroll a geet dann iwwer de Produit zréck an d'Netzwierk.
2- Anormalen Zoustand: Déi intelligent bidirektional Häerzschlagdetektioun vum Produkt identifizéiert FW/IPS-Ausfäll (Crash/Iwwerbelaaschtung/Maintenance) an ausléist e schnelle Bypass-Switching (<8ms).
3- Bypass-Status: Den Traffic gëtt direkt tëscht den Haaptnetzwierkgeräter iwwer den ML-NPB-M2000 weidergeleet, wouduerch déi defekt FW/IPS iwwerspréngt gëtt a keng Netzwierkënnerbriechung garantéiert gëtt.
4- Recovery State: De Produit erkennt d'FW/IPS-Recuperatioun a Echtzäit a stellt automatesch den urspréngleche Trafficwee fir Sécherheetsschutz erëm hier.
Haaptfunktiounen: Schnell Bypass-Switching, personaliséierbar Häerzschlagdetektioun, LinkSafeSwitch Technologie.
Diagramm 2: SpecFlow-spezifescht Traffic Inline-Sécherheetsschutzdiagramm
Diagrammnumm: Richtlinnbaséiert spezifescht Verkéierstraktiouns- a Sécherheetsschutzdiagramm
Zweck: Filteren a weiderleeden nëmmen den Zilverkéier op Audit-Geräter
Komponentbeschreiwung
Netzwierkschicht: Kär-Router/Switch (all Zorte vu Traffic-Input).
Kärknuet: ML-NPB-M2000 (Verkéiersscreening, spezifesch Verkéierstraktioun).
Sécherheetsschicht: Spezialiséiert Sécherheetsauditgeräter (fir Datebank-/SSH-/RDP-spezifeschen Traffic, niddreg Veraarbechtungskapazitéit fir de komplette Traffic).
Verkéiersfloss & Funktiounsapplikatioun
1- D'Produkt benotzt L2-L4 Trafficidentifikatioun (VLAN Tag/IP Five-Tuple/MAC/Port) fir den Traffic no virkonfiguréierte Richtlinnen ze screenen.
2- Net-betroffenen Traffic: Direkt iwwer de Produit zréck an d'Netzwierk weidergeleet, kee Besoin fir duerch Sécherheetsapparater ze goen (reduzéiert d'Laascht op den Apparat).
3- Betroffenen spezifeschen Traffic: Iwwerdroung un dat spezialiséiert Sécherheetsapparat fir Audit/Schutz, da geet et iwwer de Produit zréck an d'Netzwierk.
4- Echtzäit Häerzschlagdetektioun fir den Sécherheetsapparat; automateschen Bypass am Fall vun engem Ausfall vum Apparat, sou datt de spezifesche Verkéiersschutz net ënnerbrach gëtt.
Haaptfunktiounen: SpecFlow Schutzmodus, L2-L4 Trafficfilterung, selektiv Traffic Schutztechnologie.
Diagramm 3: Diagramm fir de Schutz vum Inline-Sécherheetscluster mat ausgeglachene Last
Diagrammnumm: Héichbandbreet-Traffic-Load Balancing fir FW/IPS Cluster Diagramm
Zweck: 100G-Traffic iwwer FW/IPS-Cluster verdeelen
Komponentbeschreiwung
Netzwierkschicht: Kär-Router/Switch (Peak-Traffic-Input mat héijer Bandbreet, een eenzegt Sécherheetsapparat kann dat net handhaben).
Kärknuet: ML-NPB-M2000 (intelligent Trafficverdeelung, Lastausgleichsmanagement).
Sécherheetsschicht: FW/IPS-Cluster (verschidde Sécherheetsapparater déiselwecht parallel implementéiert sinn).
Verkéiersfloss & Funktiounsapplikatioun
1- D'Produkt empfängt Traffic mat héijer Bandbreet vum Kärnetz a erméiglecht Hash-baséiert Lastausgläichung (L2-L4) (baséiert op MAC/IP/Port/Protokoll).
2- Den Traffic gëtt gläichméisseg op all FW/IPS am Cluster verdeelt fir eng parallel Sécherheetsveraarbechtung, wouduerch d'Sessiounsintegritéit vum Datenfloss garantéiert gëtt.
3- D'Produkt ënnerstëtzt dynamesch Laaschtverdeelung: wann en Cluster-Apparat ausfällt/de Link net funktionéiert, gëtt den Traffic automatesch op aner normal Apparater nei zougewisen.
4- Déi allgemeng Veraarbechtungsleistung vum Sécherheetssystem gëtt linear mat der Unzuel vun de Clustergeräter verbessert, andeems se sech un 100G/200G Héichbandbreet-Szenarie upasst.
Haaptfunktiounen: Multi-Link dynamescht Lastausgleich, intelligent Trafficverdeelung, schnelle Bypass bei Ausfall vun engem eenzegen Apparat.
Diagramm 4: Schutzdiagramm fir Multi-Serial Sécherheetsapparater (Physikalesch Seriell → Logesch Seriell)
Diagrammnumm: Multi-Sécherheetsapparat Physikalesch parallel & logesch seriell Verkéierstraktiounsdiagramm
Zweck: Physikalesch seriell (Single Point of Failure) duerch parallel logesch seriell ersetzen
Komponentbeschreiwung
Netzwierkschicht: Kär-Router/Switch (Schlësselverbindung wéi Internet-Ausgang/Serverberäich).
Kärknuet: ML-NPB-M2000 (eenheetlech Trafficplanung, logescht serielt Gestioun).
Sécherheetsschicht: Verschidde seriell Sécherheetsapparater (FW/Anti-DDoS/WAF/IPS, traditionell physesch seriell Installatioun huet e Single Point of Failure).
Verkéiersfloss & Funktiounsapplikatioun
1- Traditionell Asaz: Verschidde Sécherheetsapparater sinn kierperlech seriell verbonnen, wat zu verschiddene Single Points of Failure a grousser Netzwierkverzögerung féiert.
2- Nei Asaz: All Sécherheetsapparater sinn physesch parallel zum ML-NPB-M2000; de Produit implementéiert logesch seriell Trafficstraktioun no de Sécherheetsrichtlinnen.
3- Den Traffic passéiert duerch all Sécherheetsapparat an der virkonfiguréierter logescher Reiefolleg fir de Schrëtt-fir-Schrëtt-Schutz, wouduerch deeselwechten Effekt wéi e physesche serielle System erreecht gëtt.
4- Wann ee Sécherheetsapparat ausfällt, ëmgeet de Produit nëmmen dee defekten Apparat, an de Rescht vum logesche serielle Schutz bleift effektiv, wouduerch eenzel Feelerpunkte reduzéiert ginn an d'Zouverlässegkeet vum Netzwierk verbessert gëtt.
Schlësselfunktiounen: FullLink Schutzmodus, intelligent Traffic Traction, dynamesch Policy Forwarding.
Diagramm 5: Dynamesch Politik Anti-DDoS Verkéierdetektioun & Schutz Diagramm
Diagrammnumm: WebService Dynamic Policy Traction fir Anti-DDoS Attack Schutz Diagramm
Zweck: Echtzäit Attackdetektioun + dynamesch Verkéierstraktioun
Komponentbeschreiwung
Netzwierkschicht: Kär-Router/Switch + Servercluster (geschützt Zil, wéi z. B. IP/Segment vum Geschäftsserver).
Kärknuet: ML-NPB-M2000 (Verkéiersweiderung mat Kabelgeschwindegkeet, dynamesch Politikaktualiséierung, Verkéierstraktioun).
Sécherheetsschicht: Anti-DDoS-Attack-Schutzgerät (Echtzäit-Attackdetektioun, dynamesch Politikliwwerung).
Verkéiersfloss & Funktiounsapplikatioun
1- Normalen Zoustand: Den ML-NPB-M2000 leet de ganzen Traffic mat Kabelgeschwindegkeet un de Servercluster weider a spigelt den ganzen Traffic un den Anti-DDoS-Apparat fir Echtzäitdetektioun (keen Impakt op den Geschäftsverkéier).
2- Attack detektéiert: Den Anti-DDoS-Apparat identifizéiert DDoS-Attacken op der Server-IP/Segment, generéiert Traffic-Matching-Regele a liwwert se iwwer d'dynamesch Politik-Interface vum WebService un de Produit.
3- Attacktraktioun: De Produit aktualiséiert d'dynamesch Regelbibliothéik a Echtzäit, leet den Attackverkéier op den Anti-DDoS-Apparat fir d'Botzen/Veraarbechtung weider, an den normalen Verkéier gëtt weider direkt weidergeleet.
4- Enn vum Attack: Den Anti-DDoS-Apparat liwwert e Kommando fir d'Annuléierung vun der Politik, an de Produit stellt den urspréngleche volle Traffic-Wire-Speed-Weiderleedungsmodus erëm hier.
Haaptfunktiounen: WebService Dynamic Policy Forwarding, Traffic Mirroring, Hardware ASIC Wire-Speed Forwarding, Traffic Blocking.
Diagramm 6: Hybrid (Inline+SPAN) Inband-Schutz + Out-of-Band-Iwwerwaachungsdiagramm
Diagrammnumm: Inline FW/WAF-Schutz + SPAN Out-of-Band IDS/APM-Iwwerwaachungsdiagramm
Zweck: Gläichzäiteg Inline-Schutz + Out-of-Band-Trafficanalyse
Komponentbeschreiwung
Netzwierkschicht: Kär-Router/Switch (Geschäftsverkéiersinput).
Kärknuet: ML-NPB-M2000 (gläichzäiteg Inline- a SPAN-Modus aktivéieren, keng géigesäiteg Stéierungen).
Inband Sécherheetsschicht: FW/WAF (seriellen Inline-Schutz fir Geschäftsverkéier).
Out-of-Band Iwwerwaachungsschicht: IDS/APM/NPM (Verkéiersanalyse, Performance-Iwwerwaachung, Bedrohungsdetektioun).
Verkéiersfloss & Funktiounsapplikatioun
1- Inline-Modus: Geschäftsverkéier gëtt duerch d'Produkt op FW/WAF fir Inline-Sécherheetsschutz geleet, wouduerch Feelerbypass a spezifesch Verkéierstraktioun realiséiert ginn.
2- SPAN Modus: De Produit spigelt den vollstännegen/gefilterten Inline-Traffic iwwer de Monitor-Modul un den Out-of-Band-Iwwerwaachungssystem, ouni datt dat normal Weiterleitung vum Inline-Traffic beaflosst gëtt.
3- D'Iwwerwaachungssystem féiert eng déifgräifend Trafficanalyse (DPI/Flowtabell/Packetanalyse), eng Performance-Iwwerwaachung (APM/NPM) an eng passiv Bedrohungsdetektioun (IDS), an d'Produkt ënnerstëtzt SSL-Entschlësselung fir gespigelten, verschlësselten Traffic (HTTPS/TLS), fir d'Ufuerderunge vun der Klartextanalyse ze erfëllen.
4- D'Produkt bitt Traffic-Deduplikatioun/Maskéierung fir gespigelten Traffic, wat d'Veraarbechtungsbelaaschtung vum Out-of-Band-Iwwerwaachungssystem reduzéiert.
Haaptfunktiounen, déi ugewannt goufen: Hybrid Inline+SPAN Deployment, SSL Proxy/Entschlësselung, Traffic Mirroring, Datendeduplikatioun, Traffic Visibilitéitsanalyse.
Diagramm 7: Diagramm fir d'Analyse vun der Eenheetlecher Scheduling a Visibilitéit vum Netzwierkverkéier
Diagrammnumm: Multi-Link Traffic Aggregation + Unified Scheduling + Visual Analysis Diagram
Zweck: 10G/40G/100G Traffic + visuell Analyse vereenegen
Komponentbeschreiwung
Quellschicht: Multi-Rate (10G/40G/100G) Netzwierkquellverbindungen (Internetausgang, Serverberäich, Kärswitch), Traffic gesammelt iwwer optesche Splitter/Portspigel.
Kärknuet: ML-NPB-M2000 (vereenegt Trafficaggregatioun, Filterung, Verdeelung, Virveraarbechtung).
Analyseschicht: Out-of-Band Sécherheets-/Analysesystemer (FW/IDS/NPM/DPI Analyzer).
Visuell Schicht: Traffic Visibility Platform (agebaute GUI vum Produkt, multidimensional Chartdisplay).
Verkéiersfloss & Funktiounsapplikatioun
1- D'Produkt sammelt den ganzen Traffic vu Multi-Rate-Quelllinks mat Kabelgeschwindegkeet a virveraarbecht en (Filterung/Slicing/Deduplikatioun/Tunnelstripping).
2- Geméiss virkonfiguréierte Richtlinnen verdeelt de Produit verschidden Déngschtverkéier op déi entspriechend Out-of-Band Sécherheets-/Analysesystemer (z.B. DDoS-Verkéier op Anti-DDoS, Performancedaten op NPM).
3- De vum Produkt agebaute Trafficvisibilitéitsmodul féiert eng multidimensional Analyse (DPI-Déifanalyse, Flusstabelle/Packetanalyse, präzis Feelerlokatioun) op dem aggregéierten Traffic duerch a weist en a Echtzäit iwwer d'GUI (Kuerzdiagramm/Balkendiagramm/Zäitlinn) un.
4- Ënnerstëtzung fir Echtzäit-Paketerfassung an Ufroen iwwer historesch Traffic fir anormalen Traffic, wat dem O&M-Personal hëlleft, Netzwierkfehler/Sécherheetsbedrohungen séier ze lokaliséieren.
Schlësselfunktiounen: Verkéiersaggregatioun/-Verdeelung, Tunnelstripping, DPI-Applikatiounsidentifikatioun, multidimensional Verkéiersvisibilitéit, präzis Feeleranalyse.
VerbonnenNetzwierkpaketbroker
Besicht w.e.g. fir méi Detailer:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
VerbonnenInline-Bypass-Schalter
Besicht w.e.g. fir méi Detailer:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Zäitpunkt vun der Verëffentlechung: 07.04.2026
