Parte 1: Riepilogo delle caratteristiche principali del prodotto
Mylinking ML-NPB-M2000 è un Network Packet Broker (NPB) modulare 2U integrato con Inline Bypass Switch, progettato per implementazioni di sicurezza di rete ad alta affidabilità e per l'elaborazione intelligente del traffico. Risolve i problemi di ritardo/interruzione della rete causati da guasti/manutenzione dei dispositivi di sicurezza seriali e supporta la gestione, il monitoraggio e la protezione del traffico a livello di collegamento completo. Le sue caratteristiche principali sono le seguenti:
1. Specifiche hardware
○ Fattore di forma:Unità rack da 19 pollici 2U, doppia alimentazione (AC-220V/DC-48V opzionale), consumo energetico massimo 300W.
○ Slot modulari:4 slot sostituibili a caldo per moduli BYPASS/MONITOR (supporta configurazioni miste).
○ Capacità della porta:Modulo di bypass (810G SFP+ e 4100GE QSFP28); modulo di monitoraggio (1610G SFP+ e 4100GE QSFP28); capacità di elaborazione totale massima di 2,4 Tbps.
○ Interfacce di gestione:1 console RS232, porta di gestione fuori banda RJ45 110/100/1000M.
○ Scalabilità:Collegamenti di protezione in linea fino a 161G/10G o collegamenti 840G/100G; porte di monitoraggio fino a un massimo di 641G/10G o 1640G/100G.
2. Capacità funzionali principali
○ Protezione bypass in linea:Commutazione rapida del bypass (<8 ms), rilevamento intelligente del battito cardiaco (parametri personalizzabili), bypass automatico in caso di guasto del dispositivo di sicurezza.
○ Elaborazione del traffico:Base (replicazione/aggregazione/filtraggio/etichettatura) + Avanzato (deduplicazione/mascheramento/slicing/proxy SSL/decrittografia, identificazione del protocollo L2-L7).
○ Bilanciamento del carico:Bilanciamento del carico basato su hash (L2-L4) per cluster di dispositivi di sicurezza, garanzia di integrità della sessione, ridistribuzione dinamica del carico.
○ Elaborazione in tunnel:Supporto per striping/incapsulamento di VXLAN/GRE/MPLS/GTP e identificazione automatica del protocollo tunnel.
○ Visibilità del traffico:Analisi multidimensionale (analisi approfondita DPI, analisi di tabelle di flusso/pacchetti, localizzazione precisa dei guasti), monitoraggio e allarme in tempo reale, timestamp a livello di nanosecondi.
3. Modalità di implementazione principali
○ Distribuzione in linea:Protezione completa del traffico/traffico specifico seriale, blocco del traffico, proxy SSL per l'analisi del traffico crittografato.
○ Implementazione di SPAN:Mirroring, aggregazione e distribuzione del traffico fuori banda per sistemi di monitoraggio/analisi (IDS/APM/NPM).
○ Ibrido (in linea + SPAN):Protezione di sicurezza in linea + mirroring del traffico fuori banda, nessuna interferenza reciproca tra le due modalità.
4. Tecnologie di base esclusive
○Modalità di protezione SpecFlow/FullLink, commutazione rapida del bypass, LinkSafeSwitch, inoltro dinamico delle policy dei servizi Web.
○Rilevamento personalizzabile dei pacchetti heartbeat, bilanciamento dinamico del carico multi-link, distribuzione intelligente del traffico.
Parte 2: Applicazioni del sistema di prodotto
Tutti gli schemi prendono come nodo centrale il Mylinking ML-NPB-M2000, che collega l'infrastruttura di rete, i dispositivi di sicurezza e i sistemi di monitoraggio/analisi. La foto del prodotto è contrassegnata come [Foto del prodotto ML-NPB-M2000] nel layout e, nell'implementazione effettiva, può essere sostituita con l'immagine ufficiale del prodotto fisico.
Diagramma 1: Protezione bypass del dispositivo di sicurezza seriale a collegamento in linea (scenario principale)
Nome del diagramma: Diagramma di protezione con bypass automatico in caso di guasto FW/IPS in linea
Scopo: Protezione senza interruzioni per guasti/manutenzione del firmware/IPS
Descrizione del componente
Livello di rete: router/switch centrale (nodo chiave della rete, ingresso/uscita del traffico in upstream/downstream).
Nodo centrale: ML-NPB-M2000 (interruttore di bypass in linea integrato, il cuore dell'intero sistema di protezione).
Livello di sicurezza: dispositivi di sicurezza seriali tradizionali (firewall/sistema di prevenzione delle intrusioni).
Flusso di traffico e applicazione delle funzionalità
1- Stato normale: tutto il traffico proveniente dai dispositivi della rete centrale passa attraverso ML-NPB-M2000 verso FW/IPS per il controllo di sicurezza, quindi ritorna alla rete tramite il prodotto.
2- Stato anomalo: il sistema intelligente di rilevamento bidirezionale del battito cardiaco del prodotto identifica il guasto del firmware/IPS (arresto anomalo/sovraccarico/manutenzione) e attiva la commutazione rapida del bypass (<8ms).
3- Stato di bypass: il traffico viene inoltrato direttamente tra i dispositivi della rete centrale tramite ML-NPB-M2000, saltando il firewall/IPS difettoso e garantendo zero interruzioni di rete.
4- Stato di ripristino: Il prodotto rileva il ripristino del firmware/IPS in tempo reale e ripristina automaticamente il percorso di traffico originale per la protezione della sicurezza.
Caratteristiche principali applicate: commutazione rapida del bypass, rilevamento del battito cardiaco personalizzabile, tecnologia LinkSafeSwitch.
Diagramma 2: Diagramma di protezione della sicurezza in linea per traffico specifico di SpecFlow
Nome del diagramma: Diagramma di controllo del traffico e protezione della sicurezza basati su policy
Scopo: Filtrare e inoltrare solo il traffico destinato ai dispositivi di audit
Descrizione del componente
Livello di rete: router/switch centrale (tutti i tipi di traffico in ingresso).
Nodo centrale: ML-NPB-M2000 (screening del traffico, trazione specifica del traffico).
Livello di sicurezza: dispositivi di controllo di sicurezza specializzati (per traffico specifico di database/SSH/RDP, con capacità di elaborazione ridotta per il traffico completo).
Flusso di traffico e applicazione delle funzionalità
1- Il prodotto utilizza l'identificazione del traffico L2-L4 (tag VLAN/quinta tupla IP/MAC/porta) per filtrare il traffico in base a policy preconfigurate.
2- Traffico non critico: inoltrato direttamente alla rete tramite il prodotto, senza necessità di passare attraverso dispositivi di sicurezza (riduce il carico del dispositivo).
3- Traffico specifico interessato: Inoltro al dispositivo di sicurezza specializzato per audit/protezione, quindi ritorno alla rete tramite il prodotto.
4. Rilevamento in tempo reale del battito cardiaco del dispositivo di sicurezza; bypass automatico in caso di guasto del dispositivo, garantendo che la protezione del traffico specifico non venga interrotta.
Funzionalità principali applicate: Modalità di protezione SpecFlow, filtraggio del traffico L2-L4, tecnologia di protezione selettiva del traffico.
Diagramma 3: Diagramma di protezione del cluster di sicurezza in linea con bilanciamento del carico
Nome del diagramma: Bilanciamento del carico del traffico ad alta larghezza di banda per il diagramma del cluster FW/IPS
Scopo: Distribuire il traffico a 100G attraverso il cluster FW/IPS
Descrizione del componente
Livello di rete: router/switch centrale (traffico di picco ad alta larghezza di banda, non gestibile da un singolo dispositivo di sicurezza).
Nodo centrale: ML-NPB-M2000 (distribuzione intelligente del traffico, gestione del bilanciamento del carico).
Livello di sicurezza: cluster FW/IPS (più dispositivi di sicurezza identici distribuiti in parallelo).
Flusso di traffico e applicazione delle funzionalità
1- Il prodotto riceve traffico ad alta larghezza di banda dalla rete centrale e abilita il bilanciamento del carico basato su hash (L2-L4) (in base a MAC/IP/porta/protocollo).
2. Il traffico viene distribuito uniformemente a ciascun FW/IPS del cluster per l'elaborazione parallela della sicurezza, garantendo l'integrità della sessione del flusso di dati.
3. Il prodotto supporta la ridistribuzione dinamica del carico: se un dispositivo del cluster si guasta o il collegamento è interrotto, il traffico viene automaticamente riallocato ad altri dispositivi funzionanti.
4- Le prestazioni complessive di elaborazione del sistema di sicurezza migliorano linearmente con il numero di dispositivi del cluster, adattandosi a scenari ad alta larghezza di banda di 100G/200G.
Funzionalità principali applicate: Bilanciamento dinamico del carico multi-link, Distribuzione intelligente del traffico, Bypass rapido in caso di guasto di un singolo dispositivo.
Diagramma 4: Diagramma di protezione del dispositivo di sicurezza multi-seriale (seriale fisico → seriale logico)
Nome del diagramma: Diagramma di flusso del traffico parallelo fisico e seriale logico di dispositivi di sicurezza multipli
Scopo: Sostituire la connessione seriale fisica (punto singolo di guasto) con una connessione seriale logica parallela.
Descrizione del componente
Livello di rete: router/switch centrale (collegamento chiave come l'uscita da Internet/area server).
Nodo centrale: ML-NPB-M2000 (pianificazione unificata del traffico, gestione seriale logica).
Livello di sicurezza: Diversi dispositivi di sicurezza seriale (FW/Anti-DDoS/WAF/IPS; la tradizionale implementazione seriale fisica presenta un singolo punto di guasto).
Flusso di traffico e applicazione delle funzionalità
1- Implementazione tradizionale: più dispositivi di sicurezza sono fisicamente collegati in serie, il che comporta molteplici punti critici di guasto e un notevole ritardo di rete.
2- Nuova implementazione: tutti i dispositivi di sicurezza sono fisicamente in parallelo all'ML-NPB-M2000; il prodotto implementa il tracciamento logico del traffico seriale in base alle politiche di sicurezza.
3- Il traffico attraversa ciascun dispositivo di sicurezza nell'ordine logico preconfigurato per una protezione graduale, ottenendo lo stesso effetto di una connessione seriale fisica.
4. Se un dispositivo di sicurezza si guasta, il prodotto bypassa solo il dispositivo difettoso, mentre il resto della protezione seriale logica rimane efficace, riducendo i singoli punti di guasto e migliorando l'affidabilità della rete.
Funzionalità principali applicate: Modalità di protezione FullLink, Tracciamento intelligente del traffico, Inoltro dinamico delle policy.
Diagramma 5: Diagramma dinamico di rilevamento e protezione del traffico anti-DDoS
Nome del diagramma: Diagramma di trazione dinamica delle policy del servizio web per la protezione dagli attacchi DDoS
Scopo: Rilevamento degli attacchi in tempo reale + monitoraggio dinamico del traffico
Descrizione del componente
Livello di rete: router/switch centrale + cluster di server (destinazione protetta, ad esempio IP/segmento di server aziendali).
Nodo centrale: ML-NPB-M2000 (inoltro del traffico alla velocità di linea, aggiornamento dinamico delle policy, gestione del traffico).
Livello di sicurezza: dispositivo di protezione dagli attacchi DDoS (rilevamento degli attacchi in tempo reale, distribuzione dinamica delle policy).
Flusso di traffico e applicazione delle funzionalità
1- Stato normale: ML-NPB-M2000 inoltra tutto il traffico al cluster di server alla massima velocità e lo replica sul dispositivo anti-DDoS per il rilevamento in tempo reale (senza impatto sul traffico aziendale).
2- Attacco rilevato: il dispositivo anti-DDoS identifica gli attacchi DDoS sull'IP/segmento del server, genera regole di corrispondenza del traffico e le invia al prodotto tramite l'interfaccia di policy dinamica del servizio Web.
3- Tracciamento degli attacchi: il prodotto aggiorna la libreria di regole dinamiche in tempo reale, convoglia il traffico di attacco al dispositivo anti-DDoS per la pulizia/elaborazione, mentre il traffico normale viene comunque inoltrato direttamente.
4- Fine dell'attacco: il dispositivo anti-DDoS invia un comando di annullamento della policy e il prodotto ripristina la modalità di inoltro del traffico originale alla massima velocità di linea.
Funzionalità principali applicate: inoltro dinamico delle policy dei servizi web, mirroring del traffico, inoltro a velocità di linea tramite ASIC hardware, blocco del traffico.
Diagramma 6: Diagramma ibrido (in linea + SPAN) di protezione in banda + monitoraggio fuori banda
Nome del diagramma: Diagramma di protezione FW/WAF in linea + monitoraggio IDS/APM fuori banda SPAN
Scopo: Protezione in linea simultanea + analisi del traffico fuori banda
Descrizione del componente
Livello di rete: router/switch centrale (ingresso del traffico aziendale).
Nodo centrale: ML-NPB-M2000 (abilitazione simultanea delle modalità Inline e SPAN, nessuna interferenza reciproca).
Livello di sicurezza in banda: FW/WAF (protezione seriale in linea per il traffico aziendale).
Livello di monitoraggio fuori banda: IDS/APM/NPM (analisi del traffico, monitoraggio delle prestazioni, rilevamento delle minacce).
Flusso di traffico e applicazione delle funzionalità
1- Modalità in linea: il traffico aziendale passa attraverso il prodotto verso FW/WAF per la protezione di sicurezza in linea, realizzando il bypass dei guasti e la trazione di traffico specifico.
2- Modalità SPAN: Il prodotto replica il traffico in linea completo/filtrato sul sistema di monitoraggio fuori banda tramite il modulo Monitor, senza influire sul normale inoltro del traffico in linea.
3- Il sistema di monitoraggio esegue un'analisi approfondita del traffico (DPI/tabella di flusso/analisi dei pacchetti), il monitoraggio delle prestazioni (APM/NPM) e il rilevamento passivo delle minacce (IDS), e il prodotto supporta la decrittazione SSL per il traffico crittografato replicato (HTTPS/TLS) per soddisfare i requisiti di analisi del testo in chiaro.
4. Il prodotto offre la deduplicazione/mascheramento del traffico duplicato, riducendo il carico di elaborazione del sistema di monitoraggio out-of-band.
Funzionalità principali applicate: Implementazione ibrida Inline+SPAN, Proxy/Decrittografia SSL, Mirroring del traffico, Deduplicazione dei dati, Analisi della visibilità del traffico.
Diagramma 7: Diagramma di analisi unificata della pianificazione e della visibilità del traffico di rete
Nome del diagramma: Aggregazione del traffico multi-link + Pianificazione unificata + Diagramma di analisi visiva
Scopo: Unificare il traffico 10G/40G/100G + analisi visiva
Descrizione del componente
Livello sorgente: collegamenti sorgente di rete multi-velocità (10G/40G/100G) (uscita Internet, area server, switch di core), traffico raccolto tramite splitter ottico/mirror di porte.
Nodo centrale: ML-NPB-M2000 (aggregazione, filtraggio, distribuzione e preelaborazione unificate del traffico).
Livello di analisi: sistemi di sicurezza/analisi fuori banda (FW/IDS/NPM/analizzatore DPI).
Livello visivo: Piattaforma di visibilità del traffico (interfaccia grafica integrata del prodotto, visualizzazione di grafici multidimensionali).
Flusso di traffico e applicazione delle funzionalità
1- Il prodotto aggrega tutto il traffico proveniente da collegamenti sorgente multi-velocità alla velocità di linea e lo pre-elabora (filtraggio/slicing/deduplicazione/rimozione del tunnel).
2. In base alle policy preconfigurate, il prodotto distribuisce il traffico di servizio differenziato ai corrispondenti sistemi di sicurezza/analisi out-of-band (ad esempio, il traffico DDoS all'Anti-DDoS, i dati sulle prestazioni a NPM).
3- Il modulo integrato di visibilità del traffico del prodotto esegue un'analisi multidimensionale (analisi approfondita DPI, analisi della tabella di flusso/dei pacchetti, localizzazione precisa dei guasti) sul traffico aggregato e lo visualizza in tempo reale tramite l'interfaccia grafica (grafico a torta/grafico a barre/cronologia).
4. Supporta l'acquisizione di pacchetti in tempo reale e l'interrogazione del traffico storico per individuare traffico anomalo, aiutando il personale addetto alla manutenzione e alla gestione a localizzare rapidamente guasti di rete e minacce alla sicurezza.
Funzionalità principali applicate: Aggregazione/Distribuzione del traffico, Gestione delle gallerie, Identificazione delle applicazioni DPI, Visibilità multidimensionale del traffico, Analisi precisa dei guasti.
ImparentatoBroker di pacchetti di rete
Per maggiori dettagli, visita il sito:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ImparentatoInterruttore di bypass in linea
Per maggiori dettagli, visita il sito:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Data di pubblicazione: 7 aprile 2026
