Део 1: Резиме основних карактеристика производа
Мајлинкинг МЛ-НПБ-М2000 је модуларни 2U мрежни пакетни брокер (НПБ) интегрисан са Инлајн бајпас прекидачем, дизајниран за имплементацију мрежне безбедности високе поузданости и интелигентну обраду саобраћаја. Решава проблеме кашњења/прекида мреже узрокованих кваром/одржавањем серијског безбедносног уређаја и подржава потпуно управљање саобраћајем везе, праћење и безбедносну заштиту. Његове основне карактеристике су категорисане на следећи начин:
1. Спецификације хардвера
○ Форм фактор:2U 19-инчни рек, двоструко напајање (AC-220V/DC-48V опционо), максимална потрошња енергије 300W.
○ Модуларни слотови:4 слота са могућношћу брзе замене за BYPASS/MONITOR модуле (подржава мешовиту конфигурацију).
○ Могућност порта:Бајпас модул (810G SFP+ и 4100GE QSFP28); монитор модул (1610G SFP+ и 4100GE QSFP28); максимални укупни капацитет обраде 2,4 Tbps.
○ Управљачки интерфејси:1RS232 конзола, 110/100/1000M RJ45 порт за управљање ван опсега.
○ Скалабилност:До 161G/10G уграђених заштитних веза или 840G/100G веза; максимално 641G/10G или 1640G/100G портова за праћење.
2. Основне функционалне способности
○ Заштита од уградње бајпаса:Брзо пребацивање бајпаса (<8ms), интелигентно детектовање откуцаја срца (прилагодљиви параметри), аутоматски бајпас за квар безбедносног уређаја.
○ Обрада саобраћаја:Основно (репликација/агрегација/филтрирање/обележавање) + Напредно (дедупликација/маскирање/сечење/SSL прокси/дешифровање, идентификација L2-L7 протокола).
○ Балансирање оптерећења:Балансирање оптерећења засновано на хешу (L2-L4) за кластере безбедносних уређаја, гаранција интегритета сесије, динамичка прерасподела оптерећења.
○ Обрада тунела:Подржава скидање/енкапсулацију VXLAN/GRE/MPLS/GTP, аутоматску идентификацију тунелског протокола.
○ Видљивост саобраћаја:Вишедимензионална анализа (дубинска DPI анализа, анализа табеле протока/пакета, прецизна локација квара), праћење и аларм у реалном времену, временско означавање на нивоу наносекунде.
3. Кључни режими примене
○ Уграђено распоређивање:Потпуна серијска заштита саобраћаја/специфичног саобраћаја, блокирање саобраћаја, SSL прокси за анализу шифрованог саобраћаја.
○ SPAN имплементација:Огледање, агрегација и дистрибуција саобраћаја ван опсега за системе за праћење/анализу (IDS/APM/NPM).
○ Хибрид (линијски+SPAN):Уграђена безбедносна заштита + огледало саобраћаја ван опсега, без међусобног ометања између два режима.
4. Ексклузивне основне технологије
○Режим заштите SpecFlow/FullLink, брзо пребацивање заобилажења, LinkSafeSwitch, динамичко прослеђивање политика веб сервиса.
○Прилагодљиво откривање пакета откуцаја срца, динамичко балансирање оптерећења на више веза, интелигентна дистрибуција саобраћаја.
Део 2: Примене система производа
Сви дијаграми користе Mylinking ML-NPB-M2000 као основни чвор, повезујући мрежну инфраструктуру, безбедносне уређаје и системе за праћење/анализу. Фотографија производа је означена као [ML-NPB-M2000 Product Photo] у распореду, а стварна примена може је заменити званичном физичком сликом производа.
Дијаграм 1: Заштита заобилажењем серијског безбедносног уређаја уграђене везе (основни сценарио)
Назив дијаграма: Дијаграм заштите од аутоматског бајпаса у случају квара уграђеног FW/IPS-а
Намена: Заштита од прекида рада у случају кварова/одржавања FW/IPS система
Опис компоненте
Мрежни слој: Основни рутер/прекидач (кључни мрежни чвор, улаз/излаз узводног/низводног саобраћаја).
Основни чвор: ML-NPB-M2000 (интегрисани линијски бајпас прекидач, језгро целог заштитног система).
Безбедносни слој: Традиционални серијски безбедносни уређаји (заштитни зид/систем за спречавање упада).
Апликација за ток саобраћаја и функције
1- Нормално стање: Сав саобраћај са уређаја основне мреже пролази кроз ML-NPB-M2000 до FW/IPS-а ради безбедносне провере, а затим се враћа у мрежу преко производа.
2- Абнормално стање: Интелигентна двосмерна детекција откуцаја срца производа идентификује квар FW/IPS-а (пад/преоптерећење/одржавање), покреће брзо пребацивање бајпаса (<8ms).
3- Заобилазно стање: Саобраћај се директно прослеђује између уређаја основне мреже преко ML-NPB-M2000, прескачући неисправни FW/IPS, осигуравајући нулти прекид мреже.
4- Стање опоравка: Производ детектује опоравак FW/IPS-а у реалном времену и аутоматски обнавља оригиналну путању саобраћаја ради безбедносне заштите.
Кључне карактеристике које се користе: Брзо пребацивање бајпаса, Прилагодљиво откривање откуцаја срца, LinkSafeSwitch технологија.
Дијаграм 2: Дијаграм заштите безбедности саобраћаја специфичног за SpecFlow
Назив дијаграма: Дијаграм заштите саобраћаја и безбедности засноване на политикама
Сврха: Филтрирање и прослеђивање само циљаног саобраћаја на уређаје за ревизију
Опис компоненте
Мрежни слој: Основни рутер/прекидач (све врсте улазног саобраћаја).
Основни чвор: ML-NPB-M2000 (контрола саобраћаја, специфична вуча саобраћаја).
Безбедносни слој: Специјализовани уређаји за безбедносну ревизију (за саобраћај специфичан за базу података/SSH/RDP, низак капацитет обраде за пуни саобраћај).
Апликација за ток саобраћаја и функције
1- Производ користи L2-L4 идентификацију саобраћаја (VLAN ознака/IP петорка/MAC/порт) за филтрирање саобраћаја у складу са унапред конфигурисаним политикама.
2- Незабринути саобраћај: Директно се прослеђује назад у мрежу преко производа, нема потребе за проласком кроз безбедносне уређаје (смањује оптерећење уређаја).
3- Забринути специфични саобраћај: Усмеравање ка специјализованом безбедносном уређају ради ревизије/заштите, а затим враћање у мрежу преко производа.
4- Детекција откуцаја срца у реалном времену за безбедносни уређај; аутоматско заобилажење ако уређај откаже, осигуравајући да се специфична заштита саобраћаја не прекида.
Кључне карактеристике које се примењују: SpecFlow режим заштите, L2-L4 филтрирање саобраћаја, технологија селективне заштите саобраћаја.
Дијаграм 3: Дијаграм заштите кластера безбедности са балансираним оптерећењем
Назив дијаграма: Балансирање оптерећења саобраћаја велике пропусности за дијаграм FW/IPS кластера
Сврха: Дистрибуција 100G саобраћаја кроз FW/IPS кластер
Опис компоненте
Мрежни слој: Основни рутер/прекидач (вршни саобраћај високог пропусног опсега, један безбедносни уређај не може да обради).
Основни чвор: ML-NPB-M2000 (интелигентна дистрибуција саобраћаја, управљање балансирањем оптерећења).
Безбедносни слој: FW/IPS кластер (више истих безбедносних уређаја распоређених паралелно).
Апликација за ток саобраћаја и функције
1- Производ прима саобраћај великог пропусног опсега из основне мреже и омогућава балансирање оптерећења засновано на хешу (L2-L4) (на основу MAC/IP/порта/протокола).
2- Саобраћај се равномерно распоређује на сваки FW/IPS у кластеру ради паралелне безбедносне обраде, обезбеђујући интегритет сесије протока података.
3- Производ подржава динамичку прерасподелу оптерећења: ако кластер уређај откаже/линк је у прекиду, саобраћај се аутоматски прерасподељује на друге нормалне уређаје.
4- Укупне перформансе обраде безбедносног система се линеарно побољшавају са бројем кластер уређаја, прилагођавајући се сценаријима велике пропусности од 100G/200G.
Кључне карактеристике које се примењују: динамичко балансирање оптерећења на више веза, интелигентна дистрибуција саобраћаја, брзо заобилажење за квар једног уређаја.
Дијаграм 4: Дијаграм заштите вишесеријског безбедносног уређаја (физички серијски → логички серијски)
Назив дијаграма: Дијаграм за вучу физичког паралелног и логичког серијског саобраћаја вишеструког безбедносног уређаја
Сврха: Замена физичког серијског порта (једна тачка отказа) паралелним логичким серијским портом
Опис компоненте
Мрежни слој: Основни рутер/прекидач (кључна веза као што је излаз на интернет/серверска област).
Основни чвор: ML-NPB-M2000 (уједињено заказивање саобраћаја, логичко серијско управљање).
Безбедносни слој: Више различитих серијских безбедносних уређаја (FW/Anti-DDoS/WAF/IPS, традиционално физичко серијско распоређивање има једну тачку отказа).
Апликација за ток саобраћаја и функције
1- Традиционално распоређивање: Више безбедносних уређаја је физички серијски повезано, што доводи до вишеструких појединачних тачака отказа и великог кашњења мреже.
2- Ново распоређивање: Сви безбедносни уређаји су физички паралелни са ML-NPB-M2000; производ имплементира логичко серијско управљање саобраћајем у складу са безбедносним политикама.
3- Саобраћај пролази кроз сваки безбедносни уређај у унапред конфигурисаном логичком редоследу за корак-по-корак заштиту, постижући исти ефекат као физички серијски порт.
4- Ако један безбедносни уређај откаже, производ заобилази само неисправни уређај, а остатак логичке серијске заштите остаје ефикасан, смањујући појединачне тачке отказа и побољшавајући поузданост мреже.
Кључне карактеристике које се примењују: режим заштите FullLink-а, интелигентна вуча саобраћаја, динамичко прослеђивање политика.
Дијаграм 5: Дијаграм динамичке политике анти-DDoS детекције и заштите саобраћаја
Назив дијаграма: Дијаграм заштите од DDoS напада за динамичку политику веб сервиса
Намена: Детекција напада у реалном времену + динамичко одржавање саобраћаја
Опис компоненте
Мрежни слој: Основни рутер/свич + кластер сервера (заштићени циљ, као што је ИП/сегмент пословног сервера).
Основни чвор: ML-NPB-M2000 (прослеђивање саобраћаја брзином жице, динамичко ажурирање политика, вуча саобраћаја).
Безбедносни слој: Уређај за заштиту од DDoS напада (детекција напада у реалном времену, динамичка испорука политика).
Апликација за ток саобраћаја и функције
1- Нормално стање: ML-NPB-M2000 прослеђује пуни саобраћај ка кластеру сервера брзином кабла и пресликава сав саобраћај на Anti-DDoS уређај ради детекције у реалном времену (без утицаја на пословни саобраћај).
2- Откривен напад: Анти-DDoS уређај идентификује DDoS нападе на IP/сегменту сервера, генерише правила за подударање саобраћаја и испоручује их производу путем интерфејса динамичких политика WebService-а.
3- Заштита од напада: Производ ажурира библиотеку динамичких правила у реалном времену, усмерава саобраћај напада на Анти-DDoS уређај ради чишћења/обраде, а нормалан саобраћај се и даље директно прослеђује.
4- Крај напада: Анти-DDoS уређај испоручује команду за отказивање политике, а производ враћа оригинални режим прослеђивања пуног саобраћаја брзином жице.
Кључне примењене карактеристике: динамичко прослеђивање политика веб сервиса, огледало саобраћаја, хардверско ASIC прослеђивање брзином жице, блокирање саобраћаја.
Дијаграм 6: Хибридна (Inline+SPAN) заштита унутар опсега + дијаграм праћења ван опсега
Назив дијаграма: Заштита FW/WAF уграђене мреже + дијаграм праћења IDS/APM ван опсега SPAN-а
Намена: Истовремена заштита унутар мреже + анализа саобраћаја ван опсега
Опис компоненте
Мрежни слој: Основни рутер/прекидач (улаз пословног саобраћаја).
Основни чвор: ML-NPB-M2000 (истовремено омогућава Inline и SPAN режим, без међусобног сметњи).
Унутрашњи безбедносни слој: FW/WAF (серијска заштита за пословни саобраћај).
Слој за праћење ван опсега: IDS/APM/NPM (анализа саобраћаја, праћење перформанси, откривање претњи).
Апликација за ток саобраћаја и функције
1- Инлине режим: Пословни саобраћај пролази кроз производ до FW/WAF-а ради инлине безбедносне заштите, остварујући заобилажење кварова и специфичну вучу саобраћаја.
2- SPAN режим: Производ пресликава комплетан/филтрирани линијски саобраћај на систем за праћење ван опсега путем модула за праћење, без утицаја на нормално прослеђивање линијског саобраћаја.
3- Систем за праћење врши дубинску анализу саобраћаја (DPI/табела протока/анализа пакета), праћење перформанси (APM/NPM) и пасивно откривање претњи (IDS), а производ подржава SSL дешифровање за огледални шифровани саобраћај (HTTPS/TLS) како би се испунили захтеви анализе отвореног текста.
4- Производ омогућава дедупликацију/маскирање саобраћаја за пресликани саобраћај, смањујући оптерећење обраде система за праћење ван опсега.
Кључне примењене карактеристике: Хибридно инлајн+СПАН распоређивање, SSL прокси/дешифровање, огледало саобраћаја, дедупликација података, анализа видљивости саобраћаја.
Дијаграм 7: Дијаграм анализе обједињеног заказивања и видљивости мрежног саобраћаја
Назив дијаграма: Агрегација саобраћаја са више линкова + Унифицирано заказивање + Дијаграм визуелне анализе
Намена: Уједињавање 10G/40G/100G саобраћаја + визуелна анализа
Опис компоненте
Изворни слој: Вишебрзинске (10G/40G/100G) мрежне везе извора (интернет излаз, серверска област, главни прекидач), саобраћај прикупљен преко оптичког сплитера/порт огледала.
Основни чвор: ML-NPB-M2000 (обједињена агрегација саобраћаја, филтрирање, дистрибуција, претходна обрада).
Аналитички слој: Безбедносни/аналитички системи ван опсега (FW/IDS/NPM/DPI анализатор).
Визуелни слој: Платформа за видљивост саобраћаја (уграђени графички кориснички интерфејс производа, вишедимензионални приказ графикона).
Апликација за ток саобраћаја и функције
1- Производ агрегира сав саобраћај са вишебрзинских изворних веза брзином жице и претходно га обрађује (филтрирање/сечење/дедупликација/уклањање тунела).
2- Према унапред конфигурисаним политикама, производ дистрибуира различити сервисни саобраћај одговарајућим ванпојасним безбедносним/аналитичким системима (нпр. DDoS саобраћај ка Anti-DDoS, подаци о перформансама ка NPM-у).
3- Уграђени модул за видљивост саобраћаја производа врши вишедимензионалну анализу (дубинска анализа DPI-ја, анализа табеле протока/пакета, прецизна локација квара) на агрегираном саобраћају и приказује га у реалном времену путем графичког корисничког интерфејса (кружни дијаграм/стубичасти дијаграм/временска линија).
4- Подржава снимање пакета у реалном времену и упит о историјском саобраћају за абнормални саобраћај, помажући особљу за рад и одржавање да брзо лоцира мрежне кварове/безбедносне претње.
Кључне примењене карактеристике: Агрегација/дистрибуција саобраћаја, уклањање тунела, идентификација DPI апликације, вишедимензионална видљивост саобраћаја, прецизна анализа кварова.
ПовезаноМрежни брокер пакета
молимо вас посетите за више детаља:хттпс://ввв.милинкинг.цом/милинкинг-нетворк-пацкет-брокер-плус-инлине-бипасс-свитч-мл-нпб-м2000-продуцт/
ПовезаноУграђени бајпас прекидач
молимо вас посетите за више детаља:хттпс://ввв.милинкинг.цом/милинкинг-нетворк-пацкет-брокер-плус-инлине-бипасс-свитч-мл-бипасс-м2000-продуцт/
Време објаве: 07.04.2026.
