Մաս 1. Հիմնական ապրանքի հատկանիշների ամփոփում
Mylinking ML-NPB-M2000-ը 2U մոդուլային ցանցային փաթեթային բրոքեր է (NPB), որը ինտեգրված է Inline Bypass Switch-ի հետ և նախատեսված է բարձր հուսալիության ցանցային անվտանգության տեղակայման և ինտելեկտուալ երթևեկության մշակման համար: Այն լուծում է սերիական անվտանգության սարքի խափանման/սպասարկման պատճառով ցանցի ուշացման/խափանման խնդիրները և աջակցում է ամբողջական կապի երթևեկության կառավարմանը, մոնիթորինգին և անվտանգության պաշտպանությանը: Դրա հիմնական առանձնահատկությունները դասակարգվում են հետևյալ կերպ.
1. Սարքավորումների տեխնիկական բնութագրերը
○ Ձևի գործոնը։2U 19 դյույմանոց ռակետային մոնտաժ, կրկնակի սնուցման աղբյուր (AC-220V/DC-48V ըստ ցանկության), առավելագույն էներգիայի սպառում՝ 300 Վտ։
○ Մոդուլային անցքեր՝4 տաք փոխարինման հնարավորությամբ անցք BYPASS/MONITOR մոդուլների համար (աջակցում է խառը կոնֆիգուրացիան):
○ Պորտի հնարավորություններ՝Շրջանցման մոդուլ (810G SFP+ և 4100GE QSFP28); Մոնիտորինգի մոդուլ (1610G SFP+ և 4100GE QSFP28); առավելագույնը 2.4 Տբ/վ ընդհանուր մշակման հզորություն։
○ Կառավարման ինտերֆեյսներ՝1RS232 կոնսոլ, 110/100/1000M RJ45 տիրույթից դուրս կառավարման միացք։
○ Մասշտաբայնություն։Մինչև 161G/10G ներկառուցված պաշտպանության միացումներ կամ 840G/100G միացումներ; առավելագույնը՝ 641G/10G կամ 1640G/100G մոնիթորինգի միացքներ։
2. Հիմնական ֆունկցիոնալ հնարավորություններ
○ Ներկառուցված շրջանցիկ պաշտպանություն։Արագ շրջանցման անջատում (<8 մվ), սրտի զարկերի ինտելեկտուալ հայտնաբերում (կարգավորելի պարամետրեր), անվտանգության սարքի խափանման դեպքում ավտոմատ շրջանցում։
○ Երթևեկության մշակում.Հիմնական (կրկնօրինակում/ագրեգացիա/ֆիլտրացում/պիտակավորում) + Առաջադեմ (կրկնօրինակներից ազատում/դիմակավորում/կտրում/SSL պրոքսի/վերծանում, L2-L7 արձանագրության նույնականացում):
○ Բեռի հավասարակշռում.Հեշ-հիմնված բեռի հավասարակշռում (L2-L4) անվտանգության սարքերի կլաստերների համար, սեսիայի ամբողջականության երաշխիք, բեռի դինամիկ վերաբաշխում։
○ Թունելի մշակում.Աջակցում է VXLAN/GRE/MPLS/GTP-ի ապակապսուլյացիայի/շրջապատման, թունելային արձանագրության ավտոմատ նույնականացման։
○ Երթևեկության տեսանելիություն։Բազմաչափ վերլուծություն (DPI խորը վերլուծություն, հոսքի աղյուսակի/փաթեթի վերլուծություն, սխալի ճշգրիտ տեղորոշում), իրական ժամանակի մոնիթորինգ և ահազանգ, նանովայրկյանային մակարդակի ժամանակային դրոշմանիշ։
3. Բանալիի տեղակայման ռեժիմներ
○ Ներկառուցված տեղակայում.Լրիվ երթևեկության/հատուկ երթևեկության սերիական պաշտպանություն, երթևեկության արգելափակում, SSL պրոքսի՝ կոդավորված երթևեկության վերլուծության համար։
○ SPAN տեղակայում.Արտաբջջային երթևեկության հայելային մշակում, ագրեգացում, բաշխում մոնիթորինգի/վերլուծության համակարգերի համար (IDS/APM/NPM):
○ Հիբրիդ (Inline+SPAN):Ներկառուցված անվտանգության պաշտպանություն + արտաբջջային երթևեկության հայելային արտացոլում, երկու ռեժիմների միջև փոխադարձ միջամտության բացակայություն։
4. Բացառիկ Core Technologies
○SpecFlow/FullLink պաշտպանության ռեժիմ, արագ շրջանցիկ փոխարկում, LinkSafeSwitch, WebService դինամիկ քաղաքականության վերահասցեավորում։
○Սրտի զարկերի փաթեթների անհատականացվող հայտնաբերում, բազմակի հղումներով դինամիկ բեռի հավասարակշռում, ինտելեկտուալ երթևեկության բաշխում։
Մաս 2. Արտադրանքի համակարգի կիրառություններ
Բոլոր դիագրամներում Mylinking ML-NPB-M2000-ը ներկայացված է որպես հիմնական հանգույց, որը միացնում է ցանցային ենթակառուցվածքը, անվտանգության սարքերը և մոնիթորինգի/վերլուծության համակարգերը: Արտադրանքի լուսանկարը նշված է որպես [ML-NPB-M2000 Արտադրանքի լուսանկար] դասավորության մեջ, և իրական տեղակայումը կարող է այն փոխարինել արտադրանքի պաշտոնական ֆիզիկական պատկերով:
Դիագրամ 1. Ներգծային կապի սերիական անվտանգության սարքի շրջանցիկ պաշտպանություն (հիմնական սցենար)
Սխեմայի անվանումը՝ Ներկառուցված FW/IPS խափանումների ավտոմատ շրջանցման պաշտպանության սխեմա
Նպատակ՝ զրոյական ընդհատումներից պաշտպանություն FW/IPS խափանումների/սպասարկման դեպքում
Բաղադրիչի նկարագրությունը
Ցանցային շերտ. Հիմնական ռաութեր/կոմուտատոր (ցանցային բանալիային հանգույց, վերև/ներքև հոսքի երթևեկության մուտք/ելք):
Հիմնական հանգույց՝ ML-NPB-M2000 (ինտեգրված ներգծային շրջանցիկ անջատիչ, ամբողջ պաշտպանության համակարգի միջուկը):
Անվտանգության շերտ. Ավանդական սերիական անվտանգության սարքեր (Firewall/Intrusion Cancel System):
Երթևեկության հոսք և ֆունկցիոնալ կիրառություն
1- Նորմալ վիճակ. Հիմնական ցանցային սարքերից եկող ողջ երթևեկությունը ML-NPB-M2000-ի միջոցով անցնում է FW/IPS՝ անվտանգության ստուգման համար, ապա վերադառնում է ցանց՝ արտադրանքի միջոցով:
2- Աննորմալ վիճակ. Արտադրանքի ինտելեկտուալ երկկողմանի սրտի զարկերի հայտնաբերումը հայտնաբերում է FW/IPS խափանումը (վթար/ծանրաբեռնվածություն/սպասարկում), ակտիվացնում է արագ շրջանցիկ փոխարկումը (<8 մվ):
3- Շրջանցման վիճակ. Երթևեկությունը ուղղակիորեն փոխանցվում է հիմնական ցանցային սարքերի միջև ML-NPB-M2000-ի միջոցով, շրջանցելով անսարք FW/IPS-ը, ապահովելով ցանցի զրոյական ընդհատում:
4- Վերականգնման վիճակ. Արտադրանքը հայտնաբերում է FW/IPS վերականգնումը իրական ժամանակում և ավտոմատ կերպով վերականգնում է սկզբնական երթևեկության ուղին՝ անվտանգության պաշտպանության համար:
Կիրառվող հիմնական հատկանիշներ՝ արագ շրջանցիկ անջատում, սրտի զարկերի անհատականացման հնարավորություն, LinkSafeSwitch տեխնոլոգիա։
Դիագրամ 2. SpecFlow-ի հատուկ երթևեկության ներկառուցված անվտանգության պաշտպանության դիագրամ
Դիագրամի անվանումը՝ Քաղաքականության վրա հիմնված հատուկ երթևեկության քարշակման և անվտանգության պաշտպանության դիագրամ
Նպատակը՝ ֆիլտրել և վերահասցեագրել միայն թիրախային երթևեկությունը աուդիտի սարքերին
Բաղադրիչի նկարագրությունը
Ցանցային շերտ՝ հիմնական ռաութեր/կոմուտատոր (բոլոր տեսակի մուտքային երթևեկությունը):
Հիմնական հանգույց՝ ML-NPB-M2000 (երթևեկության ստուգում, երթևեկության հատուկ քարշակում):
Անվտանգության շերտ. մասնագիտացված անվտանգության աուդիտի սարքեր (տվյալների բազայի/SSH/RDP-ի համար, ցածր մշակման հզորություն լրիվ երթևեկության համար):
Երթևեկության հոսք և ֆունկցիոնալ կիրառություն
1- Արտադրանքն օգտագործում է L2-L4 երթևեկության նույնականացում (VLAN պիտակ/IP հնգյակ/MAC/պորտ)՝ նախապես կարգավորված քաղաքականության համաձայն երթևեկությունը զտելու համար։
2- Անտարբեր երթևեկություն. անմիջապես վերահասցեագրվում է ցանցին արտադրանքի միջոցով, անհրաժեշտ չէ անցնել անվտանգության սարքերի միջով (նվազեցնում է սարքի ծանրաբեռնվածությունը):
3- Հատուկ տրաֆիկ. Կապվում է մասնագիտացված անվտանգության սարքի հետ՝ աուդիտի/պաշտպանության համար, ապա վերադառնում է ցանց՝ ապրանքի միջոցով։
4- Անվտանգության սարքի սրտի զարկերի իրական ժամանակի հայտնաբերում. սարքի խափանման դեպքում ավտոմատ շրջանցում, ապահովելով, որ երթևեկության հատուկ պաշտպանությունը չընդհատվի։
Կիրառվող հիմնական առանձնահատկություններ՝ SpecFlow պաշտպանության ռեժիմ, L2-L4 երթևեկության ֆիլտրացում, ընտրողական երթևեկության պաշտպանության տեխնոլոգիա։
Դիագրամ 3. Բեռնվածության հավասարակշռված ներգծային անվտանգության կլաստերի պաշտպանության դիագրամ
Դիագրամի անվանումը՝ Բարձր թողունակությամբ երթևեկության բեռի հավասարակշռում FW/IPS կլաստերային դիագրամի համար
Նպատակ՝ 100 ԳԲ տրաֆիկի բաշխում FW/IPS կլաստերի միջև
Բաղադրիչի նկարագրությունը
Ցանցային շերտ. Հիմնական ռաութեր/կոմուտատոր (բարձր թողունակությամբ գագաթնակետային երթևեկության մուտք, մեկ անվտանգության սարքը չի կարող կարգավորել):
Հիմնական հանգույց՝ ML-NPB-M2000 (ինտելեկտուալ երթևեկության բաշխում, բեռի հավասարակշռման կառավարում):
Անվտանգության շերտ՝ FW/IPS կլաստեր (զուգահեռ տեղակայված մի քանի նույն անվտանգության սարքեր):
Երթևեկության հոսք և ֆունկցիոնալ կիրառություն
1- Արտադրանքը ստանում է բարձր թողունակությամբ երթևեկություն հիմնական ցանցից և հնարավորություն է տալիս հեշ-հիմնված բեռի հավասարակշռում (L2-L4) (հիմնված MAC/IP/պորտի/պրոտոկոլի վրա):
2- Տրաֆիկը հավասարաչափ բաշխվում է կլաստերի յուրաքանչյուր FW/IPS-ի միջև՝ զուգահեռ անվտանգության մշակման համար, ապահովելով տվյալների հոսքի սեսիայի ամբողջականությունը։
3- Արտադրանքը աջակցում է դինամիկ բեռի վերաբաշխմանը. եթե կլաստերային սարքը խափանվում է/կապը խափանված է, երթևեկությունը ավտոմատ կերպով վերաբաշխվում է այլ սովորական սարքերի վրա:
4- Անվտանգության համակարգի ընդհանուր մշակման կատարողականը գծայինորեն բարելավվում է կլաստերային սարքերի թվի հետ մեկտեղ՝ հարմարվելով 100G/200G բարձր թողունակության սցենարներին։
Կիրառվող հիմնական առանձնահատկությունները՝ բազմակի կապով դինամիկ բեռի հավասարակշռում, ինտելեկտուալ երթևեկության բաշխում, մեկ սարքի խափանման դեպքում արագ շրջանցում։
Դիագրամ 4. Բազմասերիական անվտանգության սարքի (ֆիզիկական սերիական → տրամաբանական սերիական) պաշտպանության դիագրամ
Դիագրամի անվանումը՝ Բազմաանվտանգության սարքի ֆիզիկական զուգահեռ և տրամաբանական հաջորդական երթևեկության քարշակման դիագրամ
Նպատակ՝ Ֆիզիկական սերիական միացումը (միակ խափանման կետ) փոխարինել զուգահեռ տրամաբանական սերիական միացմամբ։
Բաղադրիչի նկարագրությունը
Ցանցային շերտ՝ Հիմնական ռաութեր/կոմուտատոր (հիմնական կապ, օրինակ՝ ինտերնետ ելք/սերվերի տարածք):
Հիմնական հանգույց՝ ML-NPB-M2000 (միասնական երթևեկության ժամանակացույց, տրամաբանական սերիական կառավարում):
Անվտանգության շերտ. Բազմաթիվ տարբեր սերիական անվտանգության սարքեր (FW/Anti-DDoS/WAF/IPS, ավանդական ֆիզիկական սերիական տեղակայումն ունի ձախողման մեկ կետ):
Երթևեկության հոսք և ֆունկցիոնալ կիրառություն
1- Ավանդական տեղակայում. բազմաթիվ անվտանգության սարքեր ֆիզիկապես հաջորդաբար միացված են, ինչը հանգեցնում է բազմաթիվ խափանումների և ցանցային մեծ ուշացման։
2- Նոր տեղակայում. Բոլոր անվտանգության սարքերը ֆիզիկապես զուգահեռ են ML-NPB-M2000-ին։ Արտադրանքն իրականացնում է տրամաբանական սերիական երթևեկության փոխանցում՝ համաձայն անվտանգության քաղաքականության։
3- Երթևեկությունը անցնում է յուրաքանչյուր անվտանգության սարքի միջով՝ քայլ առ քայլ պաշտպանության համար նախապես կարգավորված տրամաբանական հերթականությամբ, հասնելով նույն ազդեցությանը, ինչ ֆիզիկական սերիական սարքը։
4- Եթե մեկ անվտանգության սարք խափանվում է, արտադրանքը շրջանցում է միայն խափանված սարքը, իսկ մնացած տրամաբանական սերիական պաշտպանությունը մնում է արդյունավետ՝ նվազեցնելով խափանման միակ կետերը և բարելավելով ցանցի հուսալիությունը։
Կիրառվող հիմնական հատկանիշներ՝ FullLink պաշտպանության ռեժիմ, ինտելեկտուալ երթևեկության հետևում, դինամիկ քաղաքականության վերահասցեավորում։
Դիագրամ 5. Դինամիկ քաղաքականության հակա-DDoS երթևեկության հայտնաբերման և պաշտպանության դիագրամ
Դիագրամի անվանումը՝ WebService Dynamic Policy Traction՝ DDoS հարձակումներից պաշտպանության համար
Նպատակ՝ իրական ժամանակում հարձակման հայտնաբերում + դինամիկ երթևեկության ձգողականություն
Բաղադրիչի նկարագրությունը
Ցանցային շերտ՝ Հիմնական ռաութեր/կոմուտատոր + սերվերի կլաստեր (պաշտպանված թիրախ, օրինակ՝ բիզնես սերվերի IP հասցե/հատված):
Հիմնական հանգույց՝ ML-NPB-M2000 (լարային արագությամբ երթևեկության վերահասցեավորում, դինամիկ քաղաքականության թարմացում, երթևեկության ձգում):
Անվտանգության շերտ. DDoS հարձակումներից պաշտպանության սարք (իրական ժամանակում հարձակման հայտնաբերում, դինամիկ քաղաքականության իրականացում):
Երթևեկության հոսք և ֆունկցիոնալ կիրառություն
1- Նորմալ վիճակ. ML-NPB-M2000-ը ամբողջ երթևեկությունը վերահասցեագրում է սերվերի կլաստերին մալուխային արագությամբ և արտացոլում է ամբողջ երթևեկությունը Anti-DDoS սարքին իրական ժամանակում հայտնաբերման համար (առանց որևէ ազդեցության բիզնես երթևեկության վրա):
2- Հարձակումը հայտնաբերվել է. DDoS-ի դեմ պաշտպանող սարքը հայտնաբերում է սերվերի IP/հատվածի վրա DDoS հարձակումները, ստեղծում է երթևեկության համապատասխանեցման կանոններ և դրանք մատակարարում է արտադրանքին WebService դինամիկ քաղաքականության ինտերֆեյսի միջոցով։
3- Հարձակման ձգողականություն. Արտադրանքը թարմացնում է դինամիկ կանոնների գրադարանը իրական ժամանակում, հարձակման երթևեկությունը տեղափոխում է Anti-DDoS սարք՝ մաքրման/մշակման համար, և սովորական երթևեկությունը շարունակում է ուղղակիորեն վերահասցեավորվել։
4- Հարձակման ավարտ. Anti-DDoS սարքը ուղարկում է քաղաքականության չեղարկման հրաման, և արտադրանքը վերականգնում է լարային արագությամբ լրիվ երթևեկության վերահասցեավորման սկզբնական ռեժիմը։
Կիրառվող հիմնական հատկանիշներ՝ վեբ ծառայության դինամիկ քաղաքականության վերահասցեավորում, երթևեկության հայելային արտացոլում, սարքային ASIC լարային արագության վերահասցեավորում, երթևեկության արգելափակում։
Դիագրամ 6. Հիբրիդային (Inline+SPAN) ներգծային պաշտպանություն + արտագծային մոնիթորինգի դիագրամ
Սխեմայի անվանումը՝ Ներկառուցված FW/WAF պաշտպանություն + SPAN արտաբջջային IDS/APM մոնիթորինգի սխեմա
Նպատակ՝ Միաժամանակյա ներցանցային պաշտպանություն + արտաբջջային երթևեկության վերլուծություն
Բաղադրիչի նկարագրությունը
Ցանցային շերտ. Հիմնական ռաութեր/կոմուտատոր (գործարար երթևեկության մուտք):
Հիմնական հանգույց՝ ML-NPB-M2000 (միաժամանակ միացնել Inline և SPAN ռեժիմները, առանց փոխադարձ միջամտության):
Ներբարդային անվտանգության շերտ՝ FW/WAF (սերիական ներբարդային պաշտպանություն բիզնես երթևեկության համար):
Արտացանցային մոնիթորինգի շերտ՝ IDS/APM/NPM (երթևեկության վերլուծություն, կատարողականի մոնիթորինգ, սպառնալիքների հայտնաբերում):
Երթևեկության հոսք և ֆունկցիոնալ կիրառություն
1- Ներգծային ռեժիմ. Գործարար երթևեկությունը արտադրանքի միջով անցնում է FW/WAF՝ ներգծային անվտանգության պաշտպանության համար, իրականացնելով խափանումների շրջանցում և հատուկ երթևեկության ձգողականություն:
2- SPAN ռեժիմ. Արտադրանքը արտացոլում է ամբողջական/ֆիլտրացված ներգծային երթևեկությունը արտ-շերտային մոնիթորինգի համակարգին Monitor մոդուլի միջոցով՝ առանց ազդելու ներգծային երթևեկության բնականոն վերահասցեավորման վրա:
3- Մոնիթորինգի համակարգը կատարում է խորը երթևեկության վերլուծություն (DPI/հոսքի աղյուսակ/փաթեթային վերլուծություն), կատարողականի մոնիթորինգ (APM/NPM) և պասիվ սպառնալիքների հայտնաբերում (IDS), իսկ արտադրանքը աջակցում է SSL վերծանումը հայելային կոդավորված երթևեկության (HTTPS/TLS) համար՝ պարզ տեքստի վերլուծության պահանջները բավարարելու համար։
4- Արտադրանքը ապահովում է հայելային երթևեկության համար երթևեկության կրկնօրինակումից/դիմակավորումից ազատում, նվազեցնելով արտաբջջային մոնիթորինգի համակարգի մշակման բեռը։
Կիրառվող հիմնական գործառույթներ՝ Հիբրիդային ներգծային+SPAN տեղակայում, SSL պրոքսի/վերծանում, երթևեկության հայելային արտացոլում, տվյալների կրկնօրինակման վերացում, երթևեկության տեսանելիության վերլուծություն։
Դիագրամ 7. Ցանցային երթևեկության միասնական ժամանակացույցի և տեսանելիության վերլուծության դիագրամ
Դիագրամի անվանումը՝ Բազմակի հղումներով երթևեկության ագրեգացիա + Միասնական ժամանակացույց + Վիզուալ վերլուծության դիագրամ
Նպատակ՝ 10G/40G/100G տրաֆիկի միավորում + տեսողական վերլուծություն
Բաղադրիչի նկարագրությունը
Աղբյուրի շերտ. Բազմարագություն ունեցող (10G/40G/100G) ցանցային աղբյուրի կապեր (ինտերնետի ելք, սերվերի տարածք, միջուկի կոմուտատոր), օպտիկական բաժանիչի/պորտային հայելու միջոցով հավաքված երթևեկություն։
Հիմնական հանգույց՝ ML-NPB-M2000 (միասնական երթևեկության ագրեգացում, ֆիլտրում, բաշխում, նախնական մշակում):
Վերլուծության շերտ՝ արտալիքային անվտանգության/վերլուծության համակարգեր (FW/IDS/NPM/DPI վերլուծիչ):
Տեսողական շերտ. Երթևեկության տեսանելիության հարթակ (արտադրանքի ներկառուցված գրաֆիկական ինտերֆեյս, բազմաչափ գրաֆիկի ցուցադրում):
Երթևեկության հոսք և ֆունկցիոնալ կիրառություն
1- Արտադրանքը ագրեգացնում է բազմարագությամբ աղբյուրային կապերից եկող ողջ երթևեկությունը մալուխային արագությամբ և նախնական մշակում է այն (ֆիլտրացում/կտրատում/կրկնօրինակներից ազատում/թունելի ապամոնտաժում):
2- Նախապես կարգավորված քաղաքականությունների համաձայն, արտադրանքը բաշխում է տարբեր ծառայությունների տրաֆիկ համապատասխան արտա-բջջային անվտանգության/վերլուծության համակարգերին (օրինակ՝ DDoS տրաֆիկ դեպի Anti-DDoS, կատարողականության տվյալներ դեպի NPM):
3- Արտադրանքի ներկառուցված երթևեկության տեսանելիության մոդուլը կատարում է բազմաչափ վերլուծություն (DPI խորը վերլուծություն, հոսքի աղյուսակ/փաթեթային վերլուծություն, սխալի ճշգրիտ տեղակայում) համախմբված երթևեկության վրա և ցուցադրում է այն իրական ժամանակում GUI-ի միջոցով (շրջանաձև դիագրամ/սյունակային դիագրամ/ժամանակացույց):
4- Աջակցում է իրական ժամանակում փաթեթների գրանցմանը և աննորմալ երթևեկության պատմական երթևեկության հարցումներին՝ օգնելով շահագործման և պահպանման անձնակազմին արագորեն հայտնաբերել ցանցային խափանումները/անվտանգության սպառնալիքները:
Կիրառվող հիմնական առանձնահատկություններ՝ երթևեկության ագրեգացիա/բաշխում, թունելի ապամոնտաժում, DPI կիրառման նույնականացում, բազմաչափ երթևեկության տեսանելիություն, ճշգրիտ սխալների վերլուծություն։
ԱռնչվողՑանցային փաթեթների միջնորդ
խնդրում ենք այցելել՝ ավելի մանրամասն տեղեկությունների համար.https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ԱռնչվողՆերկառուցված շրջանցիկ անջատիչ
խնդրում ենք այցելել՝ ավելի մանրամասն տեղեկությունների համար.https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Հրապարակման ժամանակը. Ապրիլ-07-2026
