English

خلاصه ویژگی‌های محصول و کاربردهای سیستم Mylinking™ ML-NPB-M2000

بخش ۱: خلاصه ویژگی‌های اصلی محصول

Mylinking ML-NPB-M2000 یک Network Packet Broker (NPB) ماژولار 2U است که با Inline Bypass Switch یکپارچه شده است و برای استقرار امنیت شبکه با قابلیت اطمینان بالا و پردازش هوشمند ترافیک طراحی شده است. این دستگاه مشکلات تأخیر/اختلال شبکه ناشی از خرابی/تعمیر و نگهداری دستگاه‌های امنیتی سریال را حل می‌کند و از مدیریت ترافیک، نظارت و حفاظت امنیتی لینک کامل پشتیبانی می‌کند. ویژگی‌های اصلی آن به شرح زیر طبقه‌بندی می‌شوند:

۱. مشخصات سخت‌افزاری

○ فاکتور فرم:قابل نصب در رک ۱۹ اینچی ۲U، منبع تغذیه دوگانه (AC-220V/DC-48V اختیاری)، حداکثر مصرف برق ۳۰۰ وات.

○ اسلات‌های ماژولار:۴ اسلات قابل تعویض در حین کار برای ماژول‌های BYPASS/ MONITOR (پشتیبانی از پیکربندی ترکیبی).

○ قابلیت پورت:ماژول بای‌پس (810G SFP+ و 4100GE QSFP28)؛ ماژول مانیتور (1610G SFP+ و 4100GE QSFP28)؛ حداکثر ظرفیت پردازش کل 2.4 ترابیت بر ثانیه.

○ رابط‌های مدیریتی:کنسول 1RS232، پورت مدیریت خارج از باند 110/100/1000M RJ45.

○ مقیاس‌پذیری:حداکثر لینک‌های حفاظتی درون‌خطی 161G/10G یا لینک‌های 840G/100G؛ حداکثر پورت‌های مانیتورینگ 641G/10G یا 1640G/100G

۲. قابلیت‌های عملکردی اصلی

○ محافظت بای‌پس درون‌خطی:سوئیچینگ سریع بای‌پس (<8ms)، تشخیص هوشمند ضربان قلب (پارامترهای قابل تنظیم)، بای‌پس خودکار در صورت خرابی دستگاه امنیتی.

○ پردازش ترافیک:پایه (تکثیر/تجمیع/فیلترینگ/برچسب‌گذاری) + پیشرفته (حذف داده‌های تکراری/پوشش‌دهی/برش/پروکسی SSL/رمزگشایی، شناسایی پروتکل L2-L7).

○ متعادل‌سازی بار:متعادل‌سازی بار مبتنی بر هش (L2-L4) برای خوشه‌های دستگاه‌های امنیتی، تضمین یکپارچگی جلسه، توزیع مجدد بار پویا.

○ پردازش تونل:پشتیبانی از stripping/encapsulation مربوط به VXLAN/GRE/MPLS/GTP، شناسایی خودکار پروتکل تونل.

○ دید ترافیکی:تحلیل چندبعدی (تحلیل عمیق DPI، تحلیل جدول جریان/بسته، مکان‌یابی دقیق خطا)، نظارت و هشدار در لحظه، مهر زمانی در سطح نانوثانیه.

۳. حالت‌های استقرار کلید

○ استقرار درون‌خطی:محافظت کامل در برابر ترافیک سریال/ترافیک خاص، مسدود کردن ترافیک، پروکسی SSL برای تجزیه و تحلیل ترافیک رمزگذاری شده.

○ استقرار SPAN:انعکاس، تجمیع و توزیع ترافیک خارج از باند برای سیستم‌های نظارت/تحلیل (IDS/APM/NPM).

○ ترکیبی (درون‌خطی+SPAN):محافظت امنیتی درون‌خطی + انعکاس ترافیک خارج از باند، بدون تداخل متقابل بین دو حالت.

۴. فناوری‌های اصلی انحصاری

حالت محافظت SpecFlow/FullLink، سوئیچینگ سریع بای‌پس، LinkSafeSwitch، ارسال سیاست پویای وب‌سرویس.

تشخیص بسته‌های Heartbeat قابل تنظیم، متعادل‌سازی بار پویای چند لینکی، توزیع هوشمند ترافیک.

بخش ۲: کاربردهای سیستم محصول

تمام نمودارها، Mylinking ML-NPB-M2000 را به عنوان گره اصلی در نظر می‌گیرند که زیرساخت شبکه، دستگاه‌های امنیتی و سیستم‌های نظارت/تحلیل را به هم متصل می‌کند. عکس محصول در طرح‌بندی با عنوان [ML-NPB-M2000 Product Photo] مشخص شده است و استقرار واقعی می‌تواند آن را با تصویر فیزیکی رسمی محصول جایگزین کند.

نمودار ۱: محافظت در برابر بای‌پس دستگاه امنیتی سریال لینک درون‌خطی (سناریوی اصلی)

نام نمودار: نمودار حفاظت بای‌پس خودکار خرابی FW/IPS ​​درون‌خطی

هدف: محافظت بدون وقفه در برابر خرابی‌ها/تعمیر و نگهداری FW/IPS

۱

شرح کامپوننت

لایه شبکه: روتر/سوئیچ مرکزی (گره کلید شبکه، ورودی/خروجی ترافیک بالادست/پایین‌دست).

گره مرکزی: ML-NPB-M2000 (سوئیچ بای‌پس درون‌خطی یکپارچه، هسته کل سیستم حفاظتی).

لایه امنیتی: دستگاه‌های امنیتی سریال سنتی (فایروال/سیستم پیشگیری از نفوذ).

جریان ترافیک و کاربرد ویژگی‌ها

۱- حالت عادی: تمام ترافیک از دستگاه‌های اصلی شبکه از طریق ML-NPB-M2000 به FW/IPS ​​برای بررسی امنیتی عبور می‌کند، سپس از طریق محصول به شبکه بازمی‌گردد.

۲- حالت غیرعادی: تشخیص ضربان قلب دوطرفه هوشمند این محصول، خرابی FW/IPS ​​(خرابی/اضافه بار/تعمیر و نگهداری) را شناسایی کرده و سوئیچینگ بای‌پس سریع (کمتر از ۸ میلی‌ثانیه) را فعال می‌کند.

۳- حالت بای‌پس: ترافیک مستقیماً از طریق ML-NPB-M2000 بین دستگاه‌های اصلی شبکه هدایت می‌شود، از FW/IPS ​​معیوب صرف‌نظر می‌کند و عدم وقفه در شبکه را تضمین می‌کند.

۴- وضعیت بازیابی: این محصول، بازیابی FW/IPS ​​را به صورت بلادرنگ تشخیص می‌دهد و به طور خودکار مسیر ترافیک اصلی را برای حفاظت امنیتی بازیابی می‌کند.

ویژگی‌های کلیدی اعمال شده: سوئیچینگ سریع بای‌پس، تشخیص ضربان قلب قابل تنظیم، فناوری LinkSafeSwitch.

نمودار ۲: نمودار حفاظت امنیتی درون‌خطی ترافیک خاص SpecFlow

نام نمودار: نمودار کشش ترافیک خاص و حفاظت امنیتی مبتنی بر سیاست

هدف: فیلتر کردن و ارسال ترافیک هدف فقط به دستگاه‌های حسابرسی

اسپک‌فلو

شرح کامپوننت

لایه شبکه: روتر/سوئیچ مرکزی (همه انواع ورودی ترافیک).

گره اصلی: ML-NPB-M2000 (غربالگری ترافیک، کشش ترافیک خاص).

لایه امنیتی: دستگاه‌های ممیزی امنیتی تخصصی (برای ترافیک خاص پایگاه داده/SSH/RDP، ظرفیت پردازش پایین برای ترافیک کامل).

جریان ترافیک و کاربرد ویژگی‌ها

۱- این محصول از شناسایی ترافیک L2-L4 (برچسب VLAN/IP five-tuple/MAC/port) برای غربالگری ترافیک طبق سیاست‌های از پیش تنظیم‌شده استفاده می‌کند.

۲- ترافیک غیرمرتبط: مستقیماً از طریق محصول به شبکه ارسال می‌شود، نیازی به عبور از دستگاه‌های امنیتی نیست (بار دستگاه را کاهش می‌دهد).

۳- ترافیک خاص مورد نظر: انتقال به دستگاه امنیتی تخصصی برای ممیزی/حفاظت، سپس بازگشت به شبکه از طریق محصول.

۴- تشخیص ضربان قلب در لحظه برای دستگاه امنیتی؛ بای‌پس خودکار در صورت از کار افتادن دستگاه، تضمین می‌کند که حفاظت از ترافیک خاص قطع نمی‌شود.

ویژگی‌های کلیدی اعمال شده: حالت محافظت SpecFlow، فیلترینگ ترافیک L2-L4، فناوری محافظت انتخابی از ترافیک.

نمودار ۳: نمودار حفاظت خوشه‌ای درون‌خطی با بارگذاری متعادل

نام نمودار: متعادل‌سازی بار ترافیک پهنای باند بالا برای نمودار خوشه‌ای FW/IPS

هدف: توزیع ترافیک ۱۰۰ گیگا بایت در سراسر خوشه FW/IPS

خوشه امنیتی

شرح کامپوننت

لایه شبکه: روتر/سوئیچ مرکزی (ورودی ترافیک با پهنای باند بالا، یک دستگاه امنیتی به تنهایی نمی‌تواند از پس آن برآید).

گره اصلی: ML-NPB-M2000 (توزیع هوشمند ترافیک، مدیریت متعادل‌سازی بار).

لایه امنیتی: خوشه FW/IPS ​​(چندین دستگاه امنیتی مشابه که به صورت موازی مستقر شده‌اند).

جریان ترافیک و کاربرد ویژگی‌ها

۱- این محصول ترافیک با پهنای باند بالا را از شبکه اصلی دریافت می‌کند و متعادل‌سازی بار مبتنی بر Hash (L2-L4) را (بر اساس MAC/IP/port/protocol) فعال می‌کند.

۲- ترافیک به طور مساوی بین هر FW/IPS ​​در خوشه توزیع می‌شود تا پردازش امنیتی موازی انجام شود و یکپارچگی جلسه جریان داده‌ها تضمین گردد.

۳- این محصول از توزیع مجدد بار پویا پشتیبانی می‌کند: اگر یک دستگاه کلاستر از کار بیفتد/لینک از کار بیفتد، ترافیک به طور خودکار به سایر دستگاه‌های عادی اختصاص داده می‌شود.

۴- عملکرد کلی پردازش سیستم امنیتی به صورت خطی با تعداد دستگاه‌های خوشه‌ای بهبود می‌یابد و با سناریوهای پهنای باند بالای ۱۰۰G/200G سازگار می‌شود.

ویژگی‌های کلیدی اعمال‌شده: متعادل‌سازی بار پویای چند لینکی، توزیع هوشمند ترافیک، بای‌پس سریع برای خرابی یک دستگاه.

نمودار ۴: نمودار حفاظت دستگاه امنیتی چند سریالی (سریال فیزیکی → سریال منطقی)

نام نمودار: نمودار کشش ترافیک سریال فیزیکی و منطقی موازی دستگاه چند امنیتی

هدف: جایگزینی سریال فیزیکی (نقطه شکست تکی) با سریال منطقی موازی

امنیت چندگانه

شرح کامپوننت

لایه شبکه: روتر/سوئیچ مرکزی (لینک کلیدی مانند خروجی اینترنت/ناحیه سرور).

گره اصلی: ML-NPB-M2000 (زمان‌بندی یکپارچه ترافیک، مدیریت سریال منطقی).

لایه امنیتی: چندین دستگاه امنیتی سریال مختلف (FW/Anti-DDoS/WAF/IPS، استقرار سریال فیزیکی سنتی دارای یک نقطه شکست است).

جریان ترافیک و کاربرد ویژگی‌ها

۱- استقرار سنتی: چندین دستگاه امنیتی به صورت فیزیکی و سریال به هم متصل می‌شوند که منجر به چندین نقطه خرابی و تأخیر زیاد در شبکه می‌شود.

۲- استقرار جدید: تمام دستگاه‌های امنیتی از نظر فیزیکی موازی با ML-NPB-M2000 هستند؛ این محصول، کشش ترافیک سریال منطقی را مطابق با سیاست‌های امنیتی پیاده‌سازی می‌کند.

۳- ترافیک از هر دستگاه امنیتی به ترتیب منطقی از پیش پیکربندی شده برای حفاظت گام به گام عبور می‌کند و همان تأثیر سریال فیزیکی را به دست می‌آورد.

۴- اگر یک دستگاه امنیتی از کار بیفتد، محصول فقط دستگاه معیوب را بای‌پس می‌کند و بقیه‌ی حفاظت سریال منطقی همچنان مؤثر باقی می‌ماند و نقاط خرابی منفرد را کاهش داده و قابلیت اطمینان شبکه را بهبود می‌بخشد.

ویژگی‌های کلیدی اعمال شده: حالت محافظت FullLink، کشش هوشمند ترافیک، ارسال پویای سیاست.

نمودار ۵: نمودار تشخیص و محافظت از ترافیک ضد DDoS با سیاست پویا

نام نمودار: کشش سیاست پویای وب سرویس برای نمودار محافظت در برابر حمله ضد DDoS

هدف: تشخیص حمله در لحظه + کشش ترافیک پویا

وب سرویس

شرح کامپوننت

لایه شبکه: روتر/سوئیچ مرکزی + خوشه سرور (هدف محافظت‌شده، مانند IP/بخش سرور تجاری).

گره اصلی: ML-NPB-M2000 (ارسال ترافیک با سرعت سیم، به‌روزرسانی پویای سیاست، کشش ترافیک).

لایه امنیتی: دستگاه محافظت در برابر حملات DDoS (تشخیص حمله در زمان واقعی، ارائه سیاست پویا).

جریان ترافیک و کاربرد ویژگی‌ها

۱- حالت عادی: ML-NPB-M2000 کل ترافیک را با سرعت سیم به خوشه سرور ارسال می‌کند و تمام ترافیک را برای تشخیص بلادرنگ به دستگاه Anti-DDoS منعکس می‌کند (بدون تأثیر بر ترافیک تجاری).

۲- حمله شناسایی شد: دستگاه ضد DDoS حملات DDoS را روی IP/بخش سرور شناسایی می‌کند، قوانین تطبیق ترافیک را ایجاد می‌کند و آنها را از طریق رابط سیاست پویای WebService به محصول تحویل می‌دهد.

۳- کشش حمله: این محصول کتابخانه قوانین پویا را به صورت بلادرنگ به‌روزرسانی می‌کند، ترافیک حمله را برای پاکسازی/پردازش به دستگاه Anti-DDoS منتقل می‌کند و ترافیک عادی همچنان مستقیماً ارسال می‌شود.

۴- پایان حمله: دستگاه ضد DDoS دستور لغو سیاست را صادر می‌کند و محصول حالت اصلی ارسال کامل ترافیک سیمی را بازیابی می‌کند.

ویژگی‌های کلیدی اعمال شده: ارسال سیاست پویای وب‌سرویس، انعکاس ترافیک، ارسال سریع سیم با ASIC سخت‌افزاری، مسدود کردن ترافیک.

نمودار ۶: نمودار ترکیبی (درون‌خطی+SPAN) حفاظت درون‌باند + نظارت خارج از باند

نام نمودار: محافظت درون‌خطی FW/WAF + نمودار مانیتورینگ خارج از باند SPAN IDS/APM

هدف: محافظت همزمان درون‌خطی + تحلیل ترافیک خارج از باند

درون خطی+SPAN

شرح کامپوننت

لایه شبکه: روتر/سوئیچ مرکزی (ورودی ترافیک تجاری).

گره اصلی: ML-NPB-M2000 (به طور همزمان حالت Inline و SPAN را فعال کنید، بدون تداخل متقابل).

لایه امنیتی درون‌باند: FW/WAF (حفاظت درون‌خطی سریال برای ترافیک تجاری).

لایه نظارت خارج از باند: IDS/APM/NPM (تحلیل ترافیک، نظارت بر عملکرد، تشخیص تهدید).

جریان ترافیک و کاربرد ویژگی‌ها

۱- حالت درون خطی: ترافیک تجاری از طریق محصول به FW/WAF برای حفاظت امنیتی درون خطی، تحقق بای‌پس خرابی و کشش ترافیک خاص عبور می‌کند.

۲- حالت SPAN: محصول، ترافیک درون‌خطی کامل/فیلتر شده را از طریق ماژول مانیتور، بدون تأثیر بر ارسال عادی ترافیک درون‌خطی، به سیستم مانیتورینگ خارج از باند منعکس می‌کند.

۳- سیستم مانیتورینگ، تحلیل عمیق ترافیک (DPI/جدول جریان/تحلیل بسته)، نظارت بر عملکرد (APM/NPM) و تشخیص تهدید غیرفعال (IDS) را انجام می‌دهد و این محصول از رمزگشایی SSL برای ترافیک رمزگذاری شده آینه‌ای (HTTPS/TLS) پشتیبانی می‌کند تا الزامات تحلیل متن ساده را برآورده سازد.

۴- این محصول قابلیت حذف/پوشش ترافیک برای ترافیک آینه‌ای را فراهم می‌کند و بار پردازشی سیستم مانیتورینگ خارج از باند را کاهش می‌دهد.

ویژگی‌های کلیدی اعمال‌شده: استقرار ترکیبی درون‌خطی+SPAN، پروکسی/رمزگشایی SSL، بازتاب ترافیک، حذف داده‌های تکراری، تحلیل قابلیت مشاهده ترافیک.

نمودار 7: نمودار تحلیل زمان‌بندی و قابلیت مشاهده یکپارچه ترافیک شبکه

نام نمودار: تجمیع ترافیک چند لینکی + زمان‌بندی یکپارچه + نمودار تحلیل بصری

هدف: یکپارچه‌سازی ترافیک 10G/40G/100G + تحلیل بصری

چند لینکی

شرح کامپوننت

لایه منبع: لینک‌های منبع شبکه چند نرخی (10G/40G/100G) (خروجی اینترنت، ناحیه سرور، سوئیچ مرکزی)، ترافیک جمع‌آوری‌شده از طریق تقسیم‌کننده نوری/آینه پورت.

گره اصلی: ML-NPB-M2000 (تجمیع ترافیک یکپارچه، فیلتر کردن، توزیع، پیش‌پردازش).

لایه تحلیل: سیستم‌های امنیتی/تحلیلی خارج از باند (تحلیلگر FW/IDS/NPM/DPI).

لایه بصری: پلتفرم مشاهده ترافیک (رابط کاربری گرافیکی داخلی محصول، نمایش نمودار چند بعدی).

جریان ترافیک و کاربرد ویژگی‌ها

۱- این محصول تمام ترافیک را از لینک‌های منبع چند نرخی با سرعت سیمی جمع‌آوری کرده و آن را پیش‌پردازش می‌کند (فیلتر کردن/برش دادن/حذف داده‌های تکراری/حذف تونل).

۲- طبق سیاست‌های از پیش تنظیم‌شده، محصول ترافیک سرویس‌های مختلف را به سیستم‌های امنیتی/تحلیلی خارج از باند مربوطه توزیع می‌کند (مثلاً ترافیک DDoS به Anti-DDoS، داده‌های عملکرد به NPM).

۳- ماژول مشاهده ترافیک داخلی این محصول، تجزیه و تحلیل چند بعدی (تجزیه و تحلیل عمیق DPI، تجزیه و تحلیل جدول جریان/بسته، مکان‌یابی دقیق خطا) را روی ترافیک جمع‌آوری‌شده انجام می‌دهد و آن را به صورت بلادرنگ از طریق رابط کاربری گرافیکی (نمودار دایره‌ای/نمودار میله‌ای/خط زمانی) نمایش می‌دهد.

۴- پشتیبانی از ضبط بسته‌ها در زمان واقعی و جستجوی ترافیک تاریخی برای ترافیک غیرطبیعی، که به پرسنل بهره‌برداری و نگهداری کمک می‌کند تا به سرعت خطاهای شبکه/تهدیدهای امنیتی را پیدا کنند.

ویژگی‌های کلیدی اعمال‌شده: تجمیع/توزیع ترافیک، حذف تونل، شناسایی برنامه DPI، قابلیت مشاهده ترافیک چندبعدی، تحلیل دقیق خطا.

 

مرتبطکارگزار بسته شبکه

لطفا برای اطلاعات بیشتر مراجعه کنید:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/

مرتبطسوئیچ بای پس درون خطی

لطفا برای اطلاعات بیشتر مراجعه کنید:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/

زمان ارسال: آوریل-07-2026
برای جستجو اینتر و برای بستن ESC بزنید