Parte 1: Resumo das principais funcionalidades do produto
O Mylinking ML-NPB-M2000 é um Network Packet Broker (NPB) modular de 2U integrado com um Inline Bypass Switch, projetado para implantação de segurança de rede de alta confiabilidade e processamento inteligente de tráfego. Ele resolve os problemas de atraso/interrupção de rede causados por falhas/manutenção de dispositivos de segurança em série e oferece suporte ao gerenciamento, monitoramento e proteção de tráfego em toda a cadeia de enlace. Suas principais características são categorizadas da seguinte forma:
1. Especificações de hardware
○ Formato:Rackmount 2U de 19 polegadas, fonte de alimentação dupla (AC-220V/DC-48V opcional), consumo máximo de energia de 300W.
○ Slots modulares:4 slots hot-swappable para módulos BYPASS/MONITOR (suporta configuração mista).
○ Capacidade da porta:Módulo de bypass (810G SFP+ e 4100GE QSFP28); Módulo de monitoramento (1610G SFP+ e 4100GE QSFP28); capacidade máxima de processamento total de 2,4 Tbps.
○ Interfaces de gerenciamento:Console 1RS232, porta de gerenciamento fora de banda RJ45 110/100/1000M.
○ Escalabilidade:Até 161G/10G em links de proteção inline ou 840G/100G em links; no máximo 641G/10G ou 1640G/100G em portas de monitoramento.
2. Principais Capacidades Funcionais
○ Proteção contra bypass em linha:Comutação rápida de bypass (<8ms), detecção inteligente de pulsação (parâmetros personalizáveis), bypass automático em caso de falha do dispositivo de segurança.
○ Processamento de tráfego:Básico (replicação/agregação/filtragem/rotulagem) + Avançado (desduplicação/mascaramento/fatiamento/proxy SSL/descriptografia, identificação de protocolos L2-L7).
○ Balanceamento de carga:Balanceamento de carga baseado em hash (L2-L4) para clusters de dispositivos de segurança, garantia de integridade da sessão e redistribuição dinâmica de carga.
○ Processamento de túneis:Suporte para remoção/encapsulamento de VXLAN/GRE/MPLS/GTP e identificação automática de protocolo de túnel.
○ Visibilidade do tráfego:Análise multidimensional (análise profunda de DPI, análise de tabela de fluxo/pacotes, localização precisa de falhas), monitoramento e alarme em tempo real, registro de data e hora em nível de nanossegundos.
3. Principais modos de implantação
○ Implantação em linha:Proteção total do tráfego/tráfego específico em série, bloqueio de tráfego, proxy SSL para análise de tráfego criptografado.
○ Implantação do SPAN:Espelhamento, agregação e distribuição de tráfego fora de banda para sistemas de monitoramento/análise (IDS/APM/NPM).
○ Híbrido (Inline+SPAN):Proteção de segurança em linha + espelhamento de tráfego fora de banda, sem interferência mútua entre os dois modos.
4. Tecnologias Essenciais Exclusivas
○Modo de proteção SpecFlow/FullLink, comutação rápida de bypass, LinkSafeSwitch, encaminhamento dinâmico de políticas de serviço web.
○Detecção personalizável de pacotes de pulsação, balanceamento de carga dinâmico multilink, distribuição inteligente de tráfego.
Parte 2: Aplicações do Sistema de Produto
Todos os diagramas consideram o Mylinking ML-NPB-M2000 como o nó central, conectando a infraestrutura de rede, dispositivos de segurança e sistemas de monitoramento/análise. A foto do produto está marcada como [Foto do Produto ML-NPB-M2000] no layout, e a imagem oficial do produto pode ser substituída na instalação.
Diagrama 1: Proteção contra bypass de dispositivo de segurança serial de link em linha (cenário principal)
Nome do diagrama: Diagrama de proteção contra bypass automático em caso de falha de FW/IPS em linha
Finalidade: Proteção sem interrupções em caso de falhas/manutenção de FW/IPS

Descrição do componente
Camada de Rede: Roteador/switch central (nó chave da rede, entrada/saída de tráfego upstream/downstream).
Nó central: ML-NPB-M2000 (chave de bypass em linha integrada, o núcleo de todo o sistema de proteção).
Camada de segurança: Dispositivos de segurança seriais tradicionais (Firewall/Sistema de Prevenção de Intrusões).
Fluxo de tráfego e aplicação de recursos
1- Estado Normal: Todo o tráfego dos dispositivos principais da rede passa pelo ML-NPB-M2000 até o firewall/IPS para verificação de segurança e, em seguida, retorna à rede através do produto.
2- Estado Anormal: A detecção inteligente de pulsação bidirecional do produto identifica falhas de FW/IPS (travamento/sobrecarga/manutenção) e aciona uma comutação de bypass rápida (<8ms).
3- Estado de Bypass: O tráfego é encaminhado diretamente entre os dispositivos da rede principal através do ML-NPB-M2000, ignorando o firewall/IPS com defeito, garantindo zero interrupção da rede.
4- Estado de recuperação: O produto detecta a recuperação do FW/IPS em tempo real e restaura automaticamente o caminho de tráfego original para proteção de segurança.
Principais funcionalidades aplicadas: Comutação rápida de bypass, detecção de pulsação personalizável, tecnologia LinkSafeSwitch.
Diagrama 2: Diagrama de proteção de segurança em linha para tráfego específico do SpecFlow
Nome do diagrama: Diagrama de proteção de segurança e tração de tráfego específico baseado em políticas
Finalidade: Filtrar e encaminhar apenas o tráfego de destino para dispositivos de auditoria.
Descrição do componente
Camada de rede: Roteador/switch central (todos os tipos de entrada de tráfego).
Nó principal: ML-NPB-M2000 (triagem de tráfego, tração de tráfego específica).
Camada de segurança: Dispositivos especializados de auditoria de segurança (para tráfego específico de banco de dados/SSH/RDP, com baixa capacidade de processamento para tráfego completo).
Fluxo de tráfego e aplicação de recursos
1- O produto utiliza identificação de tráfego L2-L4 (tag VLAN/tupla IP de cinco elementos/MAC/porta) para filtrar o tráfego de acordo com políticas pré-configuradas.
2- Tráfego não relacionado: Encaminhado diretamente de volta para a rede através do produto, sem necessidade de passar por dispositivos de segurança (reduz a carga do dispositivo).
3- Tráfego específico em questão: O tráfego é direcionado para o dispositivo de segurança especializado para auditoria/proteção e, em seguida, retorna à rede através do produto.
4- Detecção em tempo real da pulsação do dispositivo de segurança; bypass automático em caso de falha do dispositivo, garantindo que a proteção de tráfego específico não seja interrompida.
Principais características aplicadas: Modo de proteção SpecFlow, filtragem de tráfego L2-L4, tecnologia de proteção seletiva de tráfego.
Diagrama 3: Diagrama de proteção de cluster de segurança inline com balanceamento de carga
Nome do diagrama: Balanceamento de carga de tráfego de alta largura de banda para cluster FW/IPS
Objetivo: Distribuir o tráfego de 100G entre os clusters de firewall/IPS.
Descrição do componente
Camada de rede: Roteador/switch central (entrada de tráfego de pico de alta largura de banda, um único dispositivo de segurança não consegue lidar com isso).
Nó central: ML-NPB-M2000 (distribuição inteligente de tráfego, gerenciamento de balanceamento de carga).
Camada de segurança: Cluster FW/IPS (vários dispositivos de segurança idênticos implantados em paralelo).
Fluxo de tráfego e aplicação de recursos
1- O produto recebe tráfego de alta largura de banda da rede principal e permite o balanceamento de carga baseado em hash (camadas 2 a 4) (com base em MAC/IP/porta/protocolo).
2- O tráfego é distribuído uniformemente para cada FW/IPS no cluster para processamento de segurança paralelo, garantindo a integridade da sessão do fluxo de dados.
3- O produto suporta redistribuição dinâmica de carga: se um dispositivo do cluster falhar/o link cair, o tráfego é automaticamente realocado para outros dispositivos em funcionamento.
4- O desempenho geral de processamento do sistema de segurança melhora linearmente com o número de dispositivos em cluster, adaptando-se a cenários de alta largura de banda de 100G/200G.
Principais funcionalidades aplicadas: Balanceamento de carga dinâmico multilink, distribuição inteligente de tráfego, bypass rápido em caso de falha de um único dispositivo.
Diagrama 4: Diagrama de proteção de dispositivo de segurança multi-serial (serial físico → serial lógico)
Nome do diagrama: Diagrama de tração de tráfego paralelo físico e serial lógico de dispositivo de segurança múltipla
Objetivo: Substituir a comunicação serial física (ponto único de falha) por uma comunicação serial lógica paralela.
Descrição do componente
Camada de Rede: Roteador/switch central (link principal, como saída para a Internet/área de servidores).
Nó central: ML-NPB-M2000 (agendamento unificado de tráfego, gerenciamento serial lógico).
Camada de segurança: Vários dispositivos de segurança serial diferentes (FW/Anti-DDoS/WAF/IPS; a implementação serial física tradicional possui um único ponto de falha).
Fluxo de tráfego e aplicação de recursos
1- Implantação tradicional: Vários dispositivos de segurança são conectados fisicamente em série, o que leva a múltiplos pontos únicos de falha e grande atraso na rede.
2- Nova implementação: Todos os dispositivos de segurança estão fisicamente paralelos ao ML-NPB-M2000; o produto implementa o tráfego serial lógico de acordo com as políticas de segurança.
3- O tráfego passa por cada dispositivo de segurança na ordem lógica pré-configurada para proteção passo a passo, obtendo o mesmo efeito que uma conexão serial física.
4- Se um dispositivo de segurança falhar, o produto ignora apenas o dispositivo defeituoso, e o restante da proteção serial lógica permanece eficaz, reduzindo pontos únicos de falha e melhorando a confiabilidade da rede.
Principais funcionalidades aplicadas: Modo de proteção FullLink, Tração inteligente de tráfego, Encaminhamento dinâmico de políticas.
Diagrama 5: Diagrama de Detecção e Proteção de Tráfego Anti-DDoS com Política Dinâmica
Nome do diagrama: Diagrama de Tração de Política Dinâmica de Serviço Web para Proteção contra Ataques DDoS
Objetivo: Detecção de ataques em tempo real + rastreamento dinâmico de tráfego.
Descrição do componente
Camada de rede: Roteador/switch central + Cluster de servidores (alvo protegido, como IP/segmento de servidor comercial).
Nó principal: ML-NPB-M2000 (encaminhamento de tráfego em velocidade de linha, atualização dinâmica de políticas, tração de tráfego).
Camada de segurança: Dispositivo de proteção contra ataques DDoS (detecção de ataques em tempo real, aplicação dinâmica de políticas).
Fluxo de tráfego e aplicação de recursos
1- Estado Normal: O ML-NPB-M2000 encaminha todo o tráfego para o cluster de servidores na velocidade da rede e espelha todo o tráfego para o dispositivo Anti-DDoS para detecção em tempo real (sem impacto no tráfego comercial).
2- Ataque Detectado: O dispositivo anti-DDoS identifica ataques DDoS no IP/segmento do servidor, gera regras de correspondência de tráfego e as envia ao produto por meio da interface de política dinâmica do WebService.
3- Tração de Ataque: O produto atualiza a biblioteca de regras dinâmicas em tempo real, direciona o tráfego de ataque para o dispositivo Anti-DDoS para limpeza/processamento, e o tráfego normal continua sendo encaminhado diretamente.
4- Fim do ataque: O dispositivo anti-DDoS envia um comando de cancelamento de política e o produto restaura o modo original de encaminhamento de tráfego em velocidade máxima.
Principais funcionalidades aplicadas: Encaminhamento dinâmico de políticas via WebService, espelhamento de tráfego, encaminhamento em velocidade de linha via ASIC de hardware, bloqueio de tráfego.
Diagrama 6: Diagrama híbrido (Inline+SPAN) de proteção em banda + monitoramento fora de banda
Nome do diagrama: Proteção FW/WAF em linha + Diagrama de monitoramento IDS/APM fora de banda SPAN
Objetivo: Proteção simultânea em linha + análise de tráfego fora de banda
Descrição do componente
Camada de rede: Roteador/switch central (entrada de tráfego de negócios).
Nó central: ML-NPB-M2000 (ativar simultaneamente os modos Inline e SPAN, sem interferência mútua).
Camada de segurança em banda: FW/WAF (proteção serial em linha para tráfego empresarial).
Camada de monitoramento fora de banda: IDS/APM/NPM (análise de tráfego, monitoramento de desempenho, detecção de ameaças).
Fluxo de tráfego e aplicação de recursos
1- Modo Inline: O tráfego de negócios passa pelo produto até o FW/WAF para proteção de segurança inline, permitindo o desvio de falhas e o direcionamento específico do tráfego.
2- Modo SPAN: O produto espelha o tráfego inline completo/filtrado para o sistema de monitoramento fora de banda através do módulo Monitor, sem afetar o encaminhamento normal do tráfego inline.
3- O sistema de monitoramento realiza análises de tráfego aprofundadas (DPI/tabela de fluxo/análise de pacotes), monitoramento de desempenho (APM/NPM) e detecção passiva de ameaças (IDS), e o produto suporta descriptografia SSL para tráfego criptografado espelhado (HTTPS/TLS) para atender aos requisitos de análise de texto simples.
4- O produto oferece desduplicação/mascaramento de tráfego espelhado, reduzindo a carga de processamento do sistema de monitoramento fora de banda.
Principais funcionalidades aplicadas: Implantação híbrida Inline+SPAN, Proxy/Decriptação SSL, Espelhamento de tráfego, Desduplicação de dados, Análise de visibilidade de tráfego.
Diagrama 7: Diagrama de Análise Unificada de Agendamento e Visibilidade do Tráfego de Rede
Nome do diagrama: Agregação de tráfego multilink + agendamento unificado + diagrama de análise visual
Objetivo: Unificar o tráfego de 10G/40G/100G + análise visual.
Descrição do componente
Camada de origem: Links de rede de múltiplas taxas (10G/40G/100G) (saída da Internet, área de servidores, switch central), tráfego coletado via divisor óptico/espelhamento de porta.
Nó principal: ML-NPB-M2000 (agregação, filtragem, distribuição e pré-processamento unificados de tráfego).
Camada de análise: Sistemas de segurança/análise fora de banda (FW/IDS/NPM/Analisador DPI).
Camada visual: Plataforma de visibilidade de tráfego (interface gráfica integrada do produto, exibição de gráficos multidimensionais).
Fluxo de tráfego e aplicação de recursos
1- O produto agrega todo o tráfego de links de origem com múltiplas taxas de transferência na velocidade da rede e o pré-processa (filtragem/fatiação/desduplicação/remoção de túneis).
2- De acordo com políticas pré-configuradas, o produto distribui diferentes tipos de tráfego de serviço para os respectivos sistemas de segurança/análise fora de banda (por exemplo, tráfego DDoS para Anti-DDoS, dados de desempenho para NPM).
3- O módulo de visibilidade de tráfego integrado ao produto realiza análises multidimensionais (análise profunda de DPI, análise de tabela de fluxo/pacotes, localização precisa de falhas) no tráfego agregado e o exibe em tempo real por meio da GUI (gráfico de pizza/gráfico de barras/linha do tempo).
4- Suporta a captura de pacotes em tempo real e a consulta do histórico de tráfego para identificar tráfego anormal, ajudando a equipe de O&M a localizar rapidamente falhas de rede/ameaças à segurança.
Principais funcionalidades aplicadas: Agregação/Distribuição de tráfego, Desbloqueio de túneis, Identificação de aplicações DPI, Visibilidade multidimensional do tráfego, Análise precisa de falhas.
RelacionadoCorretor de Pacotes de Rede
Visite o site para mais detalhes:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
RelacionadoInterruptor de bypass em linha
Visite o site para mais detalhes:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Data da publicação: 07/04/2026





