Resumo das características do produto Mylinking™ ML-NPB-M2000 e aplicações do sistema

Parte 1: Resumo das principais funcionalidades do produto

O Mylinking ML-NPB-M2000 é um Network Packet Broker (NPB) modular de 2U integrado com um Inline Bypass Switch, projetado para implantação de segurança de rede de alta confiabilidade e processamento inteligente de tráfego. Ele resolve os problemas de atraso/interrupção de rede causados ​​por falhas/manutenção de dispositivos de segurança em série e oferece suporte ao gerenciamento, monitoramento e proteção de tráfego em toda a cadeia de enlace. Suas principais características são categorizadas da seguinte forma:

1. Especificações de hardware

○ Formato:Rackmount 2U de 19 polegadas, fonte de alimentação dupla (AC-220V/DC-48V opcional), consumo máximo de energia de 300W.

○ Slots modulares:4 slots hot-swappable para módulos BYPASS/MONITOR (suporta configuração mista).

○ Capacidade da porta:Módulo de bypass (810G SFP+ e 4100GE QSFP28); Módulo de monitoramento (1610G SFP+ e 4100GE QSFP28); capacidade máxima de processamento total de 2,4 Tbps.

○ Interfaces de gerenciamento:Console 1RS232, porta de gerenciamento fora de banda RJ45 110/100/1000M.

○ Escalabilidade:Até 161G/10G em links de proteção inline ou 840G/100G em links; no máximo 641G/10G ou 1640G/100G em portas de monitoramento.

2. Principais Capacidades Funcionais

○ Proteção contra bypass em linha:Comutação rápida de bypass (<8ms), detecção inteligente de pulsação (parâmetros personalizáveis), bypass automático em caso de falha do dispositivo de segurança.

○ Processamento de tráfego:Básico (replicação/agregação/filtragem/rotulagem) + Avançado (desduplicação/mascaramento/fatiamento/proxy SSL/descriptografia, identificação de protocolos L2-L7).

○ Balanceamento de carga:Balanceamento de carga baseado em hash (L2-L4) para clusters de dispositivos de segurança, garantia de integridade da sessão e redistribuição dinâmica de carga.

○ Processamento de túneis:Suporte para remoção/encapsulamento de VXLAN/GRE/MPLS/GTP e identificação automática de protocolo de túnel.

○ Visibilidade do tráfego:Análise multidimensional (análise profunda de DPI, análise de tabela de fluxo/pacotes, localização precisa de falhas), monitoramento e alarme em tempo real, registro de data e hora em nível de nanossegundos.

3. Principais modos de implantação

○ Implantação em linha:Proteção total do tráfego/tráfego específico em série, bloqueio de tráfego, proxy SSL para análise de tráfego criptografado.

○ Implantação do SPAN:Espelhamento, agregação e distribuição de tráfego fora de banda para sistemas de monitoramento/análise (IDS/APM/NPM).

○ Híbrido (Inline+SPAN):Proteção de segurança em linha + espelhamento de tráfego fora de banda, sem interferência mútua entre os dois modos.

4. Tecnologias Essenciais Exclusivas

Modo de proteção SpecFlow/FullLink, comutação rápida de bypass, LinkSafeSwitch, encaminhamento dinâmico de políticas de serviço web.

Detecção personalizável de pacotes de pulsação, balanceamento de carga dinâmico multilink, distribuição inteligente de tráfego.

Parte 2: Aplicações do Sistema de Produto

Todos os diagramas consideram o Mylinking ML-NPB-M2000 como o nó central, conectando a infraestrutura de rede, dispositivos de segurança e sistemas de monitoramento/análise. A foto do produto está marcada como [Foto do Produto ML-NPB-M2000] no layout, e a imagem oficial do produto pode ser substituída na instalação.

Diagrama 1: Proteção contra bypass de dispositivo de segurança serial de link em linha (cenário principal)

Nome do diagrama: Diagrama de proteção contra bypass automático em caso de falha de FW/IPS ​​em linha

Finalidade: Proteção sem interrupções em caso de falhas/manutenção de FW/IPS

1

Descrição do componente

Camada de Rede: Roteador/switch central (nó chave da rede, entrada/saída de tráfego upstream/downstream).

Nó central: ML-NPB-M2000 (chave de bypass em linha integrada, o núcleo de todo o sistema de proteção).

Camada de segurança: Dispositivos de segurança seriais tradicionais (Firewall/Sistema de Prevenção de Intrusões).

Fluxo de tráfego e aplicação de recursos

1- Estado Normal: Todo o tráfego dos dispositivos principais da rede passa pelo ML-NPB-M2000 até o firewall/IPS para verificação de segurança e, em seguida, retorna à rede através do produto.

2- Estado Anormal: A detecção inteligente de pulsação bidirecional do produto identifica falhas de FW/IPS ​​(travamento/sobrecarga/manutenção) e aciona uma comutação de bypass rápida (<8ms).

3- Estado de Bypass: O tráfego é encaminhado diretamente entre os dispositivos da rede principal através do ML-NPB-M2000, ignorando o firewall/IPS com defeito, garantindo zero interrupção da rede.

4- Estado de recuperação: O produto detecta a recuperação do FW/IPS ​​em tempo real e restaura automaticamente o caminho de tráfego original para proteção de segurança.

Principais funcionalidades aplicadas: Comutação rápida de bypass, detecção de pulsação personalizável, tecnologia LinkSafeSwitch.

Diagrama 2: Diagrama de proteção de segurança em linha para tráfego específico do SpecFlow

Nome do diagrama: Diagrama de proteção de segurança e tração de tráfego específico baseado em políticas

Finalidade: Filtrar e encaminhar apenas o tráfego de destino para dispositivos de auditoria.

SpecFlow

Descrição do componente

Camada de rede: Roteador/switch central (todos os tipos de entrada de tráfego).

Nó principal: ML-NPB-M2000 (triagem de tráfego, tração de tráfego específica).

Camada de segurança: Dispositivos especializados de auditoria de segurança (para tráfego específico de banco de dados/SSH/RDP, com baixa capacidade de processamento para tráfego completo).

Fluxo de tráfego e aplicação de recursos

1- O produto utiliza identificação de tráfego L2-L4 (tag VLAN/tupla IP de cinco elementos/MAC/porta) para filtrar o tráfego de acordo com políticas pré-configuradas.

2- Tráfego não relacionado: Encaminhado diretamente de volta para a rede através do produto, sem necessidade de passar por dispositivos de segurança (reduz a carga do dispositivo).

3- Tráfego específico em questão: O tráfego é direcionado para o dispositivo de segurança especializado para auditoria/proteção e, em seguida, retorna à rede através do produto.

4- Detecção em tempo real da pulsação do dispositivo de segurança; bypass automático em caso de falha do dispositivo, garantindo que a proteção de tráfego específico não seja interrompida.

Principais características aplicadas: Modo de proteção SpecFlow, filtragem de tráfego L2-L4, tecnologia de proteção seletiva de tráfego.

Diagrama 3: Diagrama de proteção de cluster de segurança inline com balanceamento de carga

Nome do diagrama: Balanceamento de carga de tráfego de alta largura de banda para cluster FW/IPS

Objetivo: Distribuir o tráfego de 100G entre os clusters de firewall/IPS.

Cluster de segurança

Descrição do componente

Camada de rede: Roteador/switch central (entrada de tráfego de pico de alta largura de banda, um único dispositivo de segurança não consegue lidar com isso).

Nó central: ML-NPB-M2000 (distribuição inteligente de tráfego, gerenciamento de balanceamento de carga).

Camada de segurança: Cluster FW/IPS ​​(vários dispositivos de segurança idênticos implantados em paralelo).

Fluxo de tráfego e aplicação de recursos

1- O produto recebe tráfego de alta largura de banda da rede principal e permite o balanceamento de carga baseado em hash (camadas 2 a 4) (com base em MAC/IP/porta/protocolo).

2- O tráfego é distribuído uniformemente para cada FW/IPS ​​no cluster para processamento de segurança paralelo, garantindo a integridade da sessão do fluxo de dados.

3- O produto suporta redistribuição dinâmica de carga: se um dispositivo do cluster falhar/o link cair, o tráfego é automaticamente realocado para outros dispositivos em funcionamento.

4- O desempenho geral de processamento do sistema de segurança melhora linearmente com o número de dispositivos em cluster, adaptando-se a cenários de alta largura de banda de 100G/200G.

Principais funcionalidades aplicadas: Balanceamento de carga dinâmico multilink, distribuição inteligente de tráfego, bypass rápido em caso de falha de um único dispositivo.

Diagrama 4: Diagrama de proteção de dispositivo de segurança multi-serial (serial físico → serial lógico)

Nome do diagrama: Diagrama de tração de tráfego paralelo físico e serial lógico de dispositivo de segurança múltipla

Objetivo: Substituir a comunicação serial física (ponto único de falha) por uma comunicação serial lógica paralela.

Segurança múltipla

Descrição do componente

Camada de Rede: Roteador/switch central (link principal, como saída para a Internet/área de servidores).

Nó central: ML-NPB-M2000 (agendamento unificado de tráfego, gerenciamento serial lógico).

Camada de segurança: Vários dispositivos de segurança serial diferentes (FW/Anti-DDoS/WAF/IPS; a implementação serial física tradicional possui um único ponto de falha).

Fluxo de tráfego e aplicação de recursos

1- Implantação tradicional: Vários dispositivos de segurança são conectados fisicamente em série, o que leva a múltiplos pontos únicos de falha e grande atraso na rede.

2- Nova implementação: Todos os dispositivos de segurança estão fisicamente paralelos ao ML-NPB-M2000; o produto implementa o tráfego serial lógico de acordo com as políticas de segurança.

3- O tráfego passa por cada dispositivo de segurança na ordem lógica pré-configurada para proteção passo a passo, obtendo o mesmo efeito que uma conexão serial física.

4- Se um dispositivo de segurança falhar, o produto ignora apenas o dispositivo defeituoso, e o restante da proteção serial lógica permanece eficaz, reduzindo pontos únicos de falha e melhorando a confiabilidade da rede.

Principais funcionalidades aplicadas: Modo de proteção FullLink, Tração inteligente de tráfego, Encaminhamento dinâmico de políticas.

Diagrama 5: Diagrama de Detecção e Proteção de Tráfego Anti-DDoS com Política Dinâmica

Nome do diagrama: Diagrama de Tração de Política Dinâmica de Serviço Web para Proteção contra Ataques DDoS

Objetivo: Detecção de ataques em tempo real + rastreamento dinâmico de tráfego.

Serviço Web

Descrição do componente

Camada de rede: Roteador/switch central + Cluster de servidores (alvo protegido, como IP/segmento de servidor comercial).

Nó principal: ML-NPB-M2000 (encaminhamento de tráfego em velocidade de linha, atualização dinâmica de políticas, tração de tráfego).

Camada de segurança: Dispositivo de proteção contra ataques DDoS (detecção de ataques em tempo real, aplicação dinâmica de políticas).

Fluxo de tráfego e aplicação de recursos

1- Estado Normal: O ML-NPB-M2000 encaminha todo o tráfego para o cluster de servidores na velocidade da rede e espelha todo o tráfego para o dispositivo Anti-DDoS para detecção em tempo real (sem impacto no tráfego comercial).

2- Ataque Detectado: O dispositivo anti-DDoS identifica ataques DDoS no IP/segmento do servidor, gera regras de correspondência de tráfego e as envia ao produto por meio da interface de política dinâmica do WebService.

3- Tração de Ataque: O produto atualiza a biblioteca de regras dinâmicas em tempo real, direciona o tráfego de ataque para o dispositivo Anti-DDoS para limpeza/processamento, e o tráfego normal continua sendo encaminhado diretamente.

4- Fim do ataque: O dispositivo anti-DDoS envia um comando de cancelamento de política e o produto restaura o modo original de encaminhamento de tráfego em velocidade máxima.

Principais funcionalidades aplicadas: Encaminhamento dinâmico de políticas via WebService, espelhamento de tráfego, encaminhamento em velocidade de linha via ASIC de hardware, bloqueio de tráfego.

Diagrama 6: Diagrama híbrido (Inline+SPAN) de proteção em banda + monitoramento fora de banda

Nome do diagrama: Proteção FW/WAF em linha + Diagrama de monitoramento IDS/APM fora de banda SPAN

Objetivo: Proteção simultânea em linha + análise de tráfego fora de banda

Inline+SPAN

Descrição do componente

Camada de rede: Roteador/switch central (entrada de tráfego de negócios).

Nó central: ML-NPB-M2000 (ativar simultaneamente os modos Inline e SPAN, sem interferência mútua).

Camada de segurança em banda: FW/WAF (proteção serial em linha para tráfego empresarial).

Camada de monitoramento fora de banda: IDS/APM/NPM (análise de tráfego, monitoramento de desempenho, detecção de ameaças).

Fluxo de tráfego e aplicação de recursos

1- Modo Inline: O tráfego de negócios passa pelo produto até o FW/WAF para proteção de segurança inline, permitindo o desvio de falhas e o direcionamento específico do tráfego.

2- Modo SPAN: O produto espelha o tráfego inline completo/filtrado para o sistema de monitoramento fora de banda através do módulo Monitor, sem afetar o encaminhamento normal do tráfego inline.

3- O sistema de monitoramento realiza análises de tráfego aprofundadas (DPI/tabela de fluxo/análise de pacotes), monitoramento de desempenho (APM/NPM) e detecção passiva de ameaças (IDS), e o produto suporta descriptografia SSL para tráfego criptografado espelhado (HTTPS/TLS) para atender aos requisitos de análise de texto simples.

4- O produto oferece desduplicação/mascaramento de tráfego espelhado, reduzindo a carga de processamento do sistema de monitoramento fora de banda.

Principais funcionalidades aplicadas: Implantação híbrida Inline+SPAN, Proxy/Decriptação SSL, Espelhamento de tráfego, Desduplicação de dados, Análise de visibilidade de tráfego.

Diagrama 7: Diagrama de Análise Unificada de Agendamento e Visibilidade do Tráfego de Rede

Nome do diagrama: Agregação de tráfego multilink + agendamento unificado + diagrama de análise visual

Objetivo: Unificar o tráfego de 10G/40G/100G + análise visual.

Ligação múltipla

Descrição do componente

Camada de origem: Links de rede de múltiplas taxas (10G/40G/100G) (saída da Internet, área de servidores, switch central), tráfego coletado via divisor óptico/espelhamento de porta.

Nó principal: ML-NPB-M2000 (agregação, filtragem, distribuição e pré-processamento unificados de tráfego).

Camada de análise: Sistemas de segurança/análise fora de banda (FW/IDS/NPM/Analisador DPI).

Camada visual: Plataforma de visibilidade de tráfego (interface gráfica integrada do produto, exibição de gráficos multidimensionais).

Fluxo de tráfego e aplicação de recursos

1- O produto agrega todo o tráfego de links de origem com múltiplas taxas de transferência na velocidade da rede e o pré-processa (filtragem/fatiação/desduplicação/remoção de túneis).

2- De acordo com políticas pré-configuradas, o produto distribui diferentes tipos de tráfego de serviço para os respectivos sistemas de segurança/análise fora de banda (por exemplo, tráfego DDoS para Anti-DDoS, dados de desempenho para NPM).

3- O módulo de visibilidade de tráfego integrado ao produto realiza análises multidimensionais (análise profunda de DPI, análise de tabela de fluxo/pacotes, localização precisa de falhas) no tráfego agregado e o exibe em tempo real por meio da GUI (gráfico de pizza/gráfico de barras/linha do tempo).

4- Suporta a captura de pacotes em tempo real e a consulta do histórico de tráfego para identificar tráfego anormal, ajudando a equipe de O&M a localizar rapidamente falhas de rede/ameaças à segurança.

Principais funcionalidades aplicadas: Agregação/Distribuição de tráfego, Desbloqueio de túneis, Identificação de aplicações DPI, Visibilidade multidimensional do tráfego, Análise precisa de falhas.

 

RelacionadoCorretor de Pacotes de Rede

Visite o site para mais detalhes:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/

RelacionadoInterruptor de bypass em linha

Visite o site para mais detalhes:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/


Data da publicação: 07/04/2026