Deel 1: Samenvatting van de belangrijkste productkenmerken
De Mylinking ML-NPB-M2000 is een modulaire 2U Network Packet Broker (NPB) met geïntegreerde inline bypass-switch, ontworpen voor betrouwbare netwerkbeveiliging en intelligente verkeersverwerking. Het lost de problemen op van netwerkvertraging/storingen veroorzaakt door defecten of onderhoud aan seriële beveiligingsapparaten en ondersteunt volledig linkverkeersbeheer, monitoring en beveiliging. De belangrijkste kenmerken zijn als volgt gecategoriseerd:
1. Hardwarespecificaties
○ Vormfactor:2U 19-inch rackmount, dubbele voeding (AC-220V/DC-48V optioneel), maximaal stroomverbruik 300W.
○ Modulaire sleuven:4 hot-swappable slots voor BYPASS/MONITOR-modules (ondersteunt gemengde configuratie).
○ Poortcapaciteit:Bypass-module (810G SFP+ & 4100GE QSFP28); monitor-module (1610G SFP+ & 4100GE QSFP28); maximale totale verwerkingscapaciteit van 2,4 Tbps.
○ Beheerinterfaces:1 RS232-console, 110/100/1000M RJ45 out-of-band managementpoort.
○ Schaalbaarheid:Tot 161G/10G inline-beveiligingsverbindingen of 840G/100G-verbindingen; maximaal 641G/10G of 1640G/100G monitoringpoorten.
2. Kernfunctionele mogelijkheden
○ Inline bypass-beveiliging:Snelle bypass-schakeling (<8 ms), intelligente hartslagdetectie (aanpasbare parameters), automatische bypass bij uitval van het beveiligingsapparaat.
○ Verkeersverwerking:Basis (replicatie/aggregatie/filtering/labeling) + Geavanceerd (deduplicatie/maskering/slicing/SSL-proxy/decryptie, L2-L7-protocolidentificatie).
○ Taakverdeling:Hash-gebaseerde load balancing (L2-L4) voor clusters van beveiligingsapparaten, garantie van sessie-integriteit, dynamische herverdeling van de belasting.
○ Tunnelverwerking:Ondersteuning voor het strippen/inkapselen van VXLAN/GRE/MPLS/GTP, automatische identificatie van tunnelprotocollen.
○ Zichtbaarheid van het verkeer:Multidimensionale analyse (diepgaande DPI-analyse, stroomtabel-/pakketanalyse, nauwkeurige foutlokalisatie), realtime monitoring en alarm, tijdstempeling op nanosecondeniveau.
3. Belangrijkste implementatiemodi
○ Inline-implementatie:Volledige verkeersbeveiliging/specifieke verkeersbeveiliging, verkeersblokkering, SSL-proxy voor analyse van versleuteld verkeer.
○ SPAN-implementatie:Out-of-band verkeersspiegeling, -aggregatie en -distributie voor monitoring-/analysesystemen (IDS/APM/NPM).
○ Hybride (Inline+SPAN):Inline beveiliging + out-of-band verkeersspiegeling, geen wederzijdse interferentie tussen de twee modi.
4. Exclusieve kerntechnologieën
○SpecFlow/FullLink-beveiligingsmodus, snelle bypass-schakeling, LinkSafeSwitch, dynamische beleidsdoorsturing via webservice.
○Aanpasbare heartbeat-pakketdetectie, dynamische loadbalancing over meerdere links, intelligente verkeersdistributie.
Deel 2: Productsysteemtoepassingen
Alle diagrammen gebruiken de Mylinking ML-NPB-M2000 als kernknooppunt, dat de netwerkinfrastructuur, beveiligingsapparatuur en monitoring-/analysesystemen verbindt. De productfoto is in de lay-out gemarkeerd als [ML-NPB-M2000 Product Photo], maar in de daadwerkelijke implementatie kan deze worden vervangen door de officiële afbeelding van het fysieke product.
Diagram 1: Beveiliging tegen omzeiling van seriële inline-linkbeveiliging (kernscenario)
Diagramnaam: Diagram voor automatische bypass-beveiliging bij inline-firmware/IPS-storing
Doel: Bescherming zonder onderbrekingen bij storingen/onderhoud aan firmware/IPS.
Componentbeschrijving
Netwerklaag: Kernrouter/switch (sleutelknooppunt van het netwerk, in- en uitgang van upstream/downstream verkeer).
Kernknooppunt: ML-NPB-M2000 (geïntegreerde inline bypass-schakelaar, de kern van het gehele beveiligingssysteem).
Beveiligingslaag: Traditionele seriële beveiligingsapparaten (firewall/inbraakpreventiesysteem).
Verkeersstroom & Functietoepassing
1- Normale toestand: Al het verkeer van de kernnetwerkapparaten gaat via de ML-NPB-M2000 naar de firewall/IPS voor een beveiligingscontrole en keert vervolgens via het product terug naar het netwerk.
2. Abnormale toestand: De intelligente bidirectionele hartslagdetectie van het product identificeert FW/IPS-storingen (crash/overbelasting/onderhoud) en activeert een snelle omschakeling naar de bypass-modus (<8 ms).
3. Bypass-modus: Verkeer wordt rechtstreeks doorgestuurd tussen de kernnetwerkapparaten via de ML-NPB-M2000, waarbij de defecte firewall/IPS wordt overgeslagen, waardoor netwerkonderbrekingen worden voorkomen.
4. Herstelstatus: Het product detecteert FW/IPS-herstel in realtime en herstelt automatisch het oorspronkelijke verkeerspad voor beveiligingsdoeleinden.
Belangrijkste toegepaste functies: Snelle bypass-schakeling, aanpasbare hartslagdetectie, LinkSafeSwitch-technologie.
Diagram 2: SpecFlow-diagram voor specifieke verkeersbeveiliging in de verkeersleiding
Diagramnaam: Beleidsgebaseerd diagram voor specifieke verkeersdoorstroming en beveiliging
Doel: Alleen het beoogde verkeer filteren en doorsturen naar de controleapparaten.
Componentbeschrijving
Netwerklaag: Kernrouter/switch (alle soorten inkomend verkeer).
Kernknooppunt: ML-NPB-M2000 (verkeersscreening, specifieke verkeersafhandeling).
Beveiligingslaag: Gespecialiseerde beveiligingsauditapparaten (voor database-/SSH-/RDP-specifiek verkeer, lage verwerkingscapaciteit voor al het verkeer).
Verkeersstroom & Functietoepassing
1. Het product gebruikt L2-L4-verkeersidentificatie (VLAN-tag/IP-vijftuple/MAC/poort) om verkeer te filteren volgens vooraf geconfigureerde beleidsregels.
2. Verkeer dat niet door beveiligingsapparaten wordt beschermd: wordt rechtstreeks via het product teruggestuurd naar het netwerk, hoeft niet via deze apparaten te gaan (vermindert de belasting van de apparaten).
3. Specifiek verkeer: Het verkeer wordt eerst naar het gespecialiseerde beveiligingsapparaat gestuurd voor controle/bescherming en keert vervolgens via het product terug naar het netwerk.
4. Realtime hartslagdetectie voor het beveiligingsapparaat; automatische omzeiling als het apparaat uitvalt, zodat de specifieke verkeersbeveiliging niet wordt onderbroken.
Belangrijkste toegepaste functies: SpecFlow-beveiligingsmodus, L2-L4-verkeersfiltering, selectieve verkeersbeveiligingstechnologie.
Diagram 3: Load Balanced Inline Security Cluster Protection Diagram
Diagramnaam: Loadbalancing voor breedbandverkeer voor FW/IPS-clusterdiagram
Doel: 100G-verkeer verdelen over een firewall/IPS-cluster.
Componentbeschrijving
Netwerklaag: Kernrouter/switch (hoge bandbreedte voor piekverkeer, niet geschikt voor één beveiligingsapparaat).
Kernknooppunt: ML-NPB-M2000 (intelligente verkeersdistributie, load balancing-beheer).
Beveiligingslaag: FW/IPS-cluster (meerdere identieke beveiligingsapparaten parallel ingezet).
Verkeersstroom & Functietoepassing
1. Het product ontvangt verkeer met hoge bandbreedte vanuit het kernnetwerk en maakt hash-gebaseerde load balancing (L2-L4) mogelijk (gebaseerd op MAC/IP/poort/protocol).
2. Het verkeer wordt gelijkmatig verdeeld over elke firewall/IPS in het cluster voor parallelle beveiligingsverwerking, waardoor de sessie-integriteit van de gegevensstroom wordt gewaarborgd.
3. Het product ondersteunt dynamische herverdeling van de belasting: als een apparaat in het cluster uitvalt of de verbinding verbroken is, wordt het verkeer automatisch opnieuw toegewezen aan andere functionerende apparaten.
4. De algehele verwerkingsprestaties van het beveiligingssysteem verbeteren lineair met het aantal clusterapparaten, waardoor het systeem geschikt is voor scenario's met hoge bandbreedte van 100G/200G.
Belangrijkste toegepaste functies: Dynamische loadbalancing over meerdere verbindingen, intelligente verkeersdistributie, snelle bypass bij uitval van één apparaat.
Diagram 4: Beveiligingsdiagram voor apparaten met meerdere seriële poorten (fysieke seriële poort → logische seriële poort)
Diagramnaam: Diagram voor de verwerking van fysiek parallel en logisch serieel verkeer van meerdere beveiligingsapparaten
Doel: Fysieke seriële verbindingen (enkelvoudig storingspunt) vervangen door parallelle logische seriële verbindingen.
Componentbeschrijving
Netwerklaag: Kernrouter/switch (belangrijke schakel zoals internetuitgang/servergebied).
Kernknooppunt: ML-NPB-M2000 (uniforme verkeersplanning, logisch serieel beheer).
Beveiligingslaag: Meerdere verschillende seriële beveiligingsapparaten (firewall/anti-DDoS/WAF/IPS; traditionele fysieke seriële implementaties hebben een single point of failure).
Verkeersstroom & Functietoepassing
1. Traditionele implementatie: Meerdere beveiligingsapparaten zijn fysiek in serie geschakeld, wat leidt tot meerdere zwakke punten en een grote netwerkvertraging.
2. Nieuwe implementatie: Alle beveiligingsapparaten zijn fysiek parallel aan de ML-NPB-M2000; het product implementeert logische seriële verkeersafhandeling volgens beveiligingsbeleid.
3. Het verkeer passeert elk beveiligingsapparaat in de vooraf geconfigureerde logische volgorde voor stapsgewijze bescherming, waardoor hetzelfde effect wordt bereikt als bij fysieke seriële beveiliging.
4. Als een beveiligingsapparaat uitvalt, omzeilt het product alleen het defecte apparaat, terwijl de rest van de logische seriële beveiliging effectief blijft. Dit vermindert het aantal zwakke punten en verbetert de betrouwbaarheid van het netwerk.
Belangrijkste toegepaste functies: FullLink-beveiligingsmodus, intelligente verkeersafhandeling, dynamische beleidsdoorsturing.
Diagram 5: Dynamisch beleid voor detectie en bescherming tegen DDoS-aanvallen
Diagramnaam: Dynamische beleidsafhandeling voor webservices ter bescherming tegen DDoS-aanvallen
Doel: Realtime aanvalsdetectie + dynamische verkeersafwikkeling
Componentbeschrijving
Netwerklaag: Kernrouter/switch + servercluster (beveiligd doel, zoals IP-adres/segment van een bedrijfsserver).
Kernknooppunt: ML-NPB-M2000 (verkeersdoorsturing op wire-speed, dynamische beleidsupdate, verkeersafhandeling).
Beveiligingslaag: Apparaat ter bescherming tegen DDoS-aanvallen (realtime detectie van aanvallen, dynamische beleidsafhandeling).
Verkeersstroom & Functietoepassing
1- Normale toestand: De ML-NPB-M2000 stuurt al het verkeer met maximale snelheid door naar het servercluster en spiegelt al het verkeer naar het anti-DDoS-apparaat voor realtime detectie (geen impact op het bedrijfsverkeer).
2. Aanval gedetecteerd: Het anti-DDoS-apparaat identificeert DDoS-aanvallen op het server-IP-adres/segment, genereert regels voor het matchen van verkeer en levert deze aan het product via de dynamische beleidsinterface van de webservice.
3. Aanvalsafhandeling: Het product werkt de dynamische regelbibliotheek in realtime bij, leidt het aanvalsverkeer naar het anti-DDoS-apparaat voor opschoning/verwerking, terwijl normaal verkeer direct wordt doorgestuurd.
4. Einde van de aanval: Het anti-DDoS-apparaat geeft een commando om het beleid te annuleren, waarna het product de oorspronkelijke modus voor het doorsturen van verkeer op volle snelheid herstelt.
Belangrijkste toegepaste functies: Dynamische beleidsdoorsturing via webservice, verkeersspiegeling, hardwarematige ASIC-doorsturing op draadsnelheid, verkeersblokkering.
Diagram 6: Hybride (Inline+SPAN) Inband-bescherming + Out-of-Band-monitoringdiagram
Diagramnaam: Inline FW/WAF-beveiliging + SPAN Out-of-Band IDS/APM-monitoringsdiagram
Doel: Gelijktijdige inline-beveiliging + out-of-band-verkeersanalyse
Componentbeschrijving
Netwerklaag: Kernrouter/switch (ingang voor zakelijk verkeer).
Kernknooppunt: ML-NPB-M2000 (schakel tegelijkertijd de Inline- en SPAN-modus in, geen onderlinge interferentie).
Inband-beveiligingslaag: FW/WAF (seriële inline-beveiliging voor zakelijk verkeer).
Out-of-Band monitoringlaag: IDS/APM/NPM (verkeersanalyse, prestatiemonitoring, dreigingsdetectie).
Verkeersstroom & Functietoepassing
1- Inline-modus: Zakelijk verkeer wordt via het product naar de firewall/WAF geleid voor inline-beveiliging, waardoor fouten worden omzeild en specifiek verkeer wordt afgehandeld.
2. SPAN-modus: Het product spiegelt het volledige/gefilterde inline-verkeer naar het out-of-band monitoringsysteem via de monitormodule, zonder de normale doorsturing van inline-verkeer te beïnvloeden.
3. Het monitoringsysteem voert diepgaande verkeersanalyse uit (DPI/flowtabel/pakketanalyse), prestatiemonitoring (APM/NPM) en passieve dreigingsdetectie (IDS). Het product ondersteunt SSL-decryptie voor gespiegeld versleuteld verkeer (HTTPS/TLS) om te voldoen aan de vereisten voor analyse van onversleutelde gegevens.
4. Het product biedt verkeersdeduplicatie/maskering voor gespiegeld verkeer, waardoor de verwerkingsbelasting van het out-of-band monitoringsysteem wordt verminderd.
Belangrijkste toegepaste functies: Hybride inline+SPAN-implementatie, SSL-proxy/decryptie, verkeersspiegeling, gegevensdeduplicatie, analyse van verkeersinzicht.
Diagram 7: Netwerkverkeersanalyse met uniforme planning en zichtbaarheid
Diagramnaam: Aggregatie van verkeer over meerdere links + uniforme planning + visuele analyse
Doel: Het samenvoegen van 10G/40G/100G-verkeer en visuele analyse
Componentbeschrijving
Bronlaag: Netwerkbronverbindingen met meerdere snelheden (10G/40G/100G) (internetuitgang, servergebied, core-switch), verkeer verzameld via optische splitter/poortspiegeling.
Kernknooppunt: ML-NPB-M2000 (uniforme verkeersaggregatie, filtering, distributie en voorbewerking).
Analyselaag: Beveiligings-/analysesystemen buiten de bandbreedte (FW/IDS/NPM/DPI-analysator).
Visuele laag: Verkeerszichtbaarheidsplatform (ingebouwde grafische gebruikersinterface van het product, multidimensionale grafiekweergave).
Verkeersstroom & Functietoepassing
1. Het product aggregeert al het verkeer van multi-rate bronverbindingen op draadsnelheid en verwerkt het vooraf (filteren/splitsen/deduplicatie/tunnelstrippen).
2. Volgens vooraf geconfigureerde beleidsregels verdeelt het product het verkeer van verschillende diensten over de corresponderende out-of-band beveiligings-/analysesystemen (bijvoorbeeld DDoS-verkeer naar Anti-DDoS, prestatiegegevens naar NPM).
3. De ingebouwde module voor verkeersinzicht van het product voert een multidimensionale analyse uit (diepgaande DPI-analyse, stroomtabel-/pakketanalyse, nauwkeurige foutlokalisatie) van het geaggregeerde verkeer en geeft dit in realtime weer via de grafische gebruikersinterface (cirkeldiagram/staafdiagram/tijdlijn).
4. Ondersteuning voor realtime pakketregistratie en het opvragen van historisch verkeer voor afwijkend verkeer, waardoor O&M-personeel snel netwerkfouten/beveiligingsrisico's kan lokaliseren.
Belangrijkste toegepaste functies: Verkeersaggregatie/distributie, tunnelmarkering, DPI-toepassingsidentificatie, multidimensionale verkeerszichtbaarheid, nauwkeurige foutanalyse.
VerwantNetwerkpakketbroker
Bezoek de website voor meer informatie:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
VerwantIn-line bypass-schakelaar
Bezoek de website voor meer informatie:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Geplaatst op: 7 april 2026
