Hissə 1: Əsas Məhsul Xüsusiyyətlərinin Xülasəsi
Mylinking ML-NPB-M2000, yüksək etibarlılıqlı şəbəkə təhlükəsizliyinin yerləşdirilməsi və ağıllı trafik emalı üçün hazırlanmış, Daxili Bypass Switch ilə inteqrasiya olunmuş 2U modul Şəbəkə Paket Brokeridir (NPB). Serial təhlükəsizlik cihazının nasazlığı/texniki xidməti nəticəsində yaranan şəbəkə gecikməsi/dağıdılması problemlərini həll edir və tam keçidli trafik idarəetməsini, monitorinqini və təhlükəsizliyini dəstəkləyir. Əsas xüsusiyyətləri aşağıdakı kimi təsnif edilir:
1. Avadanlıq Xüsusiyyətləri
○ Forma Faktoru:2U 19 düymlük dayaq montajı, ikili enerji təchizatı (AC-220V/DC-48V isteğe bağlı), maksimum enerji istehlakı 300W.
○ Modulyar Yuvalar:BYPASS/MONITOR modulları üçün 4 isti dəyişdirilə bilən yuva (qarışıq konfiqurasiyanı dəstəkləyir).
○ Port Qabiliyyəti:Bypass modulu (810G SFP+ və 4100GE QSFP28); Monitor modulu (1610G SFP+ və 4100GE QSFP28); ümumi emal gücü maksimum 2.4Tbps.
○ İdarəetmə İnterfeysləri:1RS232 Konsol, 110/100/1000M RJ45 zolaqdan kənar idarəetmə portu.
○ Ölçülənə bilənlik:161G/10G-ə qədər daxili qoruma əlaqələri və ya 840G/100G əlaqələri; maksimum 641G/10G və ya 1640G/100G monitorinq portları.
2. Əsas Funksional İmkanlar
○ Daxili Keçiddən Qorunma:Sürətli bypass keçidi (<8ms), ağıllı ürək döyüntüsü aşkarlanması (tənzimlənən parametrlər), təhlükəsizlik cihazının nasazlığı üçün avtomatik bypass.
○ Trafikin emalı:Əsas (replikasiya/aqreqasiya/süzgücləndirmə/etiketləmə) + Qabaqcıl (replikasiyanı çıxarmaq/maskalamaq/dilimləmək/SSL proksi/şifrəni açmaq, L2-L7 protokol identifikasiyası).
○ Yük Balansı:Təhlükəsizlik cihaz klasterləri üçün heş əsaslı yük balanslaşdırması (L2-L4), sessiya bütövlüyünə zəmanət, dinamik yükün yenidən bölüşdürülməsi.
○ Tunel emalı:VXLAN/GRE/MPLS/GTP-nin soyulmasını/kapsulasını, tunel protokolunun avtomatik identifikasiyasını dəstəkləyir.
○ Trafik Görünüşü:Çoxölçülü analiz (DPI dərin analizi, axın cədvəli/paket analizi, dəqiq nasazlıq yeri), real vaxt monitorinqi və siqnalizasiya, nanosaniyə səviyyəli zaman damğası.
3. Əsas Yerləşdirmə Rejimləri
○ Daxili Yerləşdirmə:Tam trafik/xüsusi trafik seriyalı qorunması, trafik bloklanması, şifrələnmiş trafik təhlili üçün SSL proxy.
○ SPAN Yerləşdirmə:Monitorinq/təhlil sistemləri (IDS/APM/NPM) üçün zolaqdan kənar trafikin əks etdirilməsi, aqreqasiyası və paylanması.
○ Hibrid (Daxili+SPAN):Daxili təhlükəsizlik qorunması + zolaqdan kənar trafik güzgüləməsi, iki rejim arasında qarşılıqlı müdaxilə yoxdur.
4. Eksklüziv Əsas Texnologiyalar
○SpecFlow/TamLink Qoruma Rejimi, Sürətli Keçid Kommutasiyası, LinkSafeSwitch, WebService Dinamik Siyasət Yönləndirməsi.
○Özelleştirilebilir Ürək döyüntüsü Paket Aşkarlanması, Çoxlinkli Dinamik Yük Balansı, Ağıllı Trafik Paylanması.
Hissə 2: Məhsul Sistemi Tətbiqləri
Bütün diaqramlar Mylinking ML-NPB-M2000-i əsas qovşaq, şəbəkə infrastrukturunu, təhlükəsizlik cihazlarını və monitorinq/analiz sistemlərini birləşdirən qovşaq kimi qəbul edir. Məhsulun şəkli maketdə [ML-NPB-M2000 Məhsul Şəkil] kimi qeyd olunub və faktiki yerləşdirmə onu rəsmi məhsulun fiziki şəkli ilə əvəz edə bilər.
Diaqram 1: Daxili Link Serial Təhlükəsizlik Cihazının Keçiddən Qorunması (Əsas Ssenari)
Diaqramın Adı: Daxili FW/IPS Xətasının Avtomatik Keçiddən Qorunma Diaqramı
Məqsəd: FW/IPS nasazlıqları/texniki xidməti üçün sıfır fasiləsiz qorunma
Komponent Təsviri
Şəbəkə Səviyyəsi: Əsas yönləndirici/kommutator (şəbəkə açar qovşağı, yuxarı/aşağı trafik girişi/çıxışı).
Əsas Düyün: ML-NPB-M2000 (bütün mühafizə sisteminin əsas hissəsi olan inteqrasiya olunmuş Daxili Bypass Kommutatoru).
Təhlükəsizlik Təbəqəsi: Ənənəvi seriyalı təhlükəsizlik cihazları (Firewall/Intrusion Prevention System).
Trafik axını və xüsusiyyət tətbiqi
1- Normal Vəziyyət: Əsas şəbəkə cihazlarından gələn bütün trafik təhlükəsizlik yoxlaması üçün ML-NPB-M2000 vasitəsilə FW/IPS-ə keçir, sonra məhsul vasitəsilə şəbəkəyə qayıdır.
2- Anormal Vəziyyət: Məhsulun ağıllı iki istiqamətli ürək döyüntüsü aşkarlanması, FW/IPS nasazlığını (qəza/həddindən artıq yüklənmə/texniki xidmət) müəyyən edir, sürətli bypass keçidini (<8ms) tetikler.
3- Keçid Vəziyyəti: Trafik birbaşa ML-NPB-M2000 vasitəsilə əsas şəbəkə cihazları arasında ötürülür, nasaz FW/IPS-i atlayır və sıfır şəbəkə fasiləsini təmin edir.
4- Bərpa Vəziyyəti: Məhsul FW/IPS bərpasını real vaxt rejimində aşkarlayır və təhlükəsizlik üçün orijinal trafik yolunu avtomatik olaraq bərpa edir.
Tətbiq olunan Əsas Xüsusiyyətlər: Sürətli Keçid, Fərdiləşdirilə bilən Ürək Döyüntüsünün Aşkarlanması, LinkSafeSwitch Texnologiyası.
Diaqram 2: SpecFlow Xüsusi Trafik Daxili Təhlükəsizlik Mühafizəsi Diaqramı
Diaqramın Adı: Siyasətə Əsaslanan Xüsusi Trafik Dartma və Təhlükəsizlik Mühafizəsi Diaqramı
Məqsəd: Yalnız hədəf trafikini filtrləyin və audit cihazlarına yönləndirin
Komponent Təsviri
Şəbəkə Qatlaması: Əsas router/kommutator (bütün növ trafik girişi).
Əsas Düyün: ML-NPB-M2000 (trafik yoxlaması, xüsusi trafik dartılması).
Təhlükəsizlik Təbəqəsi: Xüsusi təhlükəsizlik audit cihazları (verilənlər bazası/SSH/RDP-yə xas trafik üçün, tam trafik üçün aşağı emal tutumu).
Trafik axını və xüsusiyyət tətbiqi
1- Məhsul əvvəlcədən konfiqurasiya edilmiş siyasətlərə uyğun olaraq trafiki yoxlamaq üçün L2-L4 trafik identifikasiyasından (VLAN etiketi/IP beş qovşaqlı/MAC/port) istifadə edir.
2- Narahat olmayan trafik: Məhsul vasitəsilə birbaşa şəbəkəyə geri göndərilir, təhlükəsizlik cihazlarından keçməyə ehtiyac yoxdur (cihaz yükünü azaldır).
3- Müvafiq spesifik trafik: Yoxlama/mühafizə üçün ixtisaslaşmış təhlükəsizlik cihazına çəkilmə, sonra məhsul vasitəsilə şəbəkəyə qaytarılma.
4- Təhlükəsizlik cihazı üçün real vaxt rejimində ürək döyüntüsünün aşkarlanması; cihaz sıradan çıxdıqda avtomatik keçid, xüsusi trafik qorunmasının kəsilməməsini təmin edir.
Tətbiq olunan Əsas Xüsusiyyətlər: SpecFlow Qoruma Rejimi, L2-L4 Trafik Filtrləməsi, Seçici Trafik Qoruma Texnologiyası.
Diaqram 3: Yük Balanslaşdırılmış Daxili Təhlükəsizlik Klasterinin Mühafizəsi Diaqramı
Diaqramın Adı: FW/IPS Klaster Diaqramı üçün Yüksək Bant Genişliyi Trafik Yükü Balansı
Məqsəd: 100G trafikini FW/IPS klasteri arasında paylayın
Komponent Təsviri
Şəbəkə Səviyyəsi: Əsas router/kommutator (yüksək bant genişliyində pik trafik girişi, tək təhlükəsizlik cihazı idarə edə bilmir).
Əsas Düyün: ML-NPB-M2000 (ağıllı trafik paylanması, yük balanslaşdırmasının idarə edilməsi).
Təhlükəsizlik Təbəqəsi: FW/IPS klasteri (paralel olaraq yerləşdirilən birdən çox eyni təhlükəsizlik cihazı).
Trafik axını və xüsusiyyət tətbiqi
1- Məhsul əsas şəbəkədən yüksək bant genişliyi trafiki alır və Heş əsaslı yük balanslaşdırmasını (L2-L4) (MAC/IP/port/protokol əsasında) təmin edir.
2- Məlumat axınının sessiya bütövlüyünü təmin etmək üçün paralel təhlükəsizlik emalı üçün trafik klasterdəki hər bir FW/IPS-ə bərabər paylanır.
3- Məhsul dinamik yük yenidən bölüşdürülməsini dəstəkləyir: klaster cihazı sıradan çıxarsa/əlaqə sıradan çıxarsa, trafik avtomatik olaraq digər normal cihazlara yenidən bölüşdürülür.
4- Təhlükəsizlik sisteminin ümumi emal performansı, 100G/200G yüksək bant genişliyi ssenarilərinə uyğunlaşaraq, klaster cihazlarının sayı ilə xətti olaraq yaxşılaşdırılır.
Tətbiq olunan Əsas Xüsusiyyətlər: Çoxhəlli Dinamik Yük Balansı, Ağıllı Trafik Paylanması, Tək Cihaz Nasazlığı üçün Sürətli Keçid.
Diaqram 4: Çoxseriyalı Təhlükəsizlik Cihazı (Fiziki Seriya → Məntiqi Seriya) Mühafizə Diaqramı
Diaqramın Adı: Çoxtəhlükəsizlikli Cihaz Fiziki Paralel və Məntiqi Serial Trafik Dartma Diaqramı
Məqsəd: Fiziki ardıcıllığı (tək nasazlıq nöqtəsini) paralel məntiqi ardıcıllıqla əvəz edin
Komponent Təsviri
Şəbəkə Layeri: Əsas router/kommutator (İnternet çıxışı/server sahəsi kimi əsas əlaqə).
Əsas Düyün: ML-NPB-M2000 (vahid trafik cədvəli, məntiqi serial idarəetmə).
Təhlükəsizlik Təbəqəsi: Birdən çox fərqli seriyalı təhlükəsizlik cihazı (FW/Anti-DDoS/WAF/IPS, ənənəvi fiziki seriyalı yerləşdirmənin tək bir nasazlıq nöqtəsi var).
Trafik axını və xüsusiyyət tətbiqi
1- Ənənəvi yerləşdirmə: Birdən çox təhlükəsizlik cihazı fiziki olaraq ardıcıl olaraq qoşulur və bu da birdən çox tək nasazlıq nöqtəsinə və böyük şəbəkə gecikməsinə səbəb olur.
2- Yeni yerləşdirmə: Bütün təhlükəsizlik cihazları ML-NPB-M2000-ə fiziki olaraq paraleldir; məhsul təhlükəsizlik siyasətlərinə uyğun olaraq məntiqi seriyalı trafik dartmasını həyata keçirir.
3- Trafik, addım-addım qorunma üçün əvvəlcədən konfiqurasiya edilmiş məntiqi ardıcıllıqla hər bir təhlükəsizlik cihazından keçir və fiziki serialla eyni effekti əldə edir.
4- Bir təhlükəsizlik cihazı sıradan çıxarsa, məhsul yalnız nasaz cihazı keçər və məntiqi seriyalı qorumanın qalan hissəsi təsirli olaraq qalar, tək nasazlıq nöqtələrini azaldar və şəbəkə etibarlılığını artırar.
Tətbiq olunan Əsas Xüsusiyyətlər: Tam Link Qoruma Rejimi, Ağıllı Trafik Dartması, Dinamik Siyasət Yönləndirməsi.
Diaqram 5: Dinamik Siyasət Anti-DDoS Trafik Aşkarlanması və Mühafizəsi Diaqramı
Diaqramın adı: DDoS hücumlarından qorunma üçün WebService Dinamik Siyasət Dartması Diaqramı
Məqsəd: Real vaxt rejimində hücum aşkarlanması + dinamik trafik dartılması
Komponent Təsviri
Şəbəkə Layeri: Əsas Router/Kommutator + Server Klaster (qorunan hədəf, məsələn, biznes server IP/seqmenti).
Əsas Düyün: ML-NPB-M2000 (tel sürətində trafik yönləndirməsi, dinamik siyasət yeniləməsi, trafik dartılması).
Təhlükəsizlik Təbəqəsi: DDoS hücumlarından qorunma cihazı (real vaxt rejimində hücum aşkarlanması, dinamik siyasət çatdırılması).
Trafik axını və xüsusiyyət tətbiqi
1- Normal Vəziyyət: ML-NPB-M2000, tam trafiki server klasterinə tel sürətində yönləndirir və real vaxt rejimində aşkarlama üçün bütün trafiki Anti-DDoS cihazına əks etdirir (biznes trafikinə təsir göstərmir).
2- Hücum Aşkarlandı: Anti-DDoS cihazı server IP/seqmentində DDoS hücumlarını müəyyən edir, trafik uyğunlaşdırma qaydaları yaradır və onları WebService dinamik siyasət interfeysi vasitəsilə məhsula çatdırır.
3- Hücum Dartması: Məhsul dinamik qayda kitabxanasını real vaxt rejimində yeniləyir, hücum trafikini təmizləmə/emal etmək üçün Anti-DDoS cihazına yönləndirir və normal trafik yenə də birbaşa yönləndirilir.
4- Hücumun Sonu: Anti-DDoS cihazı siyasətin ləğvi əmrini verir və məhsul orijinal tam trafik naqili sürəti ilə yönləndirmə rejimini bərpa edir.
Tətbiq olunan Əsas Xüsusiyyətlər: Veb Xidmət Dinamik Siyasət Yönləndirməsi, Trafik Güzgüləməsi, Avadanlıq ASIC Tel Sürəti Yönləndirməsi, Trafikin Bloklanması.
Diaqram 6: Hibrid (Xətti+SPAN) Daxili Zolaq Mühafizəsi + Zolaqdankənar Monitorinq Diaqramı
Diaqramın adı: Daxili FW/WAF Mühafizəsi + SPAN Zolaqdan kənar IDS/APM Monitorinq Diaqramı
Məqsəd: Sinxron daxili qoruma + zolaqdan kənar trafik təhlili
Komponent Təsviri
Şəbəkə Qatlaması: Əsas yönləndirici/kommutator (biznes trafiki girişi).
Əsas Düyün: ML-NPB-M2000 (Daxili və SPAN rejimini eyni vaxtda aktivləşdirir, qarşılıqlı müdaxilə yoxdur).
Daxili Zolaq Təhlükəsizlik Qatı: FW/WAF (biznes trafiki üçün seriya daxili qoruma).
Zolaqdan kənar monitorinq təbəqəsi: IDS/APM/NPM (trafik təhlili, performans monitorinqi, təhdid aşkarlanması).
Trafik axını və xüsusiyyət tətbiqi
1- Daxili Rejim: Biznes trafiki, daxili təhlükəsizlik qorunması üçün məhsul vasitəsilə FW/WAF-a keçir, nasazlıqların qarşısının alınması və xüsusi trafik dartılmasını təmin edir.
2- SPAN Rejimi: Məhsul, daxili trafikin normal yönləndirilməsinə təsir etmədən, Monitor modulu vasitəsilə tam/süzülmüş xətt daxili trafiki zolaq xarici monitorinq sisteminə əks etdirir.
3- Monitorinq sistemi dərin trafik təhlili (DPI/axın cədvəli/paket təhlili), performans monitorinqi (APM/NPM) və passiv təhlükə aşkarlamasını (IDS) həyata keçirir və məhsul açıq mətn təhlili tələblərinə cavab vermək üçün güzgülü şifrələnmiş trafik (HTTPS/TLS) üçün SSL deşifrəsini dəstəkləyir.
4- Məhsul, güzgü trafik üçün trafikin təkrarlanmasının aradan qaldırılması/maskalanması təmin edir və bu da zolaqdan kənar monitorinq sisteminin emal yükünü azaldır.
Tətbiq olunan Əsas Xüsusiyyətlər: Hibrid Daxili+SPAN Yerləşdirməsi, SSL Proxy/Şifrəni Açma, Trafik Güzgüləməsi, Məlumatların Təkrarlanması, Trafik Görünüşünün Təhlili.
Diaqram 7: Şəbəkə Trafikinin Vahid Planlaşdırılması və Görünüş Təhlili Diaqramı
Diaqramın adı: Çoxbağlantılı Trafik Aqreqasiyası + Vahid Planlaşdırma + Vizual Analiz Diaqramı
Məqsəd: 10G/40G/100G trafikini + vizual analizi birləşdirin
Komponent Təsviri
Mənbə Təbəqəsi: Çoxsürətli (10G/40G/100G) şəbəkə mənbə əlaqələri (İnternet çıxışı, server sahəsi, əsas kommutator), optik bölücü/port güzgüsü vasitəsilə toplanan trafik.
Əsas Düyün: ML-NPB-M2000 (vahid trafik aqreqasiyası, filtrləmə, paylama, əvvəlcədən emal).
Təhlil Təbəqəsi: Zolaqdan kənar təhlükəsizlik/təhlil sistemləri (FW/IDS/NPM/DPI Analizatoru).
Vizual Təbəqə: Trafik Görünmə Platforması (məhsulun daxili GUI, çoxölçülü qrafik ekranı).
Trafik axını və xüsusiyyət tətbiqi
1- Məhsul, çox sürətli mənbə bağlantılarından gələn bütün trafikləri naqil sürətində birləşdirir və əvvəlcədən emal edir (süzgücləndirmə/dilimləmə/təkrarlama/tunel soyma).
2- Əvvəlcədən konfiqurasiya edilmiş siyasətlərə əsasən, məhsul müxtəlif xidmət trafikini müvafiq zolaqdan kənar təhlükəsizlik/təhlil sistemlərinə paylayır (məsələn, DDoS trafiki Anti-DDoS-a, performans məlumatları isə NPM-ə).
3- Məhsulun daxili trafik görünürlük modulu, toplanan trafik üzərində çoxölçülü analiz (DPI dərin analizi, axın cədvəli/paket analizi, dəqiq nasazlıq yeri) həyata keçirir və onu GUI (dairəvi diaqram/sütunlu diaqram/zaman xətti) vasitəsilə real vaxt rejimində göstərir.
4- Qeyri-adi trafik üçün real vaxt rejimində paket ələ keçirilməsini və tarixi trafik sorğusunu dəstəkləyin, O&M işçilərinə şəbəkə nasazlıqlarını/təhlükəsizlik təhdidlərini tez bir zamanda aşkar etməyə kömək edin.
Tətbiq olunan Əsas Xüsusiyyətlər: Trafik Aqreqasiyası/Paylanması, Tunel Zolaqlarının Azaldılması, DPI Tətbiqinin Müəyyənləşdirilməsi, Çoxölçülü Trafik Görünüşü, Dəqiq Xəta Təhlili.
ƏlaqəliŞəbəkə Paket Brokeri
Daha ətraflı məlumat üçün zəhmət olmasa ziyarət edin:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ƏlaqəliDaxili Keçid Keçidi
Daha ətraflı məlumat üçün zəhmət olmasa ziyarət edin:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Yazı vaxtı: 07 Aprel 2026
