1-nji bölüm: Önümiň esasy aýratynlyklarynyň gysgaça mazmuny
Mylinking ML-NPB-M2000, ýokary ygtybarlylykly tor howpsuzlygyny ornaşdyrmak we akylly trafiki gaýtadan işlemek üçin niýetlenen, Inline Bypass Switch bilen integrasiýa edilen 2U modully Tor Paket Brokeridir. Ol seriýaly howpsuzlyk enjamynyň näsazlygy/tehniki hyzmat edilmegi sebäpli tor gijikdirilişiniň/büzülmeginiň meselelerini çözýär we doly baglanyşykly trafik dolandyryşyny, gözegçiligini we howpsuzlygy goramagy goldaýar. Onuň esasy aýratynlyklary aşakdaky ýaly kategoriýalara bölünýär:
1. Enjamlaryň aýratynlyklary
○ Forma faktory:2U 19 dýuýmlyk stellaž, iki sany elektrik üpjünçiligi (AC-220V/DC-48V isleg boýunça), iň ýokary energiýa sarp edilişi 300W.
○ Modully ýerler:BYPASS/MONITOR modullary üçin 4 sany gyzgyn çalşyryp bolýan ýer (garyşyk konfigurasiýany goldaýar).
○ Port mümkinçiligi:Aýlanyp geçmek moduly (810G SFP+ we 4100GE QSFP28); Monitor moduly (1610G SFP+ we 4100GE QSFP28); umumy işleme kuwwaty iň köp 2.4 Tbps.
○ Dolandyryş interfeýsleri:1RS232 konsoly, 110/100/1000M RJ45 diapazondan daşary dolandyryş porty.
○ Ölçegleniş mümkinçiligi:161G/10G çenli içerki gorag baglanyşyklary ýa-da 840G/100G baglanyşyklary; iň köp 641G/10G ýa-da 1640G/100G gözegçilik portlary.
2. Esasy funksional mümkinçilikler
○ Setir içi aýlanyp geçmekden gorag:Çalt aýlanyp geçmek (<8ms), akylly ýürek urşuny anyklamak (özgertmek üçin sazlamalar), howpsuzlyk enjamynyň näsazlygy üçin awtomatik aýlanyp geçmek.
○ Trafiki işläp çykarmak:Esasy (replikasiýa/agregasiýa/süzgüçlemek/belliklemek) + Ösen (replikasiýany aýyrmak/maskalamak/kesişlemek/SSL proksi/şifrlemek, L2-L7 protokolyny kesgitlemek).
○ Ýük deňleşdirmesi:Howpsuzlyk enjamlarynyň klasterleri üçin heş esasly ýük deňagramlaşdyrmasy (L2-L4), sessiýanyň bitewüliginiň kepilligi, dinamiki ýük gaýtadan paýlanyşy.
○ Tunel işlenişi:VXLAN/GRE/MPLS/GTP-niň aýrylmagyny/inkapsulýasiýasyny, tunel protokolynyň awtomatiki identifikasiýasyny goldaýar.
○ Ýol hereketiniň görünmegi:Köp ölçegli analiz (DPI çuňňur analiz, akym tablisasy/paket analizi, näsazlygyň takyk ýerleşýän ýeri), real wagt gözegçiligi we signalizasiýa, nanosekund derejesindäki wagt möhürlemesi.
3. Esasy ýerleşdiriş usullary
○ Içki ýerleşdiriş:Doly trafik/ýörite trafik seriýa goragy, trafik blokirleme, şifrlenen trafik seljermesi üçin SSL proksi.
○ SPAN ýerleşdirilişi:Gözegçilik/analiz ulgamlary (IDS/APM/NPM) üçin diapazondan daşary trafik aýnalamasy, agregasiýasy, paýlanyşy.
○ Gibrid (Inline+SPAN):Içerki howpsuzlyk goragy + diapazondan daşary trafik aýnasy, iki režimiň arasynda özara päsgelçilik ýok.
4. Eksklýuziw Esasy Tehnologiýalar
○SpecFlow/FullLink Gorag Režimi, Çalt Aýlanyp Geçiş, LinkSafeSwitch, WebService Dinamik Syýasaty Öwrüliş.
○Özleşdirip bolýan ýürek urşy paketini anyklamak, köp ugurly dinamiki ýük deňleşdirmesi, intellektual trafik paýlanyşy.
2-nji bölüm: Önümiň ulgamynyň ulanylyşy
Ähli diagrammalar Mylinking ML-NPB-M2000-i esasy düwün hökmünde, tor infrastrukturasyny, howpsuzlyk enjamlaryny we gözegçilik/seljerme ulgamlaryny birleşdirýär. Önümiň suraty maketde [ML-NPB-M2000 Önümiň Suraty] diýlip bellenilýär we hakyky ýerleşdiriş ony önümiň resmi fiziki suraty bilen çalşyp biler.
1-nji diagramma: Inline Link Serial Howpsuzlyk Enjamynyň Aýlanyp Geçiş Goragynyň (Esasy Senariý)
Diagrammanyň ady: FW/IPS näsazlygynyň awtomatiki aýlanyp geçmekden gorag diagrammasy
Maksady: FW/IPS näsazlyklary/tehniki hyzmat üçin nol bökdençsiz gorag
Komponentiň düşündirişi
Tor Gatlagy: Esasy router/kommutator (tor açar düwüni, ýokarky/aşaky trafik giriş/çykyş).
Esasy düwün: ML-NPB-M2000 (bütin gorag ulgamynyň esasy bolan integrasiýa edilen Içki aýlanyp geçiş açary).
Howpsuzlyk gatlagy: Adaty seriýaly howpsuzlyk enjamlary (Ot diwary/Bosulyşyň öňüni alyş ulgamy).
Trafik akymy we funksiýa programmasy
1- Adaty ýagdaý: Esasy tor enjamlaryndan gelýän ähli trafik howpsuzlyk barlagy üçin ML-NPB-M2000 arkaly FW/IPS-e geçýär, soňra önüm arkaly tora gaýdyp gelýär.
2- Adaty däl ýagdaý: Önümiň akylly iki ugurly ýürek urşuny anyklaýyş ulgamy FW/IPS näsazlygyny (çykyş/aşak ýükleme/tehniki hyzmat) anyklaýar, çalt aýlanyp geçmek geçişini (<8ms) işe girizýär.
3- Aýlanyp geçmek ýagdaýy: Trafik esasy tor enjamlarynyň arasynda ML-NPB-M2000 arkaly gönüden-göni öňe geçýär, näsaz FW/IPS-i atlap geçýär we toruň hiç hili bökdençsizligini üpjün edýär.
4- Dikeldiş ýagdaýy: Önüm FW/IPS dikeldişini hakyky wagtda anyklaýar we howpsuzlygy goramak üçin asyl trafik ýoluny awtomatiki usulda dikeldýär.
Ulanylýan esasy aýratynlyklar: Çalt aýlanyp geçmek, ýürek urşuny anyklamak, LinkSafeSwitch tehnologiýasy.
2-nji diagramma: SpecFlow-a mahsus trafik içerki howpsuzlyk goragynyň diagrammasy
Diagrammanyň ady: Syýasat esasyndaky ýörite trafik çekiş we howpsuzlyk goragynyň diagrammasy
Maksat: Diňe maksatly trafiki süzüň we audit enjamlaryna iberiň
Komponentiň düşündirişi
Tor Gatlagy: Esasy router/kommutator (trafik girişiniň ähli görnüşleri).
Esasy düwün: ML-NPB-M2000 (ýol hereketini barlamak, ýol hereketiniň aýratyn çekilişi).
Howpsuzlyk gatlagy: Ýöriteleşdirilen howpsuzlyk audit enjamlary (maglumat bazasy/SSH/RDP üçin ýörite trafik, doly trafik üçin pes işleme kuwwaty).
Trafik akymy we funksiýa programmasy
1- Önüm öňünden konfigurirlenen syýasatlara laýyklykda trafiki barlamak üçin L2-L4 trafik identifikasiýasyny (VLAN tegi/IP bäş zynjyrly/MAC/port) ulanýar.
2- Aladasyz trafik: Önüm arkaly gönüden-göni tora ugradylýar, howpsuzlyk enjamlaryndan geçmegiň zerurlygy ýok (enjamyň ýüküni azaldýar).
3- Degişli anyk trafik: Audit/gorag üçin ýöriteleşdirilen howpsuzlyk enjamyna çekilýär, soňra önüm arkaly tora gaýdyp gelýär.
4- Howpsuzlyk enjamy üçin hakyky wagt režiminde ýürek urşuny anyklamak; enjam näsaz bolanda awtomatiki aýlanyp geçmek, belli bir ýol hereketiniň goragynyň kesilmezligini üpjün etmek.
Ulanylýan esasy aýratynlyklar: SpecFlow gorag režimi, L2-L4 trafik süzgüçlemesi, saýlama trafik gorag tehnologiýasy.
3-nji diagramma: Ýük deňagramly içerki howpsuzlyk klasterini goramak diagrammasy
Diagrammanyň ady: FW/IPS klaster diagrammasy üçin ýokary geçirijilikli trafik ýüküniň deňleşdirilmegi
Maksat: 100G trafiki FW/IPS klasterine paýlamak
Komponentiň düşündirişi
Tor Gatlagy: Esasy router/kommutator (ýokary geçirijilikli iň ýokary trafik girişi, ýeke howpsuzlyk enjamy işläp bilmeýär).
Esasy düwün: ML-NPB-M2000 (akylly trafik paýlanyşy, ýük deňagramlylygyny dolandyrmak).
Howpsuzlyk gatlagy: FW/IPS klasteri (parallel ýerleşdirilen birnäçe şol bir howpsuzlyk enjamlary).
Trafik akymy we funksiýa programmasy
1- Önüm esasy ulgamdan ýokary geçirijilikli trafik alýar we Heş esasly ýük deňleşdirmesini (L2-L4) (MAC/IP/port/protokol esasynda) üpjün edýär.
2- Maglumat akymynyň sessiýa bitewüligini üpjün etmek üçin trafik klasterdäki her bir FW/IPS-e deň paýlanýar.
3- Önüm dinamiki ýüküň gaýtadan paýlanyşyny goldaýar: eger klaster enjamy näsaz bolsa/baglanyşyk işlemeýän bolsa, trafik awtomatiki usulda beýleki adaty enjamlara gaýtadan paýlanýar.
4- Howpsuzlyk ulgamynyň umumy işleme öndürijiligi klaster enjamlarynyň sany bilen 100G/200G ýokary geçirijilikli senariýalara uýgunlaşyp, çyzykly ýagdaýda ýokarlanýar.
Ulanylýan esasy aýratynlyklar: Köp baglanyşykly dinamiki ýük deňleşdirmesi, intellektual trafik paýlanyşy, ýeke enjamyň näsazlygy üçin çalt aýlanyp geçmek.
4-nji diagramma: Köp seriýaly howpsuzlyk enjamy (Fiziki seriýa → Logiki seriýa) gorag diagrammasy
Diagrammanyň ady: Köp howpsuzlykly enjamyň fiziki parallel we logiki yzygiderli trafik çekiş diagrammasy
Maksat: Fiziki seriýaly (ýeke-täk näsazlyk nokadyny) parallel logiki seriýaly bilen çalşyryň
Komponentiň düşündirişi
Tor Gatlagy: Esasy router/kommutator (Internet çykyş/serwer zolagy ýaly esasy baglanyşyk).
Esasy düwün: ML-NPB-M2000 (birleşdirilen trafik tertibi, logiki seriýaly dolandyryş).
Howpsuzlyk gatlagy: Birnäçe dürli seriýaly howpsuzlyk enjamlary (FW/Anti-DDoS/WAF/IPS, däp bolan fiziki seriýaly ýerleşdirişde ýeke-täk näsazlyk nokady bar).
Trafik akymy we funksiýa programmasy
1- Adaty ýerleşdiriş: Birnäçe howpsuzlyk enjamlary fiziki taýdan yzygiderli birikdirilýär, bu bolsa birnäçe ýeke-täk näsazlyk nokadyna we uly tor gijikmegine getirýär.
2- Täze ýerleşdiriş: Ähli howpsuzlyk enjamlary fiziki taýdan ML-NPB-M2000 bilen parallel; önüm howpsuzlyk syýasatyna laýyklykda logiki seriýaly trafik çekişini amala aşyrýar.
3- Trafik her bir howpsuzlyk enjamyndan öňünden konfigurirlenen logiki tertipde geçýär we ädimme-ädim gorag üçin fiziki seriýa bilen birmeňzeş täsire ýetýär.
4- Eger bir howpsuzlyk enjamy näsaz bolsa, önüm diňe näsaz enjamy aýlanyp geçýär we logiki seriýaly goragyň galan bölegi netijeli bolmagynda galýar, ýeke-täk näsazlyk nokatlaryny azaldýar we toruň ygtybarlylygyny ýokarlandyrýar.
Ulanylýan esasy aýratynlyklar: Doly baglanyşyk gorag režimi, intellektual trafik çekişi, dinamiki syýasaty ugratmak.
5-nji diagramma: Dinamik syýasat DDoS-a garşy trafiki anyklamak we goramak diagrammasy
Diagrammanyň ady: DDoS hüjümlerine garşy gorag diagrammasy üçin WebService dinamiki syýasatyny çekmek
Maksat: Hakyky wagtda hüjümi anyklamak + dinamiki trafik çekişi
Komponentiň düşündirişi
Tor Gatlagy: Esasy Router/Kommutator + Serwer Klaster (goralýan nyşana, mysal üçin, iş serweriniň IP/segmenti).
Esasy düwün: ML-NPB-M2000 (sim tizligindäki trafiki ugratmak, dinamiki syýasaty täzelemek, trafik çekişligi).
Howpsuzlyk gatlagy: DDoS hüjümlerine garşy gorag enjamy (real wagt režiminde hüjümi anyklamak, dinamiki syýasatyň ýerine ýetirilmegi).
Trafik akymy we funksiýa programmasy
1- Adaty ýagdaý: ML-NPB-M2000 doly trafiki serwer klasterine sim tizliginde iberýär we ähli trafiki real wagt režiminde anyklamak üçin Anti-DDoS enjamyna gaýtarýar (işewür trafikine täsir etmeýär).
2- Hüjüm anyklandy: DDoS-a garşy enjam serweriň IP/segmentinde DDoS hüjümlerini anyklaýar, trafik gabat gelýän düzgünleri döredýär we olary WebService dinamiki syýasat interfeýsi arkaly önüme ýetirýär.
3- Hüjüm çekişi: Önüm dinamiki düzgünler kitaphanasyny real wagt režiminde täzeleýär, hüjüm trafikini arassalamak/işlemek üçin Anti-DDoS enjamyna çekýär we adaty trafik gönüden-göni iberilýär.
4- Hüjümiň soňy: DDoS-a garşy enjam syýasaty ýatyrmak buýrugyny berýär we önüm asyl doly trafik siminiň tizligini öňe geçirmek režimini dikeldýär.
Ulanylýan esasy aýratynlyklar: WebService dinamiki syýasatyny ugratmak, trafik aýnasyny görkezmek, enjam ASIC sim tizligini ugratmak, trafik blokirlemek.
6-njy diagramma: Gibrid (Inline+SPAN) Inline Gorag + Distribýutordan Daşarky Gözegçilik Diagrammasy
Diagrammanyň ady: Inline FW/WAF goragy + SPAN Out-of-Band IDS/APM gözegçilik diagrammasy
Maksat: Bir wagtyň özünde liniýa içindäki gorag + diapazondan daşary trafik seljermesi
Komponentiň düşündirişi
Tor Gatlagy: Esasy router/kommutator (işewürlik trafikiniň girişi).
Esasy düwün: ML-NPB-M2000 (bir wagtyň özünde Inline we SPAN režimini işjeňleşdirýär, özara päsgelçilik ýok).
Inbanella howpsuzlyk gatlagy: FW/WAF (işewürlik trafiki üçin seriýaly inline gorag).
Zolakdan daşary gözegçilik gatlagy: IDS/APM/NPM (trafik seljermesi, öndürijilik gözegçiligi, howpy ýüze çykarmak).
Trafik akymy we funksiýa programmasy
1- Içki režim: Işewürlik trafiki içerki howpsuzlyk goragy üçin önüm arkaly FW/WAF-a geçýär, näsazlyklary aýlanyp geçmek we belli bir trafik çekişligini üpjün edýär.
2- SPAN Režimi: Önüm, içerki trafikiň adaty iberilmegine täsir etmezden, doly/süzgüçden geçirilen liniýa içindäki trafiki Monitor moduly arkaly zolakdan daşary gözegçilik ulgamyna görkezýär.
3- Gözegçilik ulgamy çuňňur trafik analizini (DPI/akym tablisa/paket analizini), öndürijilik monitoringini (APM/NPM) we passiw howp anyklaýyşyny (IDS) amala aşyrýar we önüm açyk tekst analiz talaplaryna laýyk gelmek üçin aýnaly şifrlenen trafik (HTTPS/TLS) üçin SSL şifrlemesini goldaýar.
4- Önüm aýnaly trafik üçin trafikiň gaýtalanmagyny aradan aýyrmagy/maskalamagyny üpjün edýär, bu bolsa diapazondan daşary gözegçilik ulgamynyň işleme ýüküni azaldýar.
Ulanylýan esasy aýratynlyklar: Gibrid Inline+SPAN ýerleşdirilişi, SSL Proksi/Şifri açyş, Trafik aýnasyny döretmek, Maglumatlaryň gaýtalanmagyny aýyrmak, Trafikiň görünmegini seljermek.
7-nji diagramma: Tor trafikiniň birleşdirilen tertipleşdirilişi we görünýänlik seljermesi diagrammasy
Diagrammanyň ady: Köpugurly Trafik Agregasiýasy + Birleşdirilen Tertipleme + Wizual Analiz Diagrammasy
Maksat: 10G/40G/100G trafikini birleşdiriň + wizual analiz
Komponentiň düşündirişi
Çeşme gatlagy: Köp tizlikli (10G/40G/100G) tor çeşme baglanyşyklary (Internet çykyşy, serwer zolagy, esasy açar), optiki bölüji/port aýnasy arkaly ýygnalýan trafik.
Esasy düwün: ML-NPB-M2000 (birleşdirilen trafik agregasiýasy, süzgüçden geçirmek, paýlamak, öňünden işlemek).
Analiz gatlagy: Zolagdan daşary howpsuzlyk/analiz ulgamlary (FW/IDS/NPM/DPI Analizatory).
Görsel Gatlak: Trafik Görünýänlik Platformasy (önümiň gurlan GUI, köp ölçegli diagramma görkezilişi).
Trafik akymy we funksiýa programmasy
1- Önüm köp tizlikli çeşme baglanyşyklaryndan ähli trafiki sim tizliginde jemleýär we ony öňünden işläp düzýär (süzgüçlemek/kesişlemek/göçürmek/tunel aýyrmak).
2- Öňünden konfigurirlenen syýasatlara laýyklykda, önüm dürli hyzmat trafikini degişli diapazondan daşary howpsuzlyk/seljerme ulgamlaryna paýlaýar (meselem, DDoS trafiki Anti-DDoS-a, öndürijilik maglumatlary NPM-e).
3- Önümiň gurlan trafik görünýänlik moduly jemlenen trafikde köpugurly analiz (DPI çuňňur analiz, akym tablisasy/paket analizi, näsazlygyň takyk ýerleşýän ýeri) geçirýär we ony GUI (tor diagrammasy/sütun diagrammasy/wagt çyzgysy) arkaly real wagt režiminde görkezýär.
4- Adaty bolmadyk trafik üçin hakyky wagtda paketleri ele geçirmek we taryhy trafik soraglaryny goldamak, O&M işgärlerine tor näsazlyklaryny/howpsuzlyk howplaryny çalt tapmaga kömek edýär.
Ulanylýan esasy aýratynlyklar: Trafik agregasiýasy/paýlanyşy, tunelleri aýyrmak, DPI programmasyny kesgitlemek, köp ölçegli trafik görünmegi, näsazlyklaryň takyk seljermesi.
DegişliTor Paket Brokeri
has giňişleýin maglumat üçin şu ýere giriň:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
DegişliSetir içinde aýlanyp geçmek açary
has giňişleýin maglumat üçin şu ýere giriň:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Ýerleşdirilen wagty: 2026-njy ýylyň 7-nji apreli
