1-р хэсэг: Бүтээгдэхүүний гол онцлогуудын хураангуй
Mylinking ML-NPB-M2000 нь өндөр найдвартай сүлжээний аюулгүй байдлыг байршуулах, ухаалаг урсгал боловсруулах зориулалттай, Inline Bypass Switch-тэй нэгтгэгдсэн 2U модульчлагдсан Сүлжээний Пакет Брокер (NPB) юм. Энэ нь цуваа аюулгүй байдлын төхөөрөмжийн эвдрэл/засвар үйлчилгээнээс үүдэлтэй сүлжээний саатал/тасалдалтын асуудлыг шийдэж, бүрэн холбоосын урсгалын удирдлага, хяналт, аюулгүй байдлын хамгаалалтыг дэмждэг. Үүний үндсэн функцуудыг дараах байдлаар ангилдаг:
1. Тоног төхөөрөмжийн үзүүлэлтүүд
○ Хэлбэрийн хүчин зүйл:2U 19 инчийн тавиур суурьтай, хос тэжээлийн хангамжтай (AC-220V/DC-48V сонголттой), хамгийн ихдээ 300Вт цахилгаан зарцуулалттай.
○ Модульчлагдсан үүрнүүд:BYPASS/MONITOR модулиудад зориулсан 4 халуун солих боломжтой үүр (холимог тохиргоог дэмждэг).
○ Портын хүчин чадал:Тойрч өнгөрөх модуль (810G SFP+ & 4100GE QSFP28); Хяналтын модуль (1610G SFP+ & 4100GE QSFP28); нийт боловсруулах хүчин чадал дээд тал нь 2.4Tbps.
○ Удирдлагын интерфэйсүүд:1RS232 консол, 110/100/1000M RJ45 зурвасын гаднах удирдлагын порт.
○ Өргөтгөх боломжтой байдал:161G/10G хүртэлх шугаман хамгаалалтын холбоос эсвэл 840G/100G холбоос; хамгийн ихдээ 641G/10G эсвэл 1640G/100G хяналтын портууд.
2. Үндсэн функциональ чадавхи
○ Шугамын тойрч гарах хамгаалалт:Хурдан тойрч гарах шилжилт (<8мс), ухаалаг зүрхний цохилт илрүүлэх (тохируулж болох параметрүүд), аюулгүй байдлын төхөөрөмжийн эвдрэлийг автоматаар тойрч гарах.
○ Замын хөдөлгөөний боловсруулалт:Үндсэн (хуулбарлах/нэгтгэх/шүүлтүүрлэх/шошголох) + Дэвшилтэт (давхардлыг арилгах/масклах/зүсэх/SSL прокси/код тайлах, L2-L7 протокол таних).
○ Ачааллын тэнцвэржүүлэлт:Аюулгүй байдлын төхөөрөмжийн кластеруудад зориулсан хэш дээр суурилсан ачааллын тэнцвэржүүлэлт (L2-L4), сессийн бүрэн бүтэн байдлын баталгаа, динамик ачааллын дахин хуваарилалт.
○ Хонгилын боловсруулалт:VXLAN/GRE/MPLS/GTP-г хуулах/капсулжуулах, туннелийн протоколыг автоматаар танихыг дэмжих.
○ Замын хөдөлгөөний харагдах байдал:Олон хэмжээст шинжилгээ (DPI гүнзгий шинжилгээ, урсгалын хүснэгт/пакет шинжилгээ, алдааны нарийн байршил), бодит цагийн хяналт ба дохиолол, наносекундын түвшний цагийн тэмдэглэгээ.
3. Байршуулалтын гол горимууд
○ Шугаман байршуулалт:Бүрэн урсгал/тусгай урсгалын цуваа хамгаалалт, урсгалыг хаах, шифрлэгдсэн урсгалын шинжилгээнд зориулсан SSL прокси.
○ SPAN Байршуулалт:Хяналт/шинжилгээний системд зориулсан зурвасын гаднах урсгалын толин тусгал, нэгтгэл, тархалт (IDS/APM/NPM).
○ Хосолсон (Inline+SPAN):Шугамын аюулгүй байдлын хамгаалалт + зурвасын гаднах урсгалын толин тусгал, хоёр горимын хооронд харилцан хөндлөнгийн оролцоо байхгүй.
4. Онцгой Гол Технологиуд
○SpecFlow/FullLink хамгаалалтын горим, Хурдан тойрч гарах шилжүүлэлт, LinkSafeSwitch, WebService динамик бодлогын дамжуулалт.
○Тохируулж болох зүрхний цохилтын багц илрүүлэлт, олон холбоосын динамик ачааллын тэнцвэржүүлэлт, ухаалаг урсгалын хуваарилалт.
2-р хэсэг: Бүтээгдэхүүний системийн хэрэглээ
Бүх диаграммууд нь Mylinking ML-NPB-M2000-г гол зангилаа болгон авч, сүлжээний дэд бүтэц, аюулгүй байдлын төхөөрөмжүүд болон хяналт/шинжилгээний системийг холбодог. Бүтээгдэхүүний зургийг байршилд [ML-NPB-M2000 Бүтээгдэхүүний Зураг] гэж тэмдэглэсэн бөгөөд бодит байршуулалт нь үүнийг бүтээгдэхүүний албан ёсны физик дүрсээр сольж болно.
Диаграм 1: Шугамын холбоосын цуваа аюулгүй байдлын төхөөрөмжийн тойрч гарах хамгаалалт (Гол хувилбар)
Диаграмын нэр: Шугамын FW/IPS алдааны автомат тойрч гарах хамгаалалтын диаграм
Зорилго: FW/IPS эвдрэл/засвар үйлчилгээний үед тасалдалгүй хамгаалалт
Бүрэлдэхүүн хэсгийн тодорхойлолт
Сүлжээний давхарга: Гол чиглүүлэгч/свич (сүлжээний түлхүүрийн зангилаа, дээд/доод урсгалын оролт/гаралт).
Гол зангилаа: ML-NPB-M2000 (хамгаалалтын системийн цөм болох нэгдсэн шугаман тойрог шилжүүлэгч).
Аюулгүй байдлын давхарга: Уламжлалт цуваа аюулгүй байдлын төхөөрөмжүүд (Галт хана/Халдлагаас урьдчилан сэргийлэх систем).
Замын хөдөлгөөний урсгал ба онцлог програм
1- Хэвийн төлөв: Сүлжээний гол төхөөрөмжүүдээс ирж буй бүх урсгал нь аюулгүй байдлын шалгалтын зорилгоор ML-NPB-M2000-аар дамжин FW/IPS руу дамждаг бөгөөд дараа нь бүтээгдэхүүнээр дамжуулан сүлжээнд буцаж ордог.
2- Хэвийн бус төлөв: Бүтээгдэхүүний ухаалаг хоёр чиглэлт зүрхний цохилт илрүүлэлт нь FW/IPS алдааг (осол/хэт ачаалал/засвар үйлчилгээ) илрүүлж, хурдан тойрч гарах шилжүүлэлтийг идэвхжүүлдэг (<8мс).
3- Тойрч өнгөрөх төлөв: Траффик нь ML-NPB-M2000-ээр дамжуулан гол сүлжээний төхөөрөмжүүдийн хооронд шууд дамжуулагддаг бөгөөд алдаатай FW/IPS-ийг алгасаж, сүлжээний тасалдалгүй байдлыг хангадаг.
4- Сэргээх төлөв: Бүтээгдэхүүн нь FW/IPS сэргээлтийг бодит цаг хугацаанд илрүүлж, аюулгүй байдлыг хамгаалахын тулд анхны урсгалын замыг автоматаар сэргээдэг.
Хэрэглэсэн гол онцлогууд: Хурдан тойрч гарах шилжилт, зүрхний цохилтыг тохируулах боломжтой илрүүлэлт, LinkSafeSwitch технологи.
Диаграм 2: SpecFlow-ийн тусгай урсгалын шугаман аюулгүй байдлын хамгаалалтын диаграм
Диаграмын нэр: Бодлогод суурилсан тодорхой замын хөдөлгөөний зүтгүүр ба аюулгүй байдлын хамгаалалтын диаграм
Зорилго: Зөвхөн зорилтот урсгалыг шүүж, аудитын төхөөрөмжүүд рүү дамжуулах
Бүрэлдэхүүн хэсгийн тодорхойлолт
Сүлжээний давхарга: Гол чиглүүлэгч/свич (бүх төрлийн урсгалын оролт).
Гол зангилаа: ML-NPB-M2000 (замын хөдөлгөөний шалгалт, тодорхой замын хөдөлгөөний зүтгүүр).
Аюулгүй байдлын давхарга: Тусгай аюулгүй байдлын аудитын төхөөрөмжүүд (мэдээллийн сан/SSH/RDP-д зориулсан урсгал, бүрэн урсгалын хувьд боловсруулах хүчин чадал багатай).
Замын хөдөлгөөний урсгал ба онцлог програм
1- Бүтээгдэхүүн нь урьдчилан тохируулсан бодлогын дагуу урсгалыг шалгахын тулд L2-L4 урсгалын таних тэмдэг (VLAN таг/IP таван хос/MAC/порт)-ыг ашигладаг.
2- Санал зовоогүй урсгал: Бүтээгдэхүүнээр дамжуулан сүлжээнд шууд буцаж дамжуулагддаг тул аюулгүй байдлын төхөөрөмжүүдээр дамжин өнгөрөх шаардлагагүй (төхөөрөмжийн ачааллыг бууруулдаг).
3- Холбогдох тодорхой урсгал: Аудит/хамгаалалтын тусгай аюулгүй байдлын төхөөрөмж рүү татагдаж, дараа нь бүтээгдэхүүнээр дамжуулан сүлжээнд буцаж орно.
4- Аюулгүй байдлын төхөөрөмжийн зүрхний цохилтыг бодит цагийн горимд илрүүлэх; төхөөрөмж эвдэрсэн тохиолдолд автоматаар тойрч гарах бөгөөд энэ нь тодорхой замын хөдөлгөөний хамгаалалтыг тасалдуулахгүй байхыг баталгаажуулдаг.
Хэрэглэсэн гол онцлогууд: SpecFlow хамгаалалтын горим, L2-L4 урсгалын шүүлтүүр, сонгомол урсгалын хамгаалалтын технологи.
Диаграм 3: Ачааллыг тэнцвэржүүлсэн шугаман аюулгүй байдлын кластерын хамгаалалтын диаграм
Диаграмын нэр: FW/IPS кластер диаграммд зориулсан өндөр зурвасын өргөнтэй урсгалын ачааллын тэнцвэржүүлэлт
Зорилго: FW/IPS кластерт 100G урсгалыг түгээх
Бүрэлдэхүүн хэсгийн тодорхойлолт
Сүлжээний давхарга: Гол чиглүүлэгч/свич (өндөр зурвасын өргөнтэй оргил ачааллын оролт, ганц аюулгүй байдлын төхөөрөмж ажиллах боломжгүй).
Гол зангилаа: ML-NPB-M2000 (ухаалаг урсгалын хуваарилалт, ачааллын тэнцвэржүүлэлтийн удирдлага).
Аюулгүй байдлын түвшин: FW/IPS кластер (зэрэгцээ байрлуулсан олон ижил аюулгүй байдлын төхөөрөмжүүд).
Замын хөдөлгөөний урсгал ба онцлог програм
1- Бүтээгдэхүүн нь үндсэн сүлжээнээс өндөр зурвасын өргөнтэй урсгалыг хүлээн авч, Хэш дээр суурилсан ачааллын тэнцвэржүүлэлтийг (L2-L4) (MAC/IP/порт/протокол дээр суурилсан) идэвхжүүлдэг.
2- Өгөгдлийн урсгалын сессийн бүрэн бүтэн байдлыг хангахын тулд кластер дахь FW/IPS бүрт урсгалыг жигд хуваарилдаг.
3- Бүтээгдэхүүн нь динамик ачааллын дахин хуваарилалтыг дэмждэг: хэрэв кластер төхөөрөмж ажиллахаа больсон/холбоос тасарсан бол урсгал автоматаар бусад хэвийн төхөөрөмжүүд рүү дахин хуваарилагдана.
4- Аюулгүй байдлын системийн нийт боловсруулалтын гүйцэтгэл нь кластер төхөөрөмжийн тоотой уялдуулан шугаман байдлаар сайжирч, 100G/200G өндөр зурвасын өргөнтэй хувилбаруудад дасан зохицдог.
Хэрэглэсэн гол онцлогууд: Олон холбоосын динамик ачааллын тэнцвэржүүлэлт, ухаалаг хөдөлгөөний хуваарилалт, ганц төхөөрөмжийн эвдрэлийг хурдан тойрч гарах.
Диаграмм 4: Олон цуваа аюулгүй байдлын төхөөрөмж (Физик цуваа → Логик цуваа) хамгаалалтын диаграмм
Диаграмын нэр: Олон аюулгүй байдлын төхөөрөмжийн физик параллель ба логик цуваа хөдөлгөөний зүтгүүрийн диаграм
Зорилго: Физик цуваа (ганц цэгийн алдаа)-г зэрэгцээ логик цуваагаар солих
Бүрэлдэхүүн хэсгийн тодорхойлолт
Сүлжээний давхарга: Гол чиглүүлэгч/свич (интернетийн гаралт/серверийн хэсэг гэх мэт гол холбоос).
Гол зангилаа: ML-NPB-M2000 (нэгдсэн урсгалын хуваарь, логик цуваа удирдлага).
Аюулгүй байдлын давхарга: Олон өөр цуваа аюулгүй байдлын төхөөрөмжүүд (FW/Anti-DDoS/WAF/IPS, уламжлалт физик цуваа байршуулалт нь ганц алдааны цэгтэй байдаг).
Замын хөдөлгөөний урсгал ба онцлог програм
1- Уламжлалт байршуулалт: Олон аюулгүй байдлын төхөөрөмжүүд биет байдлаар цуваа холбогдсон байдаг нь олон ганц цэгийн эвдрэл, сүлжээний их хэмжээний сааталд хүргэдэг.
2- Шинэ байршуулалт: Бүх аюулгүй байдлын төхөөрөмжүүд нь ML-NPB-M2000-тай физикийн хувьд зэрэгцээ байрладаг; бүтээгдэхүүн нь аюулгүй байдлын бодлогын дагуу логик цуваа траффикийн зүтгүүрийг хэрэгжүүлдэг.
3- Траффик нь алхам алхмаар хамгаалалтын урьдчилан тохируулсан логик дарааллаар аюулгүй байдлын төхөөрөмж бүрээр дамжин өнгөрч, физик цуваатай ижил үр дүнд хүрдэг.
4- Хэрэв нэг аюулгүй байдлын төхөөрөмж ажиллахаа больвол бүтээгдэхүүн нь зөвхөн гэмтэлтэй төхөөрөмжийг тойрч гарах бөгөөд логик цуваа хамгаалалтын үлдсэн хэсэг нь үр дүнтэй хэвээр үлдэж, ганц цэгийн эвдрэлийг бууруулж, сүлжээний найдвартай байдлыг сайжруулна.
Хэрэглэсэн гол онцлогууд: Бүрэн холбоос хамгаалах горим, Ухаалаг хөдөлгөөний зүтгүүр, Динамик бодлогын дамжуулалт.
Диаграм 5: Динамик бодлогын эсрэг DDoS урсгал илрүүлэх ба хамгаалах диаграм
Диаграмын нэр: DDoS халдлагын эсрэг WebService динамик бодлогын зүтгүүрийн диаграм
Зорилго: Бодит цагийн халдлага илрүүлэх + динамик хөдөлгөөний зүтгүүр
Бүрэлдэхүүн хэсгийн тодорхойлолт
Сүлжээний давхарга: Гол чиглүүлэгч/свич + Серверийн кластер (хамгаалагдсан зорилтот, тухайлбал бизнесийн серверийн IP/сегмент).
Гол зангилаа: ML-NPB-M2000 (утастай хурдны урсгал дамжуулах, динамик бодлогын шинэчлэлт, урсгалын таталт).
Аюулгүй байдлын давхарга: DDoS халдлагаас хамгаалах төхөөрөмж (бодит цагийн халдлага илрүүлэх, динамик бодлого хүргэх).
Замын хөдөлгөөний урсгал ба онцлог програм
1- Хэвийн төлөв: ML-NPB-M2000 нь бүрэн урсгалыг серверийн кластер руу утсан хурдаар дамжуулж, бүх урсгалыг бодит цагийн илрүүлэлтэд зориулж Anti-DDoS төхөөрөмж рүү тусгадаг (бизнесийн урсгалд нөлөөлөхгүй).
2- Халдлага илэрсэн: DDoS-ын эсрэг төхөөрөмж нь серверийн IP/сегмент дээрх DDoS халдлагыг тодорхойлж, урсгалын тохируулгын дүрмийг үүсгэж, WebService динамик бодлогын интерфэйсээр дамжуулан бүтээгдэхүүнд хүргэдэг.
3- Довтолгооны Таталт: Бүтээгдэхүүн нь динамик дүрмийн санг бодит цаг хугацаанд шинэчилж, довтолгооны урсгалыг цэвэрлэх/боловсруулахын тулд Anti-DDoS төхөөрөмж рүү зөөж, хэвийн урсгалыг шууд дамжуулдаг.
4- Довтолгоог дуусгах: DDoS-ын эсрэг төхөөрөмж нь бодлогыг цуцлах командыг өгөх бөгөөд бүтээгдэхүүн нь анхны бүрэн урсгалын хурдны дамжуулалтын горимыг сэргээнэ.
Хэрэглэсэн гол онцлогууд: Вэб үйлчилгээний динамик бодлогын дамжуулалт, урсгалын толин тусгал, техник хангамжийн ASIC утас-хурдны дамжуулалт, урсгалын хаалт.
Диаграм 6: Холимог (Inline+SPAN) Inbanance Protection + Gate of Boat хяналтын диаграм
Диаграмын нэр: Шугамын FW/WAF хамгаалалт + SPAN Out-of-Band IDS/APM хяналтын диаграм
Зорилго: Шугамын хамгаалалт + зурвасын гаднах урсгалын шинжилгээг нэгэн зэрэг хийх
Бүрэлдэхүүн хэсгийн тодорхойлолт
Сүлжээний давхарга: Гол чиглүүлэгч/свич (бизнесийн урсгалын оролт).
Гол зангилаа: ML-NPB-M2000 (Inline болон SPAN горимыг нэгэн зэрэг идэвхжүүлнэ, харилцан хөндлөнгийн оролцоогүй).
Inbanance Security Layer: FW/WAF (бизнесийн урсгалын цуваа шугамын хамгаалалт).
Зурвасын гаднах хяналтын давхарга: IDS/APM/NPM (хөдөлгөөний шинжилгээ, гүйцэтгэлийн хяналт, аюул занал илрүүлэх).
Замын хөдөлгөөний урсгал ба онцлог програм
1- Шугамын горим: Бизнесийн урсгал нь шугамын аюулгүй байдлын хамгаалалтын зорилгоор бүтээгдэхүүнээр дамжин FW/WAF руу дамждаг бөгөөд алдааг тойрч гарах болон тодорхой урсгалын зүтгүүрийг бий болгодог.
2- SPAN горим: Бүтээгдэхүүн нь шугаман урсгалын хэвийн дамжуулалтад нөлөөлөхгүйгээр бүрэн/шүүгдсэн шугаман урсгалыг Хяналтын модулиар дамжуулан зурвасын гаднах хяналтын системд тусгадаг.
3- Хяналтын систем нь гүнзгий урсгалын шинжилгээ (DPI/урсгалын хүснэгт/пакет шинжилгээ), гүйцэтгэлийн хяналт (APM/NPM) болон идэвхгүй аюул заналхийллийг илрүүлэх (IDS)-ийг гүйцэтгэдэг бөгөөд бүтээгдэхүүн нь энгийн текстийн шинжилгээний шаардлагыг хангахын тулд толин тусгал шифрлэгдсэн урсгалын (HTTPS/TLS) SSL тайлалтыг дэмждэг.
4- Бүтээгдэхүүн нь толин тусгал хөдөлгөөнд зориулсан урсгалын давхардлыг арилгах/масклах боломжийг олгодог бөгөөд зурвасын гаднах хяналтын системийн боловсруулалтын ачааллыг бууруулдаг.
Хэрэглэсэн гол онцлогууд: Холимог шугаман+SPAN байршуулалт, SSL прокси/код тайлах, урсгалын толин тусгал үүсгэх, өгөгдлийн давхардлыг арилгах, урсгалын харагдах байдлын шинжилгээ.
Диаграм 7: Сүлжээний урсгалын нэгдсэн хуваарь ба харагдах байдлын шинжилгээний диаграм
Диаграмын нэр: Олон холбоосын урсгалын нэгтгэл + Нэгдсэн хуваарь + Харааны шинжилгээний диаграм
Зорилго: 10G/40G/100G урсгалыг нэгтгэх + харааны шинжилгээ
Бүрэлдэхүүн хэсгийн тодорхойлолт
Эх сурвалжийн давхарга: Олон хурдтай (10G/40G/100G) сүлжээний эх сурвалжийн холбоосууд (Интернетийн гаралт, серверийн хэсэг, гол шилжүүлэгч), оптик хуваагч/портын толин тусгалаар цуглуулсан урсгал.
Гол зангилаа: ML-NPB-M2000 (нэгдсэн урсгалын нэгтгэл, шүүлтүүр, түгээлт, урьдчилсан боловсруулалт).
Шинжилгээний давхарга: Зурвасын гаднах аюулгүй байдал/шинжилгээний системүүд (FW/IDS/NPM/DPI анализатор).
Харааны давхарга: Замын хөдөлгөөний харагдах байдлын платформ (бүтээгдэхүүний суурилуулсан GUI, олон хэмжээст график дэлгэц).
Замын хөдөлгөөний урсгал ба онцлог програм
1- Бүтээгдэхүүн нь олон хурдтай эх үүсвэрийн холбоосуудаас ирсэн бүх урсгалыг утсан хурдаар нэгтгэж, урьдчилан боловсруулдаг (шүүлтүүр/зүсэх/давхардлыг арилгах/хонгил хуулах).
2- Урьдчилан тохируулсан бодлогын дагуу бүтээгдэхүүн нь өөр өөр үйлчилгээний урсгалыг харгалзах зурвасын гаднах аюулгүй байдал/шинжилгээний системүүд рүү хуваарилдаг (жишээ нь, DDoS урсгалыг Anti-DDoS руу, гүйцэтгэлийн өгөгдлийг NPM руу).
3- Бүтээгдэхүүний суурилуулсан урсгалын харагдах байдлын модуль нь нэгтгэсэн урсгал дээр олон хэмжээст шинжилгээ (DPI гүнзгий шинжилгээ, урсгалын хүснэгт/пакет шинжилгээ, алдааны нарийн байршил) хийж, GUI (дугуй диаграм/баар диаграм/хугацааны шугам)-аар дамжуулан бодит цаг хугацаанд харуулдаг.
4- Хэвийн бус урсгалын бодит цагийн пакет цуглуулалт болон түүхэн урсгалын лавлагааг дэмжиж, А&М-ийн ажилтнуудад сүлжээний алдаа/аюулгүй байдлын аюул заналыг хурдан олоход нь тусалдаг.
Хэрэглэсэн гол онцлогууд: Замын хөдөлгөөний нэгтгэл/тархалт, Хонгилын хуулах, DPI програмын таних тэмдэг, Замын хөдөлгөөний олон хэмжээст харагдах байдал, Алдааны нарийвчлалтай шинжилгээ.
ХолбоотойСүлжээний пакет зуучлагч
Дэлгэрэнгүй мэдээллийг зочлон үзнэ үү:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ХолбоотойШугамын тойрч гарах шилжүүлэгч
Дэлгэрэнгүй мэдээллийг зочлон үзнэ үү:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Нийтэлсэн цаг: 2026 оны 4-р сарын 7
