חלק 1: סיכום תכונות המוצר המרכזיות
Mylinking ML-NPB-M2000 הוא מתווך חבילות רשת (NPB) מודולרי בגודל 2U המשולב עם מתג מעקף מובנה, המיועד לפריסה של אבטחת רשת אמינה ביותר ועיבוד תעבורה חכם. הוא פותר את בעיות העיכוב/הפרעה ברשת הנגרמות כתוצאה מכשל/תחזוקה של התקן אבטחה טורי, ותומך בניהול תעבורה מלא, ניטור והגנה על אבטחה. התכונות העיקריות שלו מסווגות כדלקמן:
1. מפרט חומרה
○ גודל:מתלה בגודל 19 אינץ' בגודל 2U, ספק כוח כפול (אופציונלי AC-220V/DC-48V), צריכת חשמל מקסימלית 300W.
○ חריצים מודולריים:4 חריצים הניתנים להחלפה חמה עבור מודולי מעקף/צג (תומך בתצורה מעורבת).
○ יכולת יציאה:מודול מעקף (810G SFP+ ו-4100GE QSFP28); מודול צג (1610G SFP+ ו-4100GE QSFP28); קיבולת עיבוד כוללת של מקסימום 2.4Tbps.
○ ממשקי ניהול:קונסולת RS232 אחת, יציאת ניהול RJ45 מחוץ לפס 110/100/1000M.
○ מדרגיות:קישורי הגנה מובנים של עד 161G/10G או קישורים של 840G/100G; מקסימום יציאות ניטור של 641G/10G או 1640G/100G.
2. יכולות פונקציונליות ליבה
○ הגנה מפני עקיפה מוטבעת:מיתוג מעקף מהיר (<8ms), זיהוי פעימות לב חכם (פרמטרים הניתנים להתאמה אישית), מעקף אוטומטי במקרה של כשל בהתקן אבטחה.
○ עיבוד תנועה:בסיסי (שכפול/צבירה/סינון/תיוג) + מתקדם (ביטול כפילויות/מיסוך/חיתוך/פרוקסי/פענוח SSL, זיהוי פרוטוקול L2-L7).
○ איזון עומסים:איזון עומסים מבוסס גיבוב (L2-L4) עבור אשכולות התקני אבטחה, הבטחת שלמות סשן, חלוקת עומסים דינמית.
○ עיבוד מנהרות:תמיכה בהסרת נתונים/אנקפסולציה של VXLAN/GRE/MPLS/GTP, זיהוי אוטומטי של פרוטוקול מנהרה.
○ נראות תנועה:ניתוח רב-ממדי (ניתוח עומק DPI, ניתוח טבלת זרימה/מנות, מיקום תקלות מדויק), ניטור ואזעקה בזמן אמת, חותמת זמן ברמת ננו-שנייה.
3. מצבי פריסה עיקריים
○ פריסה מוטבעת:הגנה מלאה על תעבורה/תעבורה ספציפית סדרתית, חסימת תעבורה, פרוקסי SSL לניתוח תעבורה מוצפן.
○ פריסת SPAN:שיקוף תעבורה מחוץ לפס התקשורת, צבירה והפצה עבור מערכות ניטור/ניתוח (IDS/APM/NPM).
○ היברידי (Inline+SPAN):הגנת אבטחה מובנית + שיקוף תעבורה מחוץ לפס, ללא הפרעה הדדית בין שני מצבים.
4. טכנולוגיות ליבה בלעדיות
○מצב הגנה SpecFlow/FullLink, מיתוג מעקף מהיר, LinkSafeSwitch, העברת מדיניות דינמית של WebService.
○זיהוי חבילות פעימות לב הניתן להתאמה אישית, איזון עומסים דינמי מרובה קישורים, חלוקת תעבורה חכמה.
חלק 2: יישומי מערכת מוצר
כל הדיאגרמות משתמשות ב-Mylinking ML-NPB-M2000 כצומת הליבה, המחבר את תשתית הרשת, התקני האבטחה ומערכות הניטור/ניתוח. תמונת המוצר מסומנת כ-[תמונת מוצר ML-NPB-M2000] בפריסה, והפריסה בפועל יכולה להחליף אותה בתמונה הפיזית הרשמית של המוצר.
תרשים 1: הגנה מעקפת של התקן אבטחה טורי בקישור מקוון (תרחיש ליבה)
שם תרשים: דיאגרמת הגנה מעקיפה אוטומטית מפני כשל FW/IPS מוטבע
מטרה: הגנה ללא הפרעות מפני כשלים/תחזוקה של FW/IPS
תיאור הרכיב
שכבת רשת: נתב/מתג ליבה (צומת מפתח רשת, כניסה/יציאה מתעבורה במעלה/מורד הזרם).
צומת ליבה: ML-NPB-M2000 (מתג מעקף משולב, ליבת מערכת ההגנה כולה).
שכבת אבטחה: התקני אבטחה טוריים מסורתיים (חומת אש/מערכת מניעת חדירות).
זרימת תנועה ואפליקציית תכונות
1- מצב רגיל: כל התעבורה מהתקני רשת מרכזיים עוברת דרך ML-NPB-M2000 ל-FW/IPS לצורך בדיקת אבטחה, ולאחר מכן חוזרת לרשת דרך המוצר.
2- מצב חריג: זיהוי פעימות הלב הדו-כיווני החכם של המוצר מזהה כשל FW/IPS (קריסה/עומס יתר/תחזוקה), ומפעיל מיתוג מעקף מהיר (<8ms).
3- מצב עקיפה: תעבורה מועברת ישירות בין התקני רשת מרכזיים דרך ML-NPB-M2000, תוך דילוג על ה-FW/IPS הפגומים, ומבטיחה אפס הפרעות רשת.
4- מצב שחזור: המוצר מזהה שחזור FW/IPS בזמן אמת ומשחזר אוטומטית את נתיב התעבורה המקורי לצורך הגנה על האבטחה.
תכונות עיקריות: מיתוג מעקף מהיר, זיהוי פעימות לב הניתן להתאמה אישית, טכנולוגיית LinkSafeSwitch.
תרשים 2: תרשים הגנת אבטחה מוטבעת של תעבורה ספציפית של SpecFlow
שם התרשים: דיאגרמה של גרירת תנועה ספציפית מבוססת מדיניות והגנה על אבטחה
מטרה: סינון והעברת תעבורת יעד בלבד למכשירי ביקורת
תיאור הרכיב
שכבת רשת: נתב/מתג ליבה (כל סוגי קלט התעבורה).
צומת ליבה: ML-NPB-M2000 (סינון תנועה, מסלול תנועה ספציפי).
שכבת אבטחה: התקני ביקורת אבטחה ייעודיים (לתעבורה ספציפית למסד נתונים/SSH/RDP, קיבולת עיבוד נמוכה לתעבורה מלאה).
זרימת תנועה ואפליקציית תכונות
1- המוצר משתמש בזיהוי תעבורה L2-L4 (תג VLAN/IP חמישה-טפלים/MAC/פורט) כדי לסנן תעבורה בהתאם למדיניות שתצורתה נקבעה מראש.
2- תעבורה לא קשורה: מועברת ישירות חזרה לרשת דרך המוצר, אין צורך לעבור דרך התקני אבטחה (מפחית את העומס על המכשיר).
3- תעבורה ספציפית מודאגת: גישה למכשיר האבטחה הייעודי לצורך ביקורת/הגנה, ולאחר מכן חזרה לרשת דרך המוצר.
4- זיהוי פעימות לב בזמן אמת עבור התקן האבטחה; עקיפה אוטומטית במקרה של כשל במכשיר, תוך הבטחת הגנה ספציפית על תנועה לא תופרע.
תכונות עיקריות שיושמו: מצב הגנה מפני SpecFlow, סינון תעבורה L2-L4, טכנולוגיית הגנה מפני תעבורה סלקטיבית.
תרשים 3: תרשים הגנה על אשכול אבטחה מוטבע עם איזון עומסים
שם התרשים: איזון עומסי תעבורה ברוחב פס גבוה עבור תרשים אשכול FW/IPS
מטרה: חלוקת תעבורת 100G על פני אשכול FW/IPS
תיאור הרכיב
שכבת רשת: נתב/מתג ליבה (קלט תעבורת שיא ברוחב פס גבוה, התקן אבטחה יחיד אינו יכול להתמודד איתו).
צומת ליבה: ML-NPB-M2000 (חלוקת תעבורה חכמה, ניהול איזון עומסים).
שכבת אבטחה: אשכול FW/IPS (מספר התקני אבטחה זהים הפרוסים במקביל).
זרימת תנועה ואפליקציית תכונות
1- המוצר מקבל תעבורה ברוחב פס גבוה מרשת הליבה ומאפשר איזון עומסים מבוסס Hash (L2-L4) (מבוסס על MAC/IP/פורט/פרוטוקול).
2- התעבורה מחולקת באופן שווה לכל FW/IPS באשכול לצורך עיבוד אבטחה מקבילי, תוך הבטחת שלמות זרימת הנתונים במהלך הסשן.
3- המוצר תומך בחלוקה מחדש דינמית של עומס: אם התקן אשכול נכשל/הקישור מושבת, התעבורה מוקצית אוטומטית להתקנים רגילים אחרים.
4- ביצועי העיבוד הכוללים של מערכת האבטחה משתפרים באופן ליניארי עם מספר התקני האשכול, ומתאימים את עצמם לתרחישי רוחב פס גבוה של 100G/200G.
תכונות עיקריות: איזון עומסים דינמי מרובה קישורים, חלוקת תעבורה חכמה, עקיפה מהירה לכשל של התקן בודד.
תרשים 4: תרשים הגנה של התקן אבטחה רב-טורי (טורי פיזי → טורי לוגי)
שם תרשים: דיאגרמת גרירת תעבורה טורית פיזית מקבילית ולוגית של התקן רב-אבטחה
מטרה: החלפת חיבור טורי פיזי (נקודת כשל יחידה) בחיבור טורי לוגי מקבילי
תיאור הרכיב
שכבת רשת: נתב/מתג ליבה (קישור מרכזי כגון יציאה מהאינטרנט/אזור שרת).
צומת ליבה: ML-NPB-M2000 (תזמון תעבורה מאוחד, ניהול סדרתי לוגי).
שכבת אבטחה: מספר התקני אבטחה טוריים שונים (FW/Anti-DDoS/WAF/IPS, פריסה טורית פיזית מסורתית בעלת נקודת כשל אחת).
זרימת תנועה ואפליקציית תכונות
1- פריסה מסורתית: מספר התקני אבטחה מחוברים פיזית בטור, מה שמוביל למספר נקודות כשל בודדות ועיכוב רשת גדול.
2- פריסה חדשה: כל התקני האבטחה מקבילים פיזית ל-ML-NPB-M2000; המוצר מיישם תנועה טורית לוגית בהתאם למדיניות האבטחה.
3- התעבורה עוברת דרך כל התקן אבטחה בסדר הלוגי שהוגדר מראש להגנה שלב אחר שלב, ומשיגה את אותה השפעה כמו התקן טורי פיזי.
4- אם התקן אבטחה אחד נכשל, המוצר עוקף רק את ההתקן התקול, ושאר ההגנה הטורית הלוגית נשארת יעילה, מה שמפחית נקודות כשל בודדות ומשפר את אמינות הרשת.
תכונות עיקריות: מצב הגנה מלא (FullLink Protection Mode), גרימת תנועה חכמה, העברת מדיניות דינמית.
תרשים 5: דיאגרמת זיהוי והגנה על תעבורת תנועה נגד DDoS במדיניות דינמית
שם תרשים: דיאגרמת גרימת מדיניות דינמית של WebService להגנה מפני התקפות DDoS
מטרה: זיהוי תקיפות בזמן אמת + תנועה דינמית
תיאור הרכיב
שכבת רשת: נתב/מתג ליבה + אשכול שרתים (יעד מוגן, כגון כתובת IP/פלח של שרת עסקי).
צומת ליבה: ML-NPB-M2000 (העברת תעבורה במהירות חוטית, עדכון מדיניות דינמי, העברת תעבורה).
שכבת אבטחה: התקן הגנה מפני התקפות DDoS (זיהוי התקפות בזמן אמת, אספקת מדיניות דינמית).
זרימת תנועה ואפליקציית תכונות
1- מצב רגיל: ML-NPB-M2000 מעביר את כל התעבורה לאשכול השרת במהירות חוטית, ומשקף את כל התעבורה להתקן Anti-DDoS לצורך זיהוי בזמן אמת (ללא השפעה על תעבורת העסק).
2- זוהתה התקפה: התקן Anti-DDoS מזהה התקפות DDoS על כתובת ה-IP/פלח השרת, מייצר כללי התאמת תעבורה ומספק אותם למוצר דרך ממשק המדיניות הדינמי של WebService.
3- מניעת התקפה: המוצר מעדכן את ספריית הכללים הדינמית בזמן אמת, מעביר את תעבורת ההתקפה למכשיר Anti-DDoS לצורך ניקוי/עיבוד, והתעבורה הרגילה עדיין מועברת ישירות.
4- סיום מתקפה: התקן Anti-DDoS מספק פקודת ביטול מדיניות, והמוצר משחזר את מצב העברת התעבורה המקורי המלא במהירות חוטית.
תכונות עיקריות שיושמו: העברת מדיניות דינמית של שירותי אינטרנט, שיקוף תעבורה, העברת חוטים במהירות ASIC של חומרה, חסימת תעבורה.
תרשים 6: דיאגרמת הגנת Inband היברידית (Inline+SPAN) + ניטור Out-of-Band
שם תרשים: הגנת FW/WAF מוטבעת + ניטור IDS/APM מחוץ לפס SPAN
מטרה: הגנה מוטבעת סימולטנית + ניתוח תעבורה מחוץ לפס
תיאור הרכיב
שכבת רשת: נתב/מתג ליבה (קלט תעבורה עסקי).
צומת ליבה: ML-NPB-M2000 (מאפשר בו זמנית מצב Inline ו-SPAN, ללא הפרעה הדדית).
שכבת אבטחה פנימית: FW/WAF (הגנה טורית מובנית לתעבורה עסקית).
שכבת ניטור מחוץ לפס: IDS/APM/NPM (ניתוח תעבורה, ניטור ביצועים, זיהוי איומים).
זרימת תנועה ואפליקציית תכונות
1- מצב מובנה: תעבורה עסקית עוברת דרך המוצר ל-FW/WAF לצורך הגנה מובנית מפני תקלות, תוך מימוש עקיפת כשלים ותמיכה בתעבורה ספציפית.
2- מצב SPAN: המוצר משקף את התעבורה המוטבעת המלאה/מסוננת למערכת הניטור מחוץ לפס התקשורת דרך מודול הניטור, מבלי לפגוע בהעברה הרגילה של התעבורה המוטבעת.
3- מערכת הניטור מבצעת ניתוח תעבורה מעמיק (DPI/טבלת זרימה/ניתוח מנות), ניטור ביצועים (APM/NPM) וזיהוי איומים פסיבי (IDS), והמוצר תומך בפענוח SSL עבור תעבורה מוצפנת משוקפת (HTTPS/TLS) כדי לעמוד בדרישות ניתוח טקסט פשוט.
4- המוצר מספק ביטול כפילויות/מיסוך של תעבורה משוקפת, ובכך מפחית את עומס העיבוד של מערכת הניטור מחוץ לפס התדרים.
תכונות עיקריות שיושמו: פריסה היברידית Inline+SPAN, פרוקסי/פענוח SSL, שיקוף תעבורה, מניעת כפילויות נתונים, ניתוח נראות תעבורה.
תרשים 7: תרשים ניתוח תזמון ונראות מאוחדים של תעבורת רשת
שם הדיאגרמה: צבירת תעבורה מרובת קישורים + תזמון מאוחד + דיאגרמת ניתוח חזותי
מטרה: איחוד תעבורת 10G/40G/100G + ניתוח ויזואלי
תיאור הרכיב
שכבת מקור: קישורי מקור רשת רב-קצביים (10G/40G/100G) (יציאה מהאינטרנט, אזור שרת, מתג ליבה), תעבורה שנאספת דרך מפצל אופטי/מראה פורטים.
צומת ליבה: ML-NPB-M2000 (צבירת תעבורה מאוחדת, סינון, הפצה, עיבוד מקדים).
שכבת ניתוח: מערכות אבטחה/ניתוח מחוץ לפס התקשורת (FW/IDS/NPM/DPI Analyzer).
שכבה חזותית: פלטפורמת נראות תנועה (ממשק משתמש גרפי מובנה של המוצר, תצוגת תרשימים רב-ממדית).
זרימת תנועה ואפליקציית תכונות
1- המוצר אוסף את כל התעבורה מקישורי מקור מרובי-קצב במהירות חוטית, ומעבד אותה מראש (סינון/חיתוך/מניעת כפילויות/הסרת כפילויות).
2- בהתאם למדיניות שתצורתן נקבעה מראש, המוצר מפיץ תעבורת שירות שונה למערכות האבטחה/ניתוח מחוץ לתחום התדרים המתאימות (למשל, תעבורת DDoS ל-Anti-DDoS, נתוני ביצועים ל-NPM).
3- מודול נראות התעבורה המובנה של המוצר מבצע ניתוח רב-ממדי (ניתוח עומק DPI, טבלת זרימה/ניתוח מנות, מיקום תקלות מדויק) על התעבורה המצטברת, ומציג אותה בזמן אמת דרך ממשק המשתמש הגרפי (תרשים עוגה/תרשים עמודות/ציר זמן).
4- תמיכה בלכידת מנות בזמן אמת ובשאילתות היסטוריות של תעבורה חריגה, ובכך מסייעת לאנשי תפעול ותחזוקה לאתר במהירות תקלות רשת/איומי אבטחה.
תכונות עיקריות מיושמות: צבירת/פיזור תנועה, הסרת מנהרות, זיהוי יישומי DPI, נראות תנועה רב-ממדית, ניתוח תקלות מדויק.
קָשׁוּרמתווך חבילות רשת
אנא בקרו לפרטים נוספים:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
קָשׁוּרמתג מעקף מובנה
אנא בקרו לפרטים נוספים:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
זמן פרסום: 7 באפריל 2026
