Parte 1: Resumen de las características principales del producto
Mylinking ML-NPB-M2000 es un Network Packet Broker (NPB) modular de 2U integrado con un conmutador de derivación en línea, diseñado para la implementación de seguridad de red de alta fiabilidad y el procesamiento inteligente del tráfico. Resuelve los problemas de retardo/interrupción de la red causados por fallos/mantenimiento de los dispositivos de seguridad en serie, y admite la gestión, monitorización y protección de seguridad del tráfico de enlace completo. Sus características principales se clasifican de la siguiente manera:
1. Especificaciones del hardware
○ Factor de forma:Unidad de rack de 2U y 19 pulgadas, fuente de alimentación dual (CA-220V/CC-48V opcional), consumo máximo de energía 300W.
○ Ranuras modulares:4 ranuras intercambiables en caliente para módulos BYPASS/MONITOR (admite configuración mixta).
○ Capacidad del puerto:Módulo de derivación (810G SFP+ y 4100GE QSFP28); módulo de monitorización (1610G SFP+ y 4100GE QSFP28); capacidad de procesamiento total máxima de 2,4 Tbps.
○ Interfaces de gestión:Consola 1RS232, puerto de gestión fuera de banda RJ45 de 110/100/1000M.
○ Escalabilidad:Enlaces de protección en línea de hasta 161G/10G o enlaces de 840G/100G; puertos de monitorización de hasta 641G/10G o 1640G/100G.
2. Capacidades funcionales básicas
○ Protección de derivación en línea:Conmutación de derivación rápida (<8 ms), detección inteligente de latidos (parámetros personalizables), derivación automática en caso de fallo del dispositivo de seguridad.
○ Procesamiento de tráfico:Básico (replicación/agregación/filtrado/etiquetado) + Avanzado (deduplicación/enmascaramiento/segmentación/proxy SSL/descifrado, identificación de protocolos L2-L7).
○ Balanceo de carga:Balanceo de carga basado en hash (L2-L4) para clústeres de dispositivos de seguridad, garantía de integridad de sesión, redistribución dinámica de carga.
○ Procesamiento de túneles:Admite la eliminación/encapsulación de VXLAN/GRE/MPLS/GTP y la identificación automática del protocolo de túnel.
○ Visibilidad del tráfico:Análisis multidimensional (análisis profundo DPI, análisis de tablas de flujo/paquetes, localización precisa de fallos), monitorización y alarma en tiempo real, registro de tiempo a nivel de nanosegundos.
3. Modos de despliegue clave
○ Despliegue en línea:Protección serial completa/específica del tráfico, bloqueo de tráfico, proxy SSL para análisis de tráfico cifrado.
○ Despliegue de SPAN:Replicación, agregación y distribución de tráfico fuera de banda para sistemas de monitorización/análisis (IDS/APM/NPM).
○ Híbrido (en línea + SPAN):Protección de seguridad en línea + duplicación de tráfico fuera de banda, sin interferencia mutua entre ambos modos.
4. Tecnologías básicas exclusivas
○Modo de protección SpecFlow/FullLink, conmutación de derivación rápida, LinkSafeSwitch, reenvío de políticas dinámicas de servicios web.
○Detección de paquetes de latidos personalizable, balanceo de carga dinámico multilink, distribución inteligente del tráfico.
Parte 2: Aplicaciones del sistema de producto
Todos los diagramas utilizan el Mylinking ML-NPB-M2000 como nodo central, conectando la infraestructura de red, los dispositivos de seguridad y los sistemas de monitorización y análisis. La foto del producto está marcada como [ML-NPB-M2000 Product Photo] en el diagrama, y en la implementación real se puede sustituir por la imagen física oficial del producto.
Diagrama 1: Protección contra la omisión del dispositivo de seguridad serie de enlace en línea (Escenario principal)
Nombre del diagrama: Diagrama de protección de derivación automática ante fallos de FW/IPS en línea
Finalidad: Protección sin interrupciones ante fallos/mantenimiento de FW/IPS.
Descripción del componente
Capa de red: Enrutador/conmutador central (nodo clave de la red, entrada/salida de tráfico ascendente/descendente).
Nodo central: ML-NPB-M2000 (conmutador de derivación en línea integrado, el núcleo de todo el sistema de protección).
Capa de seguridad: Dispositivos de seguridad seriales tradicionales (cortafuegos/sistema de prevención de intrusiones).
Flujo de tráfico y aplicación de funciones
1- Estado normal: Todo el tráfico de los dispositivos de la red central pasa a través del ML-NPB-M2000 al FW/IPS para la comprobación de seguridad y luego regresa a la red a través del producto.
2- Estado anormal: La detección inteligente bidireccional de latidos del producto identifica fallas de FW/IPS (caída/sobrecarga/mantenimiento) y activa una conmutación de derivación rápida (<8 ms).
3. Estado de derivación: El tráfico se reenvía directamente entre los dispositivos de la red central a través del ML-NPB-M2000, omitiendo el FW/IPS defectuoso, lo que garantiza cero interrupciones en la red.
4- Estado de recuperación: El producto detecta la recuperación del firewall/IPS en tiempo real y restaura automáticamente la ruta de tráfico original para la protección de seguridad.
Características principales aplicadas: Conmutación de derivación rápida, detección de latidos personalizable, tecnología LinkSafeSwitch.
Diagrama 2: Diagrama de protección de seguridad en línea para tráfico específico de SpecFlow
Nombre del diagrama: Diagrama de protección de seguridad y tracción de tráfico específico basado en políticas
Propósito: Filtrar y reenviar únicamente el tráfico objetivo a los dispositivos de auditoría.
Descripción del componente
Capa de red: Enrutador/conmutador central (todo tipo de tráfico de entrada).
Nodo principal: ML-NPB-M2000 (filtrado de tráfico, tracción de tráfico específica).
Capa de seguridad: Dispositivos de auditoría de seguridad especializados (para tráfico específico de bases de datos/SSH/RDP, baja capacidad de procesamiento para tráfico completo).
Flujo de tráfico y aplicación de funciones
1- El producto utiliza la identificación de tráfico L2-L4 (etiqueta VLAN/tupla IP de cinco direcciones/MAC/puerto) para filtrar el tráfico de acuerdo con políticas preconfiguradas.
2- Tráfico no problemático: se reenvía directamente a la red a través del producto, sin necesidad de pasar por dispositivos de seguridad (reduce la carga del dispositivo).
3- Tráfico específico en cuestión: Tracción hacia el dispositivo de seguridad especializado para auditoría/protección, luego regresa a la red a través del producto.
4. Detección en tiempo real del latido del dispositivo de seguridad; derivación automática en caso de fallo del dispositivo, garantizando que no se interrumpa la protección del tráfico específico.
Características principales aplicadas: Modo de protección SpecFlow, filtrado de tráfico L2-L4, tecnología de protección de tráfico selectiva.
Diagrama 3: Diagrama de protección de clúster de seguridad en línea con equilibrio de carga
Diagrama: Balanceo de carga de tráfico de alto ancho de banda para diagrama de clúster FW/IPS
Objetivo: Distribuir el tráfico de 100G a través del clúster FW/IPS.
Descripción del componente
Capa de red: Enrutador/conmutador central (entrada de tráfico pico de alto ancho de banda, un solo dispositivo de seguridad no puede manejar).
Nodo central: ML-NPB-M2000 (distribución inteligente del tráfico, gestión del equilibrio de carga).
Capa de seguridad: clúster FW/IPS (varios dispositivos de seguridad idénticos implementados en paralelo).
Flujo de tráfico y aplicación de funciones
1- El producto recibe tráfico de alto ancho de banda de la red central y permite el equilibrio de carga basado en hash (L2-L4) (basado en MAC/IP/puerto/protocolo).
2- El tráfico se distribuye uniformemente a cada FW/IPS del clúster para un procesamiento de seguridad en paralelo, lo que garantiza la integridad de la sesión del flujo de datos.
3- El producto admite la redistribución dinámica de la carga: si un dispositivo del clúster falla o el enlace se cae, el tráfico se reasigna automáticamente a otros dispositivos que funcionan correctamente.
4- El rendimiento general de procesamiento del sistema de seguridad mejora linealmente con el número de dispositivos del clúster, adaptándose a escenarios de alto ancho de banda de 100G/200G.
Características principales aplicadas: Balanceo de carga dinámico multilink, distribución inteligente del tráfico, derivación rápida en caso de fallo de un solo dispositivo.
Diagrama 4: Dispositivo de seguridad multiserie (serie física → serie lógica) Diagrama de protección
Diagrama: Diagrama de tracción de tráfico paralelo físico y serie lógico de dispositivos de seguridad múltiple
Objetivo: Reemplazar la serialización física (punto único de fallo) por serialización lógica paralela.
Descripción del componente
Capa de red: Enrutador/conmutador central (enlace clave como la salida de Internet/área de servidores).
Nodo central: ML-NPB-M2000 (programación unificada de tráfico, gestión lógica serial).
Capa de seguridad: Múltiples dispositivos de seguridad seriales diferentes (FW/Anti-DDoS/WAF/IPS; la implementación serial física tradicional tiene un único punto de fallo).
Flujo de tráfico y aplicación de funciones
1- Implementación tradicional: Varios dispositivos de seguridad están conectados físicamente en serie, lo que genera múltiples puntos únicos de fallo y una gran latencia en la red.
2- Nueva implementación: Todos los dispositivos de seguridad están físicamente conectados en paralelo al ML-NPB-M2000; el producto implementa el enrutamiento lógico en serie según las políticas de seguridad.
3- El tráfico pasa a través de cada dispositivo de seguridad en el orden lógico preconfigurado para una protección paso a paso, logrando el mismo efecto que la conexión serial física.
4. Si falla un dispositivo de seguridad, el producto simplemente omite el dispositivo defectuoso y el resto de la protección lógica en serie permanece efectiva, lo que reduce los puntos únicos de fallo y mejora la fiabilidad de la red.
Funcionalidades clave aplicadas: Modo de protección FullLink, Control inteligente del tráfico, Reenvío de políticas dinámicas.
Diagrama 5: Diagrama de detección y protección de tráfico anti-DDoS con política dinámica
Diagrama: Diagrama de tracción de políticas dinámicas de servicios web para la protección contra ataques DDoS
Objetivo: Detección de ataques en tiempo real + gestión dinámica del tráfico.
Descripción del componente
Capa de red: Enrutador/conmutador central + Clúster de servidores (destino protegido, como la IP/segmento del servidor empresarial).
Nodo principal: ML-NPB-M2000 (reenvío de tráfico a velocidad de línea, actualización dinámica de políticas, seguimiento del tráfico).
Capa de seguridad: Dispositivo de protección contra ataques DDoS (detección de ataques en tiempo real, aplicación dinámica de políticas).
Flujo de tráfico y aplicación de funciones
1- Estado normal: ML-NPB-M2000 reenvía todo el tráfico al clúster de servidores a velocidad de línea y replica todo el tráfico al dispositivo Anti-DDoS para su detección en tiempo real (sin impacto en el tráfico empresarial).
2- Ataque detectado: El dispositivo anti-DDoS identifica los ataques DDoS en la IP/segmento del servidor, genera reglas de coincidencia de tráfico y las entrega al producto a través de la interfaz de política dinámica de WebService.
3- Control de ataques: El producto actualiza la biblioteca de reglas dinámicas en tiempo real, redirige el tráfico de ataque al dispositivo Anti-DDoS para su limpieza/procesamiento, y el tráfico normal se sigue reenviando directamente.
4- Fin del ataque: El dispositivo anti-DDoS envía una orden de cancelación de política y el producto restablece el modo de reenvío de tráfico completo a velocidad de línea original.
Funcionalidades clave aplicadas: Reenvío de políticas dinámicas de servicios web, duplicación de tráfico, reenvío a velocidad de línea mediante ASIC de hardware, bloqueo de tráfico.
Diagrama 6: Híbrido (en línea + SPAN) Protección en banda + Diagrama de monitorización fuera de banda
Diagrama: Protección FW/WAF en línea + Diagrama de monitorización IDS/APM fuera de banda SPAN
Objetivo: Protección en línea simultánea + análisis de tráfico fuera de banda
Descripción del componente
Capa de red: Enrutador/conmutador central (entrada de tráfico empresarial).
Nodo principal: ML-NPB-M2000 (habilita simultáneamente los modos Inline y SPAN, sin interferencia mutua).
Capa de seguridad en banda: FW/WAF (protección en línea serial para tráfico empresarial).
Capa de monitorización fuera de banda: IDS/APM/NPM (análisis de tráfico, monitorización del rendimiento, detección de amenazas).
Flujo de tráfico y aplicación de funciones
1- Modo en línea: El tráfico empresarial pasa a través del producto hacia el firewall/WAF para una protección de seguridad en línea, logrando la omisión de fallos y la tracción de tráfico específica.
2- Modo SPAN: El producto replica el tráfico en línea completo/filtrado al sistema de monitoreo fuera de banda a través del módulo Monitor, sin afectar el reenvío normal del tráfico en línea.
3- El sistema de monitorización realiza un análisis profundo del tráfico (DPI/tabla de flujo/análisis de paquetes), monitorización del rendimiento (APM/NPM) y detección pasiva de amenazas (IDS), y el producto admite el descifrado SSL para el tráfico cifrado duplicado (HTTPS/TLS) para cumplir con los requisitos de análisis de texto plano.
4- El producto proporciona deduplicación/enmascaramiento de tráfico para el tráfico duplicado, lo que reduce la carga de procesamiento del sistema de monitorización fuera de banda.
Funcionalidades clave aplicadas: Implementación híbrida Inline+SPAN, proxy/descifrado SSL, duplicación de tráfico, deduplicación de datos, análisis de visibilidad del tráfico.
Diagrama 7: Diagrama de análisis de visibilidad y programación unificada del tráfico de red
Nombre del diagrama: Diagrama de agregación de tráfico multilink + programación unificada + análisis visual
Objetivo: Unificar el tráfico de 10G/40G/100G + análisis visual.
Descripción del componente
Capa de origen: Enlaces de origen de red de velocidad múltiple (10G/40G/100G) (salida de Internet, área de servidor, conmutador central), tráfico recopilado a través de divisor óptico/reflejo de puerto.
Nodo central: ML-NPB-M2000 (agregación, filtrado, distribución y preprocesamiento unificados del tráfico).
Capa de análisis: Sistemas de seguridad/análisis fuera de banda (FW/IDS/NPM/DPI Analyzer).
Capa visual: Plataforma de visibilidad del tráfico (interfaz gráfica de usuario integrada del producto, visualización de gráficos multidimensionales).
Flujo de tráfico y aplicación de funciones
1- El producto agrega todo el tráfico de enlaces de origen de múltiples velocidades a velocidad de línea y lo preprocesa (filtrado/segmentación/deduplicación/eliminación de túneles).
2- De acuerdo con las políticas preconfiguradas, el producto distribuye el tráfico de diferentes servicios a los sistemas de seguridad/análisis fuera de banda correspondientes (por ejemplo, tráfico DDoS a Anti-DDoS, datos de rendimiento a NPM).
3- El módulo de visibilidad de tráfico integrado del producto realiza un análisis multidimensional (análisis profundo DPI, análisis de tabla de flujo/paquetes, localización precisa de fallos) sobre el tráfico agregado y lo muestra en tiempo real a través de la GUI (gráfico circular/gráfico de barras/línea de tiempo).
4. Permite la captura de paquetes en tiempo real y la consulta del tráfico histórico para detectar tráfico anómalo, lo que ayuda al personal de operación y mantenimiento a localizar rápidamente fallos en la red o amenazas a la seguridad.
Funcionalidades clave aplicadas: Agregación/Distribución de tráfico, Eliminación de túneles, Identificación de aplicaciones DPI, Visibilidad de tráfico multidimensional, Análisis preciso de fallas.
RelacionadoAgente de paquetes de red
Para obtener más detalles, visite:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
RelacionadoInterruptor de derivación en línea
Para obtener más detalles, visite:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Fecha de publicación: 7 de abril de 2026
