Phần 1: Tóm tắt các tính năng cốt lõi của sản phẩm
Mylinking ML-NPB-M2000 là một thiết bị chuyển mạch gói mạng (NPB) dạng mô-đun 2U tích hợp với bộ chuyển mạch bypass nội tuyến, được thiết kế để triển khai bảo mật mạng độ tin cậy cao và xử lý lưu lượng thông minh. Nó giải quyết các vấn đề về độ trễ/gián đoạn mạng do lỗi/bảo trì thiết bị bảo mật nối tiếp gây ra, đồng thời hỗ trợ quản lý, giám sát và bảo vệ an ninh lưu lượng toàn liên kết. Các tính năng cốt lõi của nó được phân loại như sau:
1. Thông số kỹ thuật phần cứng
○ Kiểu dáng:Thiết bị gắn tủ rack 2U 19 inch, nguồn điện kép (tùy chọn AC-220V/DC-48V), công suất tiêu thụ tối đa 300W.
○ Khe cắm mô-đun:4 khe cắm có thể tháo lắp nóng cho các mô-đun BYPASS/ MONITOR (hỗ trợ cấu hình hỗn hợp).
○ Khả năng kết nối của cổng:Mô-đun bỏ qua (810G SFP+ & 4100GE QSFP28); Mô-đun giám sát (1610G SFP+ & 4100GE QSFP28); tổng dung lượng xử lý tối đa 2.4Tbps.
○ Giao diện quản lý:1 Cổng điều khiển RS232, cổng quản lý ngoài băng tần RJ45 110/100/1000M.
○ Khả năng mở rộng:Hỗ trợ tối đa 161G/10G liên kết bảo vệ nội tuyến hoặc 840G/100G liên kết; tối đa 641G/10G hoặc 1640G/100G cổng giám sát.
2. Khả năng chức năng cốt lõi
○ Bảo vệ bỏ qua đường truyền nội tuyến:Chuyển mạch nhanh (<8ms), phát hiện nhịp tim thông minh (thông số tùy chỉnh), tự động bỏ qua khi thiết bị bảo mật gặp sự cố.
○ Xử lý lưu lượng truy cập:Cơ bản (sao chép/tổng hợp/lọc/gán nhãn) + Nâng cao (loại bỏ trùng lặp/che giấu/cắt lát/proxy SSL/giải mã, nhận dạng giao thức L2-L7).
○ Cân bằng tải:Cân bằng tải dựa trên hàm băm (L2-L4) cho các cụm thiết bị bảo mật, đảm bảo tính toàn vẹn phiên, phân phối lại tải động.
○ Xử lý trong đường hầm:Hỗ trợ tách/đóng gói VXLAN/GRE/MPLS/GTP, tự động nhận dạng giao thức đường hầm.
○ Tầm nhìn giao thông:Phân tích đa chiều (phân tích sâu DPI, phân tích bảng lưu lượng/gói dữ liệu, định vị lỗi chính xác), giám sát và cảnh báo thời gian thực, ghi dấu thời gian ở mức nano giây.
3. Các Chế Độ Triển Khai Chính
○ Triển khai trực tuyến:Bảo vệ toàn diện lưu lượng truy cập/lưu lượng truy cập cụ thể theo trình tự, chặn lưu lượng truy cập, proxy SSL để phân tích lưu lượng truy cập được mã hóa.
○ Triển khai SPAN:Phản chiếu, tổng hợp và phân phối lưu lượng truy cập ngoài băng tần cho các hệ thống giám sát/phân tích (IDS/APM/NPM).
○ Kết hợp (Nội tuyến + SPAN):Bảo vệ an ninh trực tuyến + sao chép lưu lượng ngoài băng tần, không gây nhiễu lẫn nhau giữa hai chế độ.
4. Công nghệ cốt lõi độc quyền
○Chế độ bảo vệ SpecFlow/FullLink, Chuyển mạch bỏ qua nhanh, LinkSafeSwitch, Chuyển tiếp chính sách động WebService.
○Phát hiện gói tin nhịp tim có thể tùy chỉnh, cân bằng tải động đa liên kết, phân phối lưu lượng thông minh.
Phần 2: Ứng dụng hệ thống sản phẩm
Tất cả các sơ đồ đều lấy Mylinking ML-NPB-M2000 làm nút trung tâm, kết nối cơ sở hạ tầng mạng, thiết bị an ninh và hệ thống giám sát/phân tích. Ảnh sản phẩm được đánh dấu là [Ảnh sản phẩm ML-NPB-M2000] trong bố cục, và trong quá trình triển khai thực tế, có thể thay thế bằng hình ảnh sản phẩm chính thức.
Sơ đồ 1: Bảo vệ bỏ qua thiết bị bảo mật nối tiếp liên kết nội tuyến (Kịch bản cốt lõi)
Tên sơ đồ: Sơ đồ bảo vệ tự động bỏ qua lỗi tường lửa/IPS nội tuyến
Mục đích: Bảo vệ không gián đoạn trong trường hợp lỗi/bảo trì phần mềm/hệ thống phân phối ứng dụng (FW/IPS).
Mô tả thành phần
Lớp mạng: Bộ định tuyến/chuyển mạch lõi (nút quan trọng của mạng, điểm vào/ra của lưu lượng truy cập hướng lên/hướng xuống).
Bộ điều khiển trung tâm: ML-NPB-M2000 (công tắc bỏ qua tích hợp, là cốt lõi của toàn bộ hệ thống bảo vệ).
Lớp bảo mật: Các thiết bị bảo mật nối tiếp truyền thống (Tường lửa/Hệ thống ngăn chặn xâm nhập).
Luồng giao thông và ứng dụng tính năng
1- Trạng thái bình thường: Tất cả lưu lượng truy cập từ các thiết bị mạng lõi đều đi qua ML-NPB-M2000 đến FW/IPS để kiểm tra an ninh, sau đó quay trở lại mạng thông qua sản phẩm này.
2- Trạng thái bất thường: Chức năng phát hiện nhịp tim hai chiều thông minh của sản phẩm xác định lỗi FW/IPS (sự cố/quá tải/bảo trì), kích hoạt chuyển mạch bỏ qua nhanh (<8ms).
3- Trạng thái bỏ qua: Lưu lượng truy cập được chuyển tiếp trực tiếp giữa các thiết bị mạng lõi thông qua ML-NPB-M2000, bỏ qua FW/IPS bị lỗi, đảm bảo không có sự gián đoạn mạng.
4- Trạng thái phục hồi: Sản phẩm phát hiện quá trình phục hồi FW/IPS trong thời gian thực và tự động khôi phục đường dẫn lưu lượng truy cập ban đầu để bảo vệ an ninh.
Các tính năng chính được áp dụng: Chuyển mạch nhanh, Phát hiện nhịp tim có thể tùy chỉnh, Công nghệ LinkSafeSwitch.
Sơ đồ 2: Sơ đồ bảo vệ an ninh nội tuyến cho lưu lượng truy cập cụ thể SpecFlow
Tên sơ đồ: Sơ đồ bảo vệ an ninh và kiểm soát lưu lượng giao thông cụ thể dựa trên chính sách
Mục đích: Lọc và chỉ chuyển tiếp lưu lượng truy cập mục tiêu đến các thiết bị kiểm toán.
Mô tả thành phần
Lớp mạng: Bộ định tuyến/chuyển mạch lõi (tất cả các loại lưu lượng đầu vào).
Nút lõi: ML-NPB-M2000 (sàng lọc lưu lượng truy cập, điều hướng lưu lượng truy cập cụ thể).
Lớp bảo mật: Các thiết bị kiểm tra bảo mật chuyên dụng (dành riêng cho lưu lượng truy cập cơ sở dữ liệu/SSH/RDP, khả năng xử lý thấp cho lưu lượng truy cập tổng thể).
Luồng giao thông và ứng dụng tính năng
1- Sản phẩm sử dụng phương pháp nhận dạng lưu lượng L2-L4 (thẻ VLAN/bộ năm thông tin IP/MAC/cổng) để sàng lọc lưu lượng truy cập theo các chính sách đã được cấu hình sẵn.
2- Lưu lượng truy cập không cần quan tâm: Được chuyển tiếp trực tiếp trở lại mạng thông qua sản phẩm, không cần phải đi qua các thiết bị bảo mật (giảm tải cho thiết bị).
3- Lưu lượng truy cập cụ thể cần quan tâm: Lưu lượng này được chuyển đến thiết bị bảo mật chuyên dụng để kiểm tra/bảo vệ, sau đó quay trở lại mạng thông qua sản phẩm.
4- Phát hiện nhịp tim theo thời gian thực của thiết bị an ninh; tự động bỏ qua nếu thiết bị gặp sự cố, đảm bảo việc bảo vệ lưu lượng truy cập cụ thể không bị gián đoạn.
Các tính năng chính được áp dụng: Chế độ bảo vệ SpecFlow, Lọc lưu lượng L2-L4, Công nghệ bảo vệ lưu lượng chọn lọc.
Sơ đồ 3: Sơ đồ bảo vệ cụm an ninh nội tuyến cân bằng tải
Tên sơ đồ: Sơ đồ cân bằng tải lưu lượng băng thông cao cho cụm tường lửa/hệ thống ngăn chặn xâm nhập (FW/IPS)
Mục đích: Phân phối lưu lượng truy cập 100G trên toàn cụm FW/IPS.
Mô tả thành phần
Lớp mạng: Bộ định tuyến/chuyển mạch lõi (lưu lượng truy cập cao, băng thông lớn, thiết bị bảo mật đơn lẻ không thể xử lý).
Bộ xử lý trung tâm: ML-NPB-M2000 (phân phối lưu lượng thông minh, quản lý cân bằng tải).
Lớp bảo mật: Cụm tường lửa/hệ thống ngăn chặn xâm nhập (nhiều thiết bị bảo mật giống nhau được triển khai song song).
Luồng giao thông và ứng dụng tính năng
1- Sản phẩm nhận lưu lượng truy cập băng thông cao từ mạng lõi và cho phép cân bằng tải dựa trên hàm băm (L2-L4) (dựa trên MAC/IP/cổng/giao thức).
2- Lưu lượng truy cập được phân bổ đều cho từng FW/IPS trong cụm để xử lý bảo mật song song, đảm bảo tính toàn vẹn của phiên dữ liệu.
3- Sản phẩm hỗ trợ phân phối lại tải động: nếu một thiết bị trong cụm bị lỗi/liên kết bị gián đoạn, lưu lượng truy cập sẽ tự động được phân bổ lại cho các thiết bị khác hoạt động bình thường.
4- Hiệu năng xử lý tổng thể của hệ thống an ninh được cải thiện tuyến tính theo số lượng thiết bị trong cụm, thích ứng với các kịch bản băng thông cao 100G/200G.
Các tính năng chính được áp dụng: Cân bằng tải động đa liên kết, Phân phối lưu lượng thông minh, Chế độ bỏ qua nhanh khi một thiết bị gặp sự cố.
Sơ đồ 4: Sơ đồ bảo vệ thiết bị an ninh đa nối tiếp (Nối tiếp vật lý → Nối tiếp logic)
Tên sơ đồ: Sơ đồ truyền tải lưu lượng song song vật lý và nối tiếp logic của thiết bị bảo mật đa năng
Mục đích: Thay thế giao tiếp nối tiếp vật lý (điểm lỗi duy nhất) bằng giao tiếp nối tiếp logic song song.
Mô tả thành phần
Lớp mạng: Bộ định tuyến/chuyển mạch lõi (liên kết quan trọng như đường truyền ra Internet/khu vực máy chủ).
Bộ xử lý trung tâm: ML-NPB-M2000 (lập lịch lưu lượng thống nhất, quản lý nối tiếp logic).
Lớp bảo mật: Nhiều thiết bị bảo mật nối tiếp khác nhau (Tường lửa/Chống tấn công DDoS/Tường lửa ứng dụng web/Hệ thống ngăn chặn xâm nhập, triển khai nối tiếp vật lý truyền thống có điểm yếu duy nhất).
Luồng giao thông và ứng dụng tính năng
1- Cách triển khai truyền thống: Nhiều thiết bị bảo mật được kết nối nối tiếp về mặt vật lý, dẫn đến nhiều điểm lỗi đơn lẻ và độ trễ mạng lớn.
2- Triển khai mới: Tất cả các thiết bị bảo mật đều được đặt song song về mặt vật lý với ML-NPB-M2000; sản phẩm thực hiện việc truyền tải lưu lượng nối tiếp logic theo các chính sách bảo mật.
3- Lưu lượng truy cập đi qua từng thiết bị bảo mật theo trình tự logic đã được cấu hình sẵn để bảo vệ từng bước, đạt được hiệu quả tương tự như kết nối nối tiếp vật lý.
4. Nếu một thiết bị bảo mật bị lỗi, sản phẩm chỉ bỏ qua thiết bị bị lỗi đó, và phần còn lại của hệ thống bảo vệ nối tiếp logic vẫn hoạt động hiệu quả, giảm thiểu các điểm lỗi đơn lẻ và cải thiện độ tin cậy của mạng.
Các tính năng chính được áp dụng: Chế độ bảo vệ FullLink, Điều khiển lưu lượng thông minh, Định tuyến chính sách động.
Sơ đồ 5: Sơ đồ phát hiện và bảo vệ lưu lượng truy cập chống DDoS theo chính sách động
Tên sơ đồ: Sơ đồ điều khiển chính sách động dịch vụ web để bảo vệ chống tấn công DDoS
Mục đích: Phát hiện tấn công theo thời gian thực + theo dõi lưu lượng truy cập động
Mô tả thành phần
Lớp mạng: Bộ định tuyến/chuyển mạch lõi + Cụm máy chủ (mục tiêu được bảo vệ, chẳng hạn như địa chỉ IP/phân đoạn máy chủ doanh nghiệp).
Nút lõi: ML-NPB-M2000 (chuyển tiếp lưu lượng tốc độ cao, cập nhật chính sách động, điều khiển lưu lượng).
Lớp bảo mật: Thiết bị bảo vệ chống tấn công DDoS (phát hiện tấn công theo thời gian thực, triển khai chính sách động).
Luồng giao thông và ứng dụng tính năng
1- Trạng thái bình thường: ML-NPB-M2000 chuyển tiếp toàn bộ lưu lượng truy cập đến cụm máy chủ với tốc độ đường truyền và sao chép toàn bộ lưu lượng truy cập đến thiết bị chống DDoS để phát hiện theo thời gian thực (không ảnh hưởng đến lưu lượng truy cập nghiệp vụ).
2- Phát hiện tấn công: Thiết bị chống DDoS xác định các cuộc tấn công DDoS vào địa chỉ IP/phân đoạn máy chủ, tạo ra các quy tắc khớp lưu lượng truy cập và chuyển chúng đến sản phẩm thông qua giao diện chính sách động của WebService.
3- Xử lý tấn công: Sản phẩm cập nhật thư viện quy tắc động theo thời gian thực, chuyển hướng lưu lượng tấn công đến thiết bị chống DDoS để làm sạch/xử lý, trong khi lưu lượng bình thường vẫn được chuyển tiếp trực tiếp.
4- Kết thúc cuộc tấn công: Thiết bị chống DDoS đưa ra lệnh hủy bỏ chính sách, và sản phẩm khôi phục chế độ chuyển tiếp tốc độ cao ban đầu.
Các tính năng chính được áp dụng: Chuyển tiếp chính sách động dịch vụ web, phản chiếu lưu lượng, chuyển tiếp tốc độ cao bằng chip ASIC phần cứng, chặn lưu lượng.
Sơ đồ 6: Sơ đồ bảo vệ trong băng tần kết hợp (Inline+SPAN) và giám sát ngoài băng tần
Tên sơ đồ: Sơ đồ bảo vệ tường lửa/WAF nội tuyến + Giám sát IDS/APM ngoài băng tần SPAN
Mục đích: Bảo vệ đồng thời trong luồng dữ liệu + phân tích lưu lượng truy cập ngoài luồng
Mô tả thành phần
Lớp mạng: Bộ định tuyến/chuyển mạch lõi (đầu vào lưu lượng nghiệp vụ).
Nút lõi: ML-NPB-M2000 (kích hoạt đồng thời chế độ Inline và SPAN, không gây nhiễu lẫn nhau).
Lớp bảo mật nội tuyến: FW/WAF (bảo vệ nối tiếp nội tuyến cho lưu lượng truy cập doanh nghiệp).
Lớp giám sát ngoài băng tần: IDS/APM/NPM (phân tích lưu lượng, giám sát hiệu năng, phát hiện mối đe dọa).
Luồng giao thông và ứng dụng tính năng
1- Chế độ nội tuyến: Lưu lượng truy cập nghiệp vụ đi qua sản phẩm đến tường lửa/tường lửa ứng dụng web (FW/WAF) để bảo vệ an ninh nội tuyến, giúp bỏ qua lỗi và xử lý lưu lượng truy cập cụ thể.
2- Chế độ SPAN: Sản phẩm sao chép toàn bộ/lọc lưu lượng truy cập nội tuyến đến hệ thống giám sát ngoài băng tần thông qua mô-đun Giám sát, mà không ảnh hưởng đến việc chuyển tiếp bình thường của lưu lượng truy cập nội tuyến.
3- Hệ thống giám sát thực hiện phân tích lưu lượng chuyên sâu (DPI/bảng luồng/phân tích gói tin), giám sát hiệu suất (APM/NPM) và phát hiện mối đe dọa thụ động (IDS), đồng thời sản phẩm hỗ trợ giải mã SSL cho lưu lượng được mã hóa sao chép (HTTPS/TLS) để đáp ứng yêu cầu phân tích văn bản gốc.
4- Sản phẩm cung cấp tính năng khử trùng lặp/che giấu lưu lượng truy cập đối với lưu lượng được phản chiếu, giảm tải xử lý cho hệ thống giám sát ngoài băng tần.
Các tính năng chính được áp dụng: Triển khai kết hợp Inline+SPAN, Proxy/Giải mã SSL, Sao chép lưu lượng, Loại bỏ dữ liệu trùng lặp, Phân tích khả năng hiển thị lưu lượng.
Sơ đồ 7: Sơ đồ phân tích thống nhất lịch trình và khả năng hiển thị lưu lượng mạng
Tên sơ đồ: Sơ đồ tổng hợp lưu lượng đa liên kết + Lập lịch thống nhất + Phân tích trực quan
Mục đích: Thống nhất lưu lượng truy cập 10G/40G/100G + phân tích trực quan
Mô tả thành phần
Lớp nguồn: Các liên kết nguồn mạng đa tốc độ (10G/40G/100G) (lối ra Internet, khu vực máy chủ, bộ chuyển mạch lõi), lưu lượng được thu thập thông qua bộ chia quang/bộ phản chiếu cổng.
Nút lõi: ML-NPB-M2000 (tổng hợp, lọc, phân phối và xử lý sơ bộ lưu lượng truy cập thống nhất).
Lớp phân tích: Hệ thống bảo mật/phân tích ngoài băng tần (FW/IDS/NPM/Bộ phân tích DPI).
Lớp hiển thị trực quan: Nền tảng hiển thị lưu lượng giao thông (giao diện người dùng đồ họa tích hợp sẵn của sản phẩm, hiển thị biểu đồ đa chiều).
Luồng giao thông và ứng dụng tính năng
1- Sản phẩm này tổng hợp tất cả lưu lượng truy cập từ các liên kết nguồn đa tốc độ ở tốc độ đường truyền và xử lý sơ bộ (lọc/chia nhỏ/loại bỏ trùng lặp/tách đường hầm).
2- Theo các chính sách được cấu hình sẵn, sản phẩm sẽ phân phối lưu lượng dịch vụ khác nhau đến các hệ thống bảo mật/phân tích ngoài băng tần tương ứng (ví dụ: lưu lượng DDoS đến hệ thống chống DDoS, dữ liệu hiệu năng đến hệ thống quản lý hiệu năng mạng).
3- Mô-đun hiển thị lưu lượng tích hợp sẵn của sản phẩm thực hiện phân tích đa chiều (phân tích sâu DPI, phân tích bảng luồng/gói tin, định vị lỗi chính xác) trên lưu lượng tổng hợp và hiển thị theo thời gian thực thông qua giao diện người dùng đồ họa (biểu đồ hình tròn/biểu đồ cột/dòng thời gian).
4. Hỗ trợ thu thập gói dữ liệu theo thời gian thực và truy vấn lưu lượng truy cập lịch sử để phát hiện lưu lượng bất thường, giúp nhân viên vận hành và bảo trì nhanh chóng xác định vị trí lỗi mạng/mối đe dọa an ninh.
Các tính năng chính được áp dụng: Tập trung/phân phối lưu lượng giao thông, Tách lớp đường hầm, Nhận dạng ứng dụng DPI, Hiển thị lưu lượng giao thông đa chiều, Phân tích lỗi chính xác.
Có liên quanBộ môi giới gói mạng
Vui lòng truy cập để biết thêm chi tiết:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
Có liên quanCông tắc bỏ qua nội tuyến
Vui lòng truy cập để biết thêm chi tiết:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Thời gian đăng bài: 07/04/2026
