Bölüm 1: Temel Ürün Özelliklerinin Özeti
Mylinking ML-NPB-M2000, yüksek güvenilirlik gerektiren ağ güvenliği dağıtımı ve akıllı trafik işleme için tasarlanmış, entegre hat içi bypass anahtarına sahip 2U modüler bir Ağ Paket Aracısı (NPB) cihazıdır. Seri güvenlik cihazı arızası/bakımı nedeniyle oluşan ağ gecikmesi/kesintisi sorunlarını çözer ve tam bağlantı trafiği yönetimi, izleme ve güvenlik korumasını destekler. Temel özellikleri aşağıdaki gibi kategorize edilebilir:
1. Donanım Özellikleri
○ Şekil Faktörü:2U 19 inç raf tipi kasa, çift güç kaynağı (AC-220V/DC-48V opsiyonel), maksimum güç tüketimi 300W.
○ Modüler Yuvalar:BYPASS/MONİTOR modülleri için 4 adet çalışırken değiştirilebilir yuva (karma yapılandırmayı destekler).
○ Bağlantı Noktası Yeteneği:Bypass modülü (810G SFP+ ve 4100GE QSFP28); İzleme modülü (1610G SFP+ ve 4100GE QSFP28); maksimum 2,4 Tbps toplam işlem kapasitesi.
○ Yönetim Arayüzleri:1RS232 Konsol, 110/100/1000M RJ45 bant dışı yönetim portu.
○ Ölçeklenebilirlik:161G/10G'ye kadar hat içi koruma bağlantıları veya 840G/100G bağlantıları; maksimum 641G/10G veya 1640G/100G izleme portları.
2. Temel İşlevsel Yetenekler
○ Hat İçi Bypass Koruması:Hızlı baypas geçişi (<8ms), akıllı kalp atışı algılama (özelleştirilebilir parametreler), güvenlik cihazı arızası durumunda otomatik baypas.
○ Trafik İşleme:Temel (çoğaltma/birleştirme/filtreleme/etiketleme) + Gelişmiş (tekilleştirme/maskeleme/dilimleme/SSL proxy/şifre çözme, L2-L7 protokol tanımlama).
○ Yük Dengeleme:Güvenlik cihazı kümeleri için karma tabanlı yük dengeleme (L2-L4), oturum bütünlüğü garantisi, dinamik yük yeniden dağıtımı.
○ Tünel İşleme:VXLAN/GRE/MPLS/GTP protokollerinin soyulması/kapsüllenmesi ve tünel protokolünün otomatik tanımlanmasını destekler.
○ Trafik Görünürlüğü:Çok boyutlu analiz (DPI derin analizi, akış tablosu/paket analizi, hassas arıza tespiti), gerçek zamanlı izleme ve alarm, nanosaniye düzeyinde zaman damgalama.
3. Başlıca Dağıtım Modları
○ Satır İçi Dağıtım:Tüm trafik/belirli trafik seri koruması, trafik engelleme, şifrelenmiş trafik analizi için SSL proxy.
○ SPAN Dağıtımı:İzleme/analiz sistemleri (IDS/APM/NPM) için bant dışı trafik yansıtma, toplama ve dağıtım.
○ Hibrit (Satır İçi+SPAN):Satır içi güvenlik koruması + bant dışı trafik yansıtma, iki mod arasında karşılıklı etkileşim yok.
4. Özel Temel Teknolojiler
○SpecFlow/FullLink Koruma Modu, Hızlı Bypass Anahtarlama, LinkSafeSwitch, Web Servisi Dinamik Politika Yönlendirme.
○Özelleştirilebilir Kalp Atışı Paket Algılama, Çoklu Bağlantı Dinamik Yük Dengeleme, Akıllı Trafik Dağıtımı.
Bölüm 2: Ürün Sistem Uygulamaları
Tüm şemalar, ağ altyapısını, güvenlik cihazlarını ve izleme/analiz sistemlerini birbirine bağlayan çekirdek düğüm olarak Mylinking ML-NPB-M2000'i esas almaktadır. Ürün fotoğrafı, şemada [ML-NPB-M2000 Ürün Fotoğrafı] olarak işaretlenmiştir ve gerçek kurulumda resmi ürün fiziksel görüntüsüyle değiştirilebilir.
Şekil 1: Seri Bağlantı Güvenlik Cihazı Atlatma Koruması (Temel Senaryo)
Şema Adı: Hat İçi Yazılım/IPS Arızası Otomatik Baypas Koruma Şeması
Amaç: Yazılım/IPS arızaları/bakımı sırasında sıfır kesinti koruması sağlamak.
Bileşen Açıklaması
Ağ Katmanı: Çekirdek yönlendirici/anahtar (ağın kilit düğümü, yukarı/aşağı yönlü trafik giriş/çıkış noktası).
Ana Düğüm: ML-NPB-M2000 (entegre Hat İçi Bypass Anahtarı, tüm koruma sisteminin çekirdeği).
Güvenlik Katmanı: Geleneksel seri güvenlik cihazları (Güvenlik Duvarı/Saldırı Önleme Sistemi).
Trafik Akışı ve Özellik Uygulaması
1- Normal Durum: Çekirdek ağ cihazlarından gelen tüm trafik, güvenlik kontrolü için ML-NPB-M2000 üzerinden FW/IPS'ye geçer ve ardından ürün aracılığıyla ağa geri döner.
2- Anormal Durum: Ürünün akıllı çift yönlü kalp atışı algılama özelliği, FW/IPS arızasını (çökme/aşırı yüklenme/bakım) tespit eder ve hızlı baypas geçişini (<8ms) tetikler.
3- Bypass Durumu: Trafik, arızalı FW/IPS'yi atlayarak, ML-NPB-M2000 üzerinden çekirdek ağ cihazları arasında doğrudan iletilir ve ağda sıfır kesinti sağlanır.
4- Kurtarma Durumu: Ürün, FW/IPS kurtarma işlemini gerçek zamanlı olarak algılar ve güvenlik koruması için orijinal trafik yolunu otomatik olarak geri yükler.
Uygulanan Temel Özellikler: Hızlı Bypass Anahtarlama, Özelleştirilebilir Kalp Atışı Algılama, LinkSafeSwitch Teknolojisi.
Şekil 2: SpecFlow'a Özgü Trafik Hat İçi Güvenlik Koruma Şeması
Diyagram Adı: Politika Tabanlı Spesifik Trafik Çekişi ve Güvenlik Koruma Diyagramı
Amaç: Yalnızca hedeflenen trafiği filtreleyip denetim cihazlarına iletmek.
Bileşen Açıklaması
Ağ Katmanı: Çekirdek yönlendirici/anahtar (her türlü trafik girişi).
Çekirdek Düğüm: ML-NPB-M2000 (trafik taraması, belirli trafik çekişi).
Güvenlik Katmanı: Özel güvenlik denetim cihazları (veritabanı/SSH/RDP'ye özgü trafik için, tüm trafik için düşük işlem kapasitesi).
Trafik Akışı ve Özellik Uygulaması
1- Ürün, önceden yapılandırılmış politikalara göre trafiği filtrelemek için L2-L4 trafik tanımlama (VLAN etiketi/IP beşlisi/MAC/port) kullanır.
2- İlgili olmayan trafik: Ürün üzerinden doğrudan ağa geri yönlendirilir, güvenlik cihazlarından geçmesine gerek yoktur (cihaz yükünü azaltır).
3- İlgili özel trafik: Denetim/koruma için özel güvenlik cihazına yönlendirilir, ardından ürün aracılığıyla ağa geri döner.
4- Güvenlik cihazı için gerçek zamanlı kalp atışı tespiti; cihaz arızası durumunda otomatik devre dışı bırakma, böylece belirli trafik korumasının kesintiye uğramaması sağlanır.
Uygulanan Temel Özellikler: SpecFlow Koruma Modu, L2-L4 Trafik Filtreleme, Seçici Trafik Koruma Teknolojisi.
Şekil 3: Yük Dengelemeli Hat İçi Güvenlik Kümesi Koruma Şeması
Şema Adı: Güvenlik Duvarı/IPS Kümesi için Yüksek Bant Genişliğine Sahip Trafik Yük Dengeleme Şeması
Amaç: 100G trafiğini güvenlik duvarı/IPS kümesi genelinde dağıtmak.
Bileşen Açıklaması
Ağ Katmanı: Çekirdek yönlendirici/anahtar (yüksek bant genişliği gerektiren en yüksek trafik girişi, tek bir güvenlik cihazı bunu kaldıramaz).
Çekirdek Düğüm: ML-NPB-M2000 (akıllı trafik dağıtımı, yük dengeleme yönetimi).
Güvenlik Katmanı: Güvenlik Duvarı/IPS kümesi (aynı güvenlik donanımının birden fazla paralel olarak konuşlandırılması).
Trafik Akışı ve Özellik Uygulaması
1- Ürün, ana ağdan yüksek bant genişliğine sahip trafiği alır ve karma tabanlı yük dengeleme (L2-L4) (MAC/IP/port/protokol tabanlı) sağlar.
2- Veri akışının oturum bütünlüğünü sağlamak için, trafik kümedeki her bir güvenlik duvarı/IPS'ye eşit olarak dağıtılarak paralel güvenlik işleme sağlanır.
3- Ürün, dinamik yük yeniden dağıtımını destekler: küme cihazlarından biri arızalanırsa/bağlantı kesilirse, trafik otomatik olarak diğer normal cihazlara yeniden tahsis edilir.
4- Güvenlik sisteminin genel işlem performansı, küme cihazlarının sayısıyla doğrusal olarak iyileştirilir ve 100G/200G yüksek bant genişliği senaryolarına uyum sağlar.
Uygulanan Temel Özellikler: Çoklu Bağlantılı Dinamik Yük Dengeleme, Akıllı Trafik Dağıtımı, Tek Cihaz Arızası İçin Hızlı Bypass.
Şema 4: Çoklu Seri Güvenlik Cihazı (Fiziksel Seri → Mantıksal Seri) Koruma Şeması
Şema Adı: Çoklu Güvenlik Cihazı Fiziksel Paralel ve Mantıksal Seri Trafik Çekiş Şeması
Amaç: Fiziksel seri bağlantıyı (tek hata noktası) paralel mantıksal seri bağlantıyla değiştirmek.
Bileşen Açıklaması
Ağ Katmanı: Çekirdek yönlendirici/anahtar (İnternet çıkışı/sunucu alanı gibi önemli bağlantı noktaları).
Çekirdek Düğüm: ML-NPB-M2000 (birleşik trafik planlaması, mantıksal seri yönetim).
Güvenlik Katmanı: Birden fazla farklı seri güvenlik cihazı (Güvenlik Duvarı/DDoS Önleme/WAF/IPS; geleneksel fiziksel seri dağıtım tek bir hata noktasına sahiptir).
Trafik Akışı ve Özellik Uygulaması
1- Geleneksel kurulum: Birden fazla güvenlik cihazı fiziksel olarak seri bağlanır; bu da birden fazla tek hata noktasına ve büyük ağ gecikmesine yol açar.
2- Yeni kurulum: Tüm güvenlik cihazları fiziksel olarak ML-NPB-M2000'e paraleldir; ürün, güvenlik politikalarına göre mantıksal seri trafik akışını uygular.
3- Trafik, adım adım koruma sağlamak amacıyla önceden yapılandırılmış mantıksal sırayla her bir güvenlik cihazından geçer ve fiziksel seri bağlantıyla aynı etkiyi elde eder.
4- Güvenlik cihazlarından biri arızalanırsa, ürün yalnızca arızalı cihazı devre dışı bırakır ve mantıksal seri korumanın geri kalanı etkili kalır; bu da tek hata noktalarını azaltır ve ağ güvenilirliğini artırır.
Uygulanan Temel Özellikler: FullLink Koruma Modu, Akıllı Trafik Yönetimi, Dinamik Politika Yönlendirme.
Diyagram 5: Dinamik Politika Tabanlı DDoS Saldırılarına Karşı Trafik Algılama ve Koruma Diyagramı
Diyagram Adı: DDoS Saldırılarına Karşı Koruma için Web Servisi Dinamik Politika Çekişi Diyagramı
Amaç: Gerçek zamanlı saldırı tespiti + dinamik trafik akışı
Bileşen Açıklaması
Ağ Katmanı: Çekirdek yönlendirici/anahtar + Sunucu Kümesi (korunan hedef, örneğin iş sunucusu IP'si/segmenti).
Çekirdek Düğüm: ML-NPB-M2000 (yüksek hızlı trafik yönlendirme, dinamik politika güncellemesi, trafik akışı).
Güvenlik Katmanı: DDoS saldırılarına karşı koruma cihazı (gerçek zamanlı saldırı tespiti, dinamik politika dağıtımı).
Trafik Akışı ve Özellik Uygulaması
1- Normal Durum: ML-NPB-M2000, tüm trafiği sunucu kümesine kablo hızında iletir ve tüm trafiği gerçek zamanlı algılama için DDoS önleme cihazına yansıtır (iş trafiğini etkilemez).
2- Saldırı Tespit Edildi: DDoS önleme cihazı, sunucu IP/segmentine yönelik DDoS saldırılarını tespit eder, trafik eşleştirme kuralları oluşturur ve bunları WebService dinamik politika arayüzü aracılığıyla ürüne iletir.
3- Saldırı Trafiğinin Önlenmesi: Ürün, dinamik kural kütüphanesini gerçek zamanlı olarak günceller, saldırı trafiğini temizleme/işleme için DDoS önleme cihazına yönlendirir ve normal trafik doğrudan iletilmeye devam eder.
4- Saldırı Sonu: DDoS önleme cihazı bir politika iptal komutu gönderir ve ürün orijinal tam trafik iletim hızı modunu geri yükler.
Uygulanan Temel Özellikler: Web Servisi Dinamik Politika Yönlendirmesi, Trafik Yansıtma, Donanım ASIC Kablo Hızı Yönlendirmesi, Trafik Engelleme.
Şema 6: Hibrit (Hat İçi+SPAN) Bant İçi Koruma + Bant Dışı İzleme Şeması
Şema Adı: Hat İçi FW/WAF Koruması + SPAN Bant Dışı IDS/APM İzleme Şeması
Amaç: Eş zamanlı hat içi koruma + bant dışı trafik analizi
Bileşen Açıklaması
Ağ Katmanı: Çekirdek yönlendirici/anahtar (iş trafiği girişi).
Çekirdek Düğüm: ML-NPB-M2000 (aynı anda Inline ve SPAN modunu etkinleştirin, karşılıklı etkileşim olmaz).
Bant İçi Güvenlik Katmanı: FW/WAF (iş trafiği için seri hat içi koruma).
Bant Dışı İzleme Katmanı: IDS/APM/NPM (trafik analizi, performans izleme, tehdit tespiti).
Trafik Akışı ve Özellik Uygulaması
1- Satır İçi Mod: İş trafiği, satır içi güvenlik koruması için ürün üzerinden FW/WAF'a yönlendirilir; bu sayede arıza atlatma ve belirli trafik akışı sağlanır.
2- SPAN Modu: Ürün, normal hat içi trafik iletimini etkilemeden, İzleme modülü aracılığıyla tam/filtrelenmiş hat içi trafiği bant dışı izleme sistemine yansıtır.
3- İzleme sistemi, derinlemesine trafik analizi (DPI/akış tablosu/paket analizi), performans izleme (APM/NPM) ve pasif tehdit tespiti (IDS) gerçekleştirir ve ürün, düz metin analizi gereksinimlerini karşılamak için yansıtılmış şifreli trafik (HTTPS/TLS) için SSL şifre çözmeyi destekler.
4- Ürün, yansıtılan trafik için trafik tekilleştirme/maskeleme özelliği sağlayarak, bant dışı izleme sisteminin işlem yükünü azaltır.
Uygulanan Temel Özellikler: Hibrit Satır İçi+SPAN Dağıtımı, SSL Proxy/Şifre Çözme, Trafik Yansıtma, Veri Tekrarlamayı Önleme, Trafik Görünürlüğü Analizi.
Diyagram 7: Ağ Trafiği Birleşik Planlama ve Görünürlük Analizi Diyagramı
Diyagram Adı: Çoklu Bağlantılı Trafik Birleştirme + Birleşik Planlama + Görsel Analiz Diyagramı
Amaç: 10G/40G/100G trafiğini birleştirmek + görsel analiz
Bileşen Açıklaması
Kaynak Katmanı: Çoklu hızda (10G/40G/100G) ağ kaynak bağlantıları (İnternet çıkışı, sunucu alanı, çekirdek anahtar), optik ayırıcı/port aynalama yoluyla toplanan trafik.
Çekirdek Düğüm: ML-NPB-M2000 (birleşik trafik toplama, filtreleme, dağıtım, ön işleme).
Analiz Katmanı: Bant dışı güvenlik/analiz sistemleri (Güvenlik Duvarı/Saldırı Tespit Sistemi/Ağ Patlayıcı Yönetimi/Veri Koruma Analizi).
Görsel Katman: Trafik Görünürlüğü Platformu (ürünün yerleşik grafik kullanıcı arayüzü, çok boyutlu grafik gösterimi).
Trafik Akışı ve Özellik Uygulaması
1- Bu ürün, çoklu tarife kaynak bağlantılarından gelen tüm trafiği ağ hızında toplar ve ön işlemden geçirir (filtreleme/dilimleme/tekilleştirme/tünelden arındırma).
2- Önceden yapılandırılmış politikalara göre, ürün farklı hizmet trafiğini ilgili bant dışı güvenlik/analiz sistemlerine dağıtır (örneğin, DDoS trafiğini Anti-DDoS'a, performans verilerini NPM'ye).
3- Ürünün dahili trafik görünürlüğü modülü, toplanmış trafik üzerinde çok boyutlu analiz (DPI derin analizi, akış tablosu/paket analizi, hassas arıza yeri tespiti) gerçekleştirir ve bunu GUI aracılığıyla gerçek zamanlı olarak görüntüler (pasta grafiği/çubuk grafiği/zaman çizelgesi).
4- Anormal trafiğe yönelik gerçek zamanlı paket yakalama ve geçmiş trafik sorgulama desteği sağlayarak, işletme ve bakım personelinin ağ arızalarını/güvenlik tehditlerini hızlı bir şekilde tespit etmesine yardımcı olur.
Uygulanan Temel Özellikler: Trafik Toplama/Dağıtım, Tünel Şeritlendirme, DPI Uygulama Tanımlaması, Çok Boyutlu Trafik Görünürlüğü, Hassas Arıza Analizi.
İlgiliAğ Paket Aracısı
Daha fazla bilgi için lütfen ziyaret edin:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
İlgiliSıralı Bypass Anahtarı
Daha fazla bilgi için lütfen ziyaret edin:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Yayın tarihi: 07-08-2026
