الجزء الأول: ملخص الميزات الأساسية للمنتج
يُعدّ Mylinking ML-NPB-M2000 وسيط حزم شبكي معياري (NPB) بحجم 2U، مُدمجًا مع مُبدِّل تجاوز مُضمَّن، ومُصمَّمًا لنشر أمان الشبكة عالي الموثوقية ومعالجة حركة البيانات الذكية. يُعالج هذا الجهاز مشكلات تأخير/انقطاع الشبكة الناتجة عن أعطال/صيانة أجهزة الأمان التسلسلية، ويدعم إدارة حركة البيانات على مستوى الوصلة بالكامل، بالإضافة إلى المراقبة والحماية الأمنية. وتتلخص ميزاته الأساسية فيما يلي:
1. مواصفات الأجهزة
○ عامل الشكل:وحدة تثبيت على رف 2U مقاس 19 بوصة، مزودة بمصدر طاقة مزدوج (AC-220V/DC-48V اختياري)، أقصى استهلاك للطاقة 300 واط.
○ فتحات معيارية:4 فتحات قابلة للتبديل السريع لوحدات التجاوز/المراقبة (تدعم التكوين المختلط).
○ إمكانية الوصول إلى المنافذ:وحدة التجاوز (810G SFP+ و 4100GE QSFP28)؛ وحدة المراقبة (1610G SFP+ و 4100GE QSFP28)؛ سعة معالجة إجمالية قصوى تبلغ 2.4 تيرابت في الثانية.
○ واجهات الإدارة:وحدة تحكم 1RS232، منفذ إدارة خارج النطاق RJ45 بسرعة 110/100/1000 ميجابت في الثانية.
○ قابلية التوسع:روابط حماية مضمنة تصل إلى 161G/10G أو روابط 840G/100G؛ منافذ مراقبة بحد أقصى 641G/10G أو 1640G/100G.
2. القدرات الوظيفية الأساسية
○ الحماية من التجاوز المباشر:تبديل سريع للتجاوز (<8 مللي ثانية)، كشف ذكي لنبضات القلب (معلمات قابلة للتخصيص)، تجاوز تلقائي لفشل جهاز الأمان.
○ معالجة حركة المرور:الأساسي (النسخ/التجميع/التصفية/التصنيف) + المتقدم (إزالة التكرار/الإخفاء/التقطيع/وكيل SSL/فك التشفير، تحديد بروتوكولات الطبقات من 2 إلى 7).
○ موازنة الأحمال:موازنة الأحمال القائمة على التجزئة (L2-L4) لمجموعات أجهزة الأمان، وضمان سلامة الجلسة، وإعادة توزيع الأحمال الديناميكية.
○ معالجة الأنفاق:يدعم تجريد/تغليف VXLAN/GRE/MPLS/GTP، والتعرف التلقائي على بروتوكول النفق.
○ وضوح حركة المرور:التحليل متعدد الأبعاد (تحليل DPI العميق، تحليل جدول التدفق/الحزمة، تحديد موقع العطل بدقة)، المراقبة والإنذار في الوقت الحقيقي، ختم زمني على مستوى النانو ثانية.
3. أنماط النشر الرئيسية
○ النشر المباشر:حماية كاملة لحركة المرور/حماية تسلسلية محددة لحركة المرور، وحظر حركة المرور، وخادم وكيل SSL لتحليل حركة المرور المشفرة.
○ نشر شبكة SPAN:نسخ حركة المرور خارج النطاق، وتجميعها، وتوزيعها لأنظمة المراقبة/التحليل (IDS/APM/NPM).
○ هجين (مضمن + ممتد):حماية أمنية مضمنة + نسخ حركة المرور خارج النطاق، لا يوجد تداخل متبادل بين الوضعين.
4. تقنيات أساسية حصرية
○وضع الحماية SpecFlow/FullLink، التبديل السريع للتجاوز، LinkSafeSwitch، إعادة توجيه السياسة الديناميكية لخدمة الويب.
○اكتشاف حزم نبضات القلب القابل للتخصيص، وموازنة التحميل الديناميكية متعددة الروابط، وتوزيع حركة المرور الذكي.
الجزء الثاني: تطبيقات نظام المنتج
تعتمد جميع المخططات على جهاز Mylinking ML-NPB-M2000 كعقدة أساسية، حيث يربط البنية التحتية للشبكة وأجهزة الأمان وأنظمة المراقبة والتحليل. يُشار إلى صورة المنتج في المخطط بـ [صورة منتج ML-NPB-M2000]، ويمكن استبدالها بالصورة الرسمية للمنتج عند النشر الفعلي.
الرسم التخطيطي 1: تجاوز حماية جهاز الأمان التسلسلي للوصلة المضمنة (السيناريو الأساسي)
اسم المخطط: مخطط الحماية التلقائية من فشل جدار الحماية/نظام منع التسرب المدمج
الغرض: توفير حماية بدون انقطاع في حالات فشل/صيانة البرامج الثابتة/أنظمة منع التسرب
وصف المكون
طبقة الشبكة: جهاز التوجيه/المحول الأساسي (عقدة مفتاح الشبكة، دخول/خروج حركة المرور من/إلى المنبع).
العقدة الأساسية: ML-NPB-M2000 (مفتاح تجاوز مدمج مضمن، وهو جوهر نظام الحماية بأكمله).
طبقة الأمان: أجهزة الأمان التسلسلية التقليدية (جدار الحماية / نظام منع الاختراق).
تطبيق تدفق حركة المرور والميزات
1- الحالة العادية: تمر جميع حركة المرور من أجهزة الشبكة الأساسية عبر ML-NPB-M2000 إلى FW/IPS لإجراء فحص أمني، ثم تعود إلى الشبكة عبر المنتج.
2- حالة غير طبيعية: يقوم نظام الكشف الذكي ثنائي الاتجاه عن نبضات القلب في المنتج بتحديد فشل FW/IPS (التعطل/الحمل الزائد/الصيانة)، ويؤدي إلى تشغيل تبديل التجاوز السريع (<8 مللي ثانية).
3- حالة التجاوز: يتم توجيه حركة المرور مباشرة بين أجهزة الشبكة الأساسية عبر ML-NPB-M2000، متجاوزة جدار الحماية/نظام منع الاختراق المعطل، مما يضمن عدم انقطاع الشبكة.
4- حالة الاستعادة: يكتشف المنتج استعادة FW/IPS في الوقت الفعلي ويعيد تلقائيًا مسار حركة المرور الأصلي للحماية الأمنية.
الميزات الرئيسية المطبقة: التبديل السريع للتجاوز، واكتشاف نبضات القلب القابل للتخصيص، وتقنية LinkSafeSwitch.
الرسم التخطيطي 2: مخطط حماية الأمان المضمن لحركة المرور الخاصة بـ SpecFlow
اسم الرسم التخطيطي: رسم تخطيطي لحماية حركة المرور والأمن بناءً على السياسات
الغرض: تصفية وتوجيه حركة المرور المستهدفة فقط إلى أجهزة التدقيق
وصف المكون
طبقة الشبكة: جهاز التوجيه/المحول الأساسي (جميع أنواع مدخلات حركة المرور).
العقدة الأساسية: ML-NPB-M2000 (فحص حركة المرور، وجذب حركة المرور المحددة).
طبقة الأمان: أجهزة تدقيق أمني متخصصة (لحركة مرور محددة لقواعد البيانات/SSH/RDP، وقدرة معالجة منخفضة لحركة المرور الكاملة).
تطبيق تدفق حركة المرور والميزات
1- يستخدم المنتج تحديد حركة المرور من الطبقة الثانية إلى الطبقة الرابعة (علامة VLAN / مجموعة IP الخماسية / MAC / المنفذ) لفحص حركة المرور وفقًا للسياسات المُعدة مسبقًا.
2- حركة المرور غير المعنية: يتم إعادة توجيهها مباشرة إلى الشبكة عبر المنتج، ولا حاجة للمرور عبر أجهزة الأمان (يقلل من حمل الجهاز).
3- حركة المرور المحددة المعنية: يتم توجيهها إلى جهاز الأمان المتخصص لأغراض التدقيق/الحماية، ثم تعود إلى الشبكة عبر المنتج.
4- الكشف عن نبضات القلب في الوقت الحقيقي لجهاز الأمان؛ تجاوز تلقائي في حالة فشل الجهاز، مما يضمن عدم انقطاع حماية حركة المرور المحددة.
الميزات الرئيسية المطبقة: وضع الحماية SpecFlow، تصفية حركة المرور من الطبقة الثانية إلى الطبقة الرابعة، تقنية الحماية الانتقائية لحركة المرور.
الرسم التخطيطي 3: مخطط حماية مجموعة الأمان المضمنة المتوازنة الأحمال
اسم المخطط: موازنة أحمال حركة المرور عالية النطاق الترددي لمخطط مجموعة جدار الحماية/نظام منع الاختراق
الغرض: توزيع حركة مرور 100 جيجابت عبر مجموعة جدار الحماية/نظام منع الاختراق
وصف المكون
طبقة الشبكة: جهاز التوجيه/المحول الأساسي (مدخلات حركة مرور عالية النطاق الترددي، لا يمكن لجهاز أمان واحد التعامل معها).
العقدة الأساسية: ML-NPB-M2000 (توزيع حركة المرور الذكي، إدارة موازنة الأحمال).
طبقة الأمان: مجموعة جدار الحماية/نظام منع الاختراق (أجهزة أمان متعددة منتشرة بالتوازي).
تطبيق تدفق حركة المرور والميزات
1- يستقبل المنتج حركة مرور عالية النطاق الترددي من الشبكة الأساسية ويتيح موازنة التحميل القائمة على التجزئة (L2-L4) (استنادًا إلى MAC/IP/port/protocol).
2- يتم توزيع حركة المرور بالتساوي على كل جدار حماية/نظام منع التسلل في المجموعة لمعالجة الأمان المتوازية، مما يضمن سلامة جلسة تدفق البيانات.
3- يدعم المنتج إعادة توزيع الحمل الديناميكي: في حالة تعطل جهاز المجموعة / انقطاع الرابط، يتم إعادة تخصيص حركة المرور تلقائيًا إلى الأجهزة العادية الأخرى.
4- يتم تحسين أداء المعالجة الإجمالي لنظام الأمان بشكل خطي مع عدد أجهزة المجموعة، مما يسمح بالتكيف مع سيناريوهات النطاق الترددي العالي 100G/200G.
الميزات الرئيسية المطبقة: موازنة التحميل الديناميكي متعدد الروابط، وتوزيع حركة المرور الذكي، والتجاوز السريع في حالة فشل جهاز واحد.
الرسم التخطيطي 4: مخطط حماية جهاز الأمان متعدد المنافذ التسلسلية (من المنفذ التسلسلي الفعلي إلى المنفذ التسلسلي المنطقي)
اسم المخطط: مخطط جر حركة المرور المتوازية المادية والمتسلسلة المنطقية لجهاز متعدد الأمان
الهدف: استبدال الاتصال التسلسلي المادي (نقطة فشل واحدة) بالاتصال التسلسلي المنطقي المتوازي
وصف المكون
طبقة الشبكة: جهاز التوجيه/المحول الأساسي (رابط رئيسي مثل منطقة خروج الإنترنت/الخادم).
العقدة الأساسية: ML-NPB-M2000 (جدولة حركة المرور الموحدة، إدارة التسلسل المنطقي).
طبقة الأمان: أجهزة أمان تسلسلية متعددة ومختلفة (جدار الحماية/مضاد هجمات DDoS/جدار حماية تطبيقات الويب/نظام منع الاختراق، النشر التسلسلي المادي التقليدي لديه نقطة فشل واحدة).
تطبيق تدفق حركة المرور والميزات
1- النشر التقليدي: يتم توصيل أجهزة الأمان المتعددة بشكل متسلسل فعليًا، مما يؤدي إلى نقاط فشل فردية متعددة وتأخير كبير في الشبكة.
2- النشر الجديد: جميع أجهزة الأمان متوازية فعليًا مع ML-NPB-M2000؛ يقوم المنتج بتنفيذ سحب حركة المرور التسلسلية المنطقية وفقًا لسياسات الأمان.
3- تمر حركة البيانات عبر كل جهاز أمان بالترتيب المنطقي المُعد مسبقًا للحماية خطوة بخطوة، مما يحقق نفس تأثير التسلسل المادي.
4- في حالة تعطل أحد أجهزة الأمان، فإن المنتج يتجاوز الجهاز المعطل فقط، وتبقى بقية الحماية التسلسلية المنطقية فعالة، مما يقلل من نقاط الفشل الفردية ويحسن موثوقية الشبكة.
الميزات الرئيسية المطبقة: وضع الحماية FullLink، وسحب حركة المرور الذكي، وإعادة توجيه السياسة الديناميكية.
الرسم التخطيطي 5: مخطط الكشف عن حركة مرور DDoS والحماية منها باستخدام سياسة ديناميكية
اسم الرسم التخطيطي: رسم تخطيطي لتفعيل سياسة ديناميكية لخدمة الويب لحماية من هجمات DDoS
الغرض: الكشف عن الهجمات في الوقت الفعلي + تتبع حركة المرور الديناميكية
وصف المكون
طبقة الشبكة: جهاز التوجيه/المحول الأساسي + مجموعة الخوادم (هدف محمي، مثل عنوان IP/شريحة خادم الأعمال).
العقدة الأساسية: ML-NPB-M2000 (توجيه حركة المرور بسرعة الأسلاك، وتحديث السياسة الديناميكي، وسحب حركة المرور).
طبقة الأمان: جهاز الحماية من هجمات DDoS (الكشف عن الهجمات في الوقت الفعلي، وتقديم السياسات الديناميكية).
تطبيق تدفق حركة المرور والميزات
1- الحالة العادية: يقوم ML-NPB-M2000 بإعادة توجيه حركة المرور الكاملة إلى مجموعة الخوادم بسرعة السلك، ويعكس جميع حركة المرور إلى جهاز مكافحة DDoS للكشف في الوقت الفعلي (لا يوجد تأثير على حركة مرور الأعمال).
2- تم اكتشاف الهجوم: يقوم جهاز مكافحة هجمات DDoS بتحديد هجمات DDoS على عنوان IP/القطاع الخاص بالخادم، ويقوم بإنشاء قواعد مطابقة حركة المرور، ويسلمها إلى المنتج عبر واجهة سياسة ديناميكية لخدمة الويب.
3- سحب الهجوم: يقوم المنتج بتحديث مكتبة القواعد الديناميكية في الوقت الفعلي، ويسحب حركة مرور الهجوم إلى جهاز مكافحة DDoS للتنظيف/المعالجة، بينما يتم توجيه حركة المرور العادية مباشرة.
4- نهاية الهجوم: يقوم جهاز مكافحة هجمات DDoS بإصدار أمر إلغاء السياسة، ويستعيد المنتج وضع إعادة توجيه حركة المرور الكاملة الأصلية بسرعة الأسلاك.
الميزات الرئيسية المطبقة: إعادة توجيه السياسة الديناميكية لخدمة الويب، ونسخ حركة المرور، وإعادة توجيه ASIC للأجهزة بسرعة الأسلاك، وحظر حركة المرور.
الرسم التخطيطي 6: مخطط الحماية الهجينة (المضمنة + SPAN) داخل النطاق + مخطط المراقبة خارج النطاق
اسم المخطط: مخطط حماية جدار الحماية/جدار حماية تطبيقات الويب المضمن + مخطط مراقبة نظام كشف التسلل/إدارة أداء التطبيقات خارج النطاق
الغرض: الحماية المضمنة المتزامنة + تحليل حركة المرور خارج النطاق
وصف المكون
طبقة الشبكة: جهاز التوجيه/المحول الأساسي (مدخل حركة مرور الأعمال).
العقدة الأساسية: ML-NPB-M2000 (تمكين وضع Inline ووضع SPAN في وقت واحد، بدون تداخل متبادل).
طبقة الأمان داخل النطاق: FW/WAF (حماية مضمنة تسلسلية لحركة مرور الأعمال).
طبقة المراقبة خارج النطاق: IDS/APM/NPM (تحليل حركة المرور، ومراقبة الأداء، واكتشاف التهديدات).
تطبيق تدفق حركة المرور والميزات
1- الوضع المضمن: تمر حركة مرور الأعمال عبر المنتج إلى جدار الحماية/جدار حماية تطبيقات الويب لتوفير الحماية الأمنية المضمنة، مما يحقق تجاوز الفشل وسحب حركة المرور المحددة.
2- وضع SPAN: يقوم المنتج بعكس حركة المرور المضمنة الكاملة/المفلترة إلى نظام المراقبة خارج النطاق عبر وحدة المراقبة، دون التأثير على إعادة توجيه حركة المرور المضمنة العادية.
3- يقوم نظام المراقبة بإجراء تحليل عميق لحركة المرور (DPI/جدول التدفق/تحليل الحزم)، ومراقبة الأداء (APM/NPM) والكشف السلبي عن التهديدات (IDS)، ويدعم المنتج فك تشفير SSL لحركة المرور المشفرة المنسوخة (HTTPS/TLS) لتلبية متطلبات تحليل النص العادي.
4- يوفر المنتج إزالة التكرار/إخفاء حركة المرور المنسوخة، مما يقلل من حمل المعالجة لنظام المراقبة خارج النطاق.
الميزات الرئيسية المطبقة: النشر الهجين المضمن + SPAN، وكيل SSL / فك التشفير، نسخ حركة المرور، إزالة البيانات المكررة، تحليل رؤية حركة المرور.
الرسم التخطيطي 7: مخطط تحليل الجدولة الموحدة ورؤية حركة مرور الشبكة
اسم المخطط: مخطط تجميع حركة المرور متعددة الروابط + الجدولة الموحدة + التحليل المرئي
الهدف: توحيد حركة مرور البيانات بسرعات 10 جيجابت/40 جيجابت/100 جيجابت + التحليل المرئي
وصف المكون
طبقة المصدر: روابط مصدر الشبكة متعددة المعدلات (10G/40G/100G) (خروج الإنترنت، منطقة الخادم، مفتاح الشبكة الأساسي)، يتم جمع حركة المرور عبر مقسم بصري/مرآة المنفذ.
العقدة الأساسية: ML-NPB-M2000 (تجميع حركة المرور الموحدة، والتصفية، والتوزيع، والمعالجة المسبقة).
طبقة التحليل: أنظمة الأمان/التحليل خارج النطاق (FW/IDS/NPM/DPI Analyzer).
الطبقة المرئية: منصة رؤية حركة المرور (واجهة المستخدم الرسومية المدمجة في المنتج، عرض المخطط متعدد الأبعاد).
تطبيق تدفق حركة المرور والميزات
1- يقوم المنتج بتجميع جميع حركة المرور من روابط المصدر متعددة المعدلات بسرعة السلك، ويقوم بمعالجتها مسبقًا (التصفية/التقطيع/إزالة التكرار/إزالة النفق).
2- وفقًا للسياسات المُعدة مسبقًا، يقوم المنتج بتوزيع حركة مرور الخدمة المختلفة إلى أنظمة الأمان/التحليل الخارجية المقابلة (على سبيل المثال، حركة مرور DDoS إلى Anti-DDoS، وبيانات الأداء إلى NPM).
3- تقوم وحدة رؤية حركة المرور المدمجة في المنتج بإجراء تحليل متعدد الأبعاد (تحليل DPI العميق، وتحليل جدول التدفق / الحزمة، وتحديد موقع الخطأ بدقة) على حركة المرور المجمعة، وتعرضها في الوقت الفعلي عبر واجهة المستخدم الرسومية (مخطط دائري / مخطط شريطي / خط زمني).
4- دعم التقاط الحزم في الوقت الفعلي والاستعلام عن حركة المرور التاريخية لحركة المرور غير الطبيعية، مما يساعد موظفي التشغيل والصيانة على تحديد أعطال الشبكة / التهديدات الأمنية بسرعة.
الميزات الرئيسية المطبقة: تجميع/توزيع حركة المرور، تجريد الأنفاق، تحديد تطبيق DPI، رؤية حركة المرور متعددة الأبعاد، تحليل دقيق للأعطال.
متعلق بوسيط حزم الشبكة
يرجى زيارة الموقع لمزيد من التفاصيل:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
متعلق بمفتاح تجاوز مدمج
يرجى زيارة الموقع لمزيد من التفاصيل:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
تاريخ النشر: 7 أبريل 2026
