Bagian 1: Ringkasan Fitur Produk Utama
Mylinking ML-NPB-M2000 adalah Network Packet Broker (NPB) modular 2U yang terintegrasi dengan Inline Bypass Switch, dirancang untuk penerapan keamanan jaringan dengan keandalan tinggi dan pemrosesan lalu lintas cerdas. Perangkat ini mengatasi masalah penundaan/gangguan jaringan yang disebabkan oleh kegagalan/pemeliharaan perangkat keamanan serial, dan mendukung manajemen lalu lintas tautan penuh, pemantauan, dan perlindungan keamanan. Fitur intinya dikategorikan sebagai berikut:
1. Spesifikasi Perangkat Keras
○ Faktor Bentuk:Rak 2U 19 inci, catu daya ganda (AC-220V/DC-48V opsional), konsumsi daya maksimum 300W.
○ Slot Modular:4 slot hot-swappable untuk modul BYPASS/MONITOR (mendukung konfigurasi campuran).
○ Kemampuan Port:Modul bypass (810G SFP+ & 4100GE QSFP28); Modul monitor (1610G SFP+ & 4100GE QSFP28); kapasitas pemrosesan total maksimum 2,4 Tbps.
○ Antarmuka Manajemen:Konsol 1RS232, port manajemen out-of-band RJ45 110/100/1000M.
○ Skalabilitas:Hingga 161G/10G tautan perlindungan inline atau 840G/100G tautan; port pemantauan maksimum 641G/10G atau 1640G/100G.
2. Kemampuan Fungsional Inti
○ Perlindungan Bypass Inline:Pengalihan bypass cepat (<8ms), deteksi detak jantung cerdas (parameter yang dapat disesuaikan), bypass otomatis untuk kegagalan perangkat keamanan.
○ Pemrosesan Lalu Lintas:Dasar (replikasi/agregasi/pemfilteran/pelabelan) + Lanjutan (deduplikasi/penyamaran/pemotongan/proksi SSL/dekripsi, identifikasi protokol L2-L7).
○ Penyeimbangan Beban:Penyeimbangan beban berbasis hash (L2-L4) untuk klaster perangkat keamanan, jaminan integritas sesi, redistribusi beban dinamis.
○ Pemrosesan Terowongan:Mendukung proses stripping/enkapsulasi VXLAN/GRE/MPLS/GTP, dan identifikasi otomatis protokol tunnel.
○ Visibilitas Lalu Lintas:Analisis multidimensi (analisis mendalam DPI, analisis tabel aliran/paket, penentuan lokasi kesalahan yang tepat), pemantauan & alarm waktu nyata, penandaan waktu tingkat nanodetik.
3. Mode Penyebaran Utama
○ Penerapan Inline:Perlindungan lalu lintas serial penuh/lalu lintas spesifik, pemblokiran lalu lintas, proxy SSL untuk analisis lalu lintas terenkripsi.
○ Penerapan SPAN:Pencermian, agregasi, dan distribusi lalu lintas di luar jalur untuk sistem pemantauan/analisis (IDS/APM/NPM).
○ Hibrida (Inline+SPAN):Perlindungan keamanan inline + pencermian lalu lintas out-of-band, tidak ada interferensi timbal balik antara dua mode.
4. Teknologi Inti Eksklusif
○Mode Proteksi SpecFlow/FullLink, Pengalihan Bypass Cepat, LinkSafeSwitch, Penerusan Kebijakan Dinamis WebService.
○Deteksi Paket Detak Jantung yang Dapat Disesuaikan, Penyeimbangan Beban Dinamis Multi-tautan, Distribusi Lalu Lintas Cerdas.
Bagian 2: Aplikasi Sistem Produk
Semua diagram menggunakan Mylinking ML-NPB-M2000 sebagai node inti, yang menghubungkan infrastruktur jaringan, perangkat keamanan, dan sistem pemantauan/analisis. Foto produk ditandai sebagai [Foto Produk ML-NPB-M2000] dalam tata letak, dan penerapan sebenarnya dapat menggantinya dengan gambar fisik produk resmi.
Diagram 1: Perlindungan Bypass Perangkat Keamanan Serial Tautan Sebaris (Skenario Inti)
Nama Diagram: Diagram Perlindungan Bypass Otomatis Kegagalan FW/IPS Inline
Tujuan: Perlindungan tanpa gangguan untuk kegagalan/pemeliharaan FW/IPS.
Deskripsi Komponen
Lapisan Jaringan: Router/switch inti (node kunci jaringan, titik masuk/keluar lalu lintas hulu/hilir).
Node Inti: ML-NPB-M2000 (Saklar Bypass Inline terintegrasi, inti dari keseluruhan sistem proteksi).
Lapisan Keamanan: Perangkat keamanan serial tradisional (Firewall/Sistem Pencegahan Intrusi).
Alur Lalu Lintas & Penerapan Fitur
1- Kondisi Normal: Semua lalu lintas dari perangkat jaringan inti melewati ML-NPB-M2000 ke FW/IPS untuk pemeriksaan keamanan, kemudian kembali ke jaringan melalui produk tersebut.
2- Kondisi Abnormal: Deteksi detak jantung dua arah cerdas produk ini mengidentifikasi kegagalan FW/IPS (crash/kelebihan beban/pemeliharaan), memicu peralihan bypass cepat (<8ms).
3- Status Bypass: Lalu lintas langsung diteruskan antar perangkat jaringan inti melalui ML-NPB-M2000, melewati FW/IPS yang bermasalah, sehingga memastikan tidak ada gangguan jaringan.
4- Status Pemulihan: Produk mendeteksi pemulihan FW/IPS secara real-time dan secara otomatis mengembalikan jalur lalu lintas asli untuk perlindungan keamanan.
Fitur Utama yang Diterapkan: Pengalihan Bypass Cepat, Deteksi Detak Jantung yang Dapat Disesuaikan, Teknologi LinkSafeSwitch.
Diagram 2: Diagram Perlindungan Keamanan Inline Lalu Lintas Spesifik SpecFlow
Nama Diagram: Diagram Traksi Lalu Lintas Spesifik Berbasis Kebijakan & Perlindungan Keamanan
Tujuan: Menyaring & meneruskan hanya lalu lintas target ke perangkat audit.
Deskripsi Komponen
Lapisan Jaringan: Router/switch inti (semua jenis input lalu lintas).
Node Inti: ML-NPB-M2000 (penyaringan lalu lintas, penanganan lalu lintas spesifik).
Lapisan Keamanan: Perangkat audit keamanan khusus (untuk lalu lintas khusus basis data/SSH/RDP, kapasitas pemrosesan rendah untuk lalu lintas penuh).
Alur Lalu Lintas & Penerapan Fitur
1- Produk ini menggunakan identifikasi lalu lintas L2-L4 (tag VLAN/IP five-tuple/MAC/port) untuk menyaring lalu lintas sesuai dengan kebijakan yang telah dikonfigurasi sebelumnya.
2- Lalu lintas yang tidak menimbulkan masalah: Langsung diteruskan kembali ke jaringan melalui produk, tidak perlu melewati perangkat keamanan (mengurangi beban perangkat).
3. Lalu lintas spesifik yang menjadi perhatian: Dialihkan ke perangkat keamanan khusus untuk audit/perlindungan, kemudian kembali ke jaringan melalui produk.
4. Deteksi detak jantung secara real-time untuk perangkat keamanan; bypass otomatis jika perangkat gagal, memastikan perlindungan lalu lintas tertentu tidak terganggu.
Fitur Utama yang Diterapkan: Mode Perlindungan SpecFlow, Penyaringan Lalu Lintas L2-L4, Teknologi Perlindungan Lalu Lintas Selektif.
Diagram 3: Diagram Perlindungan Klaster Keamanan Inline dengan Penyeimbangan Beban
Nama Diagram: Penyeimbangan Beban Lalu Lintas Bandwidth Tinggi untuk Klaster FW/IPS
Tujuan: Mendistribusikan lalu lintas 100G di seluruh klaster FW/IPS.
Deskripsi Komponen
Lapisan Jaringan: Router/saklar inti (masukan lalu lintas puncak bandwidth tinggi, perangkat keamanan tunggal tidak dapat menanganinya).
Node Inti: ML-NPB-M2000 (distribusi lalu lintas cerdas, manajemen penyeimbangan beban).
Lapisan Keamanan: Klaster FW/IPS (beberapa perangkat keamanan yang sama dikerahkan secara paralel).
Alur Lalu Lintas & Penerapan Fitur
1- Produk ini menerima lalu lintas bandwidth tinggi dari jaringan inti dan memungkinkan penyeimbangan beban berbasis Hash (L2-L4) (berdasarkan MAC/IP/port/protokol).
2. Lalu lintas didistribusikan secara merata ke setiap FW/IPS dalam klaster untuk pemrosesan keamanan paralel, memastikan integritas sesi aliran data.
3. Produk ini mendukung redistribusi beban dinamis: jika perangkat klaster gagal/tautan terputus, lalu lintas secara otomatis dialokasikan kembali ke perangkat normal lainnya.
4. Kinerja pemrosesan keseluruhan sistem keamanan meningkat secara linier seiring dengan jumlah perangkat klaster, beradaptasi dengan skenario bandwidth tinggi 100G/200G.
Fitur Utama yang Diterapkan: Penyeimbangan Beban Dinamis Multi-link, Distribusi Lalu Lintas Cerdas, Bypass Cepat untuk Kegagalan Perangkat Tunggal.
Diagram 4: Diagram Perlindungan Perangkat Keamanan Multi-Serial (Serial Fisik → Serial Logis)
Nama Diagram: Diagram Traksi Lalu Lintas Serial Paralel Fisik dan Logis Perangkat Multi-Keamanan
Tujuan: Menggantikan koneksi serial fisik (titik kegagalan tunggal) dengan koneksi serial logis paralel.
Deskripsi Komponen
Lapisan Jaringan: Router/switch inti (tautan utama seperti jalur keluar internet/area server).
Node Inti: ML-NPB-M2000 (penjadwalan lalu lintas terpadu, manajemen serial logis).
Lapisan Keamanan: Beberapa perangkat keamanan serial yang berbeda (FW/Anti-DDoS/WAF/IPS, penerapan serial fisik tradisional memiliki titik kegagalan tunggal).
Alur Lalu Lintas & Penerapan Fitur
1- Penerapan tradisional: Beberapa perangkat keamanan terhubung secara fisik secara seri, yang menyebabkan banyak titik kegagalan tunggal dan penundaan jaringan yang besar.
2- Penerapan baru: Semua perangkat keamanan secara fisik sejajar dengan ML-NPB-M2000; produk ini menerapkan alur lalu lintas serial logis sesuai dengan kebijakan keamanan.
3. Lalu lintas melewati setiap perangkat keamanan dalam urutan logis yang telah dikonfigurasi sebelumnya untuk perlindungan langkah demi langkah, sehingga mencapai efek yang sama seperti serial fisik.
4. Jika satu perangkat keamanan gagal, produk hanya akan melewati perangkat yang rusak tersebut, dan sisa perlindungan serial logis tetap efektif, sehingga mengurangi titik kegagalan tunggal dan meningkatkan keandalan jaringan.
Fitur Utama yang Diterapkan: Mode Perlindungan FullLink, Traksi Lalu Lintas Cerdas, Penerusan Kebijakan Dinamis.
Diagram 5: Diagram Deteksi & Perlindungan Lalu Lintas Anti-DDoS Kebijakan Dinamis
Nama Diagram: Diagram Kebijakan Dinamis WebService untuk Perlindungan Serangan Anti-DDoS
Tujuan: Deteksi serangan secara real-time + penanganan lalu lintas dinamis.
Deskripsi Komponen
Lapisan Jaringan: Router/switch inti + Klaster Server (target yang dilindungi, seperti IP/segmen server bisnis).
Node Inti: ML-NPB-M2000 (penerusan lalu lintas kecepatan kabel, pembaruan kebijakan dinamis, traksi lalu lintas).
Lapisan Keamanan: Perangkat perlindungan serangan anti-DDoS (deteksi serangan waktu nyata, penerapan kebijakan dinamis).
Alur Lalu Lintas & Penerapan Fitur
1- Kondisi Normal: ML-NPB-M2000 meneruskan seluruh lalu lintas ke klaster server dengan kecepatan penuh, dan mencerminkan seluruh lalu lintas ke perangkat Anti-DDoS untuk deteksi waktu nyata (tidak berdampak pada lalu lintas bisnis).
2- Serangan Terdeteksi: Perangkat anti-DDoS mengidentifikasi serangan DDoS pada IP/segmen server, menghasilkan aturan pencocokan lalu lintas, dan mengirimkannya ke produk melalui antarmuka kebijakan dinamis WebService.
3- Penarikan Serangan: Produk ini memperbarui pustaka aturan dinamis secara real-time, menarik lalu lintas serangan ke perangkat Anti-DDoS untuk dibersihkan/diproses, dan lalu lintas normal tetap diteruskan secara langsung.
4- Serangan Berakhir: Perangkat Anti-DDoS mengirimkan perintah pembatalan kebijakan, dan produk mengembalikan mode penerusan lalu lintas kecepatan penuh semula.
Fitur Utama yang Diterapkan: Penerusan Kebijakan Dinamis WebService, Pencermian Lalu Lintas, Penerusan Kecepatan Kabel ASIC Perangkat Keras, Pemblokiran Lalu Lintas.
Diagram 6: Diagram Perlindungan In-Band Hibrida (Inline+SPAN) + Pemantauan Out-of-Band
Nama Diagram: Diagram Perlindungan FW/WAF Inline + Pemantauan IDS/APM Out-of-Band SPAN
Tujuan: Perlindungan inline simultan + analisis lalu lintas out-of-band.
Deskripsi Komponen
Lapisan Jaringan: Router/switch inti (masukan lalu lintas bisnis).
Node Inti: ML-NPB-M2000 (mengaktifkan mode Inline dan SPAN secara bersamaan, tanpa interferensi timbal balik).
Lapisan Keamanan Inband: FW/WAF (perlindungan inline serial untuk lalu lintas bisnis).
Lapisan Pemantauan Out-of-Band: IDS/APM/NPM (analisis lalu lintas, pemantauan kinerja, deteksi ancaman).
Alur Lalu Lintas & Penerapan Fitur
1- Mode Inline: Lalu lintas bisnis melewati produk ke FW/WAF untuk perlindungan keamanan inline, mewujudkan bypass kegagalan dan traksi lalu lintas spesifik.
2- Mode SPAN: Produk ini mencerminkan lalu lintas inline penuh/yang telah difilter ke sistem pemantauan out-of-band melalui modul Monitor, tanpa memengaruhi penerusan normal lalu lintas inline.
3. Sistem pemantauan melakukan analisis lalu lintas mendalam (DPI/tabel aliran/analisis paket), pemantauan kinerja (APM/NPM) dan deteksi ancaman pasif (IDS), dan produk ini mendukung dekripsi SSL untuk lalu lintas terenkripsi yang dicerminkan (HTTPS/TLS) untuk memenuhi persyaratan analisis teks biasa.
4. Produk ini menyediakan deduplikasi/masking lalu lintas untuk lalu lintas yang dicerminkan, mengurangi beban pemrosesan sistem pemantauan out-of-band.
Fitur Utama yang Diterapkan: Penerapan Hybrid Inline+SPAN, Proksi/Dekripsi SSL, Pencermian Lalu Lintas, Penghapusan Duplikasi Data, Analisis Visibilitas Lalu Lintas.
Diagram 7: Diagram Analisis Penjadwalan dan Visibilitas Terpadu Lalu Lintas Jaringan
Nama Diagram: Diagram Agregasi Lalu Lintas Multi-Link + Penjadwalan Terpadu + Analisis Visual
Tujuan: Menyatukan lalu lintas 10G/40G/100G + analisis visual
Deskripsi Komponen
Lapisan Sumber: Tautan sumber jaringan multi-rate (10G/40G/100G) (keluaran Internet, area server, switch inti), lalu lintas dikumpulkan melalui splitter optik/port mirror.
Node Inti: ML-NPB-M2000 (agregasi, penyaringan, distribusi, dan pra-pemrosesan lalu lintas terpadu).
Lapisan Analisis: Sistem keamanan/analisis di luar jalur (FW/IDS/NPM/Penganalisis DPI).
Lapisan Visual: Platform Visibilitas Lalu Lintas (GUI bawaan produk, tampilan grafik multidimensi).
Alur Lalu Lintas & Penerapan Fitur
1- Produk ini menggabungkan semua lalu lintas dari tautan sumber multi-rate pada kecepatan kabel, dan memprosesnya terlebih dahulu (penyaringan/pemotongan/penghapusan duplikasi/pemisahan terowongan).
2. Sesuai dengan kebijakan yang telah dikonfigurasi sebelumnya, produk ini mendistribusikan lalu lintas layanan yang berbeda ke sistem keamanan/analisis di luar jalur yang sesuai (misalnya, lalu lintas DDoS ke Anti-DDoS, data kinerja ke NPM).
3. Modul visibilitas lalu lintas bawaan produk melakukan analisis multidimensi (analisis mendalam DPI, analisis tabel aliran/paket, penentuan lokasi kesalahan yang tepat) pada lalu lintas yang terkumpul, dan menampilkannya secara real-time melalui GUI (diagram lingkaran/diagram batang/garis waktu).
4. Mendukung pengambilan paket secara real-time dan kueri lalu lintas historis untuk lalu lintas abnormal, membantu personel O&M dengan cepat menemukan kesalahan jaringan/ancaman keamanan.
Fitur Utama yang Diterapkan: Agregasi/Distribusi Lalu Lintas, Penghapusan Terowongan, Identifikasi Aplikasi DPI, Visibilitas Lalu Lintas Multidimensi, Analisis Kesalahan yang Akurat.
TerkaitBroker Paket Jaringan
Silakan kunjungi untuk detail selengkapnya:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
TerkaitSaklar Bypass Inline
Silakan kunjungi untuk detail selengkapnya:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Waktu posting: 07-Apr-2026
