ในยุคแห่งการเชื่อมต่อที่รวดเร็วและการเปลี่ยนแปลงทางดิจิทัล โครงสร้างพื้นฐานเครือข่ายขององค์กรต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อน ตั้งแต่การโจมตีแบบ DDoS และการบุกรุกที่เป็นอันตราย ไปจนถึงการรั่วไหลของข้อมูลและช่องโหว่ของทราฟฟิกที่เข้ารหัส เพื่อปกป้องการดำเนินงานทางธุรกิจที่สำคัญ องค์กรต่างๆ จึงติดตั้งระบบนิเวศของโซลูชันด้านความปลอดภัยแบบเรียลไทม์ (Inline Security) ที่หนาแน่นในโหนดเครือข่ายหลัก ซึ่งรวมถึงไฟร์วอลล์ (FW) ระบบป้องกันการบุกรุก (IPS) แพลตฟอร์มป้องกัน DDoS ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) และเครื่องมือการจัดการภัยคุกคามแบบครบวงจร (UTM) ในขณะเดียวกัน การตรวจสอบเครือข่ายได้กลายเป็นสิ่งจำเป็นอย่างยิ่งสำหรับการรักษาความสามารถในการมองเห็นทราฟฟิก การแก้ไขปัญหา และการรับรองการปฏิบัติตามข้อกำหนด อย่างไรก็ตาม การใช้งาน Network Packet Broker (NPB) และ Inline Bypass Switch แบบแยกเดี่ยวในรูปแบบดั้งเดิมนั้นก่อให้เกิดปัญหาในการดำเนินงานที่สำคัญ ได้แก่ จุดล้มเหลวเพียงจุดเดียว (SPOF) ในห่วงโซ่ความปลอดภัยแบบอินไลน์ การหยุดชะงักของเครือข่ายโดยไม่คาดคิดระหว่างการบำรุงรักษา/อัปเกรดอุปกรณ์ การประมวลผลทราฟฟิกที่ไม่มีประสิทธิภาพ ความไม่สามารถตรวจสอบทราฟฟิก SSL/TLS ที่เข้ารหัส และปัญหาคอขวดด้านประสิทธิภาพในสภาพแวดล้อมแบนด์วิดท์สูง 10/40/100GE
Mylinking แก้ปัญหาความท้าทายระดับอุตสาหกรรมเหล่านี้ด้วย ML-NPB-M2000 ซึ่งเป็นโซลูชันแบบบูรณาการที่ปฏิวัติวงการ โดยผสานรวมความสามารถในการจัดการทราฟฟิกอัจฉริยะของ Network Packet Broker (NPB) รุ่นใหม่ เข้ากับความทนทานต่อความผิดพลาดและการป้องกันการทำงานโดยไม่หยุดชะงักของ Inline Bypass Switch ระดับพรีเมียม, Network Bypass Tap และ Smart Bypass Switch ML-NPB-M2000 ได้รับการออกแบบมาเพื่อความน่าเชื่อถือและประสิทธิภาพระดับองค์กร โดยมีกำลังการประมวลผลแบบฟูลดูเพล็กซ์ 2.4Tbps, การออกแบบแบบโมดูลาร์ที่สามารถถอดเปลี่ยนได้ขณะทำงาน, โมดูล Bypass 810G SFP+ / 4100GE, โมดูล Monitor 1610GE SFP+ / 4100GE และคุณสมบัติการประมวลผลทราฟฟิกขั้นสูง รวมถึงการพร็อกซี/ถอดรหัส SSL, การลดความซ้ำซ้อนของทราฟฟิก, การตรวจสอบแพ็กเก็ตเชิงลึก DPI และการส่งต่อตามนโยบายแบบไดนามิก ในฐานะที่เป็นอุปกรณ์ Inline Bypass Tap และ NPB แบบครบวงจร อุปกรณ์นี้ได้พลิกโฉมการรักษาความปลอดภัยและการตรวจสอบเครือข่าย โดยการรวมการใช้งานระบบรักษาความปลอดภัยแบบอินไลน์ทั้งทางกายภาพและตรรกะเข้าด้วยกัน ขจัดจุดล้มเหลวเพียงจุดเดียว (SPOF) รับประกันว่าเครือข่ายจะไม่หยุดทำงาน และปลดล็อกการมองเห็นการรับส่งข้อมูลแบบเรียลไทม์อย่างละเอียดสำหรับองค์กรสมัยใหม่ ศูนย์ข้อมูล และแพลตฟอร์มคลาวด์
บทความเจาะลึกทางเทคนิคฉบับนี้จะสำรวจเทคโนโลยีหลัก ความยืดหยุ่นแบบโมดูลาร์ ความสามารถในการประมวลผลทราฟฟิกอัจฉริยะ ข้อมูลจำเพาะทางเทคนิค สถานการณ์การใช้งานจริง และข้อได้เปรียบในการแข่งขันของ ML-NPB-M2000 โดยวางตำแหน่งให้เป็นโซลูชันที่ครบวงจรสำหรับ Network Packet Broker (NPB) ระดับองค์กร สวิตช์บายพาสแบบอินไลน์ และความต้องการด้านความปลอดภัย/การตรวจสอบเครือข่าย
1. การรักษาความปลอดภัยและการตรวจสอบเครือข่ายแบบดั้งเดิม: ปัญหาที่ยังไม่ได้รับการแก้ไขในอุตสาหกรรม
ก่อนที่จะเจาะลึกถึงความสามารถที่ก้าวล้ำของ ML-NPB-M2000 จำเป็นอย่างยิ่งที่จะต้องระบุข้อจำกัดของการรักษาความปลอดภัยเครือข่ายและการตรวจสอบเครือข่ายแบบดั้งเดิม ซึ่งเป็นข้อบกพร่องที่ Network Packet Broker (NPB) และ Inline Bypass Switch แบบบูรณาการนี้ได้รับการออกแบบมาเพื่อแก้ไขโดยเฉพาะ ปัญหาเหล่านี้ส่งผลกระทบต่อองค์กรทุกขนาด ทำให้ธุรกิจดำเนินไปอย่างต่อเนื่อง ประสิทธิภาพในการดำเนินงาน และผลตอบแทนจากการลงทุน (ROI) ของโครงสร้างพื้นฐานด้านความปลอดภัยและการตรวจสอบ และปัญหาเหล่านี้มีศูนย์กลางอยู่ที่ความไม่สอดคล้องกันระหว่าง NPB แบบแยกส่วนและโซลูชัน Inline Bypass:
1.1 จุดอ่อนสำคัญ (Single Points of Failure: SPOF) ในห่วงโซ่ความปลอดภัยแบบอินไลน์
การติดตั้งอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (ไฟร์วอลล์/ระบบป้องกันการบุกรุก/ระบบป้องกัน DDoS) เรียงกันเป็นลำดับ ทำให้เกิดจุดล้มเหลวเพียงจุดเดียว (SPOF) ต่อเนื่องกัน กล่าวคือ ความล้มเหลวของอุปกรณ์เพียงตัวเดียว (โอเวอร์โหลด, ขัดข้อง, เฟิร์มแวร์เสียหาย) หรือการบำรุงรักษาตามปกติ จะทำให้การเชื่อมต่อเครือข่ายทั้งหมดหยุดชะงัก ส่งผลให้เกิดการหยุดทำงานโดยไม่คาดคิดซึ่งมีค่าใช้จ่ายสูง โซลูชัน Inline Bypass Tap แบบดั้งเดิมขาดความสามารถในการผสานรวมกับเครื่องมือตรวจสอบการรับส่งข้อมูล ทำให้การป้องกันความผิดพลาดและการมองเห็นแยกส่วนกัน
1.2 การหยุดชะงักของเครือข่ายที่ไม่สามารถหลีกเลี่ยงได้ระหว่างการบำรุงรักษาและการอัปเกรด
การอัปเกรดเฟิร์มแวร์ การเปลี่ยนฮาร์ดแวร์ หรือการอัปเดตนโยบายความปลอดภัยสำหรับอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ จำเป็นต้องตัดการเชื่อมต่อเครือข่ายด้วยตนเองและใช้สายจัมเปอร์บายพาสทางกายภาพ การหยุดทำงานตามแผนเหล่านี้จะรบกวนแอปพลิเคชันทางธุรกิจที่สำคัญและลดความน่าเชื่อถือของเครือข่าย ซึ่งเป็นสิ่งที่ยอมรับไม่ได้ในสภาพแวดล้อมขององค์กรและศูนย์ข้อมูลที่ทำงานตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
1.3 การประมวลผลการจราจรที่ไม่มีประสิทธิภาพและช่องว่างในการมองเห็น
โซลูชัน Network Packet Broker (NPB) แบบสแตนด์อโลน มักขาดการป้องกันความผิดพลาดแบบเรียลไทม์ที่แข็งแกร่ง ในขณะที่เครื่องมือ Smart Bypass Switch แบบดั้งเดิมมีขีดความสามารถในการประมวลผลทราฟฟิกที่จำกัด (เช่น การจำลอง/การกรองขั้นพื้นฐาน) ส่งผลให้การกระจายทราฟฟิกไม่มีประสิทธิภาพ การจับแพ็กเก็ตซ้ำซ้อน จุดบอดในการตรวจสอบทราฟฟิกที่เข้ารหัส และความไม่สามารถปรับแต่งการตรวจสอบทราฟฟิกให้ตรงตามข้อกำหนดของเครื่องมือรักษาความปลอดภัยเฉพาะ ทำให้สิ้นเปลืองทรัพยากรการประมวลผลและลดความแม่นยำในการตรวจสอบ
1.4 ข้อจำกัดในการตรวจสอบการรับส่งข้อมูลที่เข้ารหัส
การเข้ารหัส SSL/TLS เป็นมาตรฐานสำหรับการส่งข้อมูลที่ปลอดภัย แต่ก็สร้างจุดบอดที่สำคัญสำหรับเครื่องมือตรวจสอบเครือข่ายและความปลอดภัยแบบเรียลไทม์ โซลูชันแบบดั้งเดิมขาดความสามารถในการพร็อกซี/ถอดรหัส SSL ในตัว ทำให้องค์กรไม่สามารถตรวจสอบทราฟฟิกที่เข้ารหัสเพื่อหาความผิดปกติได้โดยไม่รบกวนความปลอดภัยแบบครบวงจร
1.5 ปัญหาคอขวดด้านประสิทธิภาพในสภาพแวดล้อมที่มีแบนด์วิดท์สูง
ลิงก์ความเร็วสูง 10/40/100GE สร้างปริมาณการรับส่งข้อมูลมหาศาลซึ่งเกินกำลังของอุปกรณ์รักษาความปลอดภัย/ตรวจสอบเพียงตัวเดียว โซลูชันแบบสแตนด์อโลนขาดความสามารถในการปรับสมดุลโหลดแบบไดนามิกเพื่อกระจายการรับส่งข้อมูลไปยังเครื่องมือในกลุ่ม ทำให้เกิดความหน่วงเพิ่มขึ้น การสูญเสียแพ็กเก็ต และประสิทธิภาพการทำงานของแอปพลิเคชันลดลง
1.6 การใช้งานอุปกรณ์หลายชนิดที่ซับซ้อนและการจัดการแบบแยกส่วน
การติดตั้ง NPB, สวิตช์บายพาสแบบอินไลน์ และเครื่องมือประมวลผลทราฟฟิกแยกต่างหาก ต้องใช้การเดินสายเคเบิลที่ซับซ้อน การกำหนดค่าด้วยตนเอง และการจัดการแบบแยกส่วน ซึ่งเพิ่มภาระงานด้านการดำเนินงานสำหรับทีมไอที ทำให้การแก้ไขปัญหาล่าช้า และสร้างความไม่สอดคล้องกันในการบังคับใช้นโยบายทราฟฟิกทั่วทั้งเครือข่าย
1.7 การมองเห็นปริมาณการจราจรที่จำกัดและการระบุตำแหน่งข้อผิดพลาด
โซลูชันการตรวจสอบแบบดั้งเดิมให้เพียงสถิติการรับส่งข้อมูลพื้นฐานเท่านั้น โดยไม่มีการตรวจสอบแพ็กเก็ตเชิงลึก (DPI) หรือการวิเคราะห์ข้อผิดพลาดด้วยภาพ ทำให้องค์กรไม่สามารถระบุสาเหตุที่แท้จริงของความผิดปกติของเครือข่าย การละเมิดความปลอดภัย หรือปัญหาด้านประสิทธิภาพได้อย่างรวดเร็ว ส่งผลให้ระยะเวลาในการแก้ไขปัญหาเพิ่มขึ้นและมีความเสี่ยงทางธุรกิจมากขึ้น
ปัญหาเหล่านี้ไม่ใช่แค่เรื่องทางเทคนิคเล็กน้อย แต่ส่งผลกระทบโดยตรงต่อความสามารถขององค์กรในการรักษาความปลอดภัย ความน่าเชื่อถือ และการตรวจสอบเครือข่าย Mylinking ML-NPB-M2000 แก้ปัญหาเหล่านี้ได้โดยการรวมฟังก์ชัน Network Packet Broker (NPB) และ Inline Bypass Switch เข้าไว้ในแพลตฟอร์มเดียวที่ชาญฉลาดและปรับขนาดได้ ช่วยขจัดปัญหาการทำงานแบบแยกส่วน ปลดล็อกการทำงานโดยไม่มีการหยุดชะงัก และมอบความปลอดภัยและการตรวจสอบเครือข่ายอย่างครอบคลุม
2. Mylinking ML-NPB-M2000: อุปกรณ์ NPB ในตัว + สวิตช์บายพาสแบบอินไลน์ – การเปลี่ยนแปลงครั้งสำคัญในด้านความปลอดภัยและการตรวจสอบเครือข่าย
Mylinking ML-NPB-M2000 เป็นโซลูชันระดับองค์กรตัวแรกในอุตสาหกรรมที่ผสานรวมพลังการจัดการทราฟฟิกของ Network Packet Broker (NPB) เข้ากับความสามารถในการทนต่อความผิดพลาดของ Smart Bypass Switch, Network Bypass Tap และ Inline Bypass Tap ได้อย่างราบรื่น ออกแบบมาเพื่อการใช้งานอุปกรณ์รักษาความปลอดภัยแบบอนุกรม Inline Security ที่ยืดหยุ่น และการตรวจสอบเครือข่ายที่แข็งแกร่ง โดยได้รับการพัฒนาขึ้นเพื่อแก้ไขปัญหาหลักของการใช้งานแบบดั้งเดิม ในขณะเดียวกันก็มอบประสิทธิภาพ ความสามารถในการขยายขนาด และความน่าเชื่อถือที่ไม่ลดทอนลง
โดยพื้นฐานแล้ว ML-NPB-M2000 เป็นอุปกรณ์แบบโมดูลาร์ ขนาด 2U สำหรับติดตั้งในแร็คขนาด 19 นิ้ว ซึ่งผสานรวมการป้องกันความผิดพลาดของ Inline Bypass Switch เข้ากับการประมวลผลทราฟฟิก NPB ขั้นสูง รวมถึงการพร็อกซี/ถอดรหัส SSL การลดความซ้ำซ้อนของทราฟฟิก DPI การปรับสมดุลโหลดแบบไดนามิก และการมองเห็นทราฟฟิกแบบเรียลไทม์ หลักการออกแบบที่สำคัญสอดคล้องกับข้อกำหนดที่เข้มงวดที่สุดขององค์กรและศูนย์ข้อมูล:
○ การบูรณาการ: รวม NPB, สวิตช์บายพาสแบบอินไลน์, ตัวแยกสัญญาณบายพาสเครือข่าย และการประมวลผลทราฟฟิกไว้ในแพลตฟอร์มเดียว ช่วยลดการติดตั้งแบบแยกส่วนและความซับซ้อนในการดำเนินงาน
○ การทำงานโดยไม่ต้องหยุดระบบ: การตรวจจับจังหวะการเต้นของหัวใจอัจฉริยะและการสลับบายพาสที่รวดเร็วช่วยให้การสื่อสารเครือข่ายไม่หยุดชะงัก แม้ว่าอุปกรณ์รักษาความปลอดภัยแบบอินไลน์หรือตัว ML-NPB-M2000 เองจะเกิดข้อผิดพลาดก็ตาม
○ ความสามารถในการปรับขนาดแบบโมดูลาร์: ช่องเสียบโมดูลแบบถอดเปลี่ยนได้ขณะทำงาน 4 ช่อง รองรับการใช้งานโมดูลแบบ Bypass และ Monitor ผสมผสานกัน ทำให้สามารถกำหนดค่าแบบกำหนดเองสำหรับลิงก์ 10/40/100GE และปรับให้เข้ากับความต้องการของเครือข่ายที่เปลี่ยนแปลงไปโดยไม่ต้องเปลี่ยนฮาร์ดแวร์ทั้งหมด
○ การประมวลผลการจราจรขั้นสูง: รองรับพร็อกซี/ถอดรหัส SSL ในตัว, DPI สำหรับโปรโตคอลแอปพลิเคชันมากกว่า 1800 รายการ, การลดความซ้ำซ้อนของทราฟฟิก, การปกปิด และการปรับแต่งทราฟฟิก—ช่วยให้มองเห็นทราฟฟิกที่เข้ารหัสและไม่ได้เข้ารหัสได้อย่างสมบูรณ์
○ โหมดการใช้งานแบบคู่รองรับการใช้งานแบบ Inline (อนุกรม) สำหรับการป้องกันอุปกรณ์รักษาความปลอดภัย และการใช้งานแบบ SPAN (ตัววิเคราะห์พอร์ตสวิตช์) สำหรับการตรวจสอบเครือข่ายแบบพาสซีฟ ซึ่งมอบความยืดหยุ่นสำหรับโหนดสำคัญทั้งหมดของเครือข่าย (เกตเวย์อินเทอร์เน็ต สวิตช์หลัก กลุ่มเซิร์ฟเวอร์ศูนย์ข้อมูล)
○ ความน่าเชื่อถือระดับองค์กร: ระบบจ่ายไฟคู่ AC/DC, ความทนทานต่อสภาพแวดล้อมระดับอุตสาหกรรม และอินเทอร์เฟซการจัดการสำรอง ช่วยให้สามารถทำงานได้ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ ในสภาพแวดล้อมที่รุนแรงของศูนย์ข้อมูลและองค์กร
ML-NPB-M2000 ไม่ได้เป็นเพียงแค่ Network Packet Broker (NPB) หรือ Inline Bypass Switch เท่านั้น แต่เป็นศูนย์กลางการจัดการและการป้องกันทราฟฟิกแบบครบวงจร ที่กำหนดนิยามใหม่ของการใช้งานโซลูชันด้านความปลอดภัยแบบอินไลน์และการตรวจสอบเครือข่ายขององค์กร ด้วยการรวมฟังก์ชันที่สำคัญเหล่านี้เข้าด้วยกัน จึงช่วยลดภาระการดำเนินงาน ขจัดจุดล้มเหลวเพียงจุดเดียว (SPOF) และมอบการมองเห็นและการควบคุมทราฟฟิกอย่างละเอียดที่จำเป็นสำหรับธุรกิจดิจิทัลในยุคปัจจุบัน
3. เทคโนโลยีขั้นสูงหลักและคุณลักษณะเด่น
ประสิทธิภาพและความน่าเชื่อถือระดับแนวหน้าของ Mylinking ML-NPB-M2000 มาจากชุดเทคโนโลยีที่เป็นกรรมสิทธิ์และได้รับการพิสูจน์แล้วในระดับองค์กร ซึ่งแต่ละเทคโนโลยีได้รับการปรับแต่งให้เหมาะสมกับความท้าทายเฉพาะด้านของความปลอดภัยเครือข่ายและการตรวจสอบเครือข่ายในสภาพแวดล้อมที่มีแบนด์วิดท์สูง เทคโนโลยีเหล่านี้ทำให้ ML-NPB-M2000 เป็น Network Packet Broker (NPB) และ Smart Bypass Switch ที่ทันสมัยที่สุดในตลาด มอบความทนทานต่อความผิดพลาด ความชาญฉลาดด้านการรับส่งข้อมูล และการจัดการที่ราบรื่น คุณสมบัติหลักทั้งหมดได้รับการออกแบบให้ทำงานร่วมกัน เพื่อให้มั่นใจได้ถึงโครงสร้างพื้นฐานเครือข่ายที่เป็นหนึ่งเดียว ปลอดภัย และมองเห็นได้ชัดเจน
3.1 โหมดการป้องกัน SpecFlow™ และ FullLink™
ML-NPB-M2000 มีโหมดการป้องกันที่กำหนดค่าได้สองโหมดสำหรับการใช้งาน Inline Security ซึ่งสอดคล้องกับความต้องการด้านความปลอดภัยและการประมวลผลทราฟฟิกที่หลากหลายขององค์กร:
○ โหมดป้องกัน SpecFlow™: ช่วยให้สามารถปกป้องการรับส่งข้อมูลแบบเลือกได้ โดยการระบุและส่งต่อเฉพาะประเภทการรับส่งข้อมูลที่เฉพาะเจาะจง (เช่น RDP, SSH, การรับส่งข้อมูลฐานข้อมูล, การรับส่งข้อมูล SSL/TLS ที่เข้ารหัส) ไปยังอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ผ่านการระบุส่วนหัวของเลเยอร์ L2-L4 (แท็ก VLAN, ที่อยู่ MAC/IP, พอร์ตเลเยอร์การขนส่ง) การรับส่งข้อมูลที่ไม่เกี่ยวข้องจะถูกส่งต่อไปยังลิงก์เครือข่ายโดยตรง ซึ่งช่วยลดภาระการประมวลผลของเครื่องมือรักษาความปลอดภัยและลดความหน่วงแฝงให้น้อยที่สุด
○ โหมดป้องกัน FullLink™สำหรับสถานการณ์ที่ต้องการการตรวจสอบความปลอดภัยอย่างครอบคลุม โหมดนี้จะส่งต่อทราฟฟิกเครือข่ายทั้งหมดผ่านอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ชนิดอนุกรม เพื่อให้มั่นใจได้ว่าสอดคล้องกับนโยบายความปลอดภัยขององค์กรอย่างสมบูรณ์ ในขณะเดียวกันก็รักษาความสามารถในการทนต่อความผิดพลาดและการป้องกันการหยุดทำงานเป็นศูนย์ของสวิตช์บายพาสแบบอินไลน์ไว้ได้
โหมดทั้งสองผสานรวมเข้ากับความสามารถในการประมวลผลทราฟฟิก NPB ของ ML-NPB-M2000 ได้อย่างราบรื่น ทำให้สามารถกรองทราฟฟิกและบังคับใช้นโยบายได้อย่างละเอียดทั้งในการใช้งานแบบ Inline และ SPAN
3.2 การตรวจจับแพ็กเก็ตชีพจรแบบอัจฉริยะและกำหนดค่าได้
หัวใจสำคัญของระบบทนต่อความผิดพลาดของ ML-NPB-M2000 (ซึ่งเป็นความสามารถหลักของ Smart Bypass Switch) คือการตรวจจับแพ็กเก็ต Heartbeat อัจฉริยะ ซึ่งเป็นเทคโนโลยีการตรวจสอบแบบสองทิศทางที่ช่วยขจัดจุดบอดในการตรวจสอบสถานะของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ ML-NPB-M2000 จะส่งแพ็กเก็ต Heartbeat ที่ปรับแต่งได้ไปยังพอร์ตอัปสตรีม/ดาวน์สตรีมของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ที่เชื่อมต่ออยู่ และตรวจสอบความถูกต้องของการส่งคืนเพื่อประเมินสถานะการทำงานแบบเรียลไทม์ โดยมีคุณสมบัติหลักดังนี้:
○ พารามิเตอร์การเต้นของหัวใจที่กำหนดค่าได้อย่างครบถ้วนผู้ดูแลระบบสามารถปรับแต่งช่วงเวลาการส่งสัญญาณชีพจร จำนวนครั้งการลองส่งซ้ำสูงสุด และทิศทางการส่ง เพื่อให้ตรงกับลักษณะความหน่วงและความน่าเชื่อถือของอุปกรณ์รักษาความปลอดภัยของตนได้
○ การตรวจจับข้อผิดพลาดแบบสองทิศทางกลไกการส่งสัญญาณชีพจร Tx/Rx สะท้อนเส้นทางการประมวลผลข้อมูลทั้งหมดของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ได้อย่างแม่นยำ ทำให้มั่นใจได้ว่าจะไม่มีผลลัพธ์ที่ผิดพลาดทั้งในเชิงบวกหรือลบในการตรวจจับข้อผิดพลาด
○ ระบบบายพาสอัตโนมัติทันทีหากแพ็กเก็ตสัญญาณชีพจรไม่ส่งกลับมา (ซึ่งบ่งชี้ถึงความล้มเหลวของอุปกรณ์ การโอเวอร์โหลด หรือการตัดการเชื่อมต่อ) ML-NPB-M2000 จะข้ามอุปกรณ์ที่ผิดพลาดภายในเวลา <8 มิลลิวินาที โดยเปลี่ยนเส้นทางการรับส่งข้อมูลโดยตรงระหว่างอุปกรณ์เครือข่าย เพื่อให้มั่นใจได้ว่าไม่มีการหยุดชะงักของเครือข่าย
○ การกู้คืนอัตโนมัติแบบไร้รอยต่อเมื่ออุปกรณ์รักษาความปลอดภัยที่ชำรุดกลับมาทำงานได้ตามปกติ ระบบตรวจจับการเต้นของหัวใจจะทำการเชื่อมต่อกับระบบรักษาความปลอดภัยโดยอัตโนมัติ โดยไม่จำเป็นต้องมีการแทรกแซงด้วยตนเอง
○ ประเภทแพ็กเก็ตสัญญาณชีพจรที่ปรับแต่งได้: รองรับแพ็กเก็ตสัญญาณชีพจรระดับเลเยอร์ 2, 3 และ 4 โดยปรับให้เข้ากับอุปกรณ์รักษาความปลอดภัยแบบอินไลน์พิเศษที่ไม่สามารถส่งต่อเฟรมอีเธอร์เน็ตระดับเลเยอร์ 2 มาตรฐานได้ (เช่น IPS/FW โหมดบริดจ์แบบโปร่งใส)
เทคโนโลยีนี้ทำให้ ML-NPB-M2000 ทำหน้าที่เป็นผู้พิทักษ์ที่เข้มงวดของห่วงโซ่ความปลอดภัยแบบอินไลน์ ขจัดจุดล้มเหลวเพียงจุดเดียว (SPOF) และรับประกันการสื่อสารเครือข่ายอย่างต่อเนื่อง ซึ่งเป็นความสามารถที่จำเป็นสำหรับสภาพแวดล้อมองค์กรและศูนย์ข้อมูลที่ทำงานตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
3.3 การสลับบายพาสอย่างรวดเร็วและเทคโนโลยี LinkSafeSwitch™
เพื่อเสริมประสิทธิภาพการตรวจจับจังหวะการเต้นของหัวใจอัจฉริยะ ML-NPB-M2000 ได้รวมระบบป้องกันการสลับบายพาสอย่างรวดเร็วและเทคโนโลยี LinkSafeSwitch™ ที่เป็นกรรมสิทธิ์ ซึ่งเป็นคุณสมบัติเร่งความเร็วด้วยฮาร์ดแวร์ที่กำหนดความสามารถในการสลับบายพาสแบบอินไลน์และแบบเครือข่าย:
○ ความหน่วงในการสลับบายพาสต่ำกว่า 8 มิลลิวินาที: ML-NPB-M2000 มอบความล่าช้าในการสลับบายพาสที่ต่ำที่สุดในอุตสาหกรรม ทำให้ผู้ใช้ไม่รู้สึกถึงผลกระทบต่อเครือข่ายในระหว่างเกิดเหตุการณ์ผิดพลาด
○ การรักษาสถานะลิงก์เทคโนโลยี LinkSafeSwitch™ ช่วยให้มั่นใจได้ว่าสถานะของลิงก์เครือข่ายหลักจะไม่เปลี่ยนแปลงในระหว่างการสลับบายพาส ป้องกันไม่ให้โปรโตคอลโทโพโลยีเลเยอร์ 2/3 คำนวณและรวมเข้าด้วยกันใหม่ ซึ่งช่วยลดการหยุดชะงักของเครือข่ายให้น้อยที่สุด
○ การทำงานแบบเปิดเมื่อเกิดข้อผิดพลาดแม้ว่าตัว ML-NPB-M2000 เองจะเกิดความผิดพลาดทางฮาร์ดแวร์หรือซอฟต์แวร์ มันก็จะข้ามเลเยอร์การประมวลผลของตัวเองโดยอัตโนมัติ ทำให้ยังคงรักษาการเชื่อมต่อโดยตรงระหว่างอุปกรณ์เครือข่ายไว้ได้ ซึ่งจะช่วยขจัดปัญหาจุดล้มเหลวเพียงจุดเดียว (SPOF) ของ ML-NPB-M2000 ซึ่งเป็นข้อได้เปรียบที่สำคัญเหนือโซลูชัน Inline Bypass Switch แบบแยกต่างหาก
3.4 เทคโนโลยีการส่งต่อ/ออกนโยบายแบบไดนามิกของ WebService™
จุดเด่นสำคัญของฟังก์ชัน Network Packet Broker (NPB) ใน ML-NPB-M2000 คือเทคโนโลยี WebService™ Dynamic Policy Forwarding/Issue Technology ซึ่งช่วยให้สามารถผสานรวมแบบเรียลไทม์กับเครื่องมือรักษาความปลอดภัยและตรวจสอบแบบเรียลไทม์ของบุคคลที่สาม (เช่น แพลตฟอร์ม Anti-DDoS, ระบบ SIEM) คุณสมบัตินี้เปลี่ยน ML-NPB-M2000 ให้กลายเป็นศูนย์กลางควบคุมการรับส่งข้อมูลที่มีความสามารถหลักดังนี้:
○ การอัปเดตนโยบายแบบไดนามิกแบบเรียลไทม์เครื่องมือรักษาความปลอดภัยจากผู้ให้บริการภายนอกสามารถส่งกฎการจับคู่ปริมาณการรับส่งข้อมูลไปยัง ML-NPB-M2000 ผ่าน API เว็บเซอร์วิสมาตรฐาน ซึ่งจะอัปเดตกลุ่มกฎไดนามิกสำหรับการติดตามปริมาณการรับส่งข้อมูลได้ทันที โดยไม่จำเป็นต้องกำหนดค่าด้วยตนเอง
○ การเปลี่ยนเส้นทางทราฟฟิกที่เป็นอันตรายตามความต้องการตัวอย่างเช่น หากอุปกรณ์ป้องกัน DDoS ตรวจพบการโจมตีบน IP/เซ็กเมนต์ของเซิร์ฟเวอร์เฉพาะ อุปกรณ์นั้นจะสั่งให้ ML-NPB-M2000 เปลี่ยนเส้นทางการรับส่งข้อมูลที่เป็นอันตรายไปยังอุปกรณ์ป้องกัน DDoS เพื่อทำการกรอง โดยที่การรับส่งข้อมูลปกติจะไม่ได้รับผลกระทบ และช่วยลดความหน่วงแฝงให้น้อยที่สุด
○ พึ่งพาเครือข่ายน้อย: แตกต่างจากโซลูชันการจัดการปริมาณการรับส่งข้อมูลแบบดั้งเดิม (เช่น การส่งเส้นทาง BGP) การส่งต่อตามนโยบายแบบไดนามิกไม่จำเป็นต้องเปลี่ยนแปลงโครงสร้างเครือข่ายพื้นฐาน ทำให้ง่ายต่อการใช้งาน บำรุงรักษา และขยายขนาด
○ การส่งต่อข้อมูลด้วยความเร็วระดับสายสัญญาณโดยใช้ ASICML-NPB-M2000 ใช้ชิป ASIC ในการส่งต่อข้อมูลเพื่อรองรับปริมาณการรับส่งข้อมูลความเร็วสูงสุด 100Gbps โดยไม่มีการบล็อก แม้ว่าจะประมวลผลกฎนโยบายแบบไดนามิกหลายร้อยรายการก็ตาม
3.5 พร็อกซี SSL และการถอดรหัส – ปลดล็อกการมองเห็นการรับส่งข้อมูลที่เข้ารหัส
หนึ่งในความท้าทายที่สำคัญที่สุดในการตรวจสอบเครือข่ายและความปลอดภัยแบบเรียลไทม์ในเครือข่ายสมัยใหม่คือ การรับส่งข้อมูล SSL/TLS ที่เข้ารหัสไว้ ML-NPB-M2000 แก้ปัญหานี้ด้วยความสามารถในการเป็น SSL Proxy และ SPAN SSL Decryption ในตัว ซึ่งช่วยขจัดจุดบอดของการรับส่งข้อมูลที่เข้ารหัสโดยไม่กระทบต่อความปลอดภัยแบบครบวงจร:
○ พร็อกซี SSL แบบโปร่งใส: ถอดรหัสแพ็กเก็ตที่เข้ารหัสไว้เดิม ส่งข้อความธรรมดาไปยังเครื่องมือรักษาความปลอดภัย/ตรวจสอบแบบเรียลไทม์เพื่อตรวจสอบ จากนั้นเข้ารหัสข้อมูลอีกครั้งและส่งกลับไปยังลิงก์เครือข่ายเดิม เพื่อให้มั่นใจได้ถึงการส่งข้อมูลที่ปลอดภัยในขณะที่ยังคงสามารถตรวจสอบการรับส่งข้อมูลได้อย่างเต็มรูปแบบ
○ รองรับการเข้ารหัสอย่างครอบคลุมรองรับ TLS1.0, TLS1.2 และ SSL3.0 เข้ากันได้กับโปรโตคอลการเข้ารหัสระดับองค์กรมาตรฐานทั้งหมด
○ การถอดรหัสโดยใช้ใบรับรอง: โหลดใบรับรอง SSL แบบกำหนดเองสำหรับการถอดรหัสข้อมูลเฉพาะประเภท เพื่อให้มั่นใจได้ว่าสอดคล้องกับกฎระเบียบด้านความเป็นส่วนตัวของข้อมูล (เช่น GDPR, CCPA)
○ ข้ามการถอดรหัส SSLสำหรับการใช้งาน SPAN นั้น จะทำการถอดรหัสทราฟฟิกที่เข้ารหัส HTTPS สำหรับระบบตรวจสอบ/วิเคราะห์แบ็กเอนด์ เพื่อให้สามารถมองเห็นกิจกรรมที่เป็นอันตรายซึ่งซ่อนอยู่ในทราฟฟิกที่เข้ารหัสได้
ความสามารถนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญสำหรับองค์กรที่ต้องการสร้างสมดุลระหว่างการส่งข้อมูลที่เข้ารหัสอย่างปลอดภัยกับการตรวจสอบเครือข่ายและการรักษาความปลอดภัยแบบเรียลไทม์ที่มีประสิทธิภาพ
3.6 การปรับสมดุลโหลดแบบไดนามิกหลายลิงก์
สำหรับสภาพแวดล้อม 10/40/100GE ที่มีแบนด์วิดท์สูง ซึ่งอุปกรณ์รักษาความปลอดภัยแบบอินไลน์หรืออุปกรณ์ตรวจสอบเพียงตัวเดียวไม่สามารถรองรับปริมาณการใช้งานสูงสุดได้ เทคโนโลยีการกระจายโหลดแบบหลายลิงก์และการกระจายปริมาณการใช้งานอัจฉริยะของ ML-NPB-M2000 ช่วยให้สามารถใช้งานเครื่องมือแบบคลัสเตอร์ได้ ซึ่งปลดล็อกความสามารถในการขยายขนาดเชิงเส้นสำหรับความสามารถในการประมวลผล:
○ การกระจายปริมาณการรับส่งข้อมูลแบบใช้แฮช: กระจายปริมาณการรับส่งข้อมูลไปยังอุปกรณ์รักษาความปลอดภัย/ตรวจสอบแบบคลัสเตอร์โดยอิงตามคุณลักษณะของเลเยอร์ L2-L4 (แท็ก VLAN, ที่อยู่ MAC/IP, หมายเลขพอร์ต, ข้อมูลโปรโตคอล) เพื่อให้มั่นใจในความสมบูรณ์ของเซสชันและหลีกเลี่ยงการเรียงลำดับแพ็กเก็ตใหม่
○ การปรับโหลดแบบไดนามิก: การตรวจสอบภาระการประมวลผลของแต่ละอุปกรณ์แบบเรียลไทม์ พร้อมการกระจายปริมาณการใช้งานอัตโนมัติเพื่อป้องกันการโอเวอร์โหลดและเพิ่มประสิทธิภาพการใช้ทรัพยากร
○ รองรับการจัดกลุ่มข้อมูลความหนาแน่นสูง: ช่วยให้สามารถรวมกลุ่มอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ได้สูงสุดถึง 1610GE หรือ 8100GE ซึ่งตอบสนองความต้องการของเครือข่ายหลักที่มีแบนด์วิดท์สูง เกตเวย์อินเทอร์เน็ต และศูนย์ข้อมูลเซิร์ฟเวอร์
○ การเป็นสมาชิกกลุ่มพอร์ตแบบไดนามิกกลุ่มพอร์ตสำหรับการปรับสมดุลโหลดจะปรับตัวโดยอัตโนมัติตามการเปลี่ยนแปลงสถานะของลิงก์ (ลิงก์ใช้งานได้/ใช้งานไม่ได้) และกระจายปริมาณการรับส่งข้อมูลเพื่อให้มั่นใจได้ว่าการประมวลผลเป็นไปอย่างต่อเนื่อง โดยไม่จำเป็นต้องมีการแทรกแซงด้วยตนเอง
3.7 เทคโนโลยีการจัดการระยะไกลแบบครบวงจร
ML-NPB-M2000 ได้รับการออกแบบมาเพื่อการจัดการระยะไกลที่ราบรื่น ซึ่งมีความสำคัญอย่างยิ่งสำหรับเครือข่ายองค์กรขนาดใหญ่ ศูนย์ข้อมูลที่กระจายอยู่ตามภูมิภาคต่างๆ และแพลตฟอร์มคลาวด์ ในฐานะ Network Packet Broker (NPB) และ Smart Bypass Switch ระดับมืออาชีพ อุปกรณ์นี้รองรับชุดโปรโตคอลและเครื่องมือการจัดการมาตรฐานอุตสาหกรรมอย่างครบถ้วน พร้อมด้วยการควบคุมการเข้าถึงตามบทบาท (RBAC) เพื่อรับประกันความปลอดภัยในการบริหารจัดการ:
○ การจัดการเชิงกราฟิก: อินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) ผ่านทาง HTTP/เว็บ สำหรับการตรวจสอบแบบเรียลไทม์ที่ใช้งานง่าย การกำหนดค่า การแก้ไขปัญหา และการแสดงภาพปริมาณการใช้งาน
○ การจัดการผ่านบรรทัดคำสั่ง: เครื่องมือ CLI สำหรับ TELNET/SSH พร้อมโหมด EasyConfig (การตั้งค่าพื้นฐานสำหรับผู้ดูแลระบบที่ไม่เชี่ยวชาญด้านเทคนิค) และ AdvanceConfig (การกำหนดค่าทางเทคนิคขั้นสูงสำหรับวิศวกรเครือข่าย)
○ การบูรณาการการจัดการเครือข่าย: SNMP V1/V2C สำหรับการบูรณาการกับระบบบริหารจัดการเครือข่ายระดับองค์กร (NMS) และ SYSLOG สำหรับการรวบรวมและวิเคราะห์บันทึกข้อมูลแบบรวมศูนย์
○ การตรวจสอบสิทธิ์ที่ปลอดภัย: การตรวจสอบสิทธิ์ด้วยรหัสผ่าน, AAA และการอนุญาตแบบรวมศูนย์ TACACS+/RADIUS—เพื่อให้มั่นใจว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นจึงจะสามารถเข้าถึงและกำหนดค่าอุปกรณ์ได้
○ การจัดการนอกช่องทาง: อินเทอร์เฟซการจัดการ RJ45 1*10/100/1000M เฉพาะ ช่วยให้สามารถเข้าถึงจากระยะไกลได้ แม้ว่าส่วนการประมวลผลข้อมูลจะเกิดข้อผิดพลาดก็ตาม
○ การกำหนดค่าภายในเครื่อง: อินเทอร์เฟซคอนโซล RS232 (115200,8,N,1) สำหรับการกำหนดค่าและการแก้ไขปัญหา ณ สถานที่ปฏิบัติงาน
ชุดซอฟต์แวร์การจัดการที่ครอบคลุมนี้ช่วยลดภาระงานด้านการปฏิบัติงานของทีมไอที ปรับปรุงกระบวนการกำหนดค่าและการแก้ไขปัญหา และรับประกันการบังคับใช้นโยบายที่สอดคล้องกันทั่วทั้งเครือข่าย
4. ความยืดหยุ่นในการกำหนดค่าแบบโมดูลาร์ – ปรับแต่งได้ตามความต้องการทุกรูปแบบของเครือข่าย
คุณสมบัติเด่นของ Mylinking ML-NPB-M2000 คือการออกแบบแบบโมดูลาร์และถอดเปลี่ยนได้ขณะทำงาน ซึ่งเป็นจุดเด่นของความสามารถในการปรับขนาดในฐานะอุปกรณ์ Network Packet Broker (NPB) และ Inline Bypass Switch ในตัว อุปกรณ์ประกอบด้วยตัวเครื่องหลัก (พร้อมตัวเลือกแหล่งจ่ายไฟ AC/DC) และช่องเสียบโมดูลอเนกประสงค์สี่ช่องที่รองรับโมดูล Bypass และ Monitor ได้ทุกรูปแบบ ทำให้องค์กรสามารถปรับแต่ง ML-NPB-M2000 ให้ตรงกับความเร็วลิงก์ 10/40/100GE การป้องกันความปลอดภัยแบบ Inline และความต้องการการตรวจสอบเครือข่ายได้อย่างแม่นยำ โมดูลทั้งหมดรองรับการถอดเปลี่ยนขณะทำงาน ทำให้สามารถบำรุงรักษาและอัปเกรดได้โดยไม่ต้องหยุดการทำงานของเครือข่าย ซึ่งเป็นการตอกย้ำหลักการออกแบบที่ไม่ต้องหยุดการทำงานของ ML-NPB-M2000
4.1 ข้อมูลจำเพาะของตัวเครื่อง (ML-NPB-M2000)
ตัวเครื่องหลักเป็นรากฐานของ ML-NPB-M2000 โดยทำหน้าที่เป็นโครงสร้างพื้นฐานทางกายภาพ ไฟฟ้า และการจัดการสำหรับการรวมโมดูล มีตัวเครื่องหลักให้เลือกสองรุ่น ซึ่งแตกต่างกันเฉพาะแหล่งจ่ายไฟ (AC/DC) เพื่อให้สามารถปรับให้เข้ากับสภาพแวดล้อมด้านพลังงานที่หลากหลายในองค์กรและศูนย์ข้อมูล:
| รุ่นแชสซี | ข้อมูลจำเพาะทางเทคนิคที่สำคัญ |
|---|---|
| ML-NPB-M2000-CHS/AC | แร็คเมาท์ 2U ขนาด 19 นิ้ว; ช่องเสียบโมดูลแบบถอดเปลี่ยนได้ขณะทำงาน 4 ช่อง; 1คอนโซล RS232, 1การจัดการ RJ45 10/100/1000M; แหล่งจ่ายไฟคู่ AC-220V; การใช้พลังงานสูงสุด 300W; ขนาด 444 มม.88 มม.670 มม. |
| ML-NPB-M2000-CHS/DC | แร็คเมาท์ 2U ขนาด 19 นิ้ว; ช่องเสียบโมดูลแบบถอดเปลี่ยนได้ขณะทำงาน 4 ช่อง; 1คอนโซล RS232, 1การจัดการ RJ45 10/100/1000M; แหล่งจ่ายไฟคู่ DC-48V; การใช้พลังงานสูงสุด 300W; ขนาด 444 มม.88 มม.670 มม. |
4.2 โมดูลบายพาส – การป้องกันความผิดพลาดด้านความปลอดภัยแบบอินไลน์
โมดูลบายพาสเป็นหัวใจสำคัญของสวิตช์บายพาสแบบอินไลน์, ตัวแยกสัญญาณบายพาสเครือข่าย และตัวแยกสัญญาณบายพาสแบบอินไลน์ของ ML-NPB-M2000 โดยให้การป้องกันแบบอนุกรมสำหรับลิงก์ 10/40/100GE และผสานรวมโดยตรงกับการตรวจจับสัญญาณชีพจรแบบอัจฉริยะและการสลับบายพาสที่รวดเร็วของอุปกรณ์ โมดูลบายพาสทั้งหมดรองรับความเข้ากันได้กับ 1G/10GE (INL-I8XM8X) หรือ 40GE/100GE (INL-I4HM2H) ทำให้มั่นใจได้ถึงความเข้ากันได้ทั้งแบบย้อนหลังและแบบไปข้างหน้ากับโครงสร้างพื้นฐานเครือข่ายที่มีอยู่:
| โมดูลบายพาสรุ่น | ข้อมูลจำเพาะทางเทคนิคที่สำคัญ |
|---|---|
| INL-I8XM8X (LM/SM) | การป้องกันแบบอนุกรมสำหรับการเชื่อมต่อ 10GE 4 ทิศทาง (ใช้งานร่วมกับ 1G ได้); 8อินเทอร์เฟซ 10GE; 8พอร์ตตรวจสอบ 10G SFP+ (ไม่มีโมดูลออปติคอล); รองรับโหมดเดี่ยว/มัลติโหมด |
| INL-I4HM2H (LM/SM) | การป้องกันแบบอนุกรมสำหรับลิงก์ 2 ทาง 100GE (ใช้งานร่วมกับ 40GE ได้); 4อินเทอร์เฟซ 100GE; 2พอร์ตมอนิเตอร์ 100GE QSFP28 (ไม่มีโมดูลออปติคอล); รองรับโหมดซิงเกิล/มัลติโหมด |
4.3 โมดูลมอนิเตอร์ – การประมวลผลและการตรวจสอบปริมาณการรับส่งข้อมูล NPB ขั้นสูง
โมดูลมอนิเตอร์เป็นส่วนสำคัญของฟังก์ชัน Network Packet Broker (NPB) ใน ML-NPB-M2000 โดยให้การประมวลผลทราฟฟิกขั้นพื้นฐานและขั้นสูงสำหรับการใช้งาน SPAN และการตรวจสอบเครือข่าย มีโมดูลมอนิเตอร์ให้เลือกสองระดับ ได้แก่ โมดูลมาตรฐาน (การประมวลผลทราฟฟิกขั้นพื้นฐาน) และโมดูลเอ็นจิ้นฟังก์ชันขั้นสูง (พร็อกซี/ถอดรหัส SSL, การลดความซ้ำซ้อนของทราฟฟิก, DPI) โมดูลมอนิเตอร์ทั้งหมดไม่มีโมดูลออปติคอล ทำให้องค์กรสามารถใช้ทรานซีฟเวอร์ที่มีอยู่แล้วเพื่อประหยัดค่าใช้จ่าย
| โมดูลมอนิเตอร์รุ่น | ข้อมูลจำเพาะทางเทคนิคที่สำคัญ |
|---|---|
| MON-M16X | พอร์ตตรวจสอบ 16*10GE SFP+ (ไม่มีโมดูลออปติคอล); การประมวลผลทราฟฟิกพื้นฐาน (การจำลอง/การรวม/การกรอง) |
| MON-M16X-CN98 | พอร์ตตรวจสอบ 16*10GE SFP+ (ไม่มีโมดูลออปติคอล); เอ็นจิ้นฟังก์ชันขั้นสูง (พร็อกซี/ถอดรหัส SSL, การลดความซ้ำซ้อนของทราฟฟิก, DPI) |
| จันทร์-จันทร์-ศุกร์ | พอร์ตตรวจสอบ 4*100GE QSFP28 (ไม่มีโมดูลออปติคอล); การประมวลผลทราฟฟิกพื้นฐาน (การจำลอง/การรวม/การกรอง) |
| จันทร์-จันทร์-ศุกร์-CN98 | พอร์ตมอนิเตอร์ 4*100GE QSFP28 (ไม่มีโมดูลออปติคอล); เอ็นจิ้นฟังก์ชันขั้นสูง (พร็อกซี/ถอดรหัส SSL, การลดความซ้ำซ้อนของทราฟฟิก, DPI) |
4.4 กฎการกำหนดค่าโมดูลที่สำคัญ
เพื่อให้มั่นใจได้ถึงประสิทธิภาพ ความเข้ากันได้ และความสามารถในการขยายขนาดที่ดีที่สุด ML-NPB-M2000 จึงปฏิบัติตามชุดกฎการกำหนดค่าโมดูลที่ชัดเจนและง่ายต่อการใช้งาน ซึ่งออกแบบมาเพื่อเพิ่มความยืดหยุ่นสูงสุดในขณะที่หลีกเลี่ยงข้อผิดพลาดในการกำหนดค่า:
○ ตัวถังรถก่อน: ตัวเครื่อง ML-NPB-M2000 (AC/DC) เป็นส่วนประกอบที่จำเป็น โมดูล Bypass/Monitor ทั้งหมดเป็นส่วนประกอบรอง และต้องเลือกหลังจากเลือกตัวเครื่องแล้ว
○ ความยืดหยุ่นของช่องสล็อตไม่จำกัดช่องเสียบโมดูลทั้ง 4 ช่องรองรับการใช้งานโมดูลบายพาสและมอนิเตอร์ได้ทุกรูปแบบ (เช่น 4 บายพาส, 4 มอนิเตอร์, 2 บายพาส + 2 มอนิเตอร์) โดยไม่มีการล็อกช่องเสียบสำหรับโมดูลประเภทใดประเภทหนึ่งโดยเฉพาะ
○ รองรับการเชื่อมต่อความหนาแน่นสูง: อุปกรณ์นี้รองรับการป้องกันแบบอนุกรมสำหรับลิงก์ออปติคอลสูงสุด 161G/10GE หรือ 840G/100GE โดยขึ้นอยู่กับการผสมผสานของโมดูล ซึ่งตอบสนองความต้องการของเครือข่ายองค์กรและศูนย์ข้อมูลที่มีแบนด์วิดท์สูง
○ การตรวจสอบความหนาแน่นสูงอุปกรณ์นี้รองรับอินเทอร์เฟซการตรวจสอบได้สูงสุด 641G/10GE หรือ 1640G/100GE ซึ่งช่วยให้สามารถติดตั้งอุปกรณ์ตรวจสอบและรักษาความปลอดภัยแบบคลัสเตอร์ขนาดใหญ่ได้
○ รองรับการเสียบใช้งานขณะเปิดเครื่องโมดูล Bypass และ Monitor ทั้งหมดรองรับการถอดเปลี่ยนขณะทำงาน (Hot-swapping) ซึ่งช่วยให้สามารถเปลี่ยน อัปเกรด หรือบำรุงรักษาโมดูลได้โดยไม่ต้องหยุดการทำงานของเครือข่ายหรือเปลี่ยนแปลงการกำหนดค่า
ความยืดหยุ่นแบบโมดูลาร์นี้ทำให้ ML-NPB-M2000 เป็นการลงทุนที่คุ้มค่าในอนาคต องค์กรต่างๆ สามารถอัปเกรดความเร็วในการเชื่อมต่อ การป้องกันความปลอดภัย หรือความสามารถในการตรวจสอบได้โดยการเปลี่ยนโมดูล (ไม่จำเป็นต้องเปลี่ยนตัวเครื่องทั้งหมด) ซึ่งจะช่วยลดต้นทุนรวมในการเป็นเจ้าของ (TCO) และปรับให้เข้ากับความต้องการของเครือข่ายที่เปลี่ยนแปลงไปได้ในอีกหลายปีข้างหน้า
5. ความสามารถในการประมวลผลการจราจรอย่างชาญฉลาด: โหมดการใช้งานแบบอินไลน์และแบบ SPAN
คุณสมบัติที่ทรงพลังที่สุดของ Mylinking ML-NPB-M2000 คือการรองรับโหมดการใช้งานแบบคู่: การใช้งานแบบ Inline (อนุกรม) สำหรับการป้องกันอุปกรณ์รักษาความปลอดภัยแบบ Inline และการทนต่อความผิดพลาด (โดยใช้ประโยชน์จากความสามารถของ Inline Bypass Switch, Network Bypass Tap และ Smart Bypass Switch) และการใช้งานแบบ SPAN (พาสซีฟ) สำหรับการตรวจสอบเครือข่ายและการประมวลผลทราฟฟิกขั้นสูง (โดยใช้ประโยชน์จากฟังก์ชัน Network Packet Broker (NPB)) โหมดทั้งสองนี้ทำงานแยกกันหรือทำงานร่วมกัน (Inline + SPAN) ทำให้ ML-NPB-M2000 สามารถตอบสนองทุกความต้องการด้านความปลอดภัยและการตรวจสอบเครือข่ายในทุกจุดสำคัญของเครือข่าย ตั้งแต่เกตเวย์อินเทอร์เน็ตและสวิตช์หลัก ไปจนถึงฟาร์มเซิร์ฟเวอร์ในศูนย์ข้อมูลและลิงก์แพลตฟอร์มคลาวด์
5.1 โหมดการใช้งานแบบอินไลน์ – การป้องกันความปลอดภัยแบบอินไลน์โดยไม่ต้องหยุดการทำงาน
การติดตั้งแบบอินไลน์เป็นโหมดหลักสำหรับการป้องกันอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ โดยที่ ML-NPB-M2000 จะถูกติดตั้งแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์) และเครื่องมือรักษาความปลอดภัยแบบอินไลน์ (ไฟร์วอลล์/IPS/Anti-DDoS/WAF) ในโหมดนี้ มันจะทำหน้าที่เป็นสวิตช์บายพาสอัจฉริยะและตัวแยกสัญญาณบายพาสแบบอินไลน์ ให้ความทนทานต่อความผิดพลาด การทำงานโดยไม่มีการหยุดทำงาน และการดึงทราฟฟิกแบบเลือกได้ พร้อมทั้งผสานรวมความสามารถในการประมวลผลทราฟฟิก NPB ขั้นพื้นฐาน คุณสมบัติหลักของการติดตั้งแบบอินไลน์ ได้แก่:
○ การป้องกันการจราจรแบบอินไลน์เฉพาะ/ทั้งหมดโหมด SpecFlow™/FullLink™ สำหรับการตรวจสอบความปลอดภัยแบบเจาะจงหรือแบบครอบคลุม (การระบุทราฟฟิก L2-L4)
○ การปรับสมดุลโหลดอัจฉริยะกระจายปริมาณการรับส่งข้อมูลไปยังอุปกรณ์รักษาความปลอดภัยแบบคลัสเตอร์ เพื่อรองรับปริมาณการรับส่งข้อมูลสูงสุดที่มีแบนด์วิดท์สูง (โดยรักษาความสมบูรณ์ของเซสชันไว้)
○ การสลับบายพาสอย่างรวดเร็ว <8ms: การข้ามการทำงานของอุปกรณ์รักษาความปลอดภัยที่ผิดพลาดโดยอัตโนมัติ โดยมีผลกระทบต่อเครือข่ายน้อยที่สุด (เทคโนโลยี LinkSafeSwitch™)
○ การตรวจจับการเต้นของหัวใจแบบสองทิศทาง: การตรวจสอบสถานะการทำงานของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบเรียลไทม์ พร้อมพารามิเตอร์ที่ปรับแต่งได้
○ การกีดขวางการจราจร: ดักจับแพ็กเก็ตที่ผิดกฎหมาย/ผิดปกติโดยอาศัยเงื่อนไขตัวกรองแบบ 5-tuple ที่ตรงกัน เพื่อความปลอดภัยของเครือข่าย
○ การสะท้อนการจราจร: ส่งข้อมูลการรับส่งลิงก์แบบอินไลน์ไปยังเครื่องมือตรวจสอบแบบเอาต์ออฟแบนด์ (IDS/NPM/APM) สำหรับการตรวจสอบเครือข่ายแบบพาสซีฟ โดยไม่มีผลกระทบต่อการประมวลผลความปลอดภัยแบบอินไลน์
○ พร็อกซี SSL แบบโปร่งใส: ถอดรหัสข้อมูลที่เข้ารหัสเพื่อตรวจสอบความปลอดภัย จากนั้นเข้ารหัสใหม่เพื่อส่งอีกครั้ง เพื่อให้สามารถมองเห็นข้อมูลที่เข้ารหัสได้
5.2 โหมดการใช้งาน SPAN – การประมวลผลทราฟฟิก NPB ขั้นสูงสำหรับการตรวจสอบเครือข่าย
การใช้งาน SPAN เป็นโหมดการทำงานแบบพาสซีฟสำหรับการตรวจสอบเครือข่าย โดย ML-NPB-M2000 จะถูกใช้งานเพื่อรวบรวม ประมวลผล และกระจายทราฟฟิกจากพอร์ต SPAN ของเครือข่ายไปยังเครื่องมือตรวจสอบ/วิเคราะห์ (IDS, NPM, APM, SIEM) ในโหมดนี้ อุปกรณ์จะทำหน้าที่เป็น Network Packet Broker (NPB) ที่มีคุณสมบัติครบถ้วน ให้ความสามารถในการประมวลผลทราฟฟิกขั้นพื้นฐานและขั้นสูง ช่วยให้มองเห็นทราฟฟิกได้อย่างละเอียด ลดการจับแพ็กเก็ตที่ซ้ำซ้อน และเพิ่มประสิทธิภาพของเครื่องมือตรวจสอบ ความสามารถในการประมวลผล SPAN ของ ML-NPB-M2000 นั้นไม่มีใครเทียบได้ในอุตสาหกรรม ด้วยคุณสมบัติขั้นสูงกว่า 30 รายการ แบ่งออกเป็น การประมวลผลทราฟฟิกขั้นพื้นฐานและการประมวลผลทราฟฟิกขั้นสูง:
5.2.1 การประมวลผลทราฟฟิกขั้นพื้นฐาน (SPAN)
ความสามารถพื้นฐานของ NPB สำหรับการเพิ่มประสิทธิภาพการกระจายปริมาณการใช้งานและการตรวจสอบเครือข่ายขั้นพื้นฐาน:
○ การจำลอง/การรวม/การกระจายปริมาณการรับส่งข้อมูล: การจำลองแบบ 1:N, การรวมกลุ่มแบบ N:M และการกระจายปริมาณการรับส่งข้อมูลอย่างแม่นยำไปยังเครื่องมือตรวจสอบ ซึ่งช่วยลดการดักจับแพ็กเก็ตที่ซ้ำซ้อน
○ การกรองทราฟฟิกแบบ 5-Tuple: การกรองทราฟฟิกแบบละเอียดโดยอิงจาก IP/โปรโตคอล/พอร์ต 5-tuple, ประเภทอีเธอร์เน็ต, แท็ก VLAN และคุณลักษณะของแพ็กเก็ต (กฎรายการที่อนุญาต/รายการที่ไม่อนุญาต)
○ การจัดการ VLAN: การติดแท็ก การแก้ไข และการลบ VLAN ซึ่งช่วยให้สามารถแบ่งส่วนและกำหนดตำแหน่งของทราฟฟิกได้
○ การประทับเวลาด้วยความแม่นยำระดับนาโนวินาที: การประทับเวลาของแพ็กเก็ตที่ซิงโครไนซ์กับ NTP (ความแม่นยำระดับนาโนวินาที) สำหรับการแก้ไขปัญหาและเชื่อมโยงข้อมูลบันทึก
○ การลอกแคปซูลอุโมงค์: ลบส่วนหัวของอุโมงค์ VXLAN, GRE, GTP, MPLS, IPIP และ SRV6 เพื่อให้มองเห็นการรับส่งข้อมูลในอุโมงค์ได้ชัดเจนยิ่งขึ้น
○ การหั่นเป็นชิ้น: การแบ่งแพ็กเก็ตแบบกำหนดเอง (64–960 ไบต์) เพื่อลดการส่งข้อมูลที่ไม่จำเป็นไปยังเครื่องมือตรวจสอบ ซึ่งจะช่วยลดการใช้แบนด์วิดท์
○ การระบุโปรโตคอลการสร้างอุโมงค์: การระบุโปรโตคอล GTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP โดยอัตโนมัติ ซึ่งช่วยให้สามารถส่งต่อทราฟฟิกตามนโยบายได้
○ ลำดับความสำคัญในการส่งต่อแพ็กเก็ตกำหนดลำดับความสำคัญของการรับส่งข้อมูลตามความสำคัญของบริการ เพื่อให้มั่นใจว่าแพ็กเก็ตที่มีลำดับความสำคัญสูงจะถูกส่งต่อก่อน เพื่อหลีกเลี่ยงสัญญาณเตือนจากเครื่องมือตรวจสอบ
5.2.2 การประมวลผลทราฟฟิกขั้นสูง (SPAN)
ความสามารถของ NPB ระดับองค์กรสำหรับการแก้ปัญหาที่ซับซ้อนด้านการตรวจสอบเครือข่ายและความปลอดภัย (มีเฉพาะในโมดูล Monitor ของ CN98 ซึ่งเป็นเครื่องมือประมวลผลขั้นสูง):
○ การถอดรหัส SSL: ถอดรหัสข้อมูล HTTPS/SSL/TLS เพื่อการตรวจสอบ/วิเคราะห์ (รองรับ TLS1.0/TLS1.2/SSL3.0)
○ การลดปริมาณการรับส่งข้อมูลซ้ำซ้อน: การกำจัดแพ็กเก็ตซ้ำตามพอร์ต/นโยบาย ช่วยลดการแจ้งเตือนผิดพลาดและภาระการประมวลผลของเครื่องมือตรวจสอบ
○ การปกปิดข้อมูลการปกปิดข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขบัตรเครดิต ข้อมูลส่วนบุคคล) ตามนโยบาย เพื่อให้มั่นใจว่าสอดคล้องกับกฎระเบียบด้านความเป็นส่วนตัวของข้อมูล
○ การตรวจสอบแพ็กเก็ตเชิงลึก (DPI): ระบุโปรโตคอลระดับแอปพลิเคชันมากกว่า 1800 รายการ (เสียง/วิดีโอ, เกม, IM, ฐานข้อมูล, อีเมล, P2P) ด้วยไลบรารีคุณสมบัติ DPI ที่สามารถอัปเกรดได้ ซึ่งช่วยให้มองเห็นการรับส่งข้อมูลในระดับแอปพลิเคชันได้ชัดเจนยิ่งขึ้น
○ การแกะแคปซูลแบบกำหนดเอง: ลบฟิลด์การห่อหุ้มแบบกำหนดเองออกจาก 128 ไบต์แรกของแพ็กเก็ต โดยปรับให้เข้ากับโปรโตคอลเครือข่ายที่เป็นกรรมสิทธิ์
○ การจัดรูปแบบการจราจร: ปรับปรุงประสิทธิภาพการรับส่งข้อมูลไปยังเครื่องมือตรวจสอบด้วยเทคโนโลยีการปรับแต่งรูปแบบการรับส่งข้อมูล—ขจัดปัญหาการสูญหายของแพ็กเก็ตจากปริมาณการรับส่งข้อมูลที่เกิดขึ้นอย่างรวดเร็วในช่วงเวลาสั้นๆ
○ การจับคู่คำหลักของแพ็กเก็ต: จับคู่เนื้อหาในฟิลด์เพย์โหลดและส่งต่อ/ทิ้งแพ็กเก็ต/เซสชันที่เกี่ยวข้อง เพื่อให้สามารถตรวจจับภัยคุกคามได้อย่างตรงเป้าหมาย
○ การถ่ายโอนการเชื่อมต่อที่มีอายุการใช้งานยาวนาน: กำจัดทราฟฟิกการเชื่อมต่อที่มีอายุการใช้งานนานเกินความจำเป็นหลังจากบันทึกข้อมูลครั้งแรกเสร็จสิ้น เพื่อลดภาระการประมวลผลของเครื่องมือตรวจสอบ
○ เอาต์พุตการห่อหุ้มอุโมงค์: รวบรวมข้อมูลการรับส่งเข้าไว้ในอุโมงค์ ERSPAN2/GRE/VXLAN/NVGRE เพื่อส่งข้อมูลไปยังระบบตรวจสอบ/วิเคราะห์ระยะไกล
○ การยุติแพ็กเก็ตอุโมงค์: กำหนดค่าที่อยู่ IP/MAC สำหรับพอร์ตขาเข้าเพื่อรับข้อมูลที่ส่งผ่านอุโมงค์ (GRE/GTP/VXLAN) โดยตรง ซึ่งช่วยลดความซับซ้อนในการรวบรวมข้อมูลจากระยะไกล
5.3 การใช้งานแบบไฮบริด Inline + SPAN – การรักษาความปลอดภัยและการตรวจสอบแบบครบวงจร
พลังที่แท้จริงของ ML-NPB-M2000 จะปรากฏขึ้นเมื่อใช้งานในโหมดไฮบริด Inline + SPAN ซึ่งให้การป้องกันความปลอดภัยแบบ Inline โดยไม่มีการหยุดทำงาน (โหมด Inline) และการตรวจสอบเครือข่ายแบบพาสซีฟพร้อมกัน (โหมด SPAN) ในโหมดนี้ อุปกรณ์จะจำลองการรับส่งข้อมูลลิงก์แบบ Inline ไปยังเครื่องมือตรวจสอบแบบ Out-of-band ในขณะที่ปกป้องอุปกรณ์รักษาความปลอดภัยแบบ Inline จากความล้มเหลว ทำให้ได้โซลูชันการรักษาความปลอดภัยและการตรวจสอบเครือข่ายแบบครบวงจร โดยไม่มีการแบ่งส่วน ไม่ต้องใช้ฮาร์ดแวร์เพิ่มเติม และไม่มีผลกระทบต่อประสิทธิภาพของเครือข่าย โหมดไฮบริดนี้เป็นการใช้งานที่เหมาะสมที่สุดสำหรับโหนดสำคัญของเครือข่าย (เช่น เกตเวย์อินเทอร์เน็ต สวิตช์หลักของศูนย์ข้อมูล) ซึ่งทั้งการป้องกันความปลอดภัยอย่างต่อเนื่องและการมองเห็นการรับส่งข้อมูลแบบเรียลไทม์เป็นสิ่งที่ขาดไม่ได้
5.4 การตรวจสอบสภาพการจราจรอย่างครอบคลุมและการวิเคราะห์ข้อผิดพลาด
องค์ประกอบสำคัญของฟังก์ชัน Network Packet Broker (NPB) ใน ML-NPB-M2000 คือโมดูลการมองเห็นปริมาณการรับส่งข้อมูลและการวิเคราะห์ข้อผิดพลาดแบบบูรณาการ ซึ่งมีอินเทอร์เฟซกราฟิกที่ใช้งานง่าย ช่วยให้สามารถตรวจสอบเครือข่ายแบบเรียลไทม์หลายมิติและระบุตำแหน่งข้อผิดพลาดได้อย่างแม่นยำ โมดูลนี้แปลงข้อมูลปริมาณการรับส่งข้อมูลดิบให้เป็นข้อมูลเชิงลึกที่นำไปใช้ได้จริง โดยมีขีดความสามารถในการวิเคราะห์หลักสามประการ:
○ การวิเคราะห์ปริมาณการจราจรขั้นพื้นฐาน: สถิติสรุป (จำนวนแพ็กเก็ต การกระจายแบบยูนิคาสต์/มัลติคาสต์/บรอดแคสต์ จำนวนเซสชัน การกระจายโปรโตคอล) และแผนภูมิแสดงแนวโน้มปริมาณการรับส่งข้อมูลแบบเรียลไทม์
○ การวิเคราะห์เชิงลึก DPI: สัดส่วนโปรโตคอลชั้นการขนส่ง, การจัดอันดับปริมาณการรับส่งข้อมูล IP, การกระจายโปรโตคอลแอปพลิเคชัน DPI และการวิเคราะห์ปริมาณการรับส่งข้อมูลตามไทม์ไลน์ (ความแม่นยำ 1 มิลลิวินาที) พร้อมแถบเลื่อนเวลาแบบโต้ตอบ
○ การวิเคราะห์ข้อบกพร่องที่แม่นยำ: การระบุตำแหน่งความผิดพลาดแบบหลายระดับ รวมถึงภาพรวมความผิดปกติ การวิเคราะห์ความผิดพลาดระดับตารางการไหล (การปฏิเสธการเชื่อมต่อ/การไม่ตอบสนอง) การวิเคราะห์ความผิดพลาดระดับแพ็กเก็ต (ข้อผิดพลาดเช็คซัม/TTL 0) การวิเคราะห์ความผิดพลาดด้านความปลอดภัย (การโจมตี DDoS/ARP/การบล็อกของไฟร์วอลล์) และการวิเคราะห์ความผิดพลาดของเครือข่าย (ลูปการสวิตช์/การกำหนดเส้นทาง/การหยุดชะงักของลิงก์)
○ การวิเคราะห์สถิติการจราจร: การจัดอันดับ TOPN แบบเรียลไทม์ของที่อยู่ IP, โปรโตคอลแอปพลิเคชัน และเซสชันการรับส่งข้อมูล พร้อมการแสดงผลในรูปแบบแผนภูมิ และการส่งออกไฟล์ไปยังเครื่องคอมพิวเตอร์เพื่อการปฏิบัติตามข้อกำหนดและการรายงาน
โมดูลตรวจสอบการรับส่งข้อมูลนี้ช่วยลดความจำเป็นในการใช้เครื่องมือตรวจสอบแบบแยกต่างหาก ลดความซับซ้อนในการดำเนินงาน และช่วยให้ทีมไอทีสามารถระบุ แก้ไขปัญหา และแก้ไขข้อผิดพลาดของเครือข่ายและความปลอดภัยได้อย่างรวดเร็ว ลดเวลาหยุดทำงานและความเสี่ยงทางธุรกิจให้น้อยที่สุด
6. ข้อมูลจำเพาะทางเทคนิคโดยละเอียดของ ML-NPB-M2000
Mylinking ML-NPB-M2000 ได้รับการออกแบบมาเพื่อตอบสนองความต้องการทางเทคนิคที่เข้มงวดที่สุดของเครือข่ายระดับองค์กร ศูนย์ข้อมูล และแพลตฟอร์มคลาวด์ โดยมอบประสิทธิภาพ ความน่าเชื่อถือ และความสามารถในการขยายขนาดที่เหนือกว่าในฐานะ Network Packet Broker (NPB) และ Inline Bypass Switch ในตัว ด้านล่างนี้คือรายละเอียดทางเทคนิคระดับองค์กรอย่างครบถ้วน โดยจัดเรียงตามหมวดหมู่การทำงานเพื่อให้ง่ายต่อการอ้างอิง:
6.1 ข้อกำหนดเครือข่ายหลักและอินเทอร์เฟซ
| พารามิเตอร์ | ข้อกำหนด |
|---|---|
| รูปแบบผลิตภัณฑ์ | อุปกรณ์ Mylinking ML-NPB-M2000 Network Packet Broker (NPB) + สวิตช์บายพาสแบบอินไลน์ |
| ฟอร์มแฟคเตอร์ | แร็คเมาท์มาตรฐาน 2U ขนาด 19 นิ้ว (444 มม.)88 มม.670 มม.) |
| ช่องเสียบโมดูล | ช่องเสียบอเนกประสงค์แบบถอดเปลี่ยนได้ขณะทำงาน 4 ช่อง (สำหรับโหมดบายพาส/มอนิเตอร์) |
| ลิงก์ป้องกันสูงสุด | 16ลิงก์ออปติคอล 1G/10GE หรือ 8ลิงก์ออปติคอล 40G/100GE |
| อินเทอร์เฟซการตรวจสอบสูงสุด | 641G/10GE หรือ 1640G/100GE |
| ส่วนต่อประสานการจัดการ | 1คอนโซล RS232 (115200,8,N,1); 1การจัดการนอกแบนด์ RJ45 10/100/1000M |
| ความสามารถในการประมวลผล | 2.4Tbps แบบฟูลดูเพล็กซ์ (การส่งต่อข้อมูลด้วยความเร็วระดับสายสัญญาณโดยใช้ ASIC) |
| ข้ามความล่าช้าในการสลับ | <8 มิลลิวินาที (เป็นผู้นำในอุตสาหกรรม) |
6.2 การติดตั้งและการทำงานของระบบ
| หมวดหมู่ฟังก์ชัน | คุณสมบัติที่รองรับ |
|---|---|
| โหมดการใช้งาน | อินไลน์ (อนุกรม), สแปน (พาสซีฟ), อินไลน์ + สแปนแบบผสม |
| ฟังก์ชันโหมดอินไลน์ | การป้องกัน SpecFlow™/FullLink™, การกระจายโหลด, การตรวจจับชีพจร, การบายพาสอย่างรวดเร็ว, การบล็อก/การจำลองการรับส่งข้อมูล, พร็อกซี SSL |
| ฟังก์ชันพื้นฐานของโหมด SPAN | การจำลอง/การรวม/การกระจายทราฟฟิก, การกรองแบบ 5-tuple, การจัดการ VLAN, การประทับเวลา, การตัดส่วนอุโมงค์, การแบ่งส่วนแพ็กเก็ต |
| ฟังก์ชันขั้นสูงของโหมด SPAN | การถอดรหัส SSL, การลดความซ้ำซ้อนของทราฟฟิก, การปกปิดข้อมูล, DPI (มากกว่า 1800 โปรโตคอล), การปรับแต่งทราฟฟิก, การจับคู่คำหลัก, การถ่ายโอนการเชื่อมต่อระยะยาว |
| ทัศนวิสัยการจราจร | การวิเคราะห์พื้นฐาน, การวิเคราะห์เชิงลึก DPI, การวิเคราะห์ข้อผิดพลาดที่แม่นยำ, การวิเคราะห์ทางสถิติ (การแสดงผล/ส่งออกเป็นแผนภูมิ) |
| คุณสมบัติความน่าเชื่อถือ | การถอดเปลี่ยนโมดูลขณะทำงาน, การบายพาสเมื่อเกิดข้อผิดพลาด, การสำรองข้อมูลอินเทอร์เฟซขณะทำงาน (1+1), การป้องกันการสั่นของอินเทอร์เฟซ, การวัดปริมาณการรับส่งข้อมูลแบบไมโครเบิร์สต์ |
6.3 การจัดการและการตรวจสอบสิทธิ์
| หมวดหมู่การจัดการ | โปรโตคอล/เครื่องมือที่รองรับ |
|---|---|
| การจัดการระยะไกล | GUI ผ่าน HTTP/เว็บ, CLI ผ่าน TELNET/SSH (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| การตรวจสอบสิทธิ์ | การอนุญาตแบบรวมศูนย์โดยใช้รหัสผ่าน, AAA, TACACS+/RADIUS |
| การบันทึกและการรายงาน | การตรวจสอบสัญญาณเตือนภัยแบบเรียลไทม์ บันทึกสัญญาณเตือนภัยย้อนหลัง การส่งออกสถิติการจราจร |
6.4 ข้อกำหนดด้านไฟฟ้าและสิ่งแวดล้อม (ระดับอุตสาหกรรม)
| หมวดหมู่ | ข้อกำหนด |
|---|---|
| แหล่งจ่ายไฟ | ไฟฟ้ากระแสสลับ 220 โวลต์ หรือ ไฟฟ้ากระแสตรง 48 โวลต์ (แหล่งจ่ายไฟคู่ เลือกได้) |
| ความถี่กำลังไฟฟ้า | AC-50Hz |
| กระแสอินพุต | AC-3A / DC-10A |
| การใช้พลังงานสูงสุด | 300 วัตต์ |
| อุณหภูมิในการทำงาน | 0℃ – 50℃ (32°F – 122°F) |
| อุณหภูมิในการจัดเก็บ | -20℃ – 70℃ (-4°F – 158°F) |
| ความชื้นในการทำงาน | 10% – 95% (ไม่ควบแน่น) |
| ความชื้นในการจัดเก็บ | 5% – 95% (ไม่ควบแน่น) |
ข้อกำหนดเหล่านี้ยืนยันว่า ML-NPB-M2000 เป็นสวิตช์ NPB และ Inline Bypass แบบบูรณาการประสิทธิภาพสูงระดับอุตสาหกรรม ซึ่งได้รับการออกแบบมาเพื่อการทำงานตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ ในสภาพแวดล้อมระดับองค์กร ศูนย์ข้อมูล และแพลตฟอร์มคลาวด์ที่มีความต้องการสูงที่สุด
7. ตัวอย่างการประยุกต์ใช้ในอุตสาหกรรมจริง
ด้วยโหมดการใช้งานแบบคู่ ความยืดหยุ่นแบบโมดูลาร์ และความสามารถในการประมวลผลทราฟฟิกขั้นสูง ทำให้ Mylinking ML-NPB-M2000 เหมาะสำหรับโหนดสำคัญทั้งหมดในเครือข่ายองค์กร ตั้งแต่เกตเวย์อินเทอร์เน็ตและสวิตช์หลัก ไปจนถึงฟาร์มเซิร์ฟเวอร์ศูนย์ข้อมูล ลิงก์แพลตฟอร์มคลาวด์ และการเชื่อมต่อสำนักงานสาขา ด้านล่างนี้คือ 10 สถานการณ์การใช้งานจริงหลักๆ ที่ ML-NPB-M2000 มอบคุณค่าสูงสุด โดยแก้ไขปัญหาด้านความปลอดภัยเครือข่ายและการตรวจสอบเครือข่ายโดยเฉพาะ และใช้ประโยชน์จากความสามารถอย่างเต็มที่ในฐานะ Network Packet Broker (NPB), Smart Bypass Switch, Network Bypass Tap และ Inline Bypass Tap:
7.1 การป้องกันอุปกรณ์รักษาความปลอดภัยซีรีส์ Inline Link
○ ความท้าทายการทำงานผิดพลาดหรือการซ่อมบำรุงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์เพียงตัวเดียว (ไฟร์วอลล์/ระบบป้องกันการบุกรุก) อาจทำให้เครือข่ายหยุดทำงาน
○ วิธีแก้ปัญหาติดตั้ง ML-NPB-M2000 ในโหมดอินไลน์ระหว่างอุปกรณ์เครือข่ายและเครื่องมือรักษาความปลอดภัย—การตรวจจับสัญญาณชีพอัจฉริยะและการสลับบายพาสที่ใช้เวลาน้อยกว่า 8 มิลลิวินาที ช่วยให้มั่นใจได้ว่าจะไม่มีการหยุดทำงานหากอุปกรณ์รักษาความปลอดภัยล้มเหลวหรือถูกนำออกจากระบบเพื่อการบำรุงรักษา
○ ประโยชน์หลัก: การสื่อสารเครือข่ายที่ไม่สะดุด และการป้องกันความปลอดภัยตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
7.2 การป้องกันความปลอดภัยแบบอินไลน์ตามขั้นตอนนโยบาย SpecFlow™
○ ความท้าทายการรับส่งข้อมูลทั้งหมดถูกบังคับให้ผ่านอุปกรณ์รักษาความปลอดภัย ซึ่งเป็นการสิ้นเปลืองทรัพยากรการประมวลผลและทำให้เกิดความล่าช้ามากขึ้น
○ วิธีแก้ปัญหาใช้โหมด SpecFlow™ เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลเฉพาะประเภท (เช่น ฐานข้อมูล/SSH/การรับส่งข้อมูลที่เข้ารหัส) ไปยังเครื่องมือรักษาความปลอดภัยเท่านั้น ส่วนการรับส่งข้อมูลที่ไม่เกี่ยวข้องจะถูกส่งต่อไปยังระบบโดยตรง
○ ประโยชน์หลัก: ลดภาระการทำงานของเครื่องมือรักษาความปลอดภัย ลดความหน่วง และตรวจสอบความปลอดภัยได้อย่างตรงเป้าหมาย
7.3 การป้องกันความปลอดภัยแบบอินไลน์ที่กระจายโหลด (แบนด์วิดท์สูง)
○ ความท้าทายอุปกรณ์รักษาความปลอดภัยเพียงตัวเดียวไม่สามารถรองรับปริมาณการรับส่งข้อมูลสูงสุดที่ 10/40/100GE ได้ ส่งผลให้เกิดความล่าช้า/การสูญหายของแพ็กเก็ต
○ วิธีแก้ปัญหา: ปรับใช้การกระจายโหลดแบบไดนามิกของ ML-NPB-M2000 เพื่อสร้างคลัสเตอร์ของอุปกรณ์รักษาความปลอดภัยหลายตัว การกระจายปริมาณการใช้งานแบบแฮชช่วยให้มั่นใจได้ถึงความสมบูรณ์ของเซสชันและการใช้ทรัพยากรอย่างเหมาะสมที่สุด
○ ประโยชน์หลัก: ความสามารถในการปรับขนาดเชิงเส้นสำหรับการประมวลผลด้านความปลอดภัยและการรองรับปริมาณการรับส่งข้อมูลสูงสุดที่มีแบนด์วิดท์สูง
7.4 การแปลงการเชื่อมต่อแบบอนุกรมจากทางกายภาพเป็นเชิงตรรกะ
○ ความท้าทายอุปกรณ์รักษาความปลอดภัยแบบอนุกรมทางกายภาพหลายตัวทำให้เกิดจุดล้มเหลวเพียงจุดเดียวหลายจุดและทำให้เกิดความล่าช้าอย่างมาก
○ วิธีแก้ปัญหาML-NPB-M2000 เปลี่ยนการใช้งานแบบอนุกรมทางกายภาพไปเป็นการใช้งานแบบขนานทางกายภาพ + อนุกรมเชิงตรรกะ โดยอุปกรณ์รักษาความปลอดภัยทั้งหมดจะเชื่อมต่อกับ ML-NPB-M2000 ซึ่งจะดึงข้อมูลไปยังแต่ละอุปกรณ์ตามความต้องการ
○ ประโยชน์หลัก: ช่วยขจัดจุดล้มเหลวเพียงจุดเดียวหลายจุด ลดความหน่วง และช่วยให้สามารถบำรุงรักษาอุปกรณ์รักษาความปลอดภัยแต่ละตัวได้โดยไม่ต้องหยุดการทำงานของเครือข่าย
7.5 การควบคุมปริมาณการรับส่งข้อมูลแบบไดนามิกตามนโยบาย (ป้องกัน DDoS)
○ ความท้าทายระบบป้องกัน DDoS แบบดั้งเดิม (BGP) มีความซับซ้อนและต้องมีการเปลี่ยนแปลงโครงสร้างเครือข่าย
○ วิธีแก้ปัญหา: ผสานการทำงานของ ML-NPB-M2000 กับเครื่องมือป้องกัน DDoS ผ่านการส่งต่อข้อมูลแบบไดนามิกของ WebService™ ซึ่งจะทำให้ทราฟฟิกที่เป็นอันตรายถูกส่งไปยังเครื่องมือป้องกัน DDoS แบบเรียลไทม์ โดยไม่ต้องเปลี่ยนแปลงเครือข่าย
○ ประโยชน์หลัก: ตอบสนองต่อภัยคุกคามแบบเรียลไทม์ พึ่งพาเครือข่ายน้อย และมีความหน่วงน้อยที่สุดสำหรับปริมาณการรับส่งข้อมูลปกติ
7.6 การตรวจสอบความปลอดภัยแบบไฮบริดนอกแบนด์ Inline + SPAN
○ ความท้าทาย: ความต้องการระบบรักษาความปลอดภัยแบบอินไลน์และการตรวจสอบเครือข่ายแบบพาสซีฟพร้อมกัน โดยไม่ต้องใช้ฮาร์ดแวร์เพิ่มเติม
○ วิธีแก้ปัญหา: การใช้งานแบบไฮบริด Inline + SPAN — ML-NPB-M2000 ปกป้องอุปกรณ์รักษาความปลอดภัยแบบ Inline ในขณะที่จำลองการรับส่งข้อมูลไปยังเครื่องมือตรวจสอบแบบ Out-of-band (IDS/NPM/APM)
○ ประโยชน์หลัก: ระบบรักษาความปลอดภัยและการตรวจสอบแบบครบวงจร ไม่มีการแบ่งแยกข้อมูล ไม่ต้องเสียค่าใช้จ่ายด้านฮาร์ดแวร์เพิ่มเติม
7.7 การลดปริมาณการรับส่งข้อมูลซ้ำซ้อนเพื่อเพิ่มประสิทธิภาพเครื่องมือตรวจสอบ
○ ความท้าทายแพ็กเก็ตที่ซ้ำกันทำให้เครื่องมือตรวจสอบแจ้งเตือนผิดพลาดและเพิ่มภาระการประมวลผล
○ วิธีแก้ปัญหา: ใช้ฟังก์ชันการลดความซ้ำซ้อนของข้อมูลตามพอร์ต/นโยบายของ ML-NPB-M2000 เพื่อลบแพ็กเก็ตที่ซ้ำกันก่อนที่จะถึงเครื่องมือตรวจสอบ
○ ประโยชน์หลัก: ลดสัญญาณเตือนที่ผิดพลาด ลดภาระการทำงานของเครื่องมือตรวจสอบ และเพิ่มความแม่นยำในการวิเคราะห์
7.8 การติดแท็ก VLAN สำหรับการระบุตำแหน่งความผิดปกติของทราฟฟิก
○ ความท้าทาย: ไม่สามารถระบุแหล่งที่มาของความผิดปกติในเครือข่าย/การละเมิดความปลอดภัยได้อย่างรวดเร็ว
○ วิธีแก้ปัญหา: ใช้ฟังก์ชันการติดแท็ก VLAN ของ ML-NPB-M2000 เพื่อติดป้ายกำกับทราฟฟิกจากโหนดเครือข่ายต่างๆ เครื่องมือแบ็กเอนด์สามารถติดตามความผิดปกติไปยังแหล่งที่มาที่แน่นอนได้ผ่านแท็ก VLAN
○ ประโยชน์หลัก: ระบุตำแหน่งความผิดพลาดได้รวดเร็ว ลดเวลาในการแก้ไขปัญหา และเพิ่มประสิทธิภาพการมองเห็นเครือข่าย
7.9 การจัดตารางเวลาการรับส่งข้อมูลเครือข่ายแบบรวมศูนย์ (ศูนย์ข้อมูล)
○ ความท้าทายการรับส่งข้อมูลผ่านลิงก์ 10/40/100GE ที่แตกต่างกันนั้น ยากต่อการรวบรวมและกระจายไปยังเครื่องมือตรวจสอบ/รักษาความปลอดภัย
○ วิธีแก้ปัญหา: ติดตั้ง ML-NPB-M2000 เป็นตัวจัดตารางการจราจรแบบรวมศูนย์ โดยรวบรวมปริมาณการรับส่งข้อมูลทั้งหมดจากลิงก์ กรอง/แบ่งส่วน และกระจายไปยังเครื่องมือที่เหมาะสม
○ ประโยชน์หลัก: การควบคุมการจราจรแบบรวมศูนย์ ลดความซับซ้อนในการดำเนินงาน และเพิ่มประสิทธิภาพการใช้เครื่องมือให้เหมาะสมที่สุด
7.10 การวิเคราะห์การมองเห็นปริมาณการรับส่งข้อมูลเครือข่ายอย่างครอบคลุม
○ ความท้าทาย: ขาดความสามารถในการมองเห็นสภาพการจราจรแบบเรียลไทม์และหลายมิติ รวมถึงความสามารถในการวิเคราะห์ข้อผิดพลาด
○ วิธีแก้ปัญหา: ใช้โมดูลวิเคราะห์การจราจรแบบบูรณาการของ ML-NPB-M2000—การวิเคราะห์เชิงลึกขั้นพื้นฐาน/DPI และการวิเคราะห์ข้อผิดพลาดที่แม่นยำจะให้ข้อมูลเชิงลึกที่นำไปปฏิบัติได้จริงผ่านอินเทอร์เฟซกราฟิกที่ใช้งานง่าย
○ ประโยชน์หลัก: การตรวจสอบเครือข่ายแบบเรียลไทม์ การแก้ไขข้อผิดพลาดอย่างรวดเร็ว และสถิติปริมาณการรับส่งข้อมูลที่พร้อมสำหรับการปฏิบัติตามข้อกำหนด
8. ข้อได้เปรียบในการแข่งขันของ Mylinking ML-NPB-M2000
ในตลาดที่มีการแข่งขันสูงของโซลูชัน Network Packet Broker (NPB) และ Inline Bypass Switch แบบสแตนด์อโลน Mylinking ML-NPB-M2000 โดดเด่นในฐานะแพลตฟอร์มการรักษาความปลอดภัยและการตรวจสอบเครือข่ายแบบครบวงจรชั้นนำสำหรับเครือข่ายระดับองค์กร ศูนย์ข้อมูล และคลาวด์ การผสมผสานที่เป็นเอกลักษณ์ของการบูรณาการ ประสิทธิภาพ ความยืดหยุ่น และความชาญฉลาด มอบความได้เปรียบในการแข่งขันที่โซลูชันแบบสแตนด์อโลนใดๆ ก็เทียบไม่ได้ ทำให้เป็นตัวเลือกอันดับต้นๆ สำหรับองค์กรที่ให้ความสำคัญกับความน่าเชื่อถือ ความปลอดภัย และการมองเห็นเครือข่าย ด้านล่างนี้คือข้อได้เปรียบในการแข่งขันที่สำคัญ 10 ประการที่กำหนด ML-NPB-M2000:
8.1 การผสานรวมที่ไม่เคยมีมาก่อน: NPB + สวิตช์บายพาสแบบอินไลน์ในแพลตฟอร์มเดียว
ML-NPB-M2000 เป็นโซลูชันระดับองค์กรตัวแรกในอุตสาหกรรมที่รวมการประมวลผลทราฟฟิก Network Packet Broker (NPB) เข้ากับการทนต่อความผิดพลาดของ Inline Bypass Switch ซึ่งช่วยขจัดปัญหาการใช้งานแบบแยกส่วน ลดจำนวนสายเคเบิล และลดความซับซ้อนในการดำเนินงาน ไม่มีโซลูชันอื่นใดที่ให้การบูรณาการในระดับนี้ ทำให้ ML-NPB-M2000 เป็นโซลูชันครบวงจรสำหรับการรักษาความปลอดภัยเครือข่ายและการตรวจสอบเครือข่าย
8.2 ความสามารถในการประมวลผลระดับชั้นนำของอุตสาหกรรมที่ 2.4Tbps
ด้วยความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์ที่เร่งความเร็วด้วย ASIC ที่ 2.4Tbps และการรองรับลิงก์ 10/40/100GE ทำให้ ML-NPB-M2000 ตอบสนองความต้องการด้านประสิทธิภาพของศูนย์ข้อมูลที่มีแบนด์วิดท์สูงและเครือข่ายหลักขององค์กรได้อย่างตรงตามความต้องการ โดยส่งมอบการส่งต่อข้อมูลด้วยความเร็วระดับสายสัญญาณโดยไม่มีการบล็อก แม้ในขณะประมวลผลกฎการจราจรที่ซับซ้อน
8.3 การออกแบบแบบโมดูลาร์เต็มรูปแบบและสามารถถอดเปลี่ยนได้ขณะทำงาน
ช่องเสียบโมดูลแบบถอดเปลี่ยนได้ขณะทำงาน 4 ช่อง รองรับการใช้งานโมดูลบายพาสและโมดูลมอนิเตอร์ได้ทุกรูปแบบ ทำให้สามารถกำหนดค่าตามความต้องการของเครือข่าย และบำรุงรักษา/อัปเกรดได้โดยไม่ต้องหยุดการทำงานของเครือข่าย ความยืดหยุ่นแบบโมดูลาร์นี้ทำให้ ML-NPB-M2000 มีความทันสมัยอยู่เสมอ โดยไม่มีปัญหาเรื่องฮาร์ดแวร์ล้าสมัยเมื่อความต้องการของเครือข่ายเปลี่ยนแปลงไป
8.4 โหมดการใช้งานแบบคู่ (อินไลน์/สแปน) + ไฮบริด อินไลน์ + สแปน
การรองรับโหมดการใช้งานแบบ Inline, SPAN และแบบไฮบริด Inline + SPAN มอบความยืดหยุ่นที่เหนือกว่า ปรับให้เข้ากับทุกโหนดสำคัญของเครือข่ายและกรณีการใช้งาน ตั้งแต่การป้องกันความปลอดภัยแบบ Inline ไปจนถึงการตรวจสอบแบบ Passive ไม่มี NPB หรือ Inline Bypass Switch แบบสแตนด์อโลนใดที่ให้ความยืดหยุ่นในการใช้งานระดับนี้ได้
8.5 พร็อกซี/การถอดรหัส SSL ดั้งเดิม – ขจัดจุดบอดในการรับส่งข้อมูลที่เข้ารหัส
ความสามารถในการพร็อกซีและถอดรหัส SSL ในตัว (TLS1.0/TLS1.2/SSL3.0) ช่วยให้มองเห็นการรับส่งข้อมูลที่เข้ารหัสได้ชัดเจนยิ่งขึ้น ซึ่งเป็นคุณสมบัติสำคัญที่ขาดหายไปจากโซลูชัน NPB และบายพาสแบบสแตนด์อโลนส่วนใหญ่ สิ่งนี้ช่วยให้องค์กรสามารถตรวจสอบการรับส่งข้อมูลที่เข้ารหัสเพื่อหาความผิดปกติโดยไม่รบกวนความปลอดภัยแบบครบวงจร
8.6 การสลับบายพาสอย่างรวดเร็วภายใน 8 มิลลิวินาที และการทำงานแบบ Fail-Open
ความหน่วงในการสลับบายพาสที่ต่ำกว่า 8 มิลลิวินาที ซึ่งเป็นผู้นำในอุตสาหกรรม และการทำงานแบบ fail-open ช่วยให้มั่นใจได้ว่าเครือข่ายจะไม่หยุดทำงาน แม้ว่าอุปกรณ์รักษาความปลอดภัยแบบอินไลน์หรือตัว ML-NPB-M2000 เองจะเกิดข้อผิดพลาดก็ตาม ความทนทานต่อข้อผิดพลาดนี้ไม่มีใครเทียบได้ในโซลูชัน NPB แบบสแตนด์อโลน ซึ่งขาดความสามารถในการบายพาสโดยธรรมชาติ
ความละเอียด 8.7 DPI สำหรับโปรโตคอลแอปพลิเคชันมากกว่า 1800 รายการ (ไลบรารีสามารถอัปเกรดได้)
การตรวจสอบแพ็กเก็ตเชิงลึก (DPI) แบบบูรณาการสำหรับโปรโตคอลระดับแอปพลิเคชันมากกว่า 1800 รายการ (พร้อมไลบรารีคุณสมบัติที่สามารถอัปเกรดได้) มอบความสามารถในการมองเห็นปริมาณการรับส่งข้อมูลในระดับแอปพลิเคชัน ซึ่งช่วยให้สามารถตรวจสอบความปลอดภัยและติดตามเครือข่ายได้อย่างตรงเป้าหมายสำหรับเครือข่ายสมัยใหม่ที่มีแอปพลิเคชันจำนวนมาก
8.8 การมองเห็นสภาพการจราจรอย่างครอบคลุมและการวิเคราะห์ข้อผิดพลาดที่แม่นยำ
โมดูลตรวจสอบสภาพการจราจรแบบบูรณาการและใช้งานง่าย นำเสนอการวิเคราะห์เชิงลึกแบบหลายมิติทั้งแบบพื้นฐานและแบบ DPI และการระบุตำแหน่งข้อผิดพลาดที่แม่นยำ ช่วยลดความจำเป็นในการใช้เครื่องมือตรวจสอบแบบแยกต่างหาก และลดภาระงานด้านการดำเนินงาน
8.9 การผสานรวมระบบของบุคคลที่สามอย่างราบรื่น (นโยบายไดนามิกของ WebService™)
การส่งต่อข้อมูลนโยบายแบบไดนามิกของ WebService™ ช่วยให้สามารถผสานรวมแบบเรียลไทม์กับเครื่องมือรักษาความปลอดภัยและการตรวจสอบแบบอินไลน์ของบุคคลที่สามทั้งหมด (FW/IPS/Anti-DDoS/SIEM) ทำให้ ML-NPB-M2000 ไม่ขึ้นกับผู้จำหน่ายรายใด และสามารถใช้งานร่วมกับระบบรักษาความปลอดภัยที่มีอยู่เดิมได้ (การใช้งานแบบ best-of-breed)
8.10 ความน่าเชื่อถือระดับองค์กรและความทนทานต่อสภาพแวดล้อมระดับอุตสาหกรรม
ระบบจ่ายไฟคู่ AC/DC, การถอดเปลี่ยนโมดูลขณะทำงาน, การสำรองข้อมูลขณะทำงานของอินเทอร์เฟซ และความทนทานต่ออุณหภูมิและความชื้นระดับอุตสาหกรรม ช่วยให้สามารถทำงานได้ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ในสภาพแวดล้อมศูนย์ข้อมูลและองค์กรที่รุนแรง มอบความน่าเชื่อถือที่จำเป็นสำหรับโครงสร้างพื้นฐานเครือข่ายที่สำคัญ
ดังนั้น ในยุคที่การหยุดทำงานของเครือข่ายทำให้องค์กรต่างๆ สูญเสียเงินหลายพัน (หรือหลายล้าน) ดอลลาร์ต่อนาที และภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นทุกวัน Mylinking ML-NPB-M2000 จึงเป็นมากกว่าแค่ Network Packet Broker (NPB) หรือ Inline Bypass Switch—มันคือการลงทุนเชิงกลยุทธ์ในด้านความปลอดภัย ความน่าเชื่อถือ และการมองเห็นภาพรวมของเครือข่าย ด้วยการรวมการประมวลผลทราฟฟิก NPB เข้ากับการทนต่อความผิดพลาดของ Smart Bypass Switch, Network Bypass Tap และ Inline Bypass Tap จึงช่วยแก้ปัญหาหลักของการใช้งานแบบแยกส่วนแบบดั้งเดิม ได้แก่ การกำจัด SPOF (Single Page Application) การรับประกันว่าเครือข่ายจะไม่หยุดทำงาน การปลดล็อกการมองเห็นทราฟฟิกที่เข้ารหัส และการตรวจสอบเครือข่ายแบบเรียลไทม์อย่างละเอียดสำหรับเครือข่ายองค์กร ศูนย์ข้อมูล และคลาวด์สมัยใหม่
ด้วยความสามารถในการประมวลผล 2.4Tbps การออกแบบแบบโมดูลาร์ที่สามารถเปลี่ยนอุปกรณ์ได้ขณะทำงาน โหมดการใช้งานแบบ Inline/SPAN สองโหมด การพร็อกซี/ถอดรหัส SSL ในตัว การตรวจสอบแพ็กเก็ตเชิงลึก DPI และการมองเห็นการรับส่งข้อมูลอย่างครอบคลุม ML-NPB-M2000 จึงเป็นโซลูชันด้านความปลอดภัยและการตรวจสอบเครือข่ายแบบครบวงจรสำหรับองค์กรที่ต้องการประสิทธิภาพ ความสามารถในการขยายขนาด และความน่าเชื่อถือที่ไม่มีใครเทียบได้ ได้รับการออกแบบมาเพื่อตอบสนองความต้องการของธุรกิจดิจิทัลสมัยใหม่ ที่ซึ่งความพร้อมใช้งานของเครือข่ายตลอด 24 ชั่วโมง ความปลอดภัยที่แข็งแกร่ง และการมองเห็นการรับส่งข้อมูลอย่างเต็มรูปแบบเป็นสิ่งที่ขาดไม่ได้
ก้าวไปอีกขั้นด้วย Mylinking ML-NPB-M2000
พร้อมที่จะเปลี่ยนแปลงระบบรักษาความปลอดภัยเครือข่ายและการตรวจสอบเครือข่ายของคุณ ขจัดปัญหาการทำงานแบบแยกส่วน และรับประกันว่าเครือข่ายจะไม่หยุดทำงานใช่หรือไม่?
○ ดูรายละเอียดผลิตภัณฑ์ Mylinking ML-NPB-M2000 ได้ที่หน้าสินค้า:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ ติดต่อทีมงานด้านเทคนิคของ Mylinkingปรับแต่งการกำหนดค่าแบบโมดูลาร์ให้ตรงกับความเร็วลิงก์ 10/40/100GE ระบบรักษาความปลอดภัยแบบอินไลน์ และการตรวจสอบเครือข่ายตามความต้องการของคุณอย่างแม่นยำ
○ ขอชมการสาธิตสดชมการทำงานของ ML-NPB-M2000 ที่ผสานรวม NPB และ Inline Bypass Switch เข้าไว้ด้วยกัน ซึ่งรวมถึงการบายพาสโดยไม่ต้องหยุดการทำงาน การถอดรหัส SSL DPI และการมองเห็นปริมาณการรับส่งข้อมูล เพื่อให้เหมาะกับสถานการณ์เครือข่ายเฉพาะของคุณ
○ ขอใบเสนอราคาเรียนรู้ว่า ML-NPB-M2000 ช่วยลดต้นทุนรวมในการเป็นเจ้าของ (TCO) ของคุณได้อย่างไร ด้วยการกำจัดฮาร์ดแวร์ NPB และบายพาสแบบแยกต่างหาก ลดค่าใช้จ่ายในการดำเนินงาน และมอบโซลูชันเครือข่ายที่รองรับอนาคตได้
ด้วย Mylinking ML-NPB-M2000 คุณสามารถใช้งานระบบรักษาความปลอดภัยและตรวจสอบเครือข่ายที่มีประสิทธิภาพ ปรับขนาดได้ และครบวงจรได้—โดยไม่กระทบต่อความน่าเชื่อถือ ประสิทธิภาพ หรือการมองเห็นของเครือข่าย.
วันที่โพสต์: 26 มีนาคม 2026
