パート1:主要製品機能の概要
Mylinking ML-NPB-M2000は、インラインバイパススイッチを統合した2Uサイズのモジュラー型ネットワークパケットブローカー(NPB)で、高信頼性のネットワークセキュリティ展開とインテリジェントなトラフィック処理向けに設計されています。シリアルセキュリティデバイスの故障やメンテナンスによって発生するネットワークの遅延や中断の問題を解決し、フルリンクのトラフィック管理、監視、セキュリティ保護をサポートします。主な機能は以下のとおりです。
1. ハードウェア仕様
○ フォームファクター:2U 19インチラックマウント、デュアル電源(AC-220V/DC-48Vオプション)、最大消費電力300W。
○ モジュラースロット:バイパス/モニターモジュール用のホットスワップ対応スロットが4つ(混在構成に対応)。
○ 港湾機能:バイパスモジュール(810G SFP+および4100GE QSFP28)、モニターモジュール(1610G SFP+および4100GE QSFP28)、最大2.4Tbpsの総処理能力。
○ 管理インターフェース:1つのRS232コンソール、110/100/1000M RJ45帯域外管理ポート。
○ 拡張性:最大161G/10Gのインライン保護リンクまたは840G/100Gのリンク。最大641G/10Gまたは1640G/100Gのモニタリングポート。
2. 中核的な機能能力
○ インラインバイパス保護:高速バイパス切り替え(8ms未満)、インテリジェントな心拍検出(パラメータはカスタマイズ可能)、セキュリティデバイス障害時の自動バイパス。
○ トラフィック処理:基本機能(レプリケーション/集約/フィルタリング/ラベル付け)+高度な機能(重複排除/マスキング/スライシング/SSLプロキシ/復号化、L2~L7プロトコル識別)。
○ ロードバランシング:セキュリティデバイスクラスタ向けのハッシュベースの負荷分散(L2~L4)、セッションの完全性保証、動的な負荷再分配。
○ トンネル処理:VXLAN/GRE/MPLS/GTPのストリッピング/カプセル化、トンネルプロトコルの自動識別をサポートします。
○ 交通状況の視認性:多次元解析(DPI詳細解析、フローテーブル/パケット解析、正確な障害位置特定)、リアルタイム監視およびアラーム、ナノ秒レベルのタイムスタンプ。
3. 主要な展開モード
○ インライン展開:トラフィック全体/特定のトラフィックのシリアル保護、トラフィック遮断、暗号化されたトラフィック分析のためのSSLプロキシ。
○ SPAN展開:監視/分析システム(IDS/APM/NPM)向けの帯域外トラフィックのミラーリング、集約、配信。
○ ハイブリッド(インライン+SPAN):インラインセキュリティ保護と帯域外トラフィックミラーリングにより、2つのモード間での相互干渉は発生しません。
4. 独自のコアテクノロジー
○SpecFlow/FullLink保護モード、高速バイパス切り替え、LinkSafeSwitch、Webサービス動的ポリシー転送。
○カスタマイズ可能なハートビートパケット検出、マルチリンク動的負荷分散、インテリジェントなトラフィック分散。
パート2:製品システムアプリケーション
すべての図は、Mylinking ML-NPB-M2000をコアノードとして、ネットワークインフラ、セキュリティ機器、監視/分析システムを接続しています。図中の製品写真は[ML-NPB-M2000 製品写真]と表記されていますが、実際の設置時には公式の製品写真に差し替えることができます。
図1:インラインリンクシリアルセキュリティデバイスのバイパス保護(コアシナリオ)
図名:インラインFW/IPS障害自動バイパス保護図
目的:FW/IPSの障害/メンテナンス時の無中断保護
コンポーネントの説明
ネットワーク層:コアルーター/スイッチ(ネットワークのキーノード、アップストリーム/ダウンストリームのトラフィックの出入口)。
コアノード:ML-NPB-M2000(インラインバイパススイッチ内蔵、保護システム全体のコア)。
セキュリティ層:従来型の直列型セキュリティデバイス(ファイアウォール/侵入防御システム)。
交通の流れと機能の適用
1- 通常状態: コアネットワークデバイスからのすべてのトラフィックは、セキュリティチェックのために ML-NPB-M2000 を経由して FW/IPS に渡され、その後、製品を介してネットワークに戻ります。
2-異常状態:製品のインテリジェントな双方向ハートビート検出により、FW/IPS障害(クラッシュ/過負荷/メンテナンス)が識別され、高速バイパス切り替え(8ms未満)がトリガーされます。
3- バイパス状態: トラフィックはML-NPB-M2000を介してコアネットワークデバイス間で直接転送され、障害のあるFW/IPSをスキップして、ネットワークの中断をゼロにします。
4. 復旧状態:本製品は、FW/IPSの復旧をリアルタイムで検知し、セキュリティ保護のために元のトラフィックパスを自動的に復元します。
主な採用機能:高速バイパススイッチング、カスタマイズ可能な心拍検出、LinkSafeSwitchテクノロジー。
図2:SpecFlow固有のトラフィックインラインセキュリティ保護図
図名:ポリシーに基づく特定トラフィック牽引およびセキュリティ保護図
目的:監査デバイスにターゲットトラフィックのみをフィルタリングして転送する。
コンポーネントの説明
ネットワーク層:コアとなるルーター/スイッチ(あらゆる種類のトラフィック入力)。
コアノード:ML-NPB-M2000(トラフィックスクリーニング、特定トラフィック牽引)。
セキュリティ層:専用のセキュリティ監査デバイス(データベース/SSH/RDP固有のトラフィック用、フルトラフィックに対する処理能力は低い)。
交通の流れと機能の適用
1. 本製品は、L2-L4トラフィック識別(VLANタグ/IP5タプル/MAC/ポート)を使用して、事前に設定されたポリシーに従ってトラフィックをスクリーニングします。
2- 関係のないトラフィック: 製品を介してネットワークに直接転送され、セキュリティデバイスを経由する必要はありません(デバイスの負荷が軽減されます)。
3- 特定のトラフィックに関係する: 監査/保護のために専用のセキュリティデバイスにトラフィックが送られ、その後製品を介してネットワークに戻ります。
4. セキュリティデバイスのリアルタイム心拍検出。デバイスが故障した場合は自動的にバイパスし、特定のトラフィック保護が中断されないようにします。
主な適用機能:SpecFlow保護モード、L2-L4トラフィックフィルタリング、選択的トラフィック保護技術。
図3:負荷分散型インラインセキュリティクラスタ保護図
図名: FW/IPSクラスタ図における高帯域幅トラフィック負荷分散
目的:FW/IPSクラスタ全体に100Gのトラフィックを分散する
コンポーネントの説明
ネットワーク層:コア ルーター/スイッチ(高帯域幅のピークトラフィック入力、単一のセキュリティ デバイスでは処理できない)。
コアノード:ML-NPB-M2000(インテリジェントなトラフィック分散、負荷分散管理)。
セキュリティ層:FW/IPSクラスタ(複数の同一セキュリティデバイスを並列に展開)。
交通の流れと機能の適用
1. 本製品はコアネットワークから高帯域幅のトラフィックを受信し、ハッシュベースのロードバランシング(L2~L4)(MAC/IP/ポート/プロトコルに基づく)を可能にします。
2. トラフィックはクラスタ内の各FW/IPSに均等に分散され、並列セキュリティ処理が行われ、データフローのセッション整合性が確保されます。
3. 本製品は動的な負荷再分配をサポートしています。クラスタデバイスに障害が発生したり、リンクがダウンした場合、トラフィックは自動的に他の正常なデバイスに再割り当てされます。
4. セキュリティシステムの全体的な処理性能は、クラスタデバイスの数に応じて直線的に向上し、100G/200Gの高帯域幅シナリオに対応します。
主な適用機能:マルチリンク動的負荷分散、インテリジェントトラフィック分散、単一デバイス障害時の高速バイパス。
図4:マルチシリアルセキュリティデバイス(物理シリアル→論理シリアル)保護図
図名:マルチセキュリティデバイスの物理的並列および論理的直列トラフィックトラクション図
目的:物理的な直列接続(単一障害点)を、並列論理直列接続に置き換える。
コンポーネントの説明
ネットワーク層:コアとなるルーター/スイッチ(インターネットへの出口/サーバー領域などの主要なリンク)。
コアノード:ML-NPB-M2000(統合トラフィックスケジューリング、論理シリアル管理)。
セキュリティ層:複数の異なるシリアルセキュリティデバイス(FW/アンチDDoS/WAF/IPS、従来の物理的なシリアル展開では単一障害点が存在する)。
交通の流れと機能の適用
1. 従来型の導入:複数のセキュリティデバイスが物理的に直列に接続されるため、複数の単一障害点が発生し、ネットワーク遅延が大きくなります。
2- 新規導入:すべてのセキュリティデバイスは物理的にML-NPB-M2000と並列に配置され、製品はセキュリティポリシーに従って論理的なシリアルトラフィックのトラクションを実行します。
3. トラフィックは、段階的な保護のために事前に設定された論理的な順序で各セキュリティデバイスを通過し、物理的なシリアル接続と同じ効果を実現します。
4. セキュリティデバイスのいずれかが故障した場合、製品は故障したデバイスのみをバイパスし、論理的なシリアル保護の残りの部分は有効に維持されるため、単一障害点が減り、ネットワークの信頼性が向上します。
適用された主な機能:FullLink保護モード、インテリジェントトラフィックトラクション、動的ポリシー転送。
図5:動的ポリシーによるDDoS攻撃対策トラフィックの検出と保護の図
図名: Webサービス動的ポリシーによるDDoS攻撃対策図
目的:リアルタイム攻撃検知+動的なトラフィック追跡
コンポーネントの説明
ネットワーク層:コア ルーター/スイッチ + サーバー クラスタ(保護対象、例えばビジネス サーバーの IP アドレス/セグメント)。
コアノード:ML-NPB-M2000(ワイヤースピードのトラフィック転送、動的ポリシー更新、トラフィックトラクション)。
セキュリティ層:DDoS攻撃対策デバイス(リアルタイム攻撃検知、動的ポリシー配信)。
交通の流れと機能の適用
1- 通常状態: ML-NPB-M2000 は、サーバー クラスタに全トラフィックをワイヤー スピードで転送し、リアルタイム検出のためにすべてのトラフィックをアンチ DDoS デバイスにミラーリングします (ビジネス トラフィックには影響しません)。
2- 攻撃検出: アンチDDoSデバイスは、サーバーのIP/セグメントに対するDDoS攻撃を識別し、トラフィックマッチングルールを生成し、WebService動的ポリシーインターフェースを介して製品に配信します。
3- 攻撃の追跡: この製品は動的ルールライブラリをリアルタイムで更新し、攻撃トラフィックをアンチDDoSデバイスに追跡してクリーンアップ/処理を行い、通常のトラフィックは引き続き直接転送されます。
4. 攻撃終了:アンチDDoSデバイスはポリシーキャンセルコマンドを送信し、製品は元のフルトラフィックワイヤースピード転送モードを復元します。
適用された主な機能:Webサービス動的ポリシー転送、トラフィックミラーリング、ハードウェアASICワイヤースピード転送、トラフィックブロッキング。
図6:ハイブリッド(インライン+SPAN)帯域内保護+帯域外監視の図
図名:インラインFW/WAF保護+SPAN帯域外IDS/APM監視図
目的:同時インライン保護+帯域外トラフィック分析
コンポーネントの説明
ネットワーク層:コア ルーター/スイッチ(ビジネス トラフィックの入力)。
コアノード:ML-NPB-M2000(インラインモードとSPANモードを同時に有効にし、相互干渉なし)。
インバンドセキュリティ層:FW/WAF(ビジネストラフィックに対するシリアルインライン保護)。
帯域外監視レイヤー:IDS/APM/NPM(トラフィック分析、パフォーマンス監視、脅威検出)。
交通の流れと機能の適用
1- インラインモード: ビジネストラフィックは製品を経由してFW/WAFに渡され、インラインセキュリティ保護が行われ、障害バイパスと特定のトラフィックの追跡が実現されます。
2- SPANモード:本製品は、モニターモジュールを介して、インライントラフィックの通常の転送に影響を与えることなく、フル/フィルタリングされたインライントラフィックを帯域外監視システムにミラーリングします。
3. 監視システムは、詳細なトラフィック分析(DPI/フローテーブル/パケット分析)、パフォーマンス監視(APM/NPM)、および受動的脅威検出(IDS)を実行し、平文分析の要件を満たすために、ミラーリングされた暗号化トラフィック(HTTPS/TLS)のSSL復号化をサポートします。
4. 本製品は、ミラーリングされたトラフィックに対してトラフィックの重複排除/マスキング機能を提供し、帯域外監視システムの処理負荷を軽減します。
適用された主な機能:ハイブリッドインライン+SPAN展開、SSLプロキシ/復号化、トラフィックミラーリング、データ重複排除、トラフィック可視化分析。
図7:ネットワークトラフィック統合スケジューリングおよび可視性分析図
図名:マルチリンク交通集約+統合スケジューリング+視覚分析図
目的:10G/40G/100Gトラフィックの統合と視覚分析
コンポーネントの説明
ソース層:マルチレート(10G/40G/100G)ネットワークソースリンク(インターネット出口、サーバーエリア、コアスイッチ)、光スプリッタ/ポートミラーを介して収集されたトラフィック。
コアノード:ML-NPB-M2000(トラフィック集約、フィルタリング、配信、前処理を統合)。
分析レイヤー:帯域外セキュリティ/分析システム(FW/IDS/NPM/DPIアナライザー)。
ビジュアルレイヤー:交通状況可視化プラットフォーム(製品に組み込まれたGUI、多次元チャート表示)。
交通の流れと機能の適用
1. 本製品は、マルチレートのソースリンクからのすべてのトラフィックをワイヤースピードで集約し、前処理(フィルタリング/スライス/重複排除/トンネルストリッピング)を行います。
2. 事前設定されたポリシーに従って、製品は異なるサービストラフィックを対応する帯域外セキュリティ/分析システムに分散します(例:DDoSトラフィックはアンチDDoSへ、パフォーマンスデータはNPMへ)。
3. 本製品に内蔵されたトラフィック可視化モジュールは、集約されたトラフィックに対して多次元分析(DPI詳細分析、フローテーブル/パケット分析、正確な障害位置特定)を実行し、GUI(円グラフ/棒グラフ/タイムライン)を介してリアルタイムで表示します。
4. 異常なトラフィックに対するリアルタイムのパケットキャプチャと履歴トラフィッククエリをサポートし、運用保守担当者がネットワーク障害やセキュリティ上の脅威を迅速に特定できるようにします。
適用された主な機能:トラフィック集約/分散、トンネルストリッピング、DPIアプリケーション識別、多次元トラフィック可視化、高精度障害分析。
関連しているネットワークパケットブローカー
詳細についてはこちらをご覧ください:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
関連しているインラインバイパススイッチ
詳細についてはこちらをご覧ください:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
投稿日時:2026年4月7日
