파트 1: 핵심 제품 기능 요약
Mylinking ML-NPB-M2000은 고신뢰성 네트워크 보안 구축 및 지능형 트래픽 처리를 위해 설계된 인라인 바이패스 스위치가 통합된 2U 모듈형 네트워크 패킷 브로커(NPB)입니다. 이 제품은 직렬 보안 장치 고장/유지보수로 인한 네트워크 지연/중단 문제를 해결하고, 전체 링크 트래픽 관리, 모니터링 및 보안 보호를 지원합니다. 주요 기능은 다음과 같습니다.
1. 하드웨어 사양
○ 폼 팩터:2U 19인치 랙 마운트형, 이중 전원 공급 장치(AC-220V/DC-48V 옵션), 최대 전력 소비량 300W.
○ 모듈형 슬롯:바이패스/모니터 모듈용 핫스왑 슬롯 4개(혼합 구성 지원).
○ 포트 기능:바이패스 모듈(810G SFP+ 및 4100GE QSFP28); 모니터 모듈(1610G SFP+ 및 4100GE QSFP28); 최대 총 처리 용량 2.4Tbps.
○ 관리 인터페이스:1개의 RS232 콘솔 포트와 110/100/1000M RJ45 대역 외 관리 포트가 있습니다.
○ 확장성:최대 161G/10G 인라인 보호 링크 또는 840G/100G 링크, 최대 641G/10G 또는 1640G/100G 모니터링 포트.
2. 핵심 기능 역량
○ 인라인 바이패스 보호:빠른 바이패스 전환(<8ms), 지능형 하트비트 감지(사용자 지정 가능한 매개변수), 보안 장치 오류 시 자동 바이패스.
○ 트래픽 처리:기본 기능(복제/집계/필터링/라벨링) + 고급 기능(중복 제거/마스킹/슬라이싱/SSL 프록시/복호화, L2-L7 프로토콜 식별).
○ 부하 분산:보안 장치 클러스터를 위한 해시 기반 로드 밸런싱(L2-L4), 세션 무결성 보장, 동적 로드 재분배.
○ 터널 처리:VXLAN/GRE/MPLS/GTP 터널 프로토콜의 스트리핑/캡슐화 및 자동 식별을 지원합니다.
○ 교통 가시성:다차원 분석(DPI 심층 분석, 흐름표/패킷 분석, 정확한 오류 위치 파악), 실시간 모니터링 및 경보, 나노초 수준의 타임스탬핑.
3. 주요 배포 모드
○ 인라인 배포:전체 트래픽/특정 트래픽 직렬 보호, 트래픽 차단, 암호화된 트래픽 분석을 위한 SSL 프록시.
○ SPAN 배포:모니터링/분석 시스템(IDS/APM/NPM)을 위한 대역 외 트래픽 미러링, 집계 및 배포.
○ 하이브리드(인라인+SPAN):인라인 보안 보호 기능과 대역 외 트래픽 미러링을 제공하여 두 모드 간 상호 간섭이 없습니다.
4. 독점 핵심 기술
○SpecFlow/FullLink 보호 모드, 고속 바이패스 스위칭, LinkSafeSwitch, 웹 서비스 동적 정책 전달.
○사용자 정의 가능한 하트비트 패킷 감지, 멀티링크 동적 부하 분산, 지능형 트래픽 분배.
파트 2: 제품 시스템 응용 프로그램
모든 다이어그램은 Mylinking ML-NPB-M2000을 코어 노드로 하여 네트워크 인프라, 보안 장치 및 모니터링/분석 시스템을 연결하는 것을 보여줍니다. 제품 사진은 레이아웃에서 [ML-NPB-M2000 제품 사진]으로 표시되어 있으며, 실제 구축 시에는 공식 제품 실물 사진으로 대체될 수 있습니다.
다이어그램 1: 인라인 링크 직렬 보안 장치 우회 보호(핵심 시나리오)
다이어그램 이름: 인라인 FW/IPS 장애 자동 바이패스 보호 다이어그램
목적: 방화벽/IPS 장애/유지보수 중에도 서비스 중단 없는 보호 제공
구성 요소 설명
네트워크 계층: 코어 라우터/스위치(네트워크 핵심 노드, 업스트림/다운스트림 트래픽 진입/출구).
핵심 노드: ML-NPB-M2000 (통합 인라인 바이패스 스위치, 전체 보호 시스템의 핵심).
보안 계층: 기존의 직렬 보안 장치(방화벽/침입 방지 시스템).
교통 흐름 및 기능 적용
1. 정상 상태: 코어 네트워크 장치에서 발생하는 모든 트래픽은 ML-NPB-M2000을 거쳐 방화벽/IPS로 전송되어 보안 검사를 받은 후, 해당 제품을 통해 네트워크로 다시 전송됩니다.
2. 비정상 상태: 제품의 지능형 양방향 하트비트 감지 기능은 FW/IPS 오류(충돌/과부하/유지보수)를 식별하고 빠른 우회 전환(<8ms)을 트리거합니다.
3. 바이패스 상태: 트래픽이 ML-NPB-M2000을 통해 코어 네트워크 장치 간에 직접 전달되어 오류가 있는 방화벽/IPS를 건너뛰므로 네트워크 중단이 전혀 발생하지 않습니다.
4. 복구 상태: 제품은 방화벽/IPS 복구를 실시간으로 감지하고 보안 보호를 위해 원래 트래픽 경로를 자동으로 복원합니다.
주요 적용 기능: 빠른 바이패스 전환, 맞춤형 심장 박동 감지, LinkSafeSwitch 기술.
다이어그램 2: SpecFlow 특정 트래픽 인라인 보안 보호 다이어그램
다이어그램 이름: 정책 기반 특정 트래픽 견인 및 보안 보호 다이어그램
목적: 감사 대상 장치로 향하는 특정 트래픽만 필터링하고 전달합니다.
구성 요소 설명
네트워크 계층: 코어 라우터/스위치(모든 유형의 트래픽 입력).
코어 노드: ML-NPB-M2000 (트래픽 선별, 특정 트래픽 추적).
보안 계층: 특수 보안 감사 장치(데이터베이스/SSH/RDP 관련 트래픽용, 전체 트래픽 처리 용량은 낮음).
교통 흐름 및 기능 적용
1. 본 제품은 L2-L4 트래픽 식별(VLAN 태그/IP 5중항/MAC 주소/포트)을 사용하여 사전 구성된 정책에 따라 트래픽을 선별합니다.
2. 무관 트래픽: 제품을 통해 네트워크로 직접 전달되므로 보안 장치를 거칠 필요가 없습니다(장치 부하 감소).
3. 특정 트래픽 관련: 감사/보호를 위해 특수 보안 장치로 이동한 후, 해당 제품을 통해 네트워크로 복귀합니다.
4. 보안 장치의 실시간 하트비트 감지; 장치 오류 발생 시 자동 우회 기능으로 특정 트래픽 보호가 중단되지 않도록 보장합니다.
주요 적용 기능: SpecFlow 보호 모드, L2-L4 트래픽 필터링, 선택적 트래픽 보호 기술.
다이어그램 3: 부하 분산형 인라인 보안 클러스터 보호 다이어그램
다이어그램 이름: 방화벽/IPS 클러스터용 고대역폭 트래픽 부하 분산 다이어그램
목적: 100G 트래픽을 FW/IPS 클러스터 전체에 분산
구성 요소 설명
네트워크 계층: 코어 라우터/스위치(높은 대역폭의 최대 트래픽 입력 처리, 단일 보안 장치로는 처리 불가).
코어 노드: ML-NPB-M2000 (지능형 트래픽 분산, 로드 밸런싱 관리).
보안 계층: 방화벽/침입방지시스템(IPS) 클러스터(동일한 보안 장치를 여러 개 병렬로 배포).
교통 흐름 및 기능 적용
1. 본 제품은 코어 네트워크로부터 고대역폭 트래픽을 수신하고 해시 기반 로드 밸런싱(L2-L4)(MAC/IP/포트/프로토콜 기반)을 지원합니다.
2. 트래픽은 클러스터 내의 각 방화벽/침입방지시스템(FW/IPS)에 고르게 분산되어 병렬 보안 처리가 이루어지므로 데이터 흐름의 세션 무결성이 보장됩니다.
3. 본 제품은 동적 부하 재분배를 지원합니다. 클러스터 장치에 장애가 발생하거나 링크가 다운될 경우, 트래픽이 자동으로 다른 정상 장치로 재할당됩니다.
4. 보안 시스템의 전반적인 처리 성능은 클러스터 장치 수에 비례하여 선형적으로 향상되며, 100G/200G 고대역폭 시나리오에 적응합니다.
주요 적용 기능: 멀티링크 동적 부하 분산, 지능형 트래픽 분배, 단일 장치 장애 발생 시 빠른 우회.
그림 4: 다중 직렬 보안 장치(물리적 직렬 → 논리적 직렬) 보호 다이어그램
다이어그램 이름: 다중 보안 장치 물리적 병렬 및 논리적 직렬 트래픽 트랙션 다이어그램
목적: 물리적 직렬 연결(단일 장애점)을 병렬 논리적 직렬 연결로 대체
구성 요소 설명
네트워크 계층: 코어 라우터/스위치(인터넷 출구/서버 영역과 같은 주요 연결).
코어 노드: ML-NPB-M2000 (통합 트래픽 스케줄링, 논리적 직렬 관리).
보안 계층: 다양한 직렬 보안 장치(방화벽/DDoS 공격 방지/WAF/IPS, 기존의 물리적 직렬 배포 방식은 단일 장애 지점을 가짐).
교통 흐름 및 기능 적용
1. 기존 구축 방식: 여러 보안 장치가 물리적으로 직렬 연결되어 여러 개의 단일 장애 지점이 발생하고 네트워크 지연이 크게 증가합니다.
2. 새로운 배포 방식: 모든 보안 장치는 ML-NPB-M2000과 물리적으로 병렬 배치되며, 제품은 보안 정책에 따라 논리적 직렬 트래픽 처리를 구현합니다.
3. 트래픽은 사전 구성된 논리적 순서에 따라 각 보안 장치를 통과하여 단계별 보호를 제공하므로 물리적 직렬 연결과 동일한 효과를 얻습니다.
4. 보안 장치 중 하나에 장애가 발생하더라도 제품은 해당 장애 장치만 우회하고 나머지 논리적 직렬 보호 기능은 계속 작동하므로 단일 장애 지점을 줄이고 네트워크 안정성을 향상시킵니다.
주요 적용 기능: 풀링크 보호 모드, 지능형 트래픽 관리, 동적 정책 전달.
다이어그램 5: 동적 정책 기반 DDoS 트래픽 감지 및 보호 다이어그램
다이어그램 이름: DDoS 공격 방지를 위한 웹 서비스 동적 정책 적용 다이어그램
목적: 실시간 공격 탐지 및 동적 트래픽 추적
구성 요소 설명
네트워크 계층: 코어 라우터/스위치 + 서버 클러스터(보호 대상, 예를 들어 비즈니스 서버 IP/세그먼트).
코어 노드: ML-NPB-M2000 (와이어 스피드 트래픽 포워딩, 동적 정책 업데이트, 트래픽 추적).
보안 계층: DDoS 공격 방지 장치(실시간 공격 감지, 동적 정책 적용).
교통 흐름 및 기능 적용
1. 정상 상태: ML-NPB-M2000은 모든 트래픽을 서버 클러스터로 회선 속도로 전달하고, 실시간 탐지를 위해 모든 트래픽을 DDoS 방지 장치로 미러링합니다(업무 트래픽에는 영향 없음).
2. 공격 감지됨: 안티 DDoS 장치가 서버 IP/세그먼트에 대한 DDoS 공격을 식별하고, 일치하는 트래픽 규칙을 생성하여 웹 서비스 동적 정책 인터페이스를 통해 제품에 전달합니다.
3. 공격 추적: 제품은 동적 규칙 라이브러리를 실시간으로 업데이트하고, 공격 트래픽을 DDoS 방지 장치로 추적하여 정리/처리하며, 정상 트래픽은 계속해서 직접 전달합니다.
4. 공격 종료: 안티 DDoS 장치가 정책 취소 명령을 전달하면 제품은 원래의 최대 트래픽 전송 속도로 복원됩니다.
주요 적용 기능: 웹 서비스 동적 정책 포워딩, 트래픽 미러링, 하드웨어 ASIC 와이어 스피드 포워딩, 트래픽 차단.
다이어그램 6: 하이브리드(인라인+SPAN) 대역 내 보호 + 대역 외 모니터링 다이어그램
다이어그램 이름: 인라인 FW/WAF 보호 + SPAN 대역 외 IDS/APM 모니터링 다이어그램
목적: 동시 인라인 보호 및 대역 외 트래픽 분석
구성 요소 설명
네트워크 계층: 코어 라우터/스위치(업무 트래픽 입력).
코어 노드: ML-NPB-M2000 (인라인 및 SPAN 모드를 동시에 활성화할 수 있으며, 상호 간섭이 없습니다).
인밴드 보안 계층: FW/WAF(업무 트래픽에 대한 직렬 인라인 보호).
대역 외 모니터링 계층: IDS/APM/NPM(트래픽 분석, 성능 모니터링, 위협 탐지).
교통 흐름 및 기능 적용
1. 인라인 모드: 비즈니스 트래픽이 제품을 통과하여 FW/WAF로 전송되어 인라인 보안 보호를 제공하고, 장애 우회 및 특정 트래픽 추적을 구현합니다.
2. SPAN 모드: 본 제품은 인라인 트래픽의 정상적인 포워딩에 영향을 주지 않고 모니터 모듈을 통해 전체/필터링된 인라인 트래픽을 대역 외 모니터링 시스템으로 미러링합니다.
3. 모니터링 시스템은 심층 트래픽 분석(DPI/플로우 테이블/패킷 분석), 성능 모니터링(APM/NPM) 및 수동 위협 탐지(IDS)를 수행하며, 제품은 미러링된 암호화 트래픽(HTTPS/TLS)에 대한 SSL 복호화를 지원하여 평문 분석 요구 사항을 충족합니다.
4. 본 제품은 미러링된 트래픽에 대한 중복 제거/마스킹 기능을 제공하여 대역 외 모니터링 시스템의 처리 부하를 줄여줍니다.
주요 적용 기능: 하이브리드 인라인+SPAN 배포, SSL 프록시/복호화, 트래픽 미러링, 데이터 중복 제거, 트래픽 가시성 분석.
다이어그램 7: 네트워크 트래픽 통합 스케줄링 및 가시성 분석 다이어그램
다이어그램 이름: 다중 링크 트래픽 집계 + 통합 스케줄링 + 시각적 분석 다이어그램
목적: 10G/40G/100G 트래픽 통합 및 시각적 분석
구성 요소 설명
소스 계층: 멀티레이트(10G/40G/100G) 네트워크 소스 링크(인터넷 출구, 서버 영역, 코어 스위치), 광 분배기/포트 미러링을 통해 수집된 트래픽.
코어 노드: ML-NPB-M2000 (통합 트래픽 집계, 필터링, 배포, 전처리).
분석 계층: 대역 외 보안/분석 시스템(방화벽/침입탐지시스템/네트워크문제관리/심화정보분석기).
시각적 레이어: 교통량 가시성 플랫폼(제품 내장 GUI, 다차원 차트 표시).
교통 흐름 및 기능 적용
1. 이 제품은 다양한 속도의 소스 링크에서 발생하는 모든 트래픽을 와이어 속도로 집계하고 사전 처리(필터링/분할/중복 제거/터널링 제거)합니다.
2. 사전 구성된 정책에 따라 제품은 서로 다른 서비스 트래픽을 해당 대역 외 보안/분석 시스템으로 분산합니다(예: DDoS 트래픽은 Anti-DDoS 시스템으로, 성능 데이터는 NPM으로).
3. 제품에 내장된 트래픽 가시성 모듈은 집계된 트래픽에 대해 다차원 분석(DPI 심층 분석, 흐름 테이블/패킷 분석, 정확한 오류 위치 파악)을 수행하고 GUI(파이 차트/막대 차트/타임라인)를 통해 실시간으로 표시합니다.
4. 실시간 패킷 캡처 및 비정상 트래픽에 대한 과거 트래픽 조회를 지원하여 운영 및 유지 관리 담당자가 네트워크 오류/보안 위협을 신속하게 찾아낼 수 있도록 돕습니다.
주요 적용 기능: 교통량 집계/분산, 터널 구간 제외, DPI 애플리케이션 식별, 다차원 교통 가시성, 정밀한 오류 분석.
관련된네트워크 패킷 브로커
더 자세한 내용을 보시려면 방문해 주세요:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
관련된인라인 바이패스 스위치
더 자세한 내용을 보시려면 방문해 주세요:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
게시 시간: 2026년 4월 7일
