MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410p

24*10GE SFP+, max 240 Gbit / s, DPI -Funktion

Kurzbeschreibung:

MyLinking ™ Network Packet Broker (NPB) von ML-NPB-2410P unterstützt einen max. Unterstützen Sie den LAN/WAN -Modus; Unterstützt optische Aufteilung oder Bypass -Spiegelungszugriff; Unterstützt DPI-Funktionen wie L2-L7-Filterung, Stream durch Flussfilterung, Sitzungsverfolgung, Deduplikation, Schnitt, Desensibilisierung/Maskierung, Videostromidentifikation, P2P-Datenidentifikation, Datenbankidentifikation, Chat-Tool-Identifizierung, HTTP-Protokollidentifikation, Stream-Identifizierung und Reorganisation von Stream-Stream. NPB (Network Packet Broker) bis zu 240 Gbit / s für die Verarbeitungskapazität.

Senden Sie eine E -Mail an uns

Produktdetail

Produkt -Tags

1-Overviews

Eine vollständige visuelle Steuerung des Datenerfassungsgeräts (24ports * 10GE SFP+ Port)
Ein volles Datenplanungsverwaltungsgerät (Max 12*10GE -Ports Duplex RX/TX -Verarbeitung)
Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 240 Gbit / s)
Unterstützte Sammlung und Empfang von Linkdaten aus verschiedenen Netzwerkelementorten
Unterstützte Sammlung und Empfang von Linkdaten aus verschiedenen Switch -Routing -Knoten
Unterstütztes Rohpaket erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert
Unterstützte RAW -Paketausgabe für die Überwachung der Geräte der BigData -Analyse, der Protokollanalyse, der Signalanalyse, der Sicherheitsanalyse, des Risikomanagements und anderer erforderlicher Verkehr.
Unterstützte Echtzeit-Paket-Erfassungsanalyse, Datenquellenidentifikation und Echtzeit-/historische Netzwerkverkehrsuche

2- Systemblockdiagramm

3- -Intelligente Verkehrsbearbeitungsfähigkeiten

Asic Chip plus Multicore -CPU
Netzwerkpaketbroker bis zu 240 Gbit / s intelligente Verkehrsverarbeitungsfunktionen

10GE -Datenerfassung
10GE 24 Ports, max. 12*10GE-Ports RX/TX Duplex-Verarbeitung, bis zu 240 GBPS-Verkehrsdaten Transceiver zur gleichen Zeit für die Netzwerkdatenerfassung, einfache Vorverarbeitung

Datenreplikation
Paket von 1 Port zu mehreren N -Ports oder mehreren N -Ports aggregiert und dann an mehrere m -Ports repliziert

Datenaggregation
Paket von 1 Port zu mehreren N -Ports oder mehreren N -Ports aggregiert und dann an mehrere m -Ports repliziert

Datenverteilung/Weiterleitung
Klassifizierte die eingehende Metdata genau und verworfen oder leitete verschiedene Datendienste an mehrere Schnittstellenausgänge gemäß den vordefinierten Regeln des Benutzers.

Datenfilterung
Unterstützte L2-L7-Paketfilter-Matching wie SMAC, DMAC, SIP, DIP, Sport, DPORT, TTL, Syn, ACK, FIN, Ethernet-Typ und Wert, IP-Protokollnummer, TOS usw. unterstützte auch eine flexible Kombination von bis zu 2000 Filterregeln.

Lastbilanz
Unterstütztes Lastbilanz-Hash-Algorithmus und Sitzungsbasis-Algorithmus zur Gewichtsfreigabe gemäß den L2-L7-Schichteigenschaften, um sicherzustellen

UDF -Match
Unterstützte die Übereinstimmung eines beliebigen Schlüsselfeldes in den ersten 128 Bytes eines Pakets. Anpassen Sie den Offset -Wert und die Schlüsselfeldlänge und den Inhalt des Schlüsselfeldes sowie die Ermittlung der Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration

Vlan Tagged

Vlan nicht getagelt

Unterstützte die Übereinstimmung eines beliebigen Schlüsselfeldes in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset -Wert und die Schlüsselfeldlänge und den Inhalt der Taste anpassen und die Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration bestimmen.

Vlan ersetzt

MAC -Adresse Austausch
Unterstützte den Austausch der Ziel -MAC -Adresse im Originaldatenpaket, das gemäß der Konfiguration des Benutzers implementiert werden kann

3G/4G -Erkennung/Klassifizierung mobiler Protokoll-/Klassifizierung
Unterstützt, um mobile Netzwerkelemente wie (GB, GN, IUPs, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 usw.) zu identifizieren. Sie können Verkehrsausgangsrichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.

IP -Datagramm -Zusammenbau
Unterstützte IP -Fragmentierungsidentifikation und unterstützt die Zusammenbau der IP -Fragmentierung, um die L4 -Feature -Filterung in allen IP -Fragmentierungspaketen zu implementieren. Implementieren Sie die Verkehrsausgangsrichtlinie.

Anschlüsse gesunde Erkennung
Unterstützte Echtzeit-Erkennung des Serviceprozesses Gesundheit der Back-End-Überwachungs- und -analysegeräte, die mit verschiedenen Ausgangsanschlüssen verbunden sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multi-Port-Lastausgleichs zu gewährleisten.

Zeitstempel
Unterstützt an Synchronisieren Sie den NTP -Server, um die Zeit zu korrigieren, und schreiben

VXLAN, VLAN, MPLS
Der MPLS -Header VXLAN, VLAN, MPLS im Originaldatenpaket, wird entzogen und ausgegeben.

Datenentdachtung
Unterstützte portbasierte oder statistische Granularität auf Richtlinienebene, um mehrere Sammelquellendaten und Wiederholungen desselben Datenpakets zu einer bestimmten Zeit zu vergleichen. Benutzer können verschiedene Paketkennung auswählen (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)

Datenschneide
Unterstützte politikbasierte Slicing (64-1518-Bytes optional) der Rohdaten, und die Verkehrsausgangsrichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden

Klassifizierte Daten versteckt/maskiert
Unterstützte politikbasierte Granularität, um ein wichtiges Feld in den Rohdaten zu ersetzen, um den Zweck der Abschirmung sensibler Informationen zu erreichen. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsrichtlinie implementiert werden.

Tunnelprotokoll Identifizierung
Unterstützt wurde automatisch verschiedene Tunnelungsprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsstrategie gemäß der inneren oder äußeren Schicht des Tunnels implementiert werden

App -Layer -Protokoll identifizieren
Unterstützt häufig verwendete Anwendungsschichtprotokollidentifikation wie FTP, HTTP, POP, SMTP, DNS, NTP, BITTORRENT, SYSLOG, MYSQL, MSSQL usw.

Videoverkehrsfilterung
Unterstütztes Videoprotokoll Identifizieren Sie das Video -Protokoll wie: YouTube, RTSP, MSTP, Youku usw. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsrichtlinie implementiert werden.

Mail -Protokoll identifizieren
Unterstütztes E -Mail -E -Mail -Protokoll wie: SMTP, POP3, IMAP, SMTP usw. Gemäß der Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.

Spielprotokoll identifizieren
Unterstützt Identifizieren Sie das Spielprotokoll wie: World of Warcraft, Warecraft, Halbwertszeit, Schlachtfeld, Spiele auf der Steam-Plattform usw. Gemäß der Benutzerkonfiguration können die Verkehrsausgangsrichtlinie implementiert werden.

Online -Chat -Tools identifizieren
Unterstützt Identifizieren Sie das Instant -Messaging -Protokoll wie: Messager, WhatsApp, Skype, WeChat, QQ, Alitalk usw. Gemäß der Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.

Paketaufnahme
Unterstützte Hafenebene, Paketaufnahme auf Richtlinienebene von Quellen physischen Anschlüssen innerhalb des Filters des Fünf-Tupel-Feldes in Echtzeit

Überwachung des Verkehrstrends in Echtzeit
Unterstützte Echtzeitüberwachung und Statistiken zum Datenverkehr auf Portniveau und Richtlinienebene, um die RX / TX-Rate, Empfangs- / Senden-Bytes, Nr., RX / TX die Anzahl der Fehler, die maximale Einkommens- / Haarrate und andere Schlüsselindikatoren anzuzeigen.

Verkehrstrend alarmierend
Unterstützte Portalverkehrsalarme auf Port-Ebene, Datenverkehrsüberwachung auf Richtlinienebene, indem die Alarmschwellen für jeden Port und jeden Richtlinienflussüberlauf festgelegt werden.

Überprüfung des historischen Verkehrstrends
Unterstützte Hafenebene, die fast 2 Monate historische Verkehrsstatistikabfrage auf Politikebene. Nach den Tagen, Stunden, Minuten und anderen Granularität der TX/RX -Rate, der TX/RX -Bytes, der TX/RX -Nachrichten, der TX/RX -Fehlernummer oder anderen Informationen zur Abfrage auswählen.

Paketanalyse
Unterstützte die erfasste Datagrammanalyse, einschließlich abnormaler Datagrammanalyse, Stream -Rekombination, Übertragungspfadanalyse und abnormaler Stream -Analyse

Unified Control Platform
Unterstützte MyLinking ™ Sichtbarkeitskontrollplattformzugriff

1+1 redundantes Stromsystem (RPS)
Unterstützt 1+1 Dual redundantes Stromversorgungssystem

4-TypischAStrukturen

4.1 MYLINKING ™ Netzwerkpaket Broker Zentraler Verkehrserfassungen, Replikations-/Aggregationsanwendung (wie folgt)

4.2 MYLINKING ™ NETZUNGSPAKET -Broker Unified Zeitplananwendung für die Datenüberwachung (wie folgt)

4.3 MYLINKING ™ Netzwerkpaketbroker Daten De-Duplication-Anwendung (wie folgt)

4.4 MYLINKING ™ Netzwerkpaketbroker -Datenschneidanwendungen (wie folgt)

4.5 MYLINKING ™ Netzwerkpaketbroker Hybridzugriffsanwendung für Netzwerkflussaufnahmen/Replikation/Aggregation (wie folgt)

4.6 MYLINKING ™ Netzwerkpaketbroker -Datenmaskierungsanwendung (wie folgt)

5-SPecifications

Mylinking™NPB (Netzwerkpaketbroker) Funktionsparameter
Netzwerkschnittstelle	10GE SFP+ Ports	24 * SFP+ Slots; Unterstützung 10GE/GE; Unterstützung für Einzel- und Multi-Mode-Faser
Netzwerkschnittstelle	Außerhalb der Bandverwaltungsschnittstelle	1* 10/100/1000m Elektrische Grenzfläche ；
Bereitstellungsmodus	10Gigabit -Spektralerfassung	Unterstützung 12*10Ge Bidirektionale Faserverbindungen Erfassung
	10 -Gigabit -Spiegelspanne Erfassung	Stützen Sie bis zu 24 Spiegelverkehrsverkehr
	Optische Splittereingabe	Eingabebericht kann ein Eindringen von Einzelfasern unterstützen.
	Port Multiplexing	Unterstützen Sie die Eingangsports gleichzeitig als Ausgabebestellungen.
	Verkehrsausgabe	Unterstützung 24 *10GE -Ports Verkehrsausgabe;
	Verkehrsreplikation / Aggregation / Verteilung	Unterstützung
	Link QTys unterstützende Spiegelreplikation / Aggregation	1 -> n Link -Verkehrsreplikation (n <24) N-> 1 Link-Verkehrs-Aggregation (n <24) G-Gruppe (M-> N Link) Verkehrsreplikation und Aggregation [g * (m + n) <24]
	Verteilung basierend auf der Verkehrsidentifizierung	Unterstützung
	Verteilung basierend auf IP / Protokoll / Port Fünf Tupelverkehr Identifikation	Unterstützung
	Verteilungsstrategie basierend auf Protokollheader Der wichtigste Datenverkehr identifiziert	Unterstützung
	DPI -Analyse	Unterstützte Transportschichtprotokollanteilsanalyse, Unicast Broadcast Multicast -Anteilsanalyse, Analyse des IP -Verwertungsverhältnisses, Analyse des DPI -Anwendungsanteils. Unterstützte Dateninhalte basierend auf der Abtastzeit der Verkehrsgrößenanalyse. Unterstützte Datenanalyse und Statistiken basierend auf dem Sitzungsfluss.
	Ethernet -Kapselung Unabhängigkeit	Unterstützung
	Konsolenetzwerkverwaltung	Unterstützung
	IP/Web -Netzwerkverwaltung	Unterstützung
	SNMP -Netzwerkverwaltung	Unterstützung
	Telnet/SSH -Netzwerkmanagement	Unterstützung
	Syslog -Protokoll	Unterstützung
	Benutzerauthentifizierungsfunktion	Kennwortauthentifizierung basierend auf dem Benutzernamen
Elektrisch (1+1 redundantes Stromsystem-RPS)	Nennspannung	AC110-240V/DC-48V [Optional]
	Nennleistungshäufigkeit	AC-50Hz
	Bewertungsstrom	AC-3A / DC-10A
	Bewertungsfunktion	200W
Umfeld	Betriebstemperatur	0－50 ℃
	Lagertemperatur	-20-70 ℃
	Betriebsfeuchtigkeit	10%-95%， Nicht-Kondensation
Benutzerkonfiguration	Konsolenkonfiguration	RS232 -Schnittstelle, 115200,8, n, 1
Benutzerkonfiguration	Passwortauthentifizierung	Unterstützung
Rackhöhe	Rack Space (u)	1U 485 mm44,5 mm350 mm