Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P

24*10GE SFP+, max. 240 Gbit/s, DPI-Funktion

Kurze Beschreibung:

Mylinking™ Network Packet Broker (NPB) des ML-NPB-2410P unterstützt maximal 24 10-GIGABit-SFP+-Steckplätze (mit Gigabit kompatibel) und unterstützt flexibel 10-Gigabit-Single/Multi-Mode-optische Module (Transceiver) und 10-Gigabit-Elektromodule (Transceiver).Unterstützt LAN/WAN-Modus;unterstützt optisches Splitting oder Bypass-Mirroring-Zugriff;Unterstützt DPI-Funktionen wie L2-L7-Filterung, Stream-by-Flow-Filterung, Sitzungsverfolgung, Deduplizierung, Slicing, Desensibilisierung/Maskierung, Videostream-Identifikation, P2P-Datenidentifikation, Datenbankidentifikation, Chat-Tool-Identifikation, HTTP-Protokollidentifikation, Stream-Identifikation und Stream Reorganisation.Network Packet Broker (NPB) mit bis zu 240 Gbit/s Verarbeitungskapazität.

E-Mail an uns senden

Produktdetail

Produkt Tags

1-Übersichten

Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (24 Ports * 10GE SFP+ Port)
Ein vollständiges Data Scheduling Management-Gerät (max. 12*10GE-Ports Duplex-Rx/Tx-Verarbeitung)
Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 240 Gbit/s)
Unterstütztes Sammeln und Empfangen von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
Unterstütztes Sammeln und Empfangen von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
Gestütztes Rohpaket erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert
Unterstützte Rohpaketausgabe zur Überwachung von Geräten für BigData-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifikation und Echtzeit-/Verlaufssuche im Netzwerkverkehr

2- Systemblockdiagramm

3-Intelligente Verkehrsverarbeitungsfähigkeiten

ASIC Chip Plus Multicore-CPU
Network Packet Broker bis zu 240 Gbit/s intelligente Verkehrsverarbeitungsfunktionen

10GE-Datenerfassung
10GE 24 Ports, max. 12 * 10GE Ports Rx/Tx-Duplex-Verarbeitung, bis zu 240 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung

Datenreplikation
Paket repliziert von 1 Port auf mehrere N Ports oder mehrere N Ports aggregiert und dann auf mehrere M Ports repliziert

Datenaggregation
Paket repliziert von 1 Port auf mehrere N Ports oder mehrere N Ports aggregiert und dann auf mehrere M Ports repliziert

Datenverteilung/Weiterleitung
Klassifizierte die eingehenden Metdaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.

Datenfilterung
Unterstützter L2-L7-Paketfilterabgleich, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Feld und Wert des Ethernet-Typs, IP-Protokollnummer, TOS usw. Unterstützt auch eine flexible Kombination von bis bis 2000 Filterregeln.

Lastausgleich
Unterstützter Load-Balancing-Hash-Algorithmus und sitzungsbasierter Weight-Sharing-Algorithmus gemäß den L2-L7-Layer-Eigenschaften, um sicherzustellen, dass die Port-Ausgangsverkehrsdynamik des Load-Balancings gewährleistet ist

UDF-Match
Unterstützt den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets.Passen Sie den Offset-Wert und die Schlüsselfeldlänge und den Inhalt an und bestimmen Sie die Datenverkehrsausgaberichtlinie gemäß der Benutzerkonfiguration

VLAN-markiert

VLAN ohne Tag

Unterstützt den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets.Der Benutzer kann den Versatzwert und die Schlüsselfeldlänge und den Inhalt anpassen und die Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration bestimmen.

VLAN ersetzt

Ersatz der MAC-Adresse
Unterstützt das Ersetzen der Ziel-MAC-Adresse im ursprünglichen Datenpaket, das gemäß der Konfiguration des Benutzers implementiert werden kann

Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Schnittstelle).Sie können Datenverkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.

Reassemblierung des IP-Datagramms
Unterstützt die IP-Fragmentierungsidentifikation und unterstützt die Wiederzusammenfügung der IP-Fragmentierung, um die L4-Funktionsfilterung für alle IP-Fragmentierungspakete zu implementieren.Implementieren Sie eine Traffic-Output-Richtlinie.

Erkennung fehlerfreier Ports
Unterstützte Echtzeiterkennung des Dienstprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind.Wenn der Serviceprozess fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt.Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Lastausgleichs mit mehreren Ports sicherzustellen.

Zeitstempeln
Unterstützt zu Synchronisieren Sie den NTP-Server, um die Zeit zu korrigieren, und schreiben Sie die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket

VxLAN, VLAN, MPLS ohne Tag
Unterstützt wird der VxLAN-, VLAN-, MPLS-Header im ursprünglichen Datenpaket entfernt und ausgegeben.

Datendeduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene, um mehrere Erfassungsquelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt zu vergleichen.Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Daten-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Bytes optional) der Rohdaten und die Traffic-Ausgaberichtlinie können basierend auf der Benutzerkonfiguration implementiert werden

Klassifizierte Daten ausgeblendet/maskiert
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck des Schutzes vertraulicher Informationen zu erreichen.Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.

Tunnelprotokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunneling-Protokolle wie GTP / GRE / PPTP / L2TP / PPPOE.Je nach Benutzerkonfiguration kann die Verkehrsausgangsstrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden

APP-Layer-Protokoll identifizieren
Unterstützte häufig verwendete Protokollidentifizierung auf Anwendungsebene, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL und so weiter

Video-Traffic-Filterung
Unterstützte Videoprotokolle zur Identifizierung, wie z. B.: Youtube, RTSP, MSTP, Youku usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.

Mail-Protokoll identifizieren
Unterstützte Identifizierungs-E-Mail-Protokolle wie: SMTP, POP3, IMAP, SMTP usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.

Spielprotokoll identifizieren
Unterstützte Identifizierungsspielprotokolle wie: World of Warcraft, Warecraft, Half-life, Battlefield, Spiele auf der Steam-Plattform usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.

Online-Chat-Tools identifizieren
Unterstützte Instant Messaging-Protokolle wie: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk usw. Je nach Benutzerkonfiguration kann die Traffic-Output-Richtlinie implementiert werden.

Paketerfassung
Unterstützte Paketerfassung auf Portebene und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit

Überwachung von Verkehrstrends in Echtzeit
Unterstützte Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX / TX-Rate, empfangene / gesendete Bytes, Anzahl, RX / TX, die Anzahl der Fehler, die maximale Einkommens- / Haarrate und andere anzuzeigen Schlüsselindikatoren.

Verkehrstrend alarmierend
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.

Rückblick auf historische Verkehrstrends
Unterstützte Abfrage auf Port- und Richtlinienebene von fast 2 Monaten historischer Datenverkehrsstatistiken.Wählen Sie nach Tagen, Stunden, Minuten und anderer Granularität die TX/RX-Rate, TX/RX-Bytes, TX/RX-Meldungen, TX/RX-Fehlernummer oder andere abzufragende Informationen aus.

Paketanalyse
Unterstützt die erfasste Datagrammanalyse, einschließlich abnormaler Datagrammanalyse, Stream-Rekombination, Übertragungspfadanalyse und abnormaler Stream-Analyse

Einheitliche Steuerungsplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control-Plattform

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System

4-TypischAAnwendungsstrukturen

4.1 Mylinking™ Network Packet Broker, zentralisierte Datenverkehrserfassung, Replikations-/Aggregationsanwendung (wie folgt)

4.2 Mylinking™ Network Packet Broker Unified Schedule-Anwendung zur Datenüberwachung (wie folgt)

4.3 Mylinking™ Network Packet Broker-Datendeduplizierungsanwendung (wie folgt)

4.4 Mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)

4.5 Mylinking™ Network Packet Broker-Hybridzugriffsanwendung für Netzwerkflusserfassung/-replikation/-aggregation (wie folgt)

4.6 Mylinking™ Network Packet Broker-Datenmaskierungsanwendung (wie folgt)

5-SSpezifikationen

MeineVerlinkung™Funktionsparameter des Network Packet Broker (NPB).
Netzwerkschnittstelle	10GE SFP+-Ports	24 * SFP+-Steckplätze;unterstützung 10GE/GE;Unterstützung für Single- und Multimode-Glasfaser
Netzwerkschnittstelle	Out-of-Band-Verwaltungsschnittstelle	1 * 10/100/1000M elektrische Schnittstelle;
Bereitstellungsmodus	10-Gigabit-Spektralerfassung	Unterstützt die Erfassung von bidirektionalen 12 * 10GE-Glasfaserverbindungen
	10-Gigabit-Mirror-Span-Erfassung	Unterstützt bis zu 24 Mirror Span Traffic Ingress
	Optischer Splittereingang	Eingangsport kann Single-Fiber-Ingress unterstützen;
	Port-Multiplexing	Unterstützung von Eingabeports gleichzeitig als Ausgabeports;
	Verkehrsausgabe	Unterstützt 24 * 10GE-Ports für den Datenverkehr;
	Replikation / Aggregation / Verteilung des Datenverkehrs	Unterstützung
	Link-QTYs, die Spiegelreplikation/Aggregation unterstützen	1 -> N Link-Traffic-Replikation (N <24) N-> 1 Link-Traffic-Aggregation (N <24) G Group (M-> N Link) Verkehrsreplikation und -aggregation [G * (M + N) <24]
	Verteilung basierend auf der Verkehrsidentifikation	Unterstützung
	Verteilung basierend auf IP / Protokoll / Port Fünf-Tupel-Verkehrsidentifikation	Unterstützung
	Verteilungsstrategie basierend auf dem Protokollheader, den der Schlüssel mit der Bezeichnung Verkehr identifiziert	Unterstützung
	DPI-Analyse	Unterstützte Proportionsanalyse des Transportschichtprotokolls, Unicast-Broadcast-Multicast-Proportionsanalyse, IP-Verkehrsproportionsanalyse, DPI-Anwendungsproportionsanalyse.Unterstützter Dateninhalt basierend auf der Abtastzeit des Renderns der Traffic-Größenanalyse.Unterstützte Datenanalyse und Statistiken basierend auf dem Sitzungsfluss.
	Unabhängigkeit von der Ethernet-Kapselung	Unterstützung
	CONSOLE-Netzwerkverwaltung	Unterstützung
	Verwaltung von IP/WEB-Netzwerken	Unterstützung
	SNMP-Netzwerkverwaltung	Unterstützung
	TELNET/SSH-Netzwerkverwaltung	Unterstützung
	SYSLOG-Protokoll	Unterstützung
	Benutzerauthentifizierungsfunktion	Passwortauthentifizierung basierend auf dem Benutzernamen
Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS)	Bemessungsversorgungsspannung	AC110-240V/DC-48V [Optional]
	Nennleistungsfrequenz	AC-50HZ
	Nenneingangsstrom	AC-3A / DC-10A
	Nennleistungsfunktion	200 W
Umfeld	Betriebstemperatur	0－50℃
	Lagertemperatur	-20-70℃
	Betriebsfeuchtigkeit	10%-95%，Nicht kondensierend
Benutzer Konfiguration	Konsolenkonfiguration	RS232-Schnittstelle,115200,8,N,1
Benutzer Konfiguration	Passwort-Authentifizierung	Unterstützung
Rack-Höhe	Rack-Platz (HE)	1 HE 485 mm * 44,5 mm * 350 mm