English
Netzwerkpaketbroker (NPB) ML-NPB-5060 2D
  • Netzwerkpaketbroker (NPB) ML-NPB-5060 3D
  • Netzwerkpaketbroker (NPB) ML-NPB-5060 2D

Mylinking™ Network Packet Broker (NPB) ML-NPB-5060

48*10GE SFP+ plus 2*40GE QSFP, max. 560 Gbit/s

Kurzbeschreibung:

Unterstützt 2*40G + 48*10GE SFP+-Ports und Autorisierung grundlegender Softwarefunktionen mit einem Durchsatz von 560 Gbit/s; Unterstützt grundlegende Replikation, Aggregation und Verteilung, Mehrgruppenfilterung, Paketheader- und Paketinhaltsfilterung sowie benutzerdefinierte Filterung basierend auf dem Offset der angegebenen Position.

Fortschrittlicher 40G-Paketweiterleitungsprozessor; Datenpaket-Deduplizierung nach Bedarf (basierend auf physischen Ports und Kombinationsregeln für mehrere Gruppen). Präzise Paket-Zeitstempel-Markierung; Deep Packet Identification des Anwendungsschichtprotokolls und Funktionen zur Auslagerung des Hintergrundverkehrs; MPLS/VXLAN/GRE/GTP-Tunnelkapselung und Tunnel-Header-Stripping; Unterstützt die grundlegende Verkehrsüberwachung. Unterstützt die Echtzeitüberwachung des Richtlinien- und Schnittstellenverkehrs. Fragen Sie historische Verkehrskurven von Richtlinien und Schnittstellen ab. Unterstützt die dynamische Erfassung von Datenpaketen und die Analyse von Mehrpunktverkehr. 16G DDR3-Speicher in Industriequalität, 16GSLC-Speicher in Industriequalität, 1U-Gehäuse, 250-W-Dual-Netzteil


Produktdetails

Produkt-Tags

1- Übersichten

  • Eine vollständige visuelle Kontrolle des Datenerfassungs-/Erfassungsgeräts (2 * 40G QSFP-Steckplätze plus 48 * 10GE SFP+-Steckplätze)
  • Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 560 Gbit/s)
  • Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
  • Unterstützte Sammlung und Empfang von Verbindungsdaten von verschiedenen Exchange-Routing-Knoten
  • Unterstützte Rohpakete werden gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
  • Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
  • Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Suche nach Netzwerkverkehr
rt

2- Intelligente Fähigkeiten zur Verkehrsverarbeitung

Produktbeschreibung

ASIC-Chip plus TCAM-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 560 Gbit/s

Produktbeschreibung1

10GE/40GE-Erfassungsdatenerfassung
2 Slots 40GE QSFP plus 48 Slots 10GE bis zu 560 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung

Produktbeschreibung (2)

10G/40G-Verkehrsreplikation
Der ursprüngliche Eingangsdatenverkehr und der vorverarbeitete Datenverkehr können von 1 nach N kopiert oder von N nach M mit einer Verbindungsgeschwindigkeit von 10 GE aggregiert werden, wodurch die Anforderung, dass zwei oder mehr Out-of-Band-Überwachungsgeräte mit mehreren Ports bereitgestellt werden können, perfekt erfüllt wird das Netzwerk gleichzeitig.

Produktbeschreibung (3)

Aggregation des Netzwerkverkehrs
Der ursprüngliche Eingangsdatenverkehr und der vorverarbeitete Datenverkehr können von 1 nach N kopiert oder von N nach M mit einer Verbindungsgeschwindigkeit von 10 GE aggregiert werden, wodurch die Anforderung, dass zwei oder mehr Out-of-Band-Überwachungsgeräte mit mehreren Ports bereitgestellt werden können, perfekt erfüllt wird das Netzwerk gleichzeitig.

Produktbeschreibung (4)

Datenverteilung/-weiterleitung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Whitelist- oder Blacklist-Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.

Produktbeschreibung (5)

Datenfilterung
Unterstützte flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalisierungsanalyse und Datenverkehr

Produktbeschreibung

Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist

Produktbeschreibung (6)

UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration

Produktbeschreibung (7)
Produktbeschreibung (8)
Produktbeschreibung (9)

VLAN-getaggt

VLAN ohne Tag

VLAN ersetzt

Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.

Produktbeschreibung (10)

Ersetzen der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der entsprechend der Konfiguration des Benutzers implementiert werden kann

Produktbeschreibung (11)

Identifizierung und Klassifizierung des 3G/4G-Mobilfunkprotokolls
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb-, Gn-, IuPS-, S1-MME-, S1-U-, X2-U-, S3-, S4-, S5-, S6a-, S11- usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.

bdf

Zusammensetzen des IP-Datagramms
Unterstützt die Identifizierung der IP-Fragmentierung und unterstützt die Neuzusammensetzung der IP-Fragmentierung, um L4-Feature-Filterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Verkehrsausgaberichtlinie.

Produktbeschreibung (12)

Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.

svd

Schutz des Spiegelanschlusses
Unterstützt die Mirror-Port-Schutzfunktion jeder Schnittstelle. Diese Funktion kann die TX-Fähigkeit des Spiegelerfassungsports blockieren und das Problem der Netzwerkbildungsschleife, die durch einen Gerätekonfigurationsfehler verursacht wird, effektiv vermeiden.

vd

Redundante Ausgangsports
Unterstützte Aktiv-/Standby-Redundanz der Verkehrsausgangsports. Wenn der Status des aktiven Ausgangsports abnormal ist (deaktiviert oder Link Down), kann der Ausgangsverkehr auf den Standby-Port umgeschaltet werden, wodurch eine hohe Zuverlässigkeit der Verkehrsausgabe gewährleistet wird.

bf

Tunnel-Paketbeendigung
Unterstützt die Tunnel-Paketterminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der im Benutzernetzwerk zu sammelnde Datenverkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet

svd

Port-Breakout
Unterstützt die 40G-Port-Breakout-Funktion und kann in vier 10GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen

bsd

Zeitstempel
Wird unterstützt, um den NTP-Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit-Tags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben

mgf

VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt den im ursprünglichen Datenpaket entfernten VxLAN-, VLAN-, GRE- und MPLS-Header und die weitergeleitete Ausgabe.

mfg

Daten-/Paketdeduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene zum Vergleich mehrerer Erfassungsquellendaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

dbf

Daten-/Paket-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Byte optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden

dfb

Maskierung geheimer vertraulicher Daten
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck der Abschirmung vertraulicher Informationen zu erreichen. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden. Bitte besuchen Sie „Was ist die Datenmaskierungstechnologie und -lösung in Network Packet Broker?" für weitere Details.

Produktbeschreibung (14)

Tunnel-Paketterminierung
Unterstützt die Tunnel-Paketterminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der Datenverkehr soll im Benutzernetzwerk erfasst und über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Back-Monitoring-Gerät gesendet werden

dbf

Ausgabe der Paketkapselung
Wird unterstützt, um alle angegebenen Pakete im erfassten Datenverkehr im RSPAN- oder ERSPAN-Header einzukapseln und die Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch auszugeben

Produktbeschreibung (14)

Identifizierung des Tunnelprotokolls
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden

dbf

Identifizieren Sie das APP-Layer-Protokoll
Unterstützt die Identifizierung häufig verwendeter Protokolle auf Anwendungsebene, z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw

ku

Filterung des Videoverkehrs
Wird unterstützt, um den Videostream-Datenabgleich zu filtern und zu verringern, z. B. die Auflösung des Domänennamens, das Videoübertragungsprotokoll, die URL und das Videoformat, um Analysegeräten und Monitoren aus Sicherheitsgründen nützliche Daten bereitzustellen.

dbf

SSL-Entschlüsselung
Unterstütztes Laden der entsprechenden SSL-Zertifikatsentschlüsselung. Nach der Entschlüsselung der HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr werden diese bei Bedarf an die Back-End-Überwachungs- und Analysesysteme weitergeleitet.

ng

Benutzerdefinierte Entkapselung
Unterstützt die benutzerdefinierte Paket-Entkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann

bdf

Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Fünf-Tupel-Feldfilters in Echtzeit

fggn

Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Überwachung der Verkehrssituation in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse der Verkehrsdaten an verschiedenen Netzwerkstandorten und stellt Originaldatenquellen für die Fehlerortung in Echtzeit bereit

fgn

Überwachung des Verkehrstrends in Echtzeit
Unterstützt Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Empfangs-/Sendebytes, die Anzahl der RX/TX-Fehler, die maximale Einkommens-/Haarrate und anderes anzuzeigen Schlüsselindikatoren.

grt

Alarmierende Verkehrsentwicklung
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.

jty

Verkehrserkennung in Echtzeit
Unterstützt die Quellen „Erfassung des physischen Ports (Datenerfassung)“, „Feld zur Beschreibung der Nachrichtenfunktion (L2 – L7)“ und andere Informationen zur Definition eines flexiblen Verkehrsfilters zur Echtzeiterfassung des Netzwerkdatenverkehrs verschiedener Positionserkennungen Es speichert die Echtzeitdaten nach der Erfassung und Erkennung im Gerät zum Herunterladen weiterer Ausführungsexpertenanalysen oder nutzt die Diagnosefunktionen dieses Geräts für eine umfassende Visualisierungsanalyse.

dbf

Historischer Überblick über Verkehrstrends
Unterstützte Abfrage historischer Datenverkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie entsprechend den Tagen, Stunden, Minuten und anderen Granularitäten zur TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen abzufragenden Informationen aus.

Erg

DPI-Paketanalyse
Das DPI-Tiefenanalysemodul der Verkehrsvisualisierungserkennungsfunktion kann eine detaillierte Analyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Diagrammen und Tabellen durchführen. Unterstützt die erfasste Datagrammanalyse, einschließlich der Analyse abnormaler Datagramme , Stream-Rekombination, Übertragungspfadanalyse und Analyse abnormaler Streams

Produktbeschreibung (15)

Mylinking™ Netzwerk-Sichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control-Plattform

Produktbeschreibung (16)

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System

3- Typische Anwendungsstrukturen

3.1 Zentralisierte Sammlungsanwendung (wie folgt)

dfb

3.2 Einheitlicher Zeitplanantrag (wie folgt)

dbf

3.3 Anwendung mit Daten-VLAN-Tag (wie folgt)

dfb

3.4 Daten-/Paket-Deduplizierungsanwendung (wie folgt)

der

3.5 Mylinking™ Network Packet Broker Daten-/Paket-Slicing-Anwendung (wie folgt)

dfb

3.6 Mylinking™ Network Packet BrokerDaten-/PaketmaskierungBewerbung (wie folgt)

fgn

3.7 Plattform-Tools zur Verkehrserfassung/Datenerkennung/Sichtbarkeitskontrolle (wie folgt)

dfb

3.8 Anwendung zur Sichtbarkeitsanalyse von Netzwerkverkehrsdaten (wie folgt)

fgn

4-SSpezifikationen

NL-NPB-5060 Mylinking™ Netzwerk-PaketbrokerFunktionsparameter

Netzwerkschnittstelle

10GE

 48*SFP+-Steckplätze; Unterstützt Single- und Multimode-Glasfasern

40GE

 2*QSFP-Steckplätze; Unterstützt 40GE, Breakout auf 4*10G; Unterstützt Single- und Multimode-Glasfasern
Out-of-BandMGT-Schnittstelle 1*10/100/1000M elektrischer Anschluss

Bereitstellungsmodus

 Optischer Modus

Unterstützt

Mirror Span-Modus

Unterstützt

Systemfunktion

Grundlegende Verkehrsverarbeitung

Verkehrsreplikation/-aggregation/-verteilung

Unterstützt

Basierend auf der IP-/Protokoll-/Port-Sieben-Tupel-Verkehrsidentifikationsfilterung

Unterstützt

UDF-Übereinstimmung

Unterstützt

VLAN markieren/ersetzen/löschen

Unterstützt

Identifizierung des 3G/4G-Protokolls

Unterstützt
Inspektion des Schnittstellenzustands

Unterstützt

Schutz des Spiegelanschlusses

Unterstützt

Redundante Ausgangsports

Unterstützt

Terminierung von Tunnelpaketen

Unterstützt

Paketkapselung

Unterstützt

Hafenausbruch

Unterstützt

Unabhängigkeit von Ethernet-Paketen

Unterstützt

Verarbeitungsfähigkeit

560 Gbit/s

Intelligente Verkehrsverarbeitung

Zeitstempel

Unterstützt

Tag entfernen

Unterstütztes VxLAN-, VLAN-, GRE- und MPLS-Header-Stripping

Datendeduplizierung

Unterstützte Schnittstelle/Richtlinienebene

Paket-Slice

Unterstützte Richtlinienebene

Datendesensibilisierung (Datenmaskierung)

Unterstützte Richtlinienebene

Identifizierung des Tunnelprotokolls

Unterstützt

Identifizierung des Protokolls der Anwendungsschicht

 Unterstütztes FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL usw.

Video-Verkehrserkennung

Unterstützt

SSL-Entschlüsselung

Unterstützt

Kundenspezifische Entkapselung

Unterstützt
Verarbeitungsfähigkeit

40 Gbit/s

Diagnose und Überwachung

Echtzeitüberwachung

Unterstützte Schnittstelle/Richtlinienebene

Verkehrsalarm

Unterstützte Schnittstelle/Richtlinienebene

Historischer Verkehrsrückblick

Unterstützte Schnittstelle/Richtlinienebene

Verkehrserfassung

Unterstützte Schnittstelle/Richtlinienebene

Verkehrssichterkennung

Grundlegende Analyse

Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt

DPI-Analyse

Unterstützt die Analyse des Transportschicht-Protokollverhältnisses; Analyse des Unicast-Broadcast-Multicast-Verhältnisses, Analyse des IP-Verkehrsverhältnisses, Analyse des DPI-Anwendungsverhältnisses.

Unterstützen Sie den Dateninhalt basierend auf der Sampling-Zeitanalyse der Darstellung der Verkehrsgröße.

Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss.

Genaue Fehleranalyse

 Unterstützte Fehleranalyse und -ortung basierend auf Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse.

Management

 Konsolen-MGT

Unterstützt
IP/WEB MGT

Unterstützt
SNMP-MGT

Unterstützt
TELNET/SSH MGT

Unterstützt

RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung

Unterstützt
SYSLOG-Protokoll

Unterstützt
Benutzerauthentifizierung

Basierend auf der Passwortauthentifizierung des Benutzers

Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS)

 Bewerten Sie die Versorgungsspannung

AC110~240V/DC-48V (optional)

Bewerten Sie die Frequenz der Stromversorgung

AC-50HZ

Bewerten Sie den Eingangsstrom

AC-3A / DC-10A

Bewerten Sie die Leistung

Maximal 260 W

Umfeld

 Arbeitstemperatur

0-50℃

Lagertemperatur

-20-70℃

Arbeitsfeuchtigkeit

10–95 % keine Kondensation

Benutzerkonfiguration

 Konsolenkonfiguration RS232-Schnittstelle, 115200,8,N,1

Passwortauthentifizierung

Unterstützt

Höhe des Fahrgestells

Rack-Platz (HE)

1HE 445mm*44mm*402mm

5- Bestellinformationen

ML-NPB-5060 2*40G QSFP-Steckplätze plus 48*10GE/GE SFP+-Steckplätze, 560 Gbit/s

  • Vorherige:
  • Nächste:
    • Schreiben Sie hier Ihre Nachricht und senden Sie sie an uns

    Produktkategorien

    Drücken Sie die Eingabetaste, um zu suchen, oder ESC, um zu schließen