MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ PLUS 2*40GE QSFP, MAX 560GBPS
1- Übersicht
- Eine vollständige visuelle Steuerung des Datenerfassung/Erfassungsgeräts (2 * 40G QSFP -Slots plus 48 * 10GE SFP+ Slots)
- Ein volles Vorverarbeitungs- und Umverteilungsgerät (Bidrectional Bandbreite 560Gbit / s)
- Unterstützte Sammlung und Empfang von Linkdaten aus verschiedenen Netzwerkelementorten
- Unterstützte Sammlung und Empfang von Linkdaten aus verschiedenen Exchange -Routing -Knoten
- Unterstütztes Rohpaket gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte RAW -Paketausgabe für die Überwachung von Geräten von BigData Anlysis, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderer erforderlicher Verkehr.
- Unterstützte Echtzeit-Paket-Erfassungsanalyse, Datenquellenidentifikation und Echtzeit-/historische Netzwerkverkehrsuche
2- Intelligente Verkehrsverarbeitungsfähigkeiten
Asic Chip plus TCAM -CPU
560 Gbit / s intelligente Verkehrsverarbeitungsfunktionen
10GE/40GE -Erfassungsdatenerfassung
2 Splots 40GE QSFP plus 48 Slots 10GE bis zu 560 GBPS-Verkehrsdaten Transceiver zur gleichen Zeit für die Netzwerkdatenerfassung, einfache Vorverarbeitung
10G/40G -Verkehrsreplikation
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Datenverkehr können von 1 nach N oder von N nach M bei 10GE-Verbindungsgeschwindigkeit kopiert werden, was die Anforderung, dass zwei oder mehr mehrfache Überwachungsgeräte außerhalb des Bandes gleichzeitig im Netzwerk eingesetzt werden können, perfekt löst.
Netzwerkverkehrsaggregation
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Datenverkehr können von 1 nach N oder von N nach M bei 10GE-Verbindungsgeschwindigkeit kopiert werden, was die Anforderung, dass zwei oder mehr mehrfache Überwachungsgeräte außerhalb des Bandes gleichzeitig im Netzwerk eingesetzt werden können, perfekt löst.
Datenverteilung/Weiterleitung
Klassifizierte die eingehende Metdata genau und verworfen oder leitete verschiedene Datendienste an mehrere Schnittstellenausgänge gemäß den vordefinierten Whitelist- oder Blacklist -Regeln des Benutzers weiter.
Datenfilterung
Unterstützte flexible Kombination von Metdata-Elementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP Seven-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen Fornetwork-Sicherheitsgeräte, Protokollanalyse, Signalanalyse und Verkehr
Lastbilanz
Unterstütztes Lastbilanz-Hash-Algorithmus und Sitzungsbasis-Algorithmus zur Gewichtsfreigabe gemäß den L2-L7-Schichteigenschaften, um sicherzustellen
UDF -Match
Unterstützte die Übereinstimmung eines beliebigen Schlüsselfeldes in den ersten 128 Bytes eines Pakets. Anpassen Sie den Offset -Wert und die Schlüsselfeldlänge und den Inhalt des Schlüsselfeldes sowie die Ermittlung der Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration
Vlan Tagged
Vlan nicht getagelt
Vlan ersetzt
Unterstützte die Übereinstimmung eines beliebigen Schlüsselfeldes in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset -Wert und die Schlüsselfeldlänge und den Inhalt der Taste anpassen und die Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration bestimmen.
MAC -Adresse ersetzen
Unterstützte den Austausch der Ziel -MAC -Adresse im Originaldatenpaket, das gemäß der Konfiguration des Benutzers implementiert werden kann
3G/4G Mobile Protokollidentifikation und Klassifizierung
Unterstützt, um mobile Netzwerkelemente wie (GB, GN, IUPs, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 usw.) zu identifizieren. Sie können Verkehrsausgangsrichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
IP -Datagramm -Zusammenbau
Unterstützte IP -Fragmentierungsidentifikation und unterstützt die Zusammenbau der IP -Fragmentierung, um die L4 -Feature -Filterung in allen IP -Fragmentierungspaketen zu implementieren. Implementieren Sie die Verkehrsausgangsrichtlinie.
Anschlüsse gesunde Erkennung
Unterstützte Echtzeit-Erkennung des Serviceprozesses Gesundheit der Back-End-Überwachungs- und -analysegeräte, die mit verschiedenen Ausgangsanschlüssen verbunden sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multi-Port-Lastausgleichs zu gewährleisten.
Spiegelportschutz
Unterstützte die Funktion des Spiegelportschutzes jeder Schnittstelle. Diese Funktion kann die TX -Fähigkeit des Spiegelaufnahmeports blockieren und das Problem der Netzwerkformierungsschleife effektiv vermeiden, die durch Gerätekonfigurationsfehler verursacht wird.
Redundante Ausgangsanschlüsse
Unterstützte aktive/Standby -Redundanz von Verkehrsausgangsanschlüssen. Wenn der Status des aktiven Ausgangsanschlusss abnormal ist (deaktiviert oder verknüpft), kann der Ausgangsverkehr auf den Standby -Port umgestellt werden, um eine hohe Zuverlässigkeit der Verkehrsausgabe zu gewährleisten.
Tunnelpaketabschluss
Unterstützte die Tunnel -Paket -Beendigungfunktion, mit der IP -Adressen, Masken, ARP -Antworten und ICMP -Antworten für Verkehrseingangsports konfiguriert werden können. Der Datenverkehr, der im User -Netzwerk gesammelt werden soll
Portausbruch
Unterstützte 40G -Port -Breakout -Funktion und kann in vier 10GE -Anschlüsse aufgeteilt werden, um bestimmte Zugriffsanforderungen zu erfüllen
Zeitstempel
Unterstützt, den NTP -Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit -Tags mit einem Zeitstempelzeichen am Ende des Rahmens mit der Genauigkeit von Nanosekunden in das Paket zu schreiben
VXLAN, VLAN, GRE, MPLS -Header -Stripping
Unterstützte die im Originaldatenpaket entfremdeten VXLAN, VLAN, GRE, MPLS -Header.
Daten-/Paketentduplikation
Unterstützte portbasierte oder statistische Granularität auf Richtlinienebene, um mehrere Sammelquellendaten und Wiederholungen desselben Datenpakets zu einer bestimmten Zeit zu vergleichen. Benutzer können verschiedene Paketkennung auswählen (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Daten/Paketschneide
Unterstützte politikbasierte Slicing (64-1518-Bytes optional) der Rohdaten, und die Verkehrsausgangsrichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Klassifizierte sensible Datenmaskierung
Unterstützte politikbasierte Granularität, um ein wichtiges Feld in den Rohdaten zu ersetzen, um den Zweck der Abschirmung sensibler Informationen zu erreichen. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsrichtlinie implementiert werden. Bitte besuchen Sie "Wie lautet die Datenmaskierungstechnologie und Lösung im Netzwerkpaketbroker?"Für weitere Details.
Tunnelpaketabschluss
Unterstützte die Tunnel -Paket -Beendigungfunktion, mit der IP -Adressen, Masken, ARP -Antworten und ICMP -Antworten für Verkehrseingangsports konfiguriert werden können. Datenverkehr, der im Benutzernetzwerk erfasst und direkt über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN an das Rücküberwachungsgerät gesendet werden soll
Paketkapselung Ausgang
Unterstützt, um alle angegebenen Pakete im erfassten Datenverkehr zum RSPAN- oder ERSPAN-Header zu verkapulieren und die Pakete auf das Back-End-Überwachungssystem oder den Netzwerkschalter auszugeben
Tunnelungsprotokollidentifikation
Unterstützt wurde automatisch verschiedene Tunnelungsprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsstrategie gemäß der inneren oder äußeren Schicht des Tunnels implementiert werden
App -Layer -Protokoll identifizieren
Unterstützt häufig verwendete Anwendungsschichtprotokollidentifikation wie FTP, HTTP, POP, SMTP, DNS, NTP, BITTORRENT, SYSLOG, MYSQL, MSSQL usw.
Videoverkehrsfilterung
Unterstützt das Filtern und Abschwächtern der Datenstromdatenübereinstimmung wie Domänennamenadressenauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren für die Sicherheit nützliche Daten anzubieten.
SSL Entschlüsselung
Unterstütztes Laden des entsprechenden SSL -Zertifikats entschlüsselt. Nach der Entschlüsselung von HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr wird sie nach Bedarf an die Back-End-Überwachungs- und -analyse-Systeme weitergeleitet.
Benutzerdefinierte Dekapulation
Unterstützte die benutzerdefinierte Funktion für Paketkapositulation, mit der alle eingekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets abgestimmt werden können und diese ausgeben können
Paketaufnahme
Unterstützte Hafenebene, Paketaufnahme auf Richtlinienebene von Quellen physischen Anschlüssen innerhalb des Filters des Fünf-Tupel-Feldes in Echtzeit
Verkehrsüberwachung und Erkennung
Die Verkehrsüberwachung bietet die Überwachung der Verkehrssituation in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse von Verkehrsdaten an verschiedenen Netzwerkstandorten und bietet Originaldatenquellen für den Echtzeit-Fehlerstandort
Überwachung des Verkehrstrends in Echtzeit
Unterstützte Echtzeitüberwachung und Statistiken zum Datenverkehr auf Portniveau und Richtlinienebene, um die RX / TX-Rate, Empfangs- / Senden-Bytes, Nr., RX / TX die Anzahl der Fehler, die maximale Einkommens- / Haarrate und andere Schlüsselindikatoren anzuzeigen.
Verkehrstrend alarmierend
Unterstützte Portalverkehrsalarme auf Port-Ebene, Datenverkehrsüberwachung auf Richtlinienebene, indem die Alarmschwellen für jeden Port und jeden Richtlinienflussüberlauf festgelegt werden.
Echtzeit-Verkehrserkennung
Unterstützte die Quellen von "Physical Port Capture Port (Datenerfassung)", "Message Feature Beschreibung Feld (L2-L7)" und andere Informationen zum Definieren des flexiblen Verkehrsfilters für Echtzeit-Erfassungsnetzwerkdatenverkehr mit unterschiedlichen Positionserkennung. Sie wird die Echtzeitdaten nach erfasstem und erfasstem Download für das Herunterladen weiterer Experten von Experten speichert, um die Analyse der Analyse von Experten zu finden.
Überprüfung des historischen Verkehrstrends
Unterstützte Hafenebene, die fast 2 Monate historische Verkehrsstatistikabfrage auf Politikebene. Nach den Tagen, Stunden, Minuten und anderen Granularität der TX/RX -Rate, der TX/RX -Bytes, der TX/RX -Nachrichten, der TX/RX -Fehlernummer oder anderen Informationen zur Abfrage auswählen.
DPI -Paketanalyse
Das detastische Analysemodul der Daten zur Erfassungsdetektion der Verkehrsvisualisierung kann die erfassten Zielverkehrsdaten aus mehreren Dimensionen eingehender Analyse durchführen und eine detaillierte statistische Anzeige in Form von Graphen und Tabellen durchführen
MyLinking ™ -Netzwerk -Sichtbarkeitsplattform
Unterstützte MyLinking ™ Sichtbarkeitskontrollplattformzugriff
1+1 redundantes Stromsystem (RPS)
Unterstützt 1+1 Dual redundantes Stromversorgungssystem
3- typische Anwendungsstrukturen
3.1 Zentralisierte Sammlungsanwendung (wie folgt)
3.2 Einheitlicher Zeitplanantrag (wie folgt)
3.3 Daten VLAN Tagged Application (wie folgt)
3.4 Anwendung Daten/Paket-De-Duplikation (wie folgt)
3.5 MyLinking ™ Network Paket Broker Broker Data/Paket Slicing Application (wie folgt)
3.6 MyLinking ™ Network Packet BrokerDaten/PaketmaskierungAnwendung (wie folgt)
3.7 Tools für Verkehrserfassung/Datenerfassung Sichtbarkeitssteuerungsplattform (wie folgt)
3.8 Anwendung zur Sichtbarkeitsanalyse der Netzwerkverkehrsdaten (wie folgt)
4-SPecifications
| NL-NPB-5060 MyLinking ™ Network Packet BrokerFunktionsparameter | |||
| Netzwerkschnittstelle | 10GE | 48*SFP+ Slots; Unterstützt optische einzelne und multimodische Fasern | |
| 40GE | 2*QSFP -Slots; Unterstützung 40GE, Breakout von 4*10g; Unterstützt optische einzelne und multimodische Fasern | ||
| Out-of-Bandmgt-Schnittstelle | 1*10/100/1000m Stromanschluss | ||
| Bereitstellungsmodus | Optischer Modus | Unterstützt | |
| Spiegelspannmodus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/Aggregation/Verteilung | Unterstützt |
| Basierend auf IP / Protocol / Port Seven-Tupel-Verkehrs-Identifikationsfilterung | Unterstützt | ||
| UDF -Match | Unterstützt | ||
| Vlan mark/ersetzen/löschen | Unterstützt | ||
| 3G/4G -Protokollidentifikation | Unterstützt | ||
| Interface Health Inspection | Unterstützt | ||
| Spiegelportschutz | Unterstützt | ||
| Redundante Ausgangsanschlüsse | Unterstützt | ||
| Tunnelpaketabschluss | Unterstützt | ||
| Paketkapselung | Unterstützt | ||
| Portausbruch | Unterstützt | ||
| Ethernet -Paketunabhängigkeit | Unterstützt | ||
| Verarbeitungsfähigkeit | 560 Gbit / s | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen | Unterstütztes Vxlan 、 Vlan 、 Gre 、 MPLS -Header Stripping | ||
| Datenentdachtung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paketschneide | Unterstützte Richtlinienniveau | ||
| Unterstützte Richtlinienniveau | |||
| Tunnelungsprotokollidentifikation | Unterstützt | ||
| Anwendungsschichtprotokollidentifikation | Unterstütztes FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/syslog/mysql/mssql usw. | ||
| Videoverkehridentifikation | Unterstützt | ||
| SSL Entschlüsselung | Unterstützt | ||
| Benutzerdefinierte Dekapulation | Unterstützt | ||
| Verarbeitungsfähigkeit | 40 Gbit / s | ||
| Diagnose und Überwachung | Echtzeitmonitor | Unterstützte Schnittstelle/Richtlinienebene | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
| Historischer Verkehrsprüfung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrsaufnahme | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrsbeschaffungserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
| DPI -Analyse | Unterstützt die Analyse des Transportschichtprotokollverhältnisses; Analyse von Unicast Broadcast Multicast Ratio, Analyse des IP -Verkehrsverhältnisses, DPI -Anwendungsverhältnisanalyse. Unterstützen Sie den Dateninhalt basierend auf der Stichprobenzeitanalyse der Verkehrsgröße. Unterstützt die Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Genaue Fehleranalyse | Unterstützte Fehleranalyse und -ort, basierend auf Verkehrsdaten, einschließlich der Paketübertragungsverhaltensanalyse, der Fehleranalyse der Datenflussebene, der Fehleranalyse der Paketpegel, der Sicherheitsfehleranalyse und der Netzwerkfehleranalyse. | ||
| Management | Konsole Mgt | Unterstützt | |
| IP/Web Mgt | Unterstützt | ||
| SNMP Mgt | Unterstützt | ||
| Telnet/SSH Mgt | Unterstützt | ||
| Radius oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
| Syslog -Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 redundantes Stromsystem-RPS) | Ratennetzversorgungsspannung | AC110 ~ 240 V/DC-48V (optional) | |
| Rate NETRAL -Versorgungsfrequenz | AC-50Hz | ||
| Rateneingangsstrom | AC-3A / DC-10A | ||
| Ratenmacht | Max 260W | ||
| Umfeld | Arbeitstemperatur | 0-50 ℃ | |
| Lagertemperatur | -20-70 ℃ | ||
| Arbeitsfeuchtigkeit | 10 % -95 % Keine Kondensation | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232 -Schnittstelle, 115200,8, n, 1 | |
| Passwortauthentifizierung | Unterstützt | ||
| Höhe des Chassis | Rack Space (u) | 1U 445 mm*44 mm*402 mm | |
5- Bestellinformationen
ML-NPB-5060 2*40G QSFP Slots plus 48*10GE/GE SFP+ Slots, 560gbit/s
Produktkategorien
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410p
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5410+
