MyLinking ™ Network Packet Broker (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 PLUS 48*10GE/25GE SFP28, MAX 1,8 TBPS
1- Übersicht
- Eine vollständige visuelle Steuerung der Datenerfassung/Capture NPB (6 * 40GE/100GE QSFP28 Slots plus 48 * 10GE/25GE SFP28 -Slots)
- Ein vollständiger Paketbroker für Vorverarbeitung und Neuverteilung (Bidrectional Bandwidth 1.8Tbit / s)
- Tunnelkapselung Stripping unterstützt, VXLAN, VLAN, GRE, GTP, MPLS, IPIP -Header im Originaldatenpaket und weitergeleitete Ausgabe. Unterstütztes Rohpaket gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte RAW -Paketausgabe für die Überwachung von Geräten von BigData Anlysis, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderer erforderlicher Verkehr.
- Unterstützte Echtzeit-Paket-Erfassungsanalyse, Datenquellenidentifikation und Echtzeit-/historische Netzwerkverkehrsuche
- Unterstützte p4 -programmierbare Chip -Lösung, Datenkompilierung und Aktionsausführung Engine -System. Die Hardware -Ebene unterstützt die Erkennung neuer Datentypen und die Strategieausführungsfähigkeit nach Datenidentifizierung und kann für die Paketidentifikation, die schnelle neue Funktion und die neue Protokollabteilung angepasst werden. Es verfügt über eine hervorragende Fähigkeit zur Anpassung der Szenario für die neuen Netzwerkfunktionen. Zum Beispiel vxlan, mpls, heterogene Einkapselung, 3-Schicht-Vlan-Nisting, zusätzlicher Zeitstempel auf Hardwareebene usw.
2- Intelligente Verkehrsverarbeitungsfähigkeiten
Asic Chip plus Multicore -CPU
1.8tbps intelligente Netzwerkeverarbeitungsfunktionen. Die integrierte Multi-Core-CPU kann eine intelligente Verkehrsverarbeitungskapazität von 60 Gbit / s erreichen
10GE/25GE/40GE/100GE -Verkehrsdatenaufnahme
6 Slots 100GE QSFP28 PLUS 48 Slots 10GE/25GE SFP28 bis zu 1,8 tbps Verkehrsdaten Transceiver zur gleichen Zeit für die Netzwerkdatenerfassung, einfache Vorverarbeitung
Netzwerkverkehrsreplikation
Paket von 1 Port zu mehreren N -Ports oder mehreren N -Ports aggregiert und dann per Netzwerkpaketbroker an mehrere m -Ports repliziert
Netzwerkverkehrsaggregation
Paket von 1 Port zu mehreren N -Ports oder mehreren N -Ports aggregiert und dann per Netzwerkpaketbroker an mehrere m -Ports repliziert
Datenverteilung/Weiterleitung
Klassifizierte die eingehende Metdata genau und verworfen oder leitete verschiedene Datendienste an mehrere Schnittstellenausgänge gemäß den vordefinierten Regeln des Benutzers.
Paketdatenfilterung
Unterstützte flexible Kombination von Metdata-Elementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen Fornetwork-Sicherheitsgeräte, Protokollanalyse, Signalanalyse und Verkehrsüberwachung
Lastbilanz
Unterstütztes Lastbilanz-Hash-Algorithmus und Sitzungsbasis-Algorithmus zur Gewichtsfreigabe gemäß den L2-L7-Schichteigenschaften, um sicherzustellen
Vlan Tagged
Vlan nicht getagelt
Vlan ersetzt
Unterstützte die Übereinstimmung eines beliebigen Schlüsselfeldes in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset -Wert und die Schlüsselfeldlänge und den Inhalt der Taste anpassen und die Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration bestimmen.
Einzelfaserübertragung
Unterstützen Sie eine Einfaserübertragung zu Portraten von 10 g, 40 g und 100 g
Portausbruch
Unterstützte 40G/100g -Port -Breakout -Funktion und kann in vier 10GE/25GE -Ports aufgeteilt werden, um bestimmte Zugriffsanforderungen zu erfüllen
Zeitstempel
Unterstützt, den NTP -Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit -Tags mit einem Zeitstempelzeichen am Ende des Rahmens mit der Genauigkeit von Nanosekunden in das Paket zu schreiben
Tunnelkapselung abgestreift
Unterstützte die VXLAN, VLAN, GRE, GTP, MPLS, IPIP -Header im Originaldatenpaket und weitergeleitete Ausgabe.
Daten-/Paketentduplikation
Unterstützte portbasierte oder statistische Granularität auf Richtlinienebene, um mehrere Sammelquellendaten und Wiederholungen desselben Datenpakets zu einer bestimmten Zeit zu vergleichen. Benutzer können verschiedene Paketkennung auswählen (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Daten/Paketschneide
Unterstützte politikbasierte Slicing (64-1518-Bytes optional) der Rohdaten, und die Verkehrsausgangsrichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Klassifizierte Datumsmaskierung
Unterstützte politikbasierte Granularität, um ein wichtiges Feld in den Rohdaten zu ersetzen, um den Zweck der Abschirmung sensibler Informationen zu erreichen. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsrichtlinie implementiert werden. Bitte besuchen Sie "Wie lautet die Datenmaskierungstechnologie und Lösung im Netzwerkpaketbroker?"Für weitere Details.
Tunnelungsprotokollidentifikation
Unterstützt wurde automatisch verschiedene Tunnelungsprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsstrategie gemäß der inneren oder äußeren Schicht des Tunnels implementiert werden
App -Layer -Protokoll identifizieren
Unterstützt häufig verwendete Anwendungsschichtprotokollidentifikation wie FTP, HTTP, POP, SMTP, DNS, NTP, BITTORRENT, SYSLOG, MYSQL, MSSQL usw.
Videoverkehrsfilterung
Unterstützt das Filtern und Abschwächtern der Datenstromdatenübereinstimmung wie Domänennamenadressenauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren für die Sicherheit nützliche Daten anzubieten.
SSL Entschlüsselung
Unterstütztes Laden des entsprechenden SSL -Zertifikats entschlüsselt. Nach der Entschlüsselung von HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr wird sie nach Bedarf an die Back-End-Überwachungs- und -analyse-Systeme weitergeleitet.
Benutzerdefinierte Dekapulation
Unterstützte die benutzerdefinierte Funktion für Paketkapositulation, mit der alle eingekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets abgestimmt werden können und diese ausgeben können
Paketaufnahme
Unterstützte Echtzeit-Paketaufnahmen auf den Hafen- und Richtlinienebene. Wenn abnormale Netzwerkdatenpakete oder abnormale Verkehrsschwankungen auftreten, können Sie Originaldatenpakete auf dem verdächtigen Link oder Richtlinien erfassen und auf den lokalen PC herunterladen. Dann können Sie das Wireshark verwenden, um den Fehler schnell zu finden.
Verkehrsüberwachung und Erkennung
Die Verkehrsüberwachung bietet die Überwachung der Verkehrssituation in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse von Verkehrsdaten an verschiedenen Netzwerkstandorten und bietet Originaldatenquellen für den Echtzeit-Fehlerstandort
Netzwerkverkehr Erkenntnisse
Unterstützte Visualisierung des gesamten Prozesses des Verknüpfungsdatenverkehrs vom Empfangen, Sammeln, Identifizieren, Verarbeitung, Planen und Ausgangszuweisungen. Durch die freundliche grafische und text interaktive Schnittstelle, mehrfache und mehrfache Anzeige der Verkehrszusammensetzungsstruktur, die Verkehrsverteilung im gesamten Netzwerk, den Status der Paketidentifikation und des Verarbeitungsprozesses, der Verkehrstrends und der Beziehung zwischen Verkehr und Zeit oder Geschäft und unsichtbaren Datensignalen in sichtbare, verwaltbare und kontrollierbare Einheiten.
Verkehrstrend alarmierend
Unterstützte Portalverkehrsalarme auf Port-Ebene, Datenverkehrsüberwachung auf Richtlinienebene, indem die Alarmschwellen für jeden Port und jeden Richtlinienflussüberlauf festgelegt werden.
Überprüfung des historischen Verkehrstrends
Unterstützte Hafenebene, die fast 2 Monate historische Verkehrsstatistikabfrage auf Politikebene. Nach den Tagen, Stunden, Minuten und anderen Granularität der TX/RX -Rate, der TX/RX -Bytes, der TX/RX -Nachrichten, der TX/RX -Fehlernummer oder anderen Informationen zur Abfrage auswählen.
Echtzeit-Verkehrserkennung
Unterstützte die Quellen von "Physical Port Capture Port (Datenerfassung)", "Message Feature Beschreibung Feld (L2-L7)" und andere Informationen zum Definieren des flexiblen Verkehrsfilters für Echtzeit-Erfassungsnetzwerkdatenverkehr mit unterschiedlichen Positionserkennung. Sie wird die Echtzeitdaten nach erfasstem und erfasstem Download für das Herunterladen weiterer Experten von Experten speichert, um die Analyse der Analyse von Experten zu finden.
DPI -Paketanalyse
Das detastische Analysemodul der Daten zur Erfassungsdetektion der Verkehrsvisualisierung kann die erfassten Zielverkehrsdaten aus mehreren Dimensionen eingehender Analyse durchführen und eine detaillierte statistische Anzeige in Form von Graphen und Tabellen durchführen
NetFlow -Ausgabe
Unterstütztes Generieren von Netflow -Daten aus dem Verkehr und des Exportierens der generierten NetFlow -Daten in die entsprechenden Analysetools. Die NetFlow -Version unterstützt die NetFlow -Stichprobenrate -Anpassung und unterstützt V5, V9, IPFIX mehrere Versionen.
MyLinking ™ Sichtbarkeitsplattform
Unterstützte MyLinking ™ Matrix-sdn visuelle Steuerungsplattformzugriff
1+1 redundantes Stromsystem (RPS)
Unterstützt 1+1 Dual redundantes Stromversorgungssystem
3- typische Anwendungsstrukturen
3.1 Zentralisierte Sammlungsanwendung (wie folgt)
3.2 Einheitlicher Zeitplanantrag (wie folgt)
3.3 Daten VLAN Tagged Application (wie folgt)
3.4 Anwendung Daten/Paket-De-Duplikation (wie folgt)
3.5 MyLinking ™ Netzwerkpaketbroker -Daten-/Paketmaskierungsanwendung (wie folgt)
3.6 MyLinking ™ Network Paket Broker Broker Data/Paket Slicing Application (wie folgt)
3.7 Anwendung zur Sichtbarkeitsanalyse für Netzwerkverkehrsdaten (wie folgt)
4-Spezifikationen
| ML-NPB-5660 MYLINKING™Netzwerkpaketbroker NPB/TAPFunktionsparameter | |||
| Netzwerkschnittstelle | 10GE (kompatibel mit 25G) | 48*SFP+ Slots; Unterstützt optische einzelne und multimodische Fasern | |
| 100g (kompatibel mit 40 g) | 6*qsfp28 Slots; Unterstützung 40GE, Breakout von 4*10GE/25GE; Unterstützt optische einzelne und multimodische Fasern | ||
| MGT-Schnittstelle außerhalb des Bandes | 1*10/100/1000m Stromanschluss | ||
| Bereitstellungsmodus | Optischer Modus | Unterstützt | |
| Spiegelspannmodus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/Aggregation/Verteilung | Unterstützt |
| Basierend auf IP / Protocol / Port Seven-Tupel-Verkehrs-Identifikationsfilterung | Unterstützt | ||
| Vlan mark/ersetzen/löschen | Unterstützt | ||
| Tunnelprotokollidentifikation | Unterstützt | ||
| Tunnelkapselung abgestreift | Unterstützt | ||
| Portausbruch | Unterstützt | ||
| Ethernet -Paketunabhängigkeit | Unterstützt | ||
| Verarbeitungsfähigkeit | 1,8 tbps | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen, Dekapulation | Unterstütztes Vxlan 、 Vlan 、 Gre 、 MPLS -Header Stripping | ||
| Datenentdachtung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paketschneide | Unterstützte Richtlinienniveau | ||
| Unterstützte Richtlinienniveau | |||
| Tunnelungsprotokollidentifikation | Unterstützt | ||
| Anwendungsschichtprotokollidentifikation | Unterstütztes FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/syslog/mysql/mssql usw. | ||
| Videoverkehridentifikation | Unterstützt | ||
| SSL Entschlüsselung | Unterstützt | ||
| Benutzerdefinierte Dekapulation | Unterstützt | ||
| NetFlow | Unterstützt V5, V9, IPFIX Mehrere Versionen | ||
| Verarbeitungsfähigkeit | 60 Gbit / s | ||
| Diagnose und Überwachung | Echtzeitmonitor | Unterstützte Schnittstelle/Richtlinienebene | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
| Historischer Verkehrsprüfung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrsaufnahme | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrsbeschaffungserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
| DPI -Analyse | Unterstützt die Analyse des Transportschichtprotokollverhältnisses; Analyse von Unicast Broadcast Multicast Ratio, Analyse des IP -Verkehrsverhältnisses, DPI -Anwendungsverhältnisanalyse. Unterstützen Sie den Dateninhalt basierend auf der Stichprobenzeitanalyse der Verkehrsgröße. Unterstützt die Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Genaue Fehleranalyse | Unterstützte Fehleranalyse und -ort, basierend auf Verkehrsdaten, einschließlich der Paketübertragungsverhaltensanalyse, der Fehleranalyse der Datenflussebene, der Fehleranalyse der Paketpegel, der Sicherheitsfehleranalyse und der Netzwerkfehleranalyse. | ||
| Management | Konsole Mgt | Unterstützt | |
| IP/Web Mgt | Unterstützt | ||
| SNMP Mgt | Unterstützt | ||
| Telnet/SSH Mgt | Unterstützt | ||
| Radius oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
| Syslog -Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 redundantes Stromsystem-RPS) | Ratennetzversorgungsspannung | AC110 ~ 240 V/DC-48V (optional) | |
| Rate NETRAL -Versorgungsfrequenz | AC-50Hz | ||
| Rateneingangsstrom | AC-3A / DC-10A | ||
| Ratenmacht | Max 400W | ||
| Umfeld | Arbeitstemperatur | 0-50 ℃ | |
| Lagertemperatur | -20-70 ℃ | ||
| Arbeitsfeuchtigkeit | 10%-95%Keine Kondensation | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232 -Schnittstelle, 115200,8, n, 1 | |
| Passwortauthentifizierung | Unterstützt | ||
| Höhe des Chassis | Rack Space (u) | 1U 445 mm*44 mm*402 mm | |
5-Order-Informationen
ML-NPB-5660 6*40GE/100GE QSFP28 Slots plus 48*10GE/25GE SFP28 Slots, 1,8 tbps
Produktkategorien
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-3440L
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-6410+
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410p
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
