Mylinking™ Network Packet Broker (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, max. 1,8 Tbit/s

Kurzbeschreibung:

Der Mylinking™ Network Packet Broker von ML-NPB-5660 unterstützt 6*100G/40G-Ethernet-Ports (QSFP28-Ports, ohne Module), abwärtskompatibel mit 40G-Ethernet-Ports; und 48 * 10G/25G-Ethernet-Ports (SFP28-Ports, ohne Module); 1*10/100/1000M adaptive MGT-Verwaltungsschnittstelle; 1*RS232C RJ45-KONSOLE-Anschluss; Unterstützt Ethernet-Replikation, Aggregation und Lastverteilungsweiterleitung. Paketfilterung und Verkehrslenkung basierend auf Regeln (sieben Tupel und das erste 128-Byte-Feature-Feld von Paketen); Unterstützung für VXLAN-, ERSPAN- und GRE-Kapselung und Paket-Header-Stripping auf Hardwareebene. Der maximale Durchsatz beträgt 1,8 Tbit/s. Unterstützt Hardware-Nanosekunden-präzise Zeitstempelfunktion; Unterstützt die Packet-Slicing-Funktion auf Hardware-Ebene. HTTP/Befehlszeilenschnittstelle (CLI) Remote- und lokale Verwaltung; SNMP-Verwaltung und SYSLOG-Verwaltung; Duale Stromversorgungsredundanz AC 220 V/DC-48 V (optional)
Fortschrittlicher Paketverteilungsprozessor mit 60G; Deduplizierung von Datenpaketen nach Bedarf (basierend auf physischen Ports und Kombinationsregeln für mehrere Gruppen). Präzise Zeitstempelmarkierung von Paketen; Funktionen zur Tiefenerkennung des Protokolls der Anwendungsschicht und zur Auslagerung des Hintergrundverkehrs; MPLS/VXLAN/GRE/GTP-Tunnelkapselung und Paket-Header-Stripping


Produktdetails

Produkt-Tags

1- Übersichten

  • Eine vollständige visuelle Kontrolle der Datenerfassung/-erfassung NPB (6* 40GE/100GE QSFP28-Steckplätze plus 48 * 10GE/25GE SFP28-Steckplätze)
  • Ein vollständiger Paket-Broker für die Vorverarbeitung und Neuverteilung (bidirektionale Bandbreite 1,8 Tbit/s)
  • Tunnel Encapsulation Stripping wird unterstützt, der VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header wird im ursprünglichen Datenpaket entfernt und die Ausgabe weitergeleitet. Unterstützte Rohpakete werden gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
  • Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
  • Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Suche nach Netzwerkverkehr
  • Unterstützte programmierbare P4-Chiplösung, Datenkompilierung und Aktionsausführungs-Engine-System. Die Hardwareebene unterstützt die Erkennung neuer Datentypen und die Fähigkeit zur Strategieausführung nach der Datenidentifizierung. Sie kann für die Paketidentifizierung, das schnelle Hinzufügen neuer Funktionen und den Abgleich neuer Protokolle angepasst werden. Es verfügt über eine hervorragende Fähigkeit zur Szenarioanpassung für die neuen Netzwerkfunktionen. Zum Beispiel VxLAN, MPLS, heterogene Kapselungsverschachtelung, 3-Schicht-VLAN-Verschachtelung, zusätzlicher Zeitstempel auf Hardwareebene usw.
Netzwerkpaket-Broker NPB

2- Intelligente Fähigkeiten zur Verkehrsverarbeitung

Produktbeschreibung

ASIC Chip Plus Multicore-CPU
Intelligente Verarbeitungsfunktionen für den Netzwerkverkehr mit 1,8 Tbit/s. Die integrierte Multi-Core-CPU kann eine intelligente Datenverkehrsverarbeitungskapazität von bis zu 60 Gbit/s erreichen

Produktbeschreibung1

10GE/25GE/40GE/100GE Verkehrsdatenerfassung
6 Steckplätze 100GE QSFP28 plus 48 Steckplätze 10GE/25GE SFP28 bis zu 1,8 Tbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung

Produktbeschreibung (2)

Replikation des Netzwerkverkehrs
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert

Produktbeschreibung (3)

Aggregation des Netzwerkverkehrs
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert

Produktbeschreibung (4)

Datenverteilung/-weiterleitung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.

Produktbeschreibung (5)

Paketdatenfilterung
Unterstützte flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Verkehrsüberwachung

Produktbeschreibung

Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist

Produktbeschreibung (7)
Produktbeschreibung (8)
Produktbeschreibung (9)

VLAN-getaggt

VLAN ohne Tag

VLAN ersetzt

Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.

fgn

Einzelfaserübertragung
Unterstützt Einzelfaserübertragung mit Portraten von 10 G, 40 G und 100 G, um die Datenempfangsanforderungen einiger Back-End-Geräte über Einzelfasern zu erfüllen und die Eingabekosten für Glasfaserhilfsmaterialien zu senken, wenn eine große Anzahl von Verbindungen erforderlich ist erfasst und verteilt werden

df

Port-Breakout
Unterstützt 40G/100G-Port-Breakout-Funktion und kann in vier 10GE/25GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen

dnf

Zeitstempel
Wird unterstützt, um den NTP-Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit-Tags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben

mgf

Abisolieren der Tunnelkapselung
Unterstützt den im ursprünglichen Datenpaket entfernten VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header und die weitergeleitete Ausgabe.

mfg

Daten-/Paketdeduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene zum Vergleich mehrerer Erfassungsquellendaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

fgn

Daten-/Paket-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Byte optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden

dfb

Maskierung klassifizierter Daten
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck der Abschirmung vertraulicher Informationen zu erreichen. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden. Bitte besuchen Sie „Was ist die Datenmaskierungstechnologie und -lösung in Network Packet Broker?" für weitere Details.

Produktbeschreibung (14)

Identifizierung des Tunnelprotokolls
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden

ng

Identifizieren Sie das APP-Layer-Protokoll
Unterstützt die Identifizierung häufig verwendeter Protokolle auf Anwendungsebene, z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw

ku

Filterung des Videoverkehrs
Wird unterstützt, um den Videostream-Datenabgleich zu filtern und zu verringern, z. B. die Auflösung des Domänennamens, das Videoübertragungsprotokoll, die URL und das Videoformat, um Analysegeräten und Monitoren aus Sicherheitsgründen nützliche Daten bereitzustellen.

dbf

SSL-Entschlüsselung
Unterstütztes Laden der entsprechenden SSL-Zertifikatsentschlüsselung. Nach der Entschlüsselung der HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr werden diese bei Bedarf an die Back-End-Überwachungs- und Analysesysteme weitergeleitet.

ng

Benutzerdefinierte Entkapselung
Unterstützt die benutzerdefinierte Paket-Entkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann

dsd

Paketerfassung
Unterstützte Paketerfassung in Echtzeit auf Port- und Richtlinienebene. Wenn ungewöhnliche Netzwerkdatenpakete oder ungewöhnliche Verkehrsschwankungen auftreten, können Sie die Originaldatenpakete des verdächtigen Links oder der verdächtigen Richtlinie erfassen und auf den lokalen PC herunterladen. Anschließend können Sie mit Wireshark den Fehler schnell lokalisieren.

fggn

Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Überwachung der Verkehrssituation in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse der Verkehrsdaten an verschiedenen Netzwerkstandorten und stellt Originaldatenquellen für die Fehlerortung in Echtzeit bereit

fgn

Einblicke in den Netzwerkverkehr
Unterstützte Visualisierung des gesamten Prozesses des Link-Datenverkehrs vom Empfang, Sammeln, Identifizieren, Verarbeiten, Planen und Ausgabezuordnen. Durch die benutzerfreundliche interaktive Grafik- und Textoberfläche können die Struktur der Verkehrszusammensetzung, die Verkehrsverteilung im gesamten Netzwerk, der Paketidentifikations- und Verarbeitungsprozessstatus, Verkehrstrends und die Beziehung zwischen Verkehr und Zeit oder Geschäft in mehreren Sicht- und Breitengraden angezeigt werden unsichtbare Datensignale in sichtbare, überschaubare und kontrollierbare Einheiten.

grt

Alarmierende Verkehrsentwicklung
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.

dbf

Historischer Überblick über Verkehrstrends
Unterstützte Abfrage historischer Datenverkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie entsprechend den Tagen, Stunden, Minuten und anderen Granularitäten zur TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen abzufragenden Informationen aus.

jty

Verkehrserkennung in Echtzeit
Unterstützt die Quellen „Erfassung des physischen Ports (Datenerfassung)“, „Feld zur Beschreibung der Nachrichtenfunktion (L2 – L7)“ und andere Informationen zur Definition eines flexiblen Verkehrsfilters zur Echtzeiterfassung des Netzwerkdatenverkehrs verschiedener Positionserkennungen Es speichert die Echtzeitdaten nach der Erfassung und Erkennung im Gerät zum Herunterladen weiterer Ausführungsexpertenanalysen oder nutzt die Diagnosefunktionen dieses Geräts für eine tiefgreifende Visualisierungsanalyse.

Erg

DPI-Paketanalyse
Das DPI-Tiefenanalysemodul der Verkehrsvisualisierungserkennungsfunktion kann eine detaillierte Analyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Diagrammen und Tabellen durchführen. Unterstützt die erfasste Datagrammanalyse, einschließlich der Analyse abnormaler Datagramme , Stream-Rekombination, Übertragungspfadanalyse und Analyse abnormaler Streams

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

NetFlow-Ausgabe

Unterstützt die Generierung von NetFlow-Daten aus dem Datenverkehr und den Export der generierten NetFlow-Daten in die entsprechenden Analysetools. Unterstützte Anpassung der NetFlow-Abtastrate. Die Netflow-Version unterstützt mehrere Versionen V5, V9 und IPFIX.

fgn

Mylinking™ Sichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visual Control-Plattform

Produktbeschreibung (16)

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System

3- Typische Anwendungsstrukturen

3.1 Zentralisierte Sammlungsanwendung (wie folgt)

dfb

3.2 Einheitlicher Zeitplanantrag (wie folgt)

fmgm

3.3 Daten-VLAN-getaggte Anwendung (wie folgt)

dfbb

3.4 Daten-/Paket-Deduplizierungsanwendung (wie folgt)

ML-NPB-5660 – TRAFFIC-TRIM

3.5 Mylinking™ Network Packet Broker Daten-/Paketmaskierungsanwendung (wie folgt)

ML-NPB-5660-DATAFILTER

3.6 Mylinking™ Network Packet Broker Daten-/Paket-Slicing-Anwendung (wie folgt)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Anwendung zur Sichtbarkeitsanalyse von Netzwerkverkehrsdaten (wie folgt)

71

4-Spezifikationen

ML-NPB-5660 MylinkingNetzwerkpaket-Broker NPB/TAPFunktionsparameter

Netzwerkschnittstelle

10GE (kompatibel mit 25G)

48*SFP+-Steckplätze; Unterstützt Single- und Multimode-Glasfasern

100G (kompatibel mit 40G)

6*QSFP28-Steckplätze; Unterstützt 40GE, Breakout auf 4*10GE/25GE; Unterstützt Single- und Multimode-Glasfasern

Out-of-Band-MGT-Schnittstelle

1*10/100/1000M elektrischer Anschluss

Bereitstellungsmodus

Optischer Modus

Unterstützt

Mirror Span-Modus

Unterstützt

Systemfunktion

Grundlegende Verkehrsverarbeitung

Verkehrsreplikation/-aggregation/-verteilung

Unterstützt

Basierend auf der IP-/Protokoll-/Port-Sieben-Tupel-Verkehrsidentifikationsfilterung

Unterstützt

VLAN markieren/ersetzen/löschen

Unterstützt

Identifizierung des Tunnelprotokolls

Unterstützt

Abisolieren der Tunnelkapselung

Unterstützt

Hafenausbruch

Unterstützt

Unabhängigkeit von Ethernet-Paketen

Unterstützt

Verarbeitungsfähigkeit

1,8 Tbit/s

Intelligente Verkehrsverarbeitung

Zeitstempel

Unterstützt

Tag entfernen, Entkapselung

Unterstütztes VxLAN-, VLAN-, GRE- und MPLS-Header-Stripping

Datendeduplizierung

Unterstützte Schnittstelle/Richtlinienebene

Paket-Slice

Unterstützte Richtlinienebene

Datendesensibilisierung (Datenmaskierung)

Unterstützte Richtlinienebene

Identifizierung des Tunnelprotokolls

Unterstützt

Identifizierung des Protokolls der Anwendungsschicht

Unterstütztes FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL usw.

Video-Verkehrserkennung

Unterstützt

SSL-Entschlüsselung

Unterstützt

Kundenspezifische Entkapselung

Unterstützt

NetFlow

Unterstützte V5, V9, IPFIX mehrere Versionen

Verarbeitungsfähigkeit

60 Gbit/s

Diagnose und Überwachung

Echtzeitüberwachung

Unterstützte Schnittstelle/Richtlinienebene

Verkehrsalarm

Unterstützte Schnittstelle/Richtlinienebene

Historischer Verkehrsrückblick

Unterstützte Schnittstelle/Richtlinienebene

Verkehrserfassung

Unterstützte Schnittstelle/Richtlinienebene

Verkehrssichterkennung

Grundlegende Analyse

Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt

DPI-Analyse

Unterstützt die Analyse des Transportschicht-Protokollverhältnisses; Analyse des Unicast-Broadcast-Multicast-Verhältnisses, Analyse des IP-Verkehrsverhältnisses, Analyse des DPI-Anwendungsverhältnisses.

Unterstützen Sie den Dateninhalt basierend auf der Sampling-Zeitanalyse der Darstellung der Verkehrsgröße.

Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss.

Genaue Fehleranalyse

Unterstützte Fehleranalyse und -ortung basierend auf Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse.

Management

Konsolen-MGT Unterstützt
IP/WEB MGT Unterstützt
SNMP-MGT Unterstützt
TELNET/SSH MGT Unterstützt

RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung

Unterstützt
SYSLOG-Protokoll Unterstützt
Benutzerauthentifizierung Basierend auf der Passwortauthentifizierung des Benutzers
Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) Bewerten Sie die Versorgungsspannung

AC110~240V/DC-48V (optional)

Bewerten Sie die Frequenz der Stromversorgung

AC-50HZ

Bewerten Sie den Eingangsstrom

AC-3A / DC-10A

Bewerten Sie die Leistung

Maximal 400 W

Umfeld

Arbeitstemperatur

050℃

Lagertemperatur

-20-70℃

Arbeitsfeuchtigkeit

10-95keine kondensation

Benutzerkonfiguration

Konsolenkonfiguration RS232-Schnittstelle, 115200,8,N,1

Passwortauthentifizierung

Unterstützt

Höhe des Fahrgestells

Rack-Platz (U)

1HE 445mm*44mm*402mm

5-Bestellinformationen

ML-NPB-5660 6*40GE/100GE QSFP28-Steckplätze plus 48*10GE/25GE SFP28-Steckplätze, 1,8 Tbit/s


  • Vorherige:
  • Nächste:

  • Schreiben Sie hier Ihre Nachricht und senden Sie sie an uns