MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 PLUS 48*10GE/25GE SFP28, MAX 1,8 TBPS
1- Übersicht
- Eine vollständige visuelle Kontrolle vonNetzwerkDurchflusserfassungs-/Verarbeitung/Weiterleitung NPB (6 * 40GE/100GE QSFP28 Slots plus 48 * 10GE/25GE SFP28 Slots)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (Bidrectional Bandbreite 1.8TBPS)
- Unterstützte Sammlung und Empfang von Linkdaten aus verschiedenen Netzwerkelementorten
- Unterstützte Sammlung und Empfang von Linkdaten aus verschiedenen Exchange -Routing -Knoten
- UnterstütztrohPaket gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte RAW -Paketausgabe für die Überwachung von Geräten von BigData Anlysis, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderer erforderlicher Verkehr.
- Unterstützte Echtzeit-Paket-Erfassungsanalyse, Datenquellenidentifikation und Echtzeit-/historische Netzwerkverkehrsuche
- Unterstützte p4 -programmierbare Chip -Lösung, Datenkompilierung und Aktionsausführung Engine -System. Die Hardware -Ebene unterstützt die Erkennung neuer Datentypen und die Strategieausführungsfähigkeit nach Datenidentifizierung und kann für die Paketidentifikation, die schnelle neue Funktion und die neue Protokollabteilung angepasst werden. Es verfügt über eine hervorragende Fähigkeit zur Anpassung der Szenario für die neuen Netzwerkfunktionen. Zum Beispiel vxlan, mpls, heterogene Einkapselung, 3-Schicht-Vlan-Nisting, zusätzlicher Zeitstempel des Hardware-Levels usw.
2- Intelligente Verkehrsverarbeitungsfähigkeiten
Asic Chip plus Multicore -CPU
1.8tbps intelligente Netzwerkeverarbeitungsfunktionen. Die integrierte Multi-Core-CPU kann eine intelligente Verkehrsverarbeitungskapazität von 200 Gbit / s erreichen
10GE/25GE/40GE/100GE -Verkehrsdatenkapure
6 Slots 40G/100GE QSFP28 plus 48 Slots 10GE/25GE SFP28 bis zu 1,8 tbps Verkehrsdaten Transceiver zur gleichen Zeit für die Netzwerkdatenerfassung, einfache Vorverarbeitung
Netzwerkverkehrsreplikation
Paket von 1 Port zu mehreren N -Ports oder mehreren N -Ports aggregiert und dann per Netzwerkpaketbroker an mehrere m -Ports repliziert
Netzwerkverkehrsaggregation
Paket von 1 Port zu mehreren N -Ports oder mehreren N -Ports aggregiert und dann per Netzwerkpaketbroker an mehrere m -Ports repliziert
Datenverteilung/Weiterleitung
Klassifizierte die eingehende Metdata genau und verworfen oder leitete verschiedene Datendienste an mehrere Schnittstellenausgänge gemäß den vordefinierten Regeln des Benutzers.
Paketdatenfilterung
Unterstützte flexible Kombination von Metdata-Elementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP Seven-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen Fornetwork-Sicherheitsgeräte, Protokollanalyse, Signalanalyse und Verkehr
Lastbilanz
Unterstütztes Lastbilanz-Hash-Algorithmus und Sitzungsbasis-Algorithmus zur Gewichtsfreigabe gemäß den L2-L7-Schichteigenschaften, um sicherzustellen
Vlan Tagged
Vlan nicht getagelt
Vlan ersetzt
Unterstützte die Übereinstimmung eines beliebigen Schlüsselfeldes in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset -Wert und die Schlüsselfeldlänge und den Inhalt der Taste anpassen und die Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration bestimmen.
Einzelfaserübertragung
Unterstützen Sie eine Einfaserübertragung zu Portraten von 10 g, 40 g und 100 g
Portausbruch
Unterstützte 40G/100g -Port -Breakout -Funktion und kann in vier 10GE/25GE -Ports aufgeteilt werden, um bestimmte Zugriffsanforderungen zu erfüllen
Zeitstempel
Unterstützt, den NTP -Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit -Tags mit einem Zeitstempelzeichen am Ende des Rahmens mit der Genauigkeit von Nanosekunden in das Paket zu schreiben
Tunnelkapselung abgestreift
Unterstützte die VXLAN, VLAN, GRE, GTP, MPLS, IPIP -Header im Originaldatenpaket und weitergeleitete Ausgabe.
Daten-/Paketentduplikation
Unterstützte portbasierte oder statistische Granularität auf Richtlinienebene, um mehrere Sammelquellendaten und Wiederholungen desselben Datenpakets zu einer bestimmten Zeit zu vergleichen. Benutzer können verschiedene Paketkennung auswählen (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Daten/Paketschneide
Unterstützte politikbasierte Slicing (64-1518-Bytes optional) der Rohdaten, und die Verkehrsausgangsrichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Klassifizierte Datumsmaskierung
Unterstützte politikbasierte Granularität, um ein wichtiges Feld in den Rohdaten zu ersetzen, um den Zweck der Abschirmung sensibler Informationen zu erreichen. Gemäß der Benutzerkonfiguration kann die Verkehrsausgangsrichtlinie implementiert werden.
Tunnelungsprotokollidentifikation
Unterstützt wurde automatisch verschiedene Tunnelungsprotokolle wie GTP / GRE / VXLAN / PPTP / L2TP / PPPOE / IPIP. Entsprechend der Benutzerkonfiguration kann die Verkehrsausgangsstrategie gemäß der inneren oder äußeren Ebene der implementiert werden
App -Layer -Protokoll identifizieren
Unterstützt häufig verwendete Anwendungsschichtprotokollidentifikation wie FTP, HTTP, POP, SMTP, DNS, NTP, BITTORRENT, SYSLOG, MYSQL, MSSQL usw.
Videoverkehrsfilterung
Unterstützt das Filtern und Abschwächtern der Datenstromdatenübereinstimmung wie Domänennamenadressenauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren für die Sicherheit nützliche Daten anzubieten.
SSL Entschlüsselung
Unterstütztes Laden des entsprechenden SSL -Zertifikats entschlüsselt. Nach der Entschlüsselung von HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr wird sie nach Bedarf an die Back-End-Überwachungs- und -analyse-Systeme weitergeleitet.
Benutzerdefinierte Dekapulation
Unterstützte die benutzerdefinierte Funktion für Paketkapositulation, mit der alle eingekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets abgestimmt werden können und diese ausgeben können
Paketaufnahme
Unterstützte Echtzeit-Paketaufnahmen auf den Hafen- und Richtlinienebene. Wenn abnormale Netzwerkdatenpakete oder abnormale Verkehrsschwankungen auftreten, können Sie Originaldatenpakete auf dem verdächtigen Link oder Richtlinien erfassen und auf den lokalen PC herunterladen. Dann können Sie das Wireshark verwenden, um den Fehler schnell zu finden.
Verkehrsüberwachung und Erkennung
Die Verkehrsüberwachung bietet die Überwachung der Verkehrssituation in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse von Verkehrsdaten an verschiedenen Netzwerkstandorten und bietet Originaldatenquellen für den Echtzeit-Fehlerstandort
Netzwerkverkehr Erkenntnisse
Unterstützte Visualisierung des gesamten Prozesses des Verknüpfungsdatenverkehrs vom Empfangen, Sammeln, Identifizieren, Verarbeitung, Planen und Ausgangszuweisungen. Durch die freundliche grafische und text interaktive Schnittstelle, mehrfache und mehrfache Anzeige der Verkehrszusammensetzungsstruktur, die Verkehrsverteilung im gesamten Netzwerk, den Status der Paketidentifikation und des Verarbeitungsprozesses, der Verkehrstrends und der Beziehung zwischen Verkehr und Zeit oder Geschäft und unsichtbaren Datensignalen in sichtbare, verwaltbare und kontrollierbare Einheiten.
Verkehrstrend alarmierend
Unterstützte Portalverkehrsalarme auf Port-Ebene, Datenverkehrsüberwachung auf Richtlinienebene, indem die Alarmschwellen für jeden Port und jeden Richtlinienflussüberlauf festgelegt werden.
Überprüfung des historischen Verkehrstrends
Unterstützte Hafenebene, die fast 2 Monate historische Verkehrsstatistikabfrage auf Politikebene. Nach den Tagen, Stunden, Minuten und anderen Granularität der TX/RX -Rate, der TX/RX -Bytes, der TX/RX -Nachrichten, der TX/RX -Fehlernummer oder anderen Informationen zur Abfrage auswählen.
Echtzeit-Verkehrserkennung
Unterstützte die Quellen von "Physical Port Capture Port (Datenerfassung)", "Message Feature Beschreibung Feld (L2-L7)" und andere Informationen zum Definieren des flexiblen Verkehrsfilters für Echtzeit-Erfassungsnetzwerkdatenverkehr mit unterschiedlichen Positionserkennung. Sie wird die Echtzeitdaten nach erfasstem und erfasstem Download für das Herunterladen weiterer Experten von Experten speichert, um die Analyse der Analyse von Experten zu finden.
DPI -Paketanalyse
Das detastische Analysemodul der Daten zur Erfassungsdetektion der Verkehrsvisualisierung kann die erfassten Zielverkehrsdaten aus mehreren Dimensionen eingehender Analyse durchführen und eine detaillierte statistische Anzeige in Form von Graphen und Tabellen durchführen
NetFlow -Ausgabe
Unterstütztes Generieren von Netflow -Daten aus dem Verkehr und des Exportierens der generierten NetFlow -Daten in die entsprechenden Analysetools. Die NetFlow -Version unterstützt die NetFlow -Stichprobenrate -Anpassung und unterstützt V5, V9, IPFIX mehrere Versionen.
MyLinking ™ Sichtbarkeitsplattform
Unterstützte MyLinking ™ Matrix-sdn visuelle Steuerungsplattformzugriff
1+1 redundantes Stromsystem (RPS)
Unterstützt 1+1 Dual redundantes Stromversorgungssystem
3- typische Anwendungsstrukturen
3.1 MyLinking ™ Network Paket Broker Zentrale Sammlungsanwendung (wie folgt)
3.2 MYLINKING ™ NETZUNGSPAKT -PAKET -Broker Unified Schedule Application (wie folgt)
3.3 MYLINKING ™ Netzwerkpaketbroker-Daten-/Paket-De-Duplikations-Anwendung (wie folgt)
3.4 MyLinking ™ Netzwerkpaket Broker-Daten-/Paket-De-Duplikations-Anwendung (wie folgt)
3.5 MyLinking ™ Netzwerkpaketbroker -Daten-/Paketmaskierungsanwendung (wie folgt)
3.6 MyLinking ™ Network Paket Broker Broker Data/Paket Slicing Application (wie folgt)
3.7MyLinking ™ Netzwerkverkehrsdaten Sichtbarkeitsanalyse (wie folgt)
4-Spezifikationen
| Ml-NPB-5690 MYLINKING™NetzwerkpaketbrokerFunktionsparameter | |||
| Netzwerkschnittstelle
| 10GE (kompatibel mit 25G) | 48*SFP+ Slots; Unterstützt optische einzelne und multimodische Fasern | |
| 100g(kompatibel mit 40 g) | 6*qsfp28 Slots; Unterstützung 40GE, Breakout von 4*10GE/25GE; Unterstützt optische einzelne und multimodische Fasern | ||
| MGT-Schnittstelle außerhalb des Bandes | 1*10/100/1000m Stromanschluss | ||
| Bereitstellungsmodus
| Optischer Modus | Unterstützt | |
| Spiegelspannmodus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/Aggregation/Verteilung | Unterstützt |
| Lastausgleich | Unterstützt | ||
| Basierend auf IP / Protocol / Port Seven-Tupel-Verkehrs-Identifikationsfilterung | Unterstützt | ||
| SFaserübertragung ingle | Saufgeschüttet | ||
| Vlan mark/ersetzen/löschen | Unterstützt | ||
| Tunnelprotokollidentifikation | Unterstützt | ||
| Tunnelkapselung abgestreift | Unterstützt | ||
| Portausbruch | Unterstützt | ||
| Ethernet -Paketunabhängigkeit | Unterstützt | ||
| Verarbeitungsfähigkeit | 1,8 tbps | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen,Dekapulation | Unterstützt VXLAN, VLAN,GRE,MPLS usw. Header -Stripping | ||
| Datenentdachtung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paketschneide | Unterstützte Richtlinienniveau | ||
| Daten Desensibilisierung (Datenmaskierung) | Unterstützte Richtlinienniveau | ||
| Tunnelungsprotokollidentifikation | Unterstützt | ||
| Anwendungsschichtprotokollidentifikation | Unterstütztes FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/syslog/mysql/mssql usw. | ||
| Videoverkehridentifikation | Unterstützt | ||
| SSL Entschlüsselung | Unterstützt | ||
| NetFlow | Unterstützt V5, V9, IPFIX Mehrere Versionen | ||
| Benutzerdefinierte Dekapulation | Unterstützt | ||
| Verarbeitungsfähigkeit | 200gbit / s | ||
| Diagnose und Überwachung | Echtzeitmonitor | Unterstützte Schnittstelle/Richtlinienebene | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
| Historischer Verkehrsprüfung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrsaufnahme | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrsbeschaffungserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
| DPI -Analyse | Unterstützt die Analyse des Transportschichtprotokollverhältnisses; Analyse von Unicast Broadcast Multicast Ratio, Analyse des IP -Verkehrsverhältnisses, DPI -Anwendungsverhältnisanalyse. Unterstützen Sie den Dateninhalt basierend auf der Stichprobenzeitanalyse der Verkehrsgröße. Unterstützt die Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Genaue Fehleranalyse | Unterstützte Fehleranalyse und -ort, basierend auf Verkehrsdaten, einschließlich der Paketübertragungsverhaltensanalyse, der Fehleranalyse der Datenflussebene, der Fehleranalyse der Paketpegel, der Sicherheitsfehleranalyse und der Netzwerkfehleranalyse. | ||
| Management | Konsole Mgt | Unterstützt | |
| IP/Web Mgt | Unterstützt | ||
| SNMP Mgt | Unterstützt | ||
| Telnet/SSH Mgt | Unterstützt | ||
| Radius oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
| Syslog -Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 redundantes Stromsystem-RPS) | Ratennetzversorgungsspannung | AC110 ~ 240 V/DC-48V (optional) | |
| Rate NETRAL -Versorgungsfrequenz | AC-50Hz | ||
| Rateneingangsstrom | AC-3A / DC-10A | ||
| Ratenmacht | Max 650W | ||
| Umfeld
| Arbeitstemperatur | 0-50 ℃ | |
| Lagertemperatur | -20-70 ℃ | ||
| Arbeitsfeuchtigkeit | 10%-95%Keine Kondensation | ||
| Benutzerkonfiguration
| Konsolenkonfiguration | RS232 -Schnittstelle, 115200,8, n, 1 | |
| Passwortauthentifizierung | Unterstützt | ||
| Höhe des Chassis | Rack Space (u) | 1U 445 mm*44 mm*505 mm | |
5-Order-Informationen
ML-NPB-5690 6*40G/100 QSFP28 Slots plus 48*10GE/25GE SFP28 Slots, 1,8 tbps
Produktkategorien
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-6410+
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410p
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-6400
