Network Packet Broker (NPB) ML-NPB-5060 2D

Mylinking™ Network Packet Broker (NPB) ML-NPB-5060

48 portas SFP+ de 10GE mais 2 portas QSFP de 40GE, velocidade máxima de 560 Gbps.

Descrição resumida:

Suporta 2 portas SFP+ de 40G + 48 portas SFP+ de 10GE e autorização de funções básicas de software com taxa de transferência de 560 Gbps; Suporta replicação, agregação e distribuição básicas, filtragem multigrupo, filtragem de cabeçalho e conteúdo de pacotes e filtragem personalizada com base no deslocamento da posição especificada.

Processador avançado de encaminhamento de pacotes 40G; Deduplicação de pacotes de dados sob demanda (com base em portas físicas e regras de combinação de múltiplos grupos). Marcação precisa de timestamp de pacotes; Identificação profunda de pacotes do protocolo da camada de aplicação e funções de descarregamento de tráfego em segundo plano; Encapsulamento de túnel MPLS/VXLAN/GRE/GTP e remoção de cabeçalho de túnel; Suporte a monitoramento básico de tráfego. Suporte a monitoramento em tempo real de tráfego de políticas e tráfego de interface. Consulta de curvas de tráfego histórico de políticas e interfaces. Suporte a captura e análise dinâmica de pacotes de dados de tráfego multiponto. 16 GB de memória DDR3 de nível industrial, 16 GB de armazenamento GSLC de nível industrial, chassi 1U, fonte de alimentação dupla de 250 W.

Envie-nos um e-mail

Detalhes do produto

Etiquetas do produto

1- Visão geral

Controle visual completo do dispositivo de aquisição/captura de dados (2 slots QSFP de 40G mais 48 slots SFP+ de 10GE)
Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 560 Gbps)
Suporte à coleta e recepção de dados de enlace de diferentes locais de elementos de rede.
Suporte à coleta e recepção de dados de enlace de diferentes nós de roteamento de troca.
Pacote bruto suportado coletado, identificado, analisado, resumido estatisticamente e marcado
Suporte à saída de pacotes brutos para equipamentos de monitoramento de Big Data Analysis, Protocol Analysis, Signaling Analysis, Security Analysis, Risk Management e outros tráfegos necessários.
Suporta análise de captura de pacotes em tempo real, identificação da fonte de dados e pesquisa de tráfego de rede em tempo real/histórico.

2- Capacidades de Processamento Inteligente de Tráfego

Chip ASIC Plus CPU TCAM
Capacidade de processamento de tráfego inteligente de 560 Gbps

Captura de dados de aquisição 10GE/40GE
2 slots 40GE QSFP mais 48 slots 10GE para transceptores de dados de tráfego de até 560 Gbps simultaneamente, para captura de dados de rede e pré-processamento simplificado.

Replicação de tráfego 10G/40G
O tráfego de entrada original e o tráfego pré-processado podem ser copiados de 1 para N ou agregados de N para M na velocidade de enlace de 10GE, o que resolve perfeitamente a necessidade de que dois ou mais dispositivos de monitoramento fora de banda com múltiplas portas possam ser implantados na rede simultaneamente.

Agregação de tráfego de rede
O tráfego de entrada original e o tráfego pré-processado podem ser copiados de 1 para N ou agregados de N para M na velocidade de enlace de 10GE, o que resolve perfeitamente a necessidade de que dois ou mais dispositivos de monitoramento fora de banda com múltiplas portas possam ser implantados na rede simultaneamente.

Distribuição/Encaminhamento de Dados
Classificou com precisão os metadados recebidos e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface, de acordo com as regras de lista branca ou lista negra predefinidas pelo usuário.

Filtragem de dados
Suporte à combinação flexível de elementos de metadados com base em Tipo Ethernet, Tag VLAN, TTL, tupla IP de sete elementos, Fragmentação IP, Flag TCP e outros recursos de pacotes para dispositivos de segurança de rede, análise de protocolo, análise de sinalização e tráfego.

Balanceamento de carga
O algoritmo de balanceamento de carga Hash e o algoritmo de compartilhamento de peso baseado em sessão são suportados de acordo com as características das camadas L2 a L7 para garantir o balanceamento de carga dinâmico do tráfego de saída da porta.

Partida UDF
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Permitia a personalização do valor de deslocamento, do comprimento e do conteúdo do campo-chave, além da determinação da política de saída de tráfego de acordo com a configuração do usuário.

VLAN marcada

VLAN sem etiqueta

VLAN substituída

Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.

Substituição de endereço MAC
Suporta a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementada de acordo com a configuração do usuário.

Identificação e classificação de protocolos móveis 3G/4G
Suporta a identificação de elementos de rede móvel, como interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. É possível implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP, de acordo com as configurações do usuário.

Reassemblagem de datagramas IP
Suporta a identificação de fragmentação IP e a remontagem de fragmentos IP para implementar a filtragem de recursos da camada 4 em todos os pacotes IP fragmentados. Implementa a política de saída de tráfego.

Detecção de saúde das portas
Suporte à detecção em tempo real da integridade do processo de serviço dos equipamentos de monitoramento e análise de back-end conectados a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo defeituoso é removido automaticamente. Após a recuperação do dispositivo defeituoso, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiportas.

Proteção da porta do espelho
Suporta a função de Proteção de Porta Espelhada em cada interface. Essa função pode bloquear a capacidade de transmissão (TX) da porta de aquisição espelhada, evitando efetivamente o problema de formação de loops na rede causado por erros de configuração do dispositivo.

Portas de saída redundantes
Suporte à redundância ativa/em espera das portas de saída de tráfego. Quando o status da porta de saída ativa estiver anormal (desativada ou link inativo), o tráfego de saída pode ser redirecionado para a porta em espera, garantindo alta confiabilidade na saída de tráfego.

Túnel de Encerramento de Pacotes
Suporta a função de terminação de pacotes de túnel, que permite configurar endereços IP, máscaras, respostas ARP e respostas ICMP para portas de entrada de tráfego. O tráfego a ser coletado na rede do usuário é enviado diretamente para o dispositivo por meio de métodos de encapsulamento de túnel, como GRE, GTP e VXLAN.

Rompimento de porta
Suporta função de breakout de porta 40G e pode ser dividida em quatro portas 10GE para atender a requisitos de acesso específicos.

Registro de tempo
Suporta a sincronização com o servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma marcação de tempo relativa com um carimbo de data/hora no final do quadro, com precisão de nanossegundos.

VxLAN, VLAN, GRE, Remoção de cabeçalho MPLS
Suportava a remoção dos cabeçalhos VxLAN, VLAN, GRE e MPLS no pacote de dados original e na saída encaminhada.

Desduplicação de dados/pacotes
Suporte a granularidade estatística baseada em porta ou em nível de política para comparar dados de múltiplas fontes de coleta e repetições do mesmo pacote de dados em um horário específico. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Fatiamento de dados/pacotes
É possível implementar o fatiamento baseado em políticas (opcional de 64 a 1518 bytes) dos dados brutos, e a política de saída de tráfego pode ser definida pelo usuário.

Mascaramento de dados confidenciais classificados
Políticas de granularidade suportadas permitem substituir qualquer campo-chave nos dados brutos, com o objetivo de proteger informações sensíveis. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada. Visite "Qual é a tecnologia e a solução de mascaramento de dados no Network Packet Broker?"Para mais detalhes."

Terminação de Pacotes de Tunelamento
Suporta a função de terminação de pacotes de túnel, que permite configurar endereços IP, máscaras, respostas ARP e respostas ICMP para portas de entrada de tráfego. O tráfego é capturado na rede do usuário e enviado diretamente para o dispositivo de monitoramento de retorno por meio de métodos de encapsulamento de túnel, como GRE, GTP e VXLAN.

Saída de encapsulamento de pacotes
Suporta a encapsulação de quaisquer pacotes especificados no tráfego capturado no cabeçalho RSPAN ou ERSPAN e a saída dos pacotes para o sistema de monitoramento de back-end ou switch de rede.

Identificação do protocolo de tunelamento
Suporta a identificação automática de vários protocolos de tunelamento, como GTP/GRE/PPTP/L2TP/PPPoE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel.

Identificar o protocolo da camada APP
Suporte à identificação de protocolos de camada de aplicação comumente usados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL e outros.

Filtragem de tráfego de vídeo
Suporta a filtragem e mitigação da correspondência de dados de fluxo de vídeo, como resolução de endereço de nome de domínio, protocolo de transmissão de vídeo, URL e formato de vídeo, para fornecer dados úteis para analistas e monitores de segurança.

Decriptação SSL
Suporta o carregamento do certificado de descriptografia SSL correspondente, a descriptografia dos dados criptografados HTTPS do tráfego especificado e a saída para o sistema de monitoramento e análise de back-end sob demanda, podendo concluir a descriptografia estática de mensagens criptografadas em TLS 1.0, TLS 1.2 e SSL 3.0.

Desencapsulamento definido pelo usuário
Suporta a função de desencapsulamento de pacotes definida pelo usuário, que pode remover quaisquer campos e conteúdos encapsulados nos primeiros 128 bytes de um pacote e exibi-los.

Captura de pacotes
Suporte à captura de pacotes em nível de porta e de política a partir de portas físicas de origem dentro do filtro de campo Five-Tuple em tempo real.

Monitoramento e Detecção de Tráfego
O monitoramento de tráfego oferece a capacidade de acompanhar a situação do tráfego em tempo real. A detecção de tráfego permite uma análise aprofundada dos dados de tráfego em diferentes locais da rede, fornecendo fontes de dados originais para a localização de falhas em tempo real.

Monitoramento de tendências de tráfego em tempo real
Suporte para monitoramento e estatísticas em tempo real do tráfego de dados em nível de porta e de política, exibindo a taxa de RX/TX, bytes recebidos/enviados, número de erros de RX/TX, taxa máxima de recebimento/envio e outros indicadores-chave.

Tendência de tráfego alarmante
Suporte para alarmes de monitoramento de tráfego de dados em nível de porta e de política, definindo os limites de alarme para cada porta e para cada estouro de fluxo de política.

Detecção de tráfego em tempo real
Suporta as fontes "Captura de Porta Física (Aquisição de Dados)", "Campo de Descrição de Recursos da Mensagem (L2 – L7)" e outras informações para definir um filtro de tráfego flexível, para captura em tempo real do tráfego de dados de rede com detecção de diferentes posições. Os dados capturados e detectados serão armazenados em tempo real no dispositivo para posterior download e execução de análises especializadas, ou para utilização dos recursos de diagnóstico do equipamento para análises de visualização aprofundada.

Análise histórica das tendências de tráfego
Suporta consultas de estatísticas de tráfego histórico de quase 2 meses, tanto em nível de porta quanto de política. Permite selecionar informações como taxa de transmissão/recepção (TX/RX), bytes transmitidos/recebidos, mensagens transmitidas/recebidas, número de erros transmitidos/recebidos e outras informações, de acordo com a granularidade de dias, horas, minutos e outros parâmetros.

Análise de Pacotes DPI
O módulo de análise aprofundada da função de detecção e visualização de tráfego do DPI permite realizar análises detalhadas dos dados de tráfego capturados, considerando múltiplas dimensões, e apresentar estatísticas detalhadas em forma de gráficos e tabelas. Suporta a análise de datagramas capturados, incluindo análise de datagramas anômalos, recombinação de fluxos, análise de caminhos de transmissão e análise de fluxos anômalos.

Plataforma de Visibilidade de Rede Mylinking™
Acesso à plataforma de controle de visibilidade Mylinking™ compatível

Sistema de alimentação redundante 1+1 (RPS)
Sistema de alimentação redundante duplo 1+1 suportado

3- Estruturas típicas de aplicação

3.1 Aplicativo de Coleta Centralizada (conforme segue)

3.2 Aplicação do Cronograma Unificado (conforme segue)

3.3 Aplicação com VLAN de dados (conforme a seguir)

3.4 Aplicação de Desduplicação de Dados/Pacotes (conforme a seguir)

3.5 Aplicativo de segmentação de dados/pacotes do corretor de pacotes de rede Mylinking™ (conforme a seguir)

3.6 Corretor de Pacotes de Rede Mylinking™Mascaramento de dados/pacotesAplicação (como segue)

3.7 Ferramentas da plataforma de controle de visibilidade para captura de tráfego/detecção de dados (conforme segue)

3.8 Aplicação de Análise de Visibilidade de Dados de Tráfego de Rede (conforme a seguir)

4-Sespecificações

NL-NPB-5060 Mylinking™ Network Packet BrokerParâmetros Funcionais
Interface de rede		10GE	48 slots SFP+; Suporta fibras ópticas monomodo e multimodo
		40GE	2 slots QSFP; Suporte a 40GE, com possibilidade de expansão para 4*10G; Suporte a fibras ópticas monomodo e multimodo.
		Interface Out-of-BandMGT	1 porta elétrica de 10/100/1000M
Modo de Implantação		Modo Óptico	Apoiado
Modo de Implantação		Modo de extensão espelhada	Apoiado
Função do sistema	Processamento básico de tráfego	Replicação/agregação/distribuição de tráfego	Apoiado
		Filtragem de tráfego baseada na identificação de tuplas de sete IP/protocolo/porta	Apoiado
		Partida UDF	Apoiado
		Marcar/substituir/excluir VLAN	Apoiado
		Identificação do protocolo 3G/4G	Apoiado
		Inspeção de integridade da interface	Apoiado
		Proteção da porta do espelho	Apoiado
		portas de saída redundantes	Apoiado
		Terminação de pacote de túnel	Apoiado
		Encapsulamento de pacotes	Apoiado
		Rompimento de porta	Apoiado
		Independência do pacote Ethernet	Apoiado
		Capacidade de processamento	560 Gbps
	Processamento Inteligente de Tráfego	Registro de tempo	Apoiado
		Remover etiqueta	Suporte para remoção de cabeçalhos VxLAN, VLAN, GRE e MPLS.
		Desduplicação de dados	Nível de interface/política suportado
		fatiamento de pacotes	Nível de política apoiada
		Dessensibilização de dados (mascaramento de dados)	Nível de política apoiada
		Identificação do protocolo de tunelamento	Apoiado
		Identificação do protocolo da camada de aplicação	Suporte para FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		Identificação de tráfego por vídeo	Apoiado
		Decriptação SSL	Apoiado
		Desencapsulamento personalizado	Apoiado
		Capacidade de processamento	40 Gbps
	Diagnóstico e Monitoramento	Monitoramento em tempo real	Nível de interface/política suportado
		Alarme de trânsito	Nível de interface/política suportado
		Análise histórica do tráfego	Nível de interface/política suportado
		Captura de tráfego	Nível de interface/política suportado
	Detecção de visibilidade do tráfego	Análise básica	As estatísticas resumidas são exibidas com base em informações básicas, como contagem de pacotes, distribuição de categorias de pacotes, número de conexões de sessão e distribuição de protocolos de pacotes.
		Análise DPI	Suporta análise de proporção de protocolos da camada de transporte; análise de proporção de unicast, broadcast e multicast, análise de proporção de tráfego IP e análise de proporção de aplicações DPI. Conteúdo de dados de suporte baseado na análise do tempo de amostragem da apresentação do tamanho do tráfego. Suporta análise de dados e estatísticas com base no fluxo de sessões.
		Análise de falhas precisa	Análise e localização de falhas com base em dados de tráfego, incluindo análise do comportamento de transmissão de pacotes, análise de falhas no nível do fluxo de dados, análise de falhas no nível do pacote, análise de falhas de segurança e análise de falhas de rede.
	Gerenciamento	GERENCIAMENTO DO CONSOLE	Apoiado
		Gerenciamento de IP/Web	Apoiado
		Gerenciamento SNMP	Apoiado
		Gerenciamento de TELNET/SSH	Apoiado
		RADIUS ou TACACS + autenticação de autorização centralizada	Apoiado
		Protocolo SYSLOG	Apoiado
		Autenticação do usuário	Com base na autenticação por senha do usuário.
Elétrico (Sistema de Potência Redundante 1+1 - RPS)		Tensão nominal da fonte de alimentação	AC110~240V/DC-48V (opcional)
		Frequência de alimentação de energia nominal	AC-50HZ
		Taxa de corrente de entrada	AC-3A / DC-10A
		Potência de taxa	Potência máxima: 260 W
Ambiente		Temperatura de trabalho	0-50℃
		Temperatura de armazenamento	-20-70℃
		Umidade de trabalho	10%-95% sem condensação
Configuração do usuário		Configuração do console	Interface RS232, 115200,8,N,1
Configuração do usuário		Autenticação por senha	Apoiado
Altura do Chassi		Espaço em rack (U)	1U 445mm44mm402mm