MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE sfp+ mais 2*40GE QSFP, MAX 560GBPS
1- Visão geral
- Um controle visual completo do dispositivo de aquisição/captura de dados (2 * 40g qsfp slots mais 48 * 10GE SFP+ slots)
- Um dispositivo completo de pré-processamento e re-distribuição (largura de banda bidrecional 560Gbps)
- Coleta e recepção suportadas de dados de link de diferentes locais de elementos de rede
- Coleta e recepção suportadas de dados de link de diferentes nós de roteamento de troca
- Pacote bruto suportado coletado, identificado, analisado, estatisticamente resumido e marcado
- Saída de pacotes brutos suportados para monitorar o equipamento de bigdata anlysis, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de riscos e outro tráfego necessário.
- Análise de captura de pacotes em tempo real, identificação da fonte de dados e pesquisa de tráfego em rede em tempo real/histórica
2- Habilidades inteligentes de processamento de tráfego
Chip ASIC PLUS TCAM CPU
Recursos de processamento de tráfego inteligente de 560 Gbps
Captura de dados de aquisição 10GE/40GE
2 splots 40GE QSFP mais 48 slots 10Ge até 560 Gbps Transceptor de dados de tráfego ao mesmo tempo, para captura de dados de rede, simples pré-processamento de pré-processamento
10G/40G Replicação de tráfego
O tráfego de entrada original e o tráfego pré-processado podem ser copiados de 1 a N ou agregados de N a M na velocidade do link 10GE, o que resolve perfeitamente o requisito de que dois ou mais dispositivos de monitoramento fora da banda possam ser implantados na rede ao mesmo tempo.
Agregação de tráfego de rede
O tráfego de entrada original e o tráfego pré-processado podem ser copiados de 1 a N ou agregados de N a M na velocidade do link 10GE, o que resolve perfeitamente o requisito de que dois ou mais dispositivos de monitoramento fora da banda possam ser implantados na rede ao mesmo tempo.
Distribuição de dados/encaminhamento
Classificou o MetData recebido com precisão e descarteu ou encaminhou diferentes serviços de dados para várias saídas de interface de acordo com as regras de lista predefinida da lista ou lista negra do usuário.
Filtragem de dados
Combinação flexível suportada de elementos MetData com base no tipo Ethernet, TAG VLAN, TTL, IP sete-tupla, fragmentação IP, sinalizador TCP e outros recursos de pacote para dispositivos de segurança da ForneTwork, análise de protocolos, análise de sinalização e tráfego
Balanço de carga
Algoritmo de hash de balanço de carga suportado e algoritmo de compartilhamento de peso baseado em sessões de acordo com as características da camada L2-L7 para garantir que a dinâmica de tráfego de saída da porta de balanceamento de carga
Match UDF
Apoiou a correspondência de qualquer campo -chave nos primeiros 128 bytes de um pacote. Personalizado o valor do deslocamento e o comprimento e o conteúdo do campo da chave, e determinar a política de saída de tráfego de acordo com a configuração do usuário
VLAN marcada
Vlan sem marcação
VLAN substituiu
Apoiou a correspondência de qualquer campo -chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor do deslocamento e o comprimento e o conteúdo do campo da chave e determinar a política de saída de tráfego de acordo com a configuração do usuário.
Endereço MAC substituindo
Suportou a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementado de acordo com a configuração do usuário
Identificação e classificação do protocolo móvel 3G/4G
Suportado para identificar elementos de rede móvel como (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11, ETC. Interface). Você pode implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP com base nas configurações do usuário.
Rememoio de datagrama IP
A identificação de fragmentação de IP suportada e suporta a remontagem da fragmentação IP, a fim de implementar a filtragem de recursos L4 em todos os pacotes de fragmentação IP. Implementar a política de saída de tráfego.
Portas detecção saudável
A detecção em tempo real suportada do processo de serviço da saúde do equipamento de monitoramento e análise de back-end conectado a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo com defeito é removido automaticamente. Depois que o dispositivo com defeito é recuperado, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga de várias portas.
Proteção da porta espelhada
Suportou a função de proteção da porta do espelho de cada interface. Essa função pode bloquear a capacidade TX da porta de aquisição de espelho e evitar efetivamente o problema da formação de rede causada pelo erro de configuração do dispositivo.
Portas de saída redundantes
Redundância ativa/em espera suportada das portas de saída de tráfego. Quando o status da porta de saída ativo é anormal (desativado ou link para baixo), o tráfego de saída pode ser alterado para a porta em espera, garantindo alta confiabilidade da saída de tráfego.
Terminação de pacotes de túnel
Suportou a função de terminação do pacote de túnel, que pode configurar endereços IP, máscaras, respostas ARP e respostas do ICMP para portas de entrada de tráfego. O tráfego a ser coletado na rede de usuários é enviado diretamente ao dispositivo através de métodos de encapsulamento de túneis, como GRE, GTP e VXLAN
Breakout da porta
Função de quebra de porta 40g suportada e pode ser dividida em quatro portas 10Ge para atender aos requisitos de acesso específicos
Carimbo de hora
Suportado para sincronizar o servidor NTP para corrigir o tempo e escrever a mensagem no pacote na forma de uma tag relativa com uma marca de registro de data e hora no final do quadro, com a precisão dos nanossegundos
VXLAN, VLAN, GRE, MPLS Cabeçalho
Suportou o cabeçalho VXLAN, VLAN, GRE, MPLS, despojado no pacote de dados original e na saída encaminhada.
Data/pacote de desduplicação
Granularidade estatística baseada em porta ou em nível de política suportada para comparar vários dados de origem de coleta e repetições do mesmo pacote de dados em um horário especificado. Os usuários podem escolher diferentes identificadores de pacotes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Data/pacote de fatia
O fatiamento baseado em políticas suportadas (64-1518 bytes opcionais) dos dados brutos, e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Mascaramento de dados sensíveis classificados
Granularidade baseada em políticas suportadas para substituir qualquer campo-chave nos dados brutos, a fim de obter o objetivo de proteger informações confidenciais. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada. Por favor, visite "Qual é a tecnologia de mascaramento de dados e a solução no corretor de pacotes de rede?"Para mais detalhes.
Terminação de pacotes de tunelamento
Suportou a função de terminação do pacote de túnel, que pode configurar endereços IP, máscaras, respostas ARP e respostas do ICMP para portas de entrada de tráfego. Tráfego a ser capturado na rede de usuários e diretamente enviado ao dispositivo de monitoramento traseiro através de métodos de encapsulamento de túneis, como GRE, GTP e VXLAN
Saída de encapsulamento de pacotes
Suportado para encapsular quaisquer pacotes especificados no tráfego capturado para o cabeçalho RSPAN ou Erspan e emitir os pacotes para o sistema de monitoramento de back-end ou a chave de rede
Identificação do protocolo de tunelamento
Identifique automaticamente vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel
Protocolo de camada de aplicativo Identificar
Identificação de protocolo de camada de aplicação comumente usada, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL e assim por diante
Filtragem de tráfego de vídeo
Suportado para filtrar e mitigar a correspondência de dados do fluxo de vídeo, como resolução de endereço de nome de domínio, protocolo de transmissão de vídeo, formato de URL e vídeo, para oferecer dados úteis aos analisadores e monitores de segurança.
SSL Decripção
Carregando suportado a descriptografia de certificado SSL correspondente. Após a descriptografia dos dados criptografados HTTPS para o tráfego especificado, ele será encaminhado para os sistemas de monitoramento e análise de back-end, conforme necessário.
Decapulação definida pelo usuário
Suportou a função de decapsulação de pacotes definida pelo usuário, que pode retirar quaisquer campos e conteúdos encapsulados nos primeiros 128 bytes de um pacote e produzi-los
Captura de pacotes
Captura de pacotes no nível da porta, no nível da porta, de portas físicas de origem no filtro do campo de cinco tuples em tempo real
Monitoramento e detecção de tráfego
O monitoramento do tráfego fornece capacidade de monitoramento de situação em tempo real. A detecção de tráfego permite uma análise aprofundada dos dados de tráfego em diferentes locais da rede, fornecendo fontes de dados originais para localização de falhas em tempo real
Monitoramento de tendências de tráfego em tempo real
Monitoramento e estatísticas em tempo real suportados sobre o tráfego de dados no nível da porta e no nível da política, para mostrar a taxa RX / TX, receber / enviar bytes, nº, RX / TX o número de erros, a taxa máxima / taxa de cabelo e outros indicadores-chave.
Tendência de tráfego alarmante
Suportado Alarmes de monitoramento de tráfego de tráfego de dados no nível da porta, definindo os limites de alarme para cada porta e cada fluxo de política.
Detecção de tráfego em tempo real
Suportou as fontes de "Capture Phys Port (Aquisição de Dados)", "Mensagem Recurso Descrição do campo (L2-L7)" e outras informações para definir filtro de tráfego flexível, para capturar em tempo real, o tráfego de dados de diferentes detecção de posição, e será armazenado em contas os dados de diagnóstico de diagnóstico de diagnóstico e detectada para o download da análise.
Revisão de tendência de tráfego histórico
Suportado no nível da porta, no nível da política, quase 2 meses de consulta de estatísticas de tráfego histórico. De acordo com os dias, horas, atas e outras granularidade na taxa de TX/RX, bytes TX/RX, mensagens TX/RX, número de erro TX/RX ou outras informações para consultar a seleção.
Análise de pacotes DPI
O módulo de análise aprofundada do DPI da função de detecção de visualização do tráfego pode realizar uma análise aprofundada dos dados de tráfego alvo capturado de várias dimensões e executar uma exibição estatística detalhada na forma de gráficos e tabelas suportaram a análise de datagrama capturada, incluindo análise de datagro-anormal, recombinação de fluxo, análise de transmissão e análise de fluxo abnormal
Plataforma de visibilidade de rede MyLinking ™
Acesso à plataforma de controle de visibilidade do MyLinking ™
1+1 sistema de energia redundante (RPS)
Sistema de energia redundante duplo 1+1 suportado
3- Estruturas de aplicação típicas
3.1 Aplicativo de coleção centralizado (conforme seguinte)
3.2 Aplicação de cronograma unificado (conforme seguinte)
3.3 Aplicativo com tags de dados VLAN (conforme a seguir)
3.4 Aplicativo de desduplicação de dados/pacotes (conforme a seguir)
3.5 MYLINKING ™ Network Packet Broker Data/Packet Slicing Application (conforme a seguir)
3.6 Corretor de pacotes de rede MyLinking ™Masking de dados/pacotesAplicação (conforme seguinte)
3.7 Captura de tráfego/detecção de dados Ferramentas da plataforma de controle de visibilidade (conforme a seguir)
3.8 Aplicação de análise de visibilidade dos dados de tráfego de rede (conforme seguinte)
4-SPECIFICAÇÕES
| NL-NPB-5060 MYLINCING ™ Network Packet BrokerParâmetros funcionais | |||
| Interface de rede | 10GE | 48*SFP+ slots; Suporta fibras ópticas únicas e multimodo | |
| 40GE | 2*slots qsfp; Suporte 40Ge, fuga para 4*10g; Suporta fibras ópticas únicas e multimodo | ||
| Interface fora do bandmgt | 1*10/10/1000m Porta elétrica | ||
| Modo de implantação | Modo óptico | Suportado | |
| Modo de intervalo de espelho | Suportado | ||
| Função do sistema | Processamento básico de tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Com base no IP / Protocolo / Porta, sete-tuples, filtragem de identificação de tráfego | Suportado | ||
| Match UDF | Suportado | ||
| VLAN Mark/Substituir/Excluir | Suportado | ||
| Identificação do protocolo 3G/4G | Suportado | ||
| Interface Inspeção de Saúde | Suportado | ||
| Proteção da porta espelhada | Suportado | ||
| Portas de saída redundantes | Suportado | ||
| Terminação de pacotes de túnel | Suportado | ||
| Encapsulamento de pacotes | Suportado | ||
| Breakout da porta | Suportado | ||
| Independência do pacote Ethernet | Suportado | ||
| Capacidade de processamento | 560 Gbps | ||
| Processamento de tráfego inteligente | Stamping de tempo | Suportado | |
| Remova de tag | Vxlan suportado 、 Vlan 、 GRE 、 MPLS Cabeçalho | ||
| Data de duplicação de dados | Interface/nível de política suportado | ||
| Fatia de pacotes | Nível político suportado | ||
| Nível político suportado | |||
| Identificação do protocolo de tunelamento | Suportado | ||
| Identificação do protocolo da camada de aplicação | FTP/HTTP/POP/SMTP/DNS/NTP/NTP/ BitTorrent/syslog/mysql/mssql, etc. | ||
| Identificação do tráfego de vídeo | Suportado | ||
| SSL Decripção | Suportado | ||
| Decapulação personalizada | Suportado | ||
| Capacidade de processamento | 40 Gbps | ||
| Diagnóstico e monitoramento | Monitor em tempo real | Interface/nível de política suportado | |
| Alarme de trânsito | Interface/nível de política suportado | ||
| Revisão do tráfego histórico | Interface/nível de política suportado | ||
| Captura de tráfego | Interface/nível de política suportado | ||
| Detecção de visibilidade do trânsito
| Análise Básica | As estatísticas de resumo são exibidas com base em informações básicas, como contagem de pacotes, distribuição da categoria de pacotes, número de conexões de sessão e distribuição de protocolo de pacotes | |
| Análise DPI | Apoia a análise da razão do protocolo de camada de transporte; Análise da razão multicast de transmissão unicast, análise da razão de tráfego IP, análise da razão de aplicação DPI. Suportar o conteúdo dos dados com base na análise de tempo de amostragem da apresentação do tamanho do tráfego. Suporta análise de dados e estatísticas com base no fluxo de sessão. | ||
| Análise de falha precisa | Análise e localização de falhas suportadas com base em dados de tráfego, incluindo análise de comportamento de transmissão de pacotes, análise de falha do nível de fluxo de dados, análise de falhas no nível do pacote, análise de falhas de segurança e análise de falhas de rede. | ||
| Gerenciamento | Console mgt | Suportado | |
| IP/Web MGT | Suportado | ||
| SNMP MGT | Suportado | ||
| Telnet/SSH Mgt | Suportado | ||
| Raio ou tacacs + autenticação de autorização centralizada | Suportado | ||
| Protocolo Syslog | Suportado | ||
| Autenticação do usuário | Com base na autenticação de senha do usuário | ||
| Sistema elétrico (1+1 de energia redundante) | Avaliar a tensão da fonte de alimentação | AC110 ~ 240V/DC-48V (opcional) | |
| Avaliar a frequência da fonte de alimentação | AC-50HZ | ||
| Corrente de entrada da taxa | AC-3A / DC-10A | ||
| Potência de avaliação | Max 260W | ||
| Ambiente | Temperatura de trabalho | 0-50 ℃ | |
| Temperatura de armazenamento | -20-70 ℃ | ||
| Umidade de trabalho | 10 % -95 % Sem condensação | ||
| Configuração do usuário | Configuração do console | Interface RS232, 115200,8, n, 1 | |
| Autenticação de senha | Suportado | ||
| Altura do chassi | Espaço de rack (u) | 1U 445mm*44mm*402mm | |
5- Informações sobre pedidos
ML-NPB-5060 2*40G qsfp slots mais 48*10ge/ge sfp+ slots, 560gbps
Categorias de produtos
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5410+
