Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 mais 48*10GE/25GE SFP28, máx. 1,8 Tbps
1- Visões gerais
- Um controle visual completo deRedeCaptura/processamento/encaminhamento de fluxo NPB (6 slots QSFP28 de 40 GE/100 GE mais 48 slots SFP28 de 10 GE/25 GE)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidireccional 1,8Tbps)
- Coleta e recepção de dados de link com suporte de diferentes locais de elementos de rede
- Coleta e recepção de dados de link com suporte de diferentes nós de roteamento de troca
- Suportadocrupacote coletado, identificado, analisado, resumido estatisticamente e marcado
- Saída de pacote bruto suportada para equipamentos de monitoramento de Análise de BigData, Análise de Protocolo, Análise de Sinalização, Análise de Segurança, Gerenciamento de Risco e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real com suporte, identificação de fonte de dados e pesquisa de tráfego de rede em tempo real/histórico
- Suporta solução de chip programável P4, sistema de compilação de dados e mecanismo de execução de ações. O nível de hardware suporta o reconhecimento de novos tipos de dados e a capacidade de execução de estratégias após a identificação dos dados, podendo ser personalizado para identificação de pacotes, adição rápida de novas funções e correspondência de novos protocolos. Possui excelente capacidade de adaptação a cenários para novos recursos de rede, como VxLAN, MPLS, encapsulamento heterogêneo, VLAN de 3 camadas, carimbo de data/hora adicional no nível de hardware, etc.
2- Capacidades de Processamento Inteligente de Tráfego
Chip ASIC mais CPU multicore
Capacidade de processamento inteligente de tráfego de rede de 1,8 Tbps. A CPU multi-core integrada pode atingir até 200 Gbps de capacidade de processamento inteligente de tráfego.
Captura de dados de tráfego 10GE/25GE/40GE/100GE
6 slots 40G/100GE QSFP28 mais 48 slots 10GE/25GE SFP28 até 1,8 Tbps Transceptor de dados de tráfego ao mesmo tempo, para captura de dados de rede, pré-processamento simples
Replicação de tráfego de rede
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M pelo Network Packet Broker
Agregação de tráfego de rede
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M pelo Network Packet Broker
Distribuição/Encaminhamento de Dados
Classificou os metadados de entrada com precisão e descartou ou encaminhou diferentes serviços de dados para várias saídas de interface de acordo com regras predefinidas pelo usuário.
Filtragem de dados de pacotes
Combinação flexível suportada de elementos de metadados com base no tipo de Ethernet, etiqueta VLAN, TTL, tupla IP de sete, fragmentação de IP, sinalizador TCP e outros recursos de pacote para dispositivos de segurança de rede, análise de protocolo, análise de sinalização e tráfego.
Balanceamento de carga
Algoritmo Hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que a dinâmica do tráfego de saída da porta do balanceamento de carga
VLAN marcada
VLAN sem etiqueta
VLAN substituída
Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.
Transmissão de fibra única
Suporta transmissão de fibra única em taxas de porta de 10 G, 40 G e 100 G para atender aos requisitos de recebimento de dados de fibra única de alguns dispositivos de back-end e reduzir o custo de entrada de materiais auxiliares de fibra quando um grande número de links precisa ser capturado e distribuído
Fuga de porta
Suporta função de breakout de porta 40G/100G e pode ser dividido em quatro portas 10GE/25GE para atender a requisitos de acesso específicos
Carimbo de tempo
Suporta sincronização do servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma etiqueta de tempo relativa com uma marca de carimbo de data/hora no final do quadro, com precisão de nanossegundos
Descascamento de encapsulamento de túnel
Suportado o cabeçalho VxLAN, VLAN, GRE, GTP, MPLS, IPIP removido no pacote de dados original e saída encaminhada.
Desduplicação de dados/pacotes
Granularidade estatística baseada em porta ou em nível de política suportada para comparar dados de múltiplas fontes de coleta e repetições do mesmo pacote de dados em um horário específico. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Fatiamento de dados/pacotes
O fatiamento baseado em política é suportado (64-1518 bytes opcional) dos dados brutos e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Mascaramento de data classificada
Granularidade baseada em políticas suportada para substituir qualquer campo-chave nos dados brutos, a fim de atingir o objetivo de proteger informações confidenciais. A política de saída de tráfego pode ser implementada de acordo com a configuração do usuário.
Identificação do Protocolo de Tunelamento
Suporta a identificação automática de vários protocolos de tunelamento, como GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do sistema.
Identificação do Protocolo da Camada APP
Identificação de protocolo de camada de aplicativo comumente usado, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e assim por diante
Filtragem de tráfego de vídeo
Suporta filtragem e mitigação da correspondência de dados de fluxo de vídeo, como resolução de endereço de nome de domínio, protocolo de transmissão de vídeo, URL e formato de vídeo, para oferecer dados úteis aos analisadores e monitores para segurança.
Descriptografia SSL
Suporta o carregamento do certificado de descriptografia SSL correspondente, descriptografa os dados criptografados HTTPS do tráfego especificado e envia para o sistema de monitoramento e análise de back-end sob demanda, o que pode concluir a descriptografia de mensagens criptografadas estáticas de TLS1.0, TLS1.2 e SSL3.0.
Decapsulamento definido pelo usuário
Suporta a função de desencapsulamento de pacotes definida pelo usuário, que pode remover quaisquer campos e conteúdos encapsulados nos primeiros 128 bytes de um pacote e gerá-los
Captura de Pacotes
Captura de pacotes em tempo real suportada nos níveis de porta e política. Quando ocorrem pacotes de dados de rede anormais ou flutuações anormais de tráfego, você pode capturar os pacotes de dados originais no link ou política suspeitos e baixá-los para o PC local. Em seguida, você pode usar o Wireshark para localizar rapidamente a falha.
Monitoramento e Detecção de Tráfego
O monitoramento de tráfego oferece recursos de monitoramento da situação do trânsito em tempo real. A detecção de tráfego permite uma análise aprofundada dos dados de tráfego em diferentes locais da rede, fornecendo fontes de dados originais para a localização de falhas em tempo real.
Insights sobre tráfego de rede
Visualização de todo o processo de tráfego de dados de link, desde o recebimento, coleta, identificação, processamento, agendamento e alocação de saída. Através de uma interface gráfica e interativa de texto amigável, a visualização multivisão e multilatitude da estrutura de composição do tráfego, distribuição do tráfego em toda a rede, status do processo de identificação e processamento de pacotes, tendências de tráfego e a relação entre tráfego e tempo ou negócios, transforma sinais de dados invisíveis em entidades visíveis, gerenciáveis e controláveis.
Tendência de tráfego alarmante
Suporte a alarmes de monitoramento de tráfego de dados em nível de porta e política, definindo limites de alarme para cada porta e cada estouro de fluxo de política.
Revisão de tendências históricas de tráfego
Suporta consultas de estatísticas de tráfego histórico em nível de porta e política por quase 2 meses. Selecionar consultas com base em dias, horas, minutos e outras granularidades sobre a taxa de transmissão/recepção, bytes de transmissão/recepção, mensagens de transmissão/recepção, número de erros de transmissão/recepção ou outras informações.
Detecção de tráfego em tempo real
Suporte às fontes de "Porta Física de Captura (Aquisição de Dados)", "Campo de Descrição do Recurso de Mensagem (L2 – L7)" e outras informações para definir filtro de tráfego flexível, para captura em tempo real do tráfego de dados de rede de detecção de diferentes posições, e serão armazenados os dados em tempo real após capturados e detectados no dispositivo para download de posterior análise especializada de execução ou serão usados seus recursos de diagnóstico deste equipamento para análise de visualização profunda.
Análise de Pacotes DPI
O módulo de análise aprofundada DPI da função de detecção de visualização de tráfego pode conduzir uma análise aprofundada dos dados de tráfego de destino capturados de várias dimensões e executar a exibição estatística detalhada na forma de gráficos e tabelas. Suporta a análise de datagramas capturados, incluindo análise de datagramas anormais, recombinação de fluxo, análise de caminho de transmissão e análise de fluxo anormal.
Saída NetFlow
Suporte para geração de dados NetFlow a partir do tráfego e exportação dos dados NetFlow gerados para as ferramentas de análise correspondentes. Suporte para personalização da taxa de amostragem do NetFlow. A versão do NetFlow suporta V5, V9 e várias versões do IPFIX.
Plataforma de Visibilidade Mylinking™
Acesso à plataforma de controle visual Mylinking™ Matrix-SDN com suporte
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 suportado
3- Estruturas Típicas de Aplicação
3.1 Aplicativo de coleta centralizada do Mylinking™ Network Packet Broker (conforme a seguir)
3.2 Aplicação de agendamento unificado do Mylinking™ Network Packet Broker (conforme a seguir)
3.3 Mylinking™ Network Packet Broker Aplicação de Desduplicação de Dados/Pacotes (conforme a seguir)
3.4 Mylinking™ Network Packet Broker Aplicação de Desduplicação de Dados/Pacotes (conforme a seguir)
3.5 Mylinking™ Network Packet Broker Aplicação de Mascaramento de Dados/Pacotes (conforme a seguir)
3.6 Mylinking™ Network Packet Broker Aplicação de divisão de dados/pacotes (conforme a seguir)
3.7Aplicativo de análise de visibilidade de dados de tráfego de rede Mylinking™ (conforme a seguir)
4-Especificações
| ML-NPB-5690 Mylinking™Agente de Pacotes de RedeParâmetros Funcionais | |||
| Interface de rede
| 10GE (compatível com 25G) | 48 slots SFP+; Suporta fibras ópticas monomodo e multimodo | |
| 100G(compatível com 40G) | 6 slots QSFP28; Suporta 40 GE, breakout para 4 10 GE/25 GE; Suporta fibras ópticas monomodo e multimodo | ||
| Interface MGT fora de banda | 1*10/100/1000M porta elétrica | ||
| Modo de implantação
| Modo Óptico | Suportado | |
| Modo de extensão de espelho | Suportado | ||
| Função do sistema | Processamento básico de tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Balanceamento de carga | Suportado | ||
| Com base na filtragem de identificação de tráfego de sete tuplas de IP/protocolo/porta | Suportado | ||
| STransmissão de Fibra Única | Ssuportado | ||
| Marcar/substituir/excluir VLAN | Suportado | ||
| Identificação do protocolo de túnel | Suportado | ||
| Descascamento de encapsulamento de túnel | Suportado | ||
| Fuga de porta | Suportado | ||
| Independência do pacote Ethernet | Suportado | ||
| Capacidade de processamento | 1,8 Tbps | ||
| Processamento Inteligente de Tráfego | Carimbo de data e hora | Suportado | |
| Remover etiqueta,desencapsulamento | VxLAN e VLAN suportadas,GRE,remoção de cabeçalhos MPLS, etc. | ||
| Desduplicação de dados | Nível de interface/política suportado | ||
| Fatiamento de pacotes | Nível de política suportado | ||
| Dessensibilização de dados (mascaramento de dados) | Nível de política suportado | ||
| Identificação do protocolo de tunelamento | Suportado | ||
| Identificação do protocolo da camada de aplicação | FTP/HTTP/POP/SMTP/DNS/NTP suportados BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificação de tráfego de vídeo | Suportado | ||
| Descriptografia SSL | Suportado | ||
| Fluxo de rede | Várias versões suportadas V5, V9, IPFIX | ||
| Decapsulamento personalizado | Suportado | ||
| Capacidade de processamento | 200 Gbps | ||
| Diagnóstico e Monitoramento | Monitor em tempo real | Nível de interface/política suportado | |
| Alarme de trânsito | Nível de interface/política suportado | ||
| Revisão histórica do tráfego | Nível de interface/política suportado | ||
| Captura de tráfego | Nível de interface/política suportado | ||
| Detecção de visibilidade de tráfego
| Análise Básica | As estatísticas resumidas são exibidas com base em informações básicas, como contagem de pacotes, distribuição de categorias de pacotes, número de conexões de sessão e distribuição de protocolo de pacotes | |
| Análise de DPI | Suporta análise de proporção de protocolo de camada de transporte; análise de proporção de transmissão multicast unicast, análise de proporção de tráfego IP, análise de proporção de aplicação DPI. Suporte ao conteúdo de dados com base na análise do tempo de amostragem da apresentação do tamanho do tráfego. Suporta análise de dados e estatísticas com base no fluxo da sessão. | ||
| Análise precisa de falhas | Análise de falhas e localização com suporte com base em dados de tráfego, incluindo análise de comportamento de transmissão de pacotes, análise de falhas em nível de fluxo de dados, análise de falhas em nível de pacote, análise de falhas de segurança e análise de falhas de rede. | ||
| Gerenciamento | CONSOLE GGT | Suportado | |
| Gerenciamento de IP/WEB | Suportado | ||
| Gerenciamento SNMP | Suportado | ||
| Gerenciamento de TELNET/SSH | Suportado | ||
| RADIUS ou TACACS + Autenticação de autorização centralizada | Suportado | ||
| Protocolo SYSLOG | Suportado | ||
| Autenticação do usuário | Com base na autenticação da senha do usuário | ||
| Elétrico (Sistema de Energia Redundante 1+1 - RPS) | Taxa de tensão de alimentação | AC110~240V/DC-48V (opcional) | |
| Taxa de frequência de alimentação | CA-50HZ | ||
| Taxa de corrente de entrada | CA-3A / CC-10A | ||
| Potência de taxa | Máx. 650 W | ||
| Ambiente
| Temperatura de trabalho | 0-50℃ | |
| Temperatura de armazenamento | -20-70℃ | ||
| Umidade de trabalho | 10%-95%sem condensação | ||
| Configuração do usuário
| Configuração do console | Interface RS232, 115200,8,N,1 | |
| Autenticação de senha | Suportado | ||
| Altura do Chassi | Espaço de rack (U) | 1U 445 mm * 44 mm * 505 mm | |
5-Informações do pedido
ML- NPB-5690 6 slots QSFP28 de 40G/100 mais 48 slots SFP28 de 10GE/25GE, 1,8 Tbps
Categorias de produtos
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-6400
-
Agente de pacotes de rede Mylinking™ (NPB) ML-NPB-2410P
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5060
-
Agente de pacotes de rede Mylinking™ (NPB) ML-NPB-3210L
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5410+
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-4810
