MyLinking ™ Network Packet Broker (NPB) ML-NPB-5660

640GE/100GE QSFP28 Plus 4810GE/25GE SFP28, MAX 1,8 TBPS

Kort beskrivning:

MyLinking ™ nätverkspaketmäklare av ML-NPB-5660 stöder 6*100G/40G Ethernet-portar (QSFP28-portar, exklusive moduler), bakåt kompatibla med 40G Ethernet-portar; och 48 * 10G/25G Ethernet -portar (SFP28 -portar, exklusive moduler); 1*10/100/1000m adaptivt MGT Management Interface; 1*RS232C RJ45 -konsolport; Stöder Ethernet -replikering, aggregering och belastningsbalans vidarebefordran. Paketfiltrering och trafikvägledning baserad på regler (sju-tupel och det första 128-byte-funktionsfältet för paket); Hårdvarunivå VXLAN, ERSPAN och GRE-kapsling och pakethuvudstropp stöds. Den maximala genomströmningen 1,8 ton. Supporthårdvaru nanosekund exakt tidsstämpelfunktion; Support Hardware-linjeshastighetspaketskivningsfunktion; Http/ kommandoradsgränssnitt (CLI) fjärrkontroll och lokal ledning; SNMP Management och Syslog Management; Dual Power Redundans AC 220V/ DC-48 V (valfritt)
Avancerad paketdistributionsprocessor med 60 g; Datapaket deduplicering på begäran (baserat på fysiska portar och flera gruppkombinationsregler). Exakt tidsstämpelmarkering av paket; Applikationslagerprotokolldjupidentifiering och avlastningsfunktioner för bakgrundstrafik; MPLS/VXLAN/GRE/GTP Tunnel -inkapsling och pakethuvudstropp

Skicka e -post till oss

Produktdetaljer

Produkttaggar

1- Översikt

En fullständig visuell kontroll av datainsamling/fångst NPB (6 * 40GE/100GE QSFP28 -slots plus 48 * 10GE/25GE SFP28 -slots)
En fullständig förbehandlings- och omfördelningspaketmäklare (Bidrektionsbandbredd 1,8 ton)
Tunnelinkapsling Stripping Supported, VXLAN, VLAN, GRE, GTP, MPLS, IPIP -huvudet strippade i det ursprungliga datapaketet och vidarebefordrad utgång. Stöds råpaket som samlas in, identifierats, analyseras, statistiskt sammanfattat och markerat
Stödd råpaketutgång för övervakningsutrustning för BigData Anlysis, protokollanalys, signalanalys, säkerhetsanalys, riskhantering och annan nödvändig trafik.
Stödd realtidspaketupptagningsanalys, datakällidentifiering och realtid/historisk nätverkstrafiksökning
Stödda P4 -programmerbar chiplösning, datasystem för datadatan och åtgärdsutförande. Hårdvarunivån stöder erkännandet av nya datatyper och strategi för strategi för strategi efter dataidentifiering, kan anpassas för paketidentifiering, snabbt lägg till ny funktion, ny protokollmatchning. Det har utmärkt scenarioanpassningsförmåga för de nya nätverksfunktionerna. Till exempel VXLAN, MPLS, heterogen inkapsling, 3-skikts VLAN-häckning, ytterligare tidsstämpel för hårdvarunivå, etc.

2- Intelligent trafikbehandlingsförmåga

ASIC Chip Plus Multicore CPU
1.8Tbps Intelligent nätverkstrafikbehandlingsfunktioner. Inbyggd Multi-Core CPU kan nå upp till 60 Gbps intelligent trafikbearbetningskapacitet

10GE/25GE/40GE/100GE Traffic Data Capture
6 slots 100GE QSFP28 Plus 48 slots 10GE/25GE SFP28 upp till 1,8 tbps trafikdata Transceiver vid samma tidpunkt för nätverksdatafångst, enkel förbehandling

Nätverkstrafikreplikation
Paket replikeras från 1 port till flera N -portar, eller flera N -portar aggregerade, replikeras sedan till flera M -portar med nätverkspaketmäklare

Nätverkstrafikaggregering
Paket replikeras från 1 port till flera N -portar, eller flera N -portar aggregerade, replikeras sedan till flera M -portar med nätverkspaketmäklare

Datadistribution/vidarebefordran
Klassificerade den inkommande MetData exakt och kasserade eller vidarebefordrade olika datatjänster till flera gränssnittsutgångar enligt användarens fördefinierade regler.

Paketdatafiltrering
Stödd flexibel kombination av MetData-element baserat på Ethernet-typ, VLAN-tagg, TTL, IP Seven-Tuple, IP-fragmentering, TCP-flagga och andra paketfunktioner ForNetwork Security Devices, Protokollanalys, signalanalys och trafikövervakning

Belastningsbalans
Stödd lastbalans hash-algoritm och sessionbaserad viktdelningsalgoritm enligt L2-L7-skiktegenskaper för att säkerställa att portutmatningstrafikdynamiken för belastningsbalansering

VLAN taggade

Vlan otagg

VLAN ersatt

Stödde matchningen av alla nyckelfält i de första 128 byte i ett paket. Användaren kan anpassa offset -värdet och nyckelfältlängden och innehållet och bestämma trafikutgångspolicyn enligt användarkonfigurationen.

Enda fiberöverföring
Stödja enfiberöverföring vid porthastigheter på 10 g, 40 g och 100 g för att uppfylla de enfiberdata som tar emot krav på vissa back-end-enheter och minska ingångskostnaden för fiberhjälpmaterial när ett stort antal länkar måste fångas och distribueras

Hamnutbrott
Stöds 40g/100g portavbrottfunktion och kan delas upp i fyra 10GE/25GE -portar för att uppfylla specifika åtkomstkrav

Tidsstämpel
Stöds för att synkronisera NTP -servern för att korrigera tiden och skriva meddelandet i paketet i form av en relativ tidtagg med en tidsstämpel i slutet av ramen, med nanosekunders noggrannhet

Limning av tunnelkapsling
Stödde VXLAN, VLAN, GRE, GTP, MPLS, IPIP -rubrik strippad i det ursprungliga datapaketet och vidarebefordrad utgång.

Data/paketdeduplikation
Stödbaserad portbaserad eller policynivå statistisk granularitet för att jämföra flera insamlingskälldata och upprepningar av samma datapaket vid en viss tidpunkt. Användare kan välja olika paketidentifierare (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)

Data/paketskivning
Stödd policybaserad skivning (64-1518 byte valfritt) av rådata, och trafikproduktionspolicyn kan implementeras baserat på användarkonfiguration

Klassificerad datummaskering
Stödde policybaserad granularitet för att ersätta alla nyckelfält i rådata för att uppnå syftet med att skydda känslig information. Enligt användarkonfiguration kan trafikproduktionspolicyn implementeras. Besök "Vad är datamaskeringstekniken och lösningen i nätverkspaketmäklare?"För mer information.

Identifiering av tunnelprotokoll
Stödda identifierar automatiskt olika tunnelprotokoll såsom GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Enligt användarkonfigurationen kan trafikutgångsstrategin implementeras enligt tunnelens inre eller yttre lager

App Layer Protocol Identy
Stöds vanligt använt applikationslagerprotokollidentifiering, såsom FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL och så vidare

Videotrafikfiltrering
Stöds för att filtrera och mildra videoströmdata som matchar såsom domännamnadressupplösning, videoöverföringsprotokoll, URL och videoformat, för att erbjuda användbara data till analysatorer och monitorer för säkerhet.

SSL -dekryptering
Stödd laddning av motsvarande SSL -certifikat dekryptering. Efter dekryptering av HTTPS-krypterade data för den angivna trafiken kommer den att vidarebefordras till back-end-övervaknings- och analystystemen efter behov.

Användardefinierad dekaplering
Stödde den användardefinierade paketavfallsfunktionen, som kan ta bort eventuella inkapslade fält och innehåll i de första 128 byte av ett paket och mata ut dem

Paketfångning
Stöttade realtidspaketfångst på hamnen och politiska nivåer. När onormala nätverksdatapaket eller onormala trafikfluktuationer inträffar kan du fånga original datapaket på den misstänkta länken eller policyn och ladda ner dem till den lokala datorn. Då kan du använda Wireshark för att snabbt hitta felet.

Trafikövervakning och upptäckt
Trafikövervakning tillhandahåller övervakningsförmåga i realtid. Trafikdetektering möjliggör en djupgående analys av trafikdata på olika nätverksplatser, vilket ger original datakällor för realtidsfelplats

Nätverkstrafikinsikter
Stödd visualisering av hela processen för länkdatatrafik från att ta emot, insamling, identifiera, bearbeta, schemalägga och utgångsallokering. Genom det vänliga gränssnittet för grafik och text, multivision och multi-latitude-visning av trafikkompositionstruktur, trafikfördelning i hela nätverket, paketidentifiering och bearbetningsprocessstatus, trafiktrender och förhållandet mellan trafik och tid eller företag, omvandlar osynliga datasignaler till synliga, hanterbara och kontrollerbara enheter.

Trafiktrend oroande
Stödda portnivå, övervakningsmonteringslarm för policynivå genom att ställa in larmtrösklar för varje port och varje policyflödesöverflöde.

HISTORISK TRAFIC TREND REVIEW
Stödjad portnivå, nästan 2 månaders historisk trafikstatistikfråga. Enligt dagarna, timmar, minuter och annan granularitet på TX/RX -hastigheten, TX/RX -byte, TX/RX -meddelanden, TX/RX -felnummer eller annan information för att välja.

Realtidstrafikdetektering
Stödde källorna till "Capture Physical Port (Data Acquisition)", "Meddelandefunktion Beskrivningsfält (L2-L7)" och annan information för att definiera flexibelt trafikfilter, för realtidsfångstätningsdata trafik för olika positionsdetektering, och kommer det att vara lagrade i realtid efter att ha tagit och upptäckt i enheten för att ladda ner ytterligare exekveringsexpertanalys eller använder dess diagnosfunktioner för denna utrustning för djupgående synlig.

DPI -paketanalys
DPI: s djupgående analysmodul för trafikvisualiseringsdetekteringsfunktionen kan utföra en djupgående analys av de fångade måltrafikdata från flera dimensioner och utföra detaljerad statistisk display i form av grafer och tabeller stödde den fångade datagramanalysen, inklusive abnormal datagramanalys, strömrekombination, transmissionsväg och abnormal strömningsanalys

NetFlow -utgång

Stöttade generering av NetFlow -data från trafik och export av de genererade NetFlow -data till motsvarande analysverktyg. Netflow -versionen stöder Netflow -provtagningsfrekvens, stöder NetFlow -versionen V5, V9, IPFIX flera versioner.

MyLinking ™ synlighetsplattform
Stödde MyLinking ™ Matrix-SDN Visual Control Platform Access

1+1 Redundant Power System (RPS)
Stöds 1+1 Dual Redundant Power System

3- Typiska applikationsstrukturer

3.1 Centraliserad insamlingsapplikation (som följer)

3.2 Förenad schema -applikation (som följer)

3.3 Data VLAN -taggad applikation (som följer)

3.4 Data/paketdeduplikationsapplikation (som följer)

3.5 MyLinking ™ Network Packet Broker Data/Packet Masking Application (som följer)

3.6 MyLinking ™ Network Packet Broker Data/Packet Slicing Application (som följer)

3.7 Nätverkstrafik Data Synlighetsanalys ANVÄNDNING (som följer)

4-specifikationer

ML-NPB-5660 mylinking™Nätverkspaketmäklare NPB/TAPFunktionsparametrar
Nätverksgränssnitt		10GE (kompatibel med 25 g)	48*SFP+ slots; Stöder OPTICAL FIBERS ENKEL-läge
		100 g (kompatibel med 40 g)	6QSFP28 -slots; Support 40ge, breakout till att vara 410GE/25GE; Stöder OPTICAL FIBERS ENKEL-läge
		Utanför bandet MGT-gränssnitt	1*10/100/1000 m elektrisk port
Distributionsläge		Optiskt läge	Stödjad
Distributionsläge		Spegläge	Stödjad
Systemfunktion	Grundläggande trafikbehandling	Trafikreplikation/aggregering/distribution	Stödjad
		Baserat på IP / Protocol / Port Seven-Tuple Traffic Identification Filtring	Stödjad
		VLAN Mark/ersätt/radera	Stödjad
		Tunnelprotokollidentifiering	Stödjad
		Limning av tunnelkapsling	Stödjad
		Hamnutbrott	Stödjad
		Ethernet -paketets oberoende	Stödjad
		Bearbetningsförmåga	1,8 ton
	Intelligent trafikbehandling	Tidsstämpling	Stödjad
		Tagga ta bort, avkroppar	Stöds Vxlan 、 VLAN 、 GRE 、 MPLS HEADER STRIPPING
		Dataavduplikation	Stödt gränssnitt/policynivå
		Paketskivning	Stöds policynivå
		Data desensibilisering (datasmaskering)	Stöds policynivå
		Identifiering av tunnelprotokoll	Stödjad
		Identifiering av applikationslagerprotokoll	Stöds FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/Syslog/MySQL/MSSQL, etc.
		Videotrafikidentifiering	Stödjad
		SSL -dekryptering	Stödjad
		Anpassning	Stödjad
		Netflöde	Stöds v5, v9, ipfix flera versioner
		Bearbetningsförmåga	60 Gbps
	Diagnos och övervakning	Realtidsmonitor	Stödt gränssnitt/policynivå
		Trafikalarm	Stödt gränssnitt/policynivå
		Historisk trafiköversikt	Stödt gränssnitt/policynivå
		Trafikupptagning	Stödt gränssnitt/policynivå
	Upptäckt av trafiksynlighet	Grundanalys	Sammanfattningsstatistik visas baserat på grundläggande information som paketantal, paketkategoridistribution, antal sessionanslutningar och paketprotokolldistribution
		DPI -analys	Stöder analys av transportlagerprotokoll; UNICAST -sändningsmulticast -förhållande analys, IP -trafikförhållande analys, DPI -applikationsförhållande analys. Stöd datainnehåll baserat på provtagningstidsanalys av presentation av trafikstorlek. Stöder dataanalys och statistik baserad på sessionflödet.
		Noggrann felanalys	Stödd felanalys och plats baserad på trafikdata, inklusive paketöverföringsbeteendeanalys, dataflödesnivå felanalys, felanalys för paketnivå, säkerhetsfelanalys och nätverksfelanalys.
	Förvaltning	Konsol MGT	Stödjad
		IP/WEB MGT	Stödjad
		SNMP MGT	Stödjad
		Telnet/ssh mgt	Stödjad
		Radie eller TACACS + centraliserad autentiseringsautentisering	Stödjad
		Syslogprotokoll	Stödjad
		Användarverifiering	Baserat på användarens lösenordsautentisering
Elektrisk (1+1 redundant kraftsystem-Rps)		Betygseffekt	AC110 ~ 240V/DC-48V (valfritt)
		Betygsätt strömförsörjningsfrekvensen	AC-50Hz
		Hastighetsingångsström	AC-3A / DC-10A
		Hastighetseffekt	Max 400w
Miljö		Arbetstemperatur	0－50 ℃
		Lagringstemperatur	-20-70 ℃
		Arbetande fuktighet	10％-95％ingen kondensation
Användarkonfiguration		Konsolkonfiguration	RS232 -gränssnittet, 115200,8, N, 1
Användarkonfiguration		Lösenordsautentisering	Stödjad
Chassihöjd		Rackutrymme (u)	1U 445mm44mm402mm

5-beställningsinformation

ML-NPB-5660 6*40GE/100GE QSFP28-slots plus 48*10GE/25GE SFP28-slots, 1,8 tbps

Tidigare: MyLinking ™ Network Packet Broker (NPB) ML-NPB-5410+

Nästa: IOS Certificate China Wholesale Factory Mylinking ™ Network Traffic Tap kan anpassas

Skriv ditt meddelande här och skicka det till oss