Мережевий пакет MyLking ™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс 1.8TBPS
1- Огляди
- Повний візуальний контроль надання даних/захоплення NPB (6 * 40GE/100GE QSFP28 слотів плюс 48 * 10GE/25GE SFP28 слотів)
- Повний брокер з попередньої обробки та переобладнання (BidRectrection Bardy 1,8 Тбіт / с)
- Підтримка інкапсуляції тунелю, підтримувана VXLAN, VLAN, GRE, GTP, MPLS, IPIP заголовок, позбавлений вихідного пакету даних та переадресованого виходу. Підтримуваний RAW PACET Зібрався, ідентифікував, проаналізував, статистично узагальнено та позначено
- Підтримуваний вихідний вихідний пакет для моніторингу обладнання BigData Anlysis, аналіз протоколу, аналіз сигналізації, аналіз безпеки, управління ризиками та інший необхідний трафік.
- Підтримується аналіз захоплення пакетів у режимі реального часу, ідентифікація джерела даних та пошук трафіку в режимі реального часу
- Підтримуване P4 програмоване рішення CHIP, компіляція даних та система виконання дій. Рівень апаратних засобів підтримує розпізнавання нових типів даних та здатності виконання стратегії після ідентифікації даних, може бути налаштована для ідентифікації пакетів, швидке додати нову функцію, нову відповідність протоколу. Він має чудову здатність адаптації сценарію для нових функцій мережі. Наприклад, VXLAN, MPLS, Гетерогенне гніздування інкапсуляції, 3-шарове гніздування VLAN, додаткова часова позначка рівня обладнання тощо.
2- Інтелектуальні здібності до обробки руху
ASIC CHIP плюс багатоядерний процесор
1.8TBPS Інтелектуальні можливості обробки трафіку. Вбудований багатоядерний процесор може досягти до 60 Гбіт / с інтелектуальної ємності обробки руху
10 ге/25GE/40GE/100GE ЗАПИТАННЯ ДАНІВ
6 слотів 100GE QSFP28 плюс 48 слотів 10 ге/25Ge SFP28 до 1,8 ТБПС транспорту Трансиквера для трафіку одночасно, для зйомки даних, проста попередня обробка
Реплікація мережевого трафіку
Пакет, повторений від 1 порту до декількох N портів, або декілька N портів, агрегованих, а потім повторився до декількох портів M мережевим пакетом -брокер
Агрегація мережевого трафіку
Пакет, повторений від 1 порту до декількох N портів, або декілька N портів, агрегованих, а потім повторився до декількох портів M мережевим пакетом -брокер
Розподіл даних/переадресація даних
Класифікували вхідні метдані точно та відкинули або пересилали різні послуги передачі даних до декількох результатів інтерфейсу відповідно до попередньо визначених правил користувача.
Фільтрування даних пакетів
Підтримувана гнучка комбінація елементів MetData на основі типу Ethernet, тегу VLAN, TTL, IP Seven-Cuple, IP-фрагментації, прапору TCP та інших функцій пакетів Fornetwork пристроїв безпеки, аналіз протоколу, аналіз сигналізації та моніторинг трафіку
Баланс завантаження
Алгоритм хеш-балансу балансу навантаження та алгоритм розподілу ваги на основі сеансу відповідно до характеристик шару L2-L7, щоб переконатися, що динаміка врівноваження навантаження порту врівноваження навантаження
Влан позначений
VLAN UNTAGGED
Влан замінив
Підтримує відповідність будь -якого ключового поля в перших 128 байт пакету. Користувач може налаштувати значення зміщення та тривалість поля та вміст поля та визначати політику виводу трафіку відповідно до конфігурації користувача.
Передача по одному волокну
Підтримуйте передачу з одно волокнистими тарифами порту 10 г, 40 г та 100 г, щоб відповідати вимогам отримання даних про одноквалові даних деяких пристроїв, і зменшити вхідну вартість допоміжних матеріалів волокон, коли потрібно зняти та розповсюджувати велику кількість посилань
Прорив порту
Підтримувана функція прориву порту 40G/100G і може бути розділена на чотири порти 10 ге/25GE для задоволення конкретних вимог до доступу
Штампування часу
Підтримується для синхронізації сервера NTP, щоб виправити час і записати повідомлення в пакет у вигляді відносного тегу часу з позначкою часової позначки в кінці кадру з точністю наносекунд
Інкапсуляція тунелю
Підтримує VXLAN, VLAN, GRE, GTP, MPLS, заголовок IPIP, позбавлений вихідного пакету даних та переадресованого виходу.
Дані/пакет
Підтримувана статистична деталізація на основі порту або на рівні політики для порівняння декількох даних джерел збору та повторів того ж пакета даних у визначений час. Користувачі можуть вибрати різні ідентифікатори пакетів (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Нарізання даних/пакетів
Підтримується нарізання на основі політики (64-1518 байт необов’язково) необроблених даних, а політика виходу трафіку може бути реалізована на основі конфігурації користувачів
Класифіковане маскування дати
Підтримувана зернистість на основі політики для заміни будь-якого ключового поля в необроблених даних для досягнення мети захисту конфіденційної інформації. Відповідно до конфігурації користувача, може бути реалізована політика виходу трафіку. Будь ласка, відвідайте "Яка технологія маскування даних та рішення в брокерах мережевого пакету?"Детальніше.
Ідентифікація протоколу тунелювання
Підтримується автоматично ідентифікувати різні протоколи тунелювання, такі як GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Відповідно до конфігурації користувача, стратегія виходу трафіку може бути реалізована відповідно до внутрішнього або зовнішнього рівня тунелю
Протокол рівня додатків
Підтримується загально використовувана ідентифікація протоколу програми додатків, такі як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL тощо
Відеофільтрація трафіку
Підтримується для фільтрації та пом'якшення відповідності даних про потоку відео, таких як роздільна здатність адреси доменного імені, протокол передачі відео, URL -адреса та формат відео, щоб запропонувати корисні дані для аналізаторів та моніторів для безпеки.
Розшифровка SSL
Підтримуване завантаження відповідного дешифрування сертифіката SSL. Після розшифровки зашифрованих даних HTTPS для зазначеного трафіку він буде переданий до систем моніторингу та аналізу заднього моніторингу за потребою.
Визначена користувачем декапсуляція
Підтримує визначену користувачем функцію декапсуляції пакетів, яка може зняти будь-які інкапсульовані поля та вміст у перших 128 байт пакету та виводити їх
Захоплення пакетів
Підтримується захоплення пакетів у режимі реального часу на рівні порту та політики. Коли виникають аномальні мережеві пакети даних або ненормальні коливання трафіку, ви можете зафіксувати оригінальні пакети даних за підозрілим посиланням або політикою та завантажити їх на локальний ПК. Тоді ви можете використовувати Wireshark, щоб швидко знайти несправність.
Моніторинг та виявлення трафіку
Моніторинг трафіку забезпечує можливість моніторингу ситуації в режимі реального часу. Виявлення трафіку дозволяє глибокий аналіз даних про трафік у різних мережевих місцях, забезпечуючи оригінальні джерела даних для місця несправності в режимі реального часу
Мережевий рух трафіку
Підтримка візуалізації всього процесу трафіку даних про посилання від отримання, збору, ідентифікації, обробки, планування та розподілу результатів. Через дружній графічний та текстовий інтерфейс інтерфейсу, багаторічний показ структури композиції руху, розподіл трафіку у всій мережі, ідентифікацію пакетів та статус процесу обробки, тенденції трафіку та взаємозв'язок між трафіком та часом чи бізнесом, перетворенням невидимих сигналів даних у видимі, керовані та керовані сутності.
Тенденція трафіку тривожна
Підтримуваний на рівні порту, тривоги моніторингу дорожнього трафіку на рівні політики, встановивши пороги тривоги для кожного порту та кожен переповнення потоку політики.
Історичний огляд тенденції дорожнього руху
Підтримується на рівні порту, на рівні політики майже 2 місяці історичного запиту статистики руху. Відповідно до днів, годин, хвилин та іншої деталізації за швидкістю TX/RX, байтами TX/RX, повідомленнями TX/RX, номером помилки TX/RX або іншою інформацією для вибору запитів.
Виявлення трафіку в режимі реального часу
Підтримує джерела "Захоплення фізичного порту (збору даних)", "Поле Опис функції повідомлення (L2-L7)" та іншої інформації для визначення гнучкого фільтра трафіку, для реального часу мережевого трафіку даних різного виявлення позицій, і він буде розповсюджений даними в режимі реального часу після захопленого та виявленого в пристрої для завантаження подальшого виконання експертного аналізу або використовує його діагностичні функції цього обладнання для глибокого аналізу візуалізації.
Аналіз пакетів DPI
Поглиблений модуль аналізу DPI функції виявлення візуалізації трафіку може проводити поглиблений аналіз зафіксованих даних цільового трафіку з декількох розмірів та виконувати детальний статистичний дисплей у вигляді графіків та таблиць, що підтримують захоплений датаграмський аналіз, включаючи аномальний аналіз дейтагрів, рекомбінація потоку, аналіз шляху передачі та ненормальний потоковий аналіз потоку
Вихід NetFlow
Підтримується генерування даних NetFlow з трафіку та експорту генерованих даних NetFlow до відповідних інструментів аналізу. Підтримувана налаштування швидкості відбору проб NetFlow, версія NetFlow підтримує декілька версій V5, V9, IPFIX.
Платформа видимості MyLking ™
Підтримується MyLking ™ Matrix-SDN Visual Control Platform Access Access
1+1 надлишкова система живлення (RPS)
Підтримується 1+1 подвійна надлишкова система живлення
3- Типові структури застосування
3.1 Централізована програма для збору (за наступним)
3.2 Уніфікована заява про розклад (за наступним)
3.3 Дані VLAN Tagged Application (за наступним)
3.4 Застосування даних/пакетів DERUPLICATION (за наступним)
3.5 Мережевий пакет MyLking ™ Дані/Маскування пакетів (за наступним)
3.6 Мережевий пакет Broker Data/Packet Sliting Methoing ™ (за наступним)
3.7 Застосування аналізу даних про видимість даних мережевого трафіку (за наступним)
4 специфікації
| ML-NPB-5660 MyLiking™Брокер мережевого пакету NPB/TAPФункціональні параметри | |||
| Мережевий інтерфейс | 10 ге (сумісна з 25 г) | 48*SFP+ слоти; Підтримує одиночні та багатомодові оптичні волокна | |
| 100 г (сумісна з 40 г) | 6*QSFP28 слотів; Підтримка 40 ге, прорив - 4*10 ге/25ге; Підтримує одиночні та багатомодові оптичні волокна | ||
| Інтерфейс MGT поза діапазоном | 1*10/100/1000 м електричний порт | ||
| Режим розгортання | Оптичний режим | Підтримуваний | |
| Режим дзеркала | Підтримуваний | ||
| Системна функція | Основна обробка руху | Реплікація/агрегація/розподіл трафіку | Підтримуваний |
| На основі фільтрації ідентифікації IP / протоколу / порту семиполотний трафік ідентифікації трафіку | Підтримуваний | ||
| Vlan mark/замінити/видалити | Підтримуваний | ||
| Ідентифікація протоколу тунелю | Підтримуваний | ||
| Інкапсуляція тунелю | Підтримуваний | ||
| Прорив порту | Підтримуваний | ||
| Незалежність пакету Ethernet | Підтримуваний | ||
| Здатність обробки | 1,8 Тбіт / с | ||
| Інтелектуальна обробка руху | Укладення часу | Підтримуваний | |
| Видалення тегів, декапсуляція | Підтримується vxlan 、 vlan 、 gre 、 mpls зачистка | ||
| DETA DECONSICATION | Підтриманий інтерфейс/рівень політики | ||
| Нарізка пакетів | Підтримується рівень політики | ||
| Підтримується рівень політики | |||
| Ідентифікація протоколу тунелювання | Підтримуваний | ||
| Ідентифікація протоколу програми | Підтримується ftp/http/pop/smtp/dns/ntp/ Bittorrent/syslog/mysql/mssql тощо. | ||
| Ідентифікація відео трафіку | Підтримуваний | ||
| Розшифровка SSL | Підтримуваний | ||
| Спеціальна декапсуляція | Підтримуваний | ||
| Мережевий | Підтримується V5, V9, IPFIX декілька версій | ||
| Здатність обробки | 60 Гбіт / с | ||
| Діагностика та моніторинг | Монітор у режимі реального часу | Підтриманий інтерфейс/рівень політики | |
| Сигналізація дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Історичний огляд дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Захоплення дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Визначення видимості трафіку
| Основний аналіз | Підсумкові статистичні дані відображаються на основі основної інформації, такої як кількість пакетів, розподіл категорії пакетів, кількість з'єднань сеансу та розподіл протоколу пакетів | |
| Аналіз DPI | Підтримує аналіз протоколу транспортного шару; Аналіз багатоадресної передачі Unicast Broadcast, аналіз співвідношення трафіку IP, аналіз співвідношення додатків DPI. Підтримка вмісту даних на основі аналізу часу відбору часу презентації розміру трафіку. Підтримує аналіз даних та статистику на основі потоку сеансу. | ||
| Точний аналіз несправностей | Підтримується аналіз та місцезнаходження несправностей на основі даних про трафік, включаючи аналіз поведінки передачі пакетів, аналіз рівня несправностей потоку даних, аналіз несправностей на рівні пакетів, аналіз несправностей безпеки та аналіз несправностей у мережі. | ||
| Управління | Консоль Mgt | Підтримуваний | |
| IP/Web Mgt | Підтримуваний | ||
| Snmp mgt | Підтримуваний | ||
| Telnet/ssh mgt | Підтримуваний | ||
| Радіус або TACACS + Централізована автентифікація авторизації | Підтримуваний | ||
| Протокол Syslog | Підтримуваний | ||
| Автентифікація користувача | На основі автентифікації пароля користувача | ||
| Електрична (1+1 надлишкова система живлення-RPS) | Напруга живлення швидкості | AC110 ~ 240V/DC-48V (необов’язково) | |
| Оцініть частоту живлення | AC-50 Гц | ||
| Швидкість введення струму | AC-3A / DC-10A | ||
| Оцініть потужність | Макс 400 Вт | ||
| Навколишнє середовище | Робоча температура | 0-50 ℃ | |
| Температура зберігання | -20-70 ℃ | ||
| Робоча вологість | 10%-95%немає конденсації | ||
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232, 115200,8, N, 1 | |
| Автентифікація пароля | Підтримуваний | ||
| Висота шасі | ПРОСТОС | 1U 445 мм*44 мм*402 мм | |
Інформація про 5 замовлення
ML-NPB-5660 6*40GE/100GE QSFP28 слотів плюс 48*10GE/25GE SFP28 слотів, 1.8TBPS
