Мережевий пакет MyLking ™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс 1.8TBPS
1- Огляди
- Повний візуальний контрольМережаЗахоплення/обробка/переадресація NPB (6 * 40GE/100GE QSFP28 слотів плюс 48 * 10Ge/25Ge SFP28 слотів)
- Повний пристрій попередньої обробки та повторного розподілу (пропускна здатність доводки 1.8Tbps)
- Підтримувана колекція та прийом даних посилань з різних місць мережевих елементів
- Підтримувана колекція та прийом даних посилань з різних вузлів маршрутизації обміну
- ПідтримуванийсирийПакет зібрав, ідентифікував, проаналізував, статистично узагальнено та позначено
- Підтримуваний вихідний вихідний пакет для моніторингу обладнання BigData Anlysis, аналіз протоколу, аналіз сигналізації, аналіз безпеки, управління ризиками та інший необхідний трафік.
- Підтримується аналіз захоплення пакетів у режимі реального часу, ідентифікація джерела даних та пошук трафіку в режимі реального часу
- Підтримуване P4 програмоване рішення CHIP, компіляція даних та система виконання дій. Рівень апаратних засобів підтримує розпізнавання нових типів даних та здатності виконання стратегії після ідентифікації даних, може бути налаштована для ідентифікації пакетів, швидке додати нову функцію, нову відповідність протоколу. Він має чудову здатність адаптації сценарію для нових функцій мережі. Наприклад, VXLAN, MPLS, Гетерогенне гніздування інкапсуляції, 3-шарове гніздування VLAN, додаткова часова позначка рівня обладнання тощо.
2- Інтелектуальні здібності до обробки руху
ASIC CHIP плюс багатоядерний процесор
1.8TBPS Інтелектуальні можливості обробки трафіку. Вбудований багатоядерний процесор може досягти до 200 Гбіт / с інтелектуальної потужності обробки руху
10GE/25GE/40GE/100GE ТРАХУВАННЯ ДАНИХ
6 слотів 40G/100GE QSFP28 плюс 48 слотів 10Ge/25GE SFP28 до 1,8 ТБПС Трансевера дорожнього руху в одночасно, для зйомки даних, проста попередня обробка
Реплікація мережевого трафіку
Пакет, повторений від 1 порту до декількох N портів, або декілька N портів, агрегованих, а потім повторився до декількох портів M мережевим пакетом -брокер
Агрегація мережевого трафіку
Пакет, повторений від 1 порту до декількох N портів, або декілька N портів, агрегованих, а потім повторився до декількох портів M мережевим пакетом -брокер
Розподіл даних/переадресація даних
Класифікували вхідні метдані точно та відкинули або пересилали різні послуги передачі даних до декількох результатів інтерфейсу відповідно до попередньо визначених правил користувача.
Фільтрування даних пакетів
Підтримувана гнучка комбінація елементів MetData на основі типу Ethernet, тегу VLAN, TTL, IP Seven-Cuple, IP-фрагментації, прапору TCP та інших функцій пакетних пристроїв безпеки, аналіз протоколу, аналізу сигналізації та трафіку
Баланс завантаження
Алгоритм хеш-балансу балансу навантаження та алгоритм розподілу ваги на основі сеансу відповідно до характеристик шару L2-L7, щоб переконатися, що динаміка врівноваження навантаження порту врівноваження навантаження
Влан позначений
VLAN UNTAGGED
Влан замінив
Підтримує відповідність будь -якого ключового поля в перших 128 байт пакету. Користувач може налаштувати значення зміщення та тривалість поля та вміст поля та визначати політику виводу трафіку відповідно до конфігурації користувача.
Передача по одному волокну
Підтримуйте передачу з одно волокнистими тарифами порту 10 г, 40 г та 100 г, щоб відповідати вимогам отримання даних про одноквалові даних деяких пристроїв, і зменшити вхідну вартість допоміжних матеріалів волокон, коли потрібно зняти та розповсюджувати велику кількість посилань
Прорив порту
Підтримувана функція прориву порту 40G/100G і може бути розділена на чотири порти 10 ге/25GE для задоволення конкретних вимог до доступу
Штампування часу
Підтримується для синхронізації сервера NTP, щоб виправити час і записати повідомлення в пакет у вигляді відносного тегу часу з позначкою часової позначки в кінці кадру з точністю наносекунд
Інкапсуляція тунелю
Підтримує VXLAN, VLAN, GRE, GTP, MPLS, заголовок IPIP, позбавлений вихідного пакету даних та переадресованого виходу.
Дані/пакет
Підтримувана статистична деталізація на основі порту або на рівні політики для порівняння декількох даних джерел збору та повторів того ж пакета даних у визначений час. Користувачі можуть вибрати різні ідентифікатори пакетів (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Нарізання даних/пакетів
Підтримується нарізання на основі політики (64-1518 байт необов’язково) необроблених даних, а політика виходу трафіку може бути реалізована на основі конфігурації користувачів
Класифіковане маскування дати
Підтримувана зернистість на основі політики для заміни будь-якого ключового поля в необроблених даних для досягнення мети захисту конфіденційної інформації. Відповідно до конфігурації користувача, може бути реалізована політика виходу трафіку.
Ідентифікація протоколу тунелювання
Підтримується автоматично ідентифікувати різні протоколи тунелювання, такі як GTP / GRE / VXLAN / PPTP / L2TP / PPPOE / IPIP. Відповідно до конфігурації користувача, стратегія виходу трафіку може бути реалізована відповідно до внутрішнього або зовнішнього шару
Протокол рівня додатків
Підтримується загально використовувана ідентифікація протоколу програми додатків, такі як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL тощо
Відеофільтрація трафіку
Підтримується для фільтрації та пом'якшення відповідності даних про потоку відео, таких як роздільна здатність адреси доменного імені, протокол передачі відео, URL -адреса та формат відео, щоб запропонувати корисні дані для аналізаторів та моніторів для безпеки.
Розшифровка SSL
Підтримуване завантаження відповідного дешифрування сертифіката SSL. Після розшифровки зашифрованих даних HTTPS для зазначеного трафіку він буде переданий до систем моніторингу та аналізу заднього моніторингу за потребою.
Визначена користувачем декапсуляція
Підтримує визначену користувачем функцію декапсуляції пакетів, яка може зняти будь-які інкапсульовані поля та вміст у перших 128 байт пакету та виводити їх
Захоплення пакетів
Підтримується захоплення пакетів у режимі реального часу на рівні порту та політики. Коли виникають аномальні мережеві пакети даних або ненормальні коливання трафіку, ви можете зафіксувати оригінальні пакети даних за підозрілим посиланням або політикою та завантажити їх на локальний ПК. Тоді ви можете використовувати Wireshark, щоб швидко знайти несправність.
Моніторинг та виявлення трафіку
Моніторинг трафіку забезпечує можливість моніторингу ситуації в режимі реального часу. Виявлення трафіку дозволяє глибокий аналіз даних про трафік у різних мережевих місцях, забезпечуючи оригінальні джерела даних для місця несправності в режимі реального часу
Мережевий рух трафіку
Підтримка візуалізації всього процесу трафіку даних про посилання від отримання, збору, ідентифікації, обробки, планування та розподілу результатів. Через дружній графічний та текстовий інтерфейс інтерфейсу, багаторічний показ структури композиції руху, розподіл трафіку у всій мережі, ідентифікацію пакетів та статус процесу обробки, тенденції трафіку та взаємозв'язок між трафіком та часом чи бізнесом, перетворенням невидимих сигналів даних у видимі, керовані та керовані сутності.
Тенденція трафіку тривожна
Підтримуваний на рівні порту, тривоги моніторингу дорожнього трафіку на рівні політики, встановивши пороги тривоги для кожного порту та кожен переповнення потоку політики.
Історичний огляд тенденції дорожнього руху
Підтримується на рівні порту, на рівні політики майже 2 місяці історичного запиту статистики руху. Відповідно до днів, годин, хвилин та іншої деталізації за швидкістю TX/RX, байтами TX/RX, повідомленнями TX/RX, номером помилки TX/RX або іншою інформацією для вибору запитів.
Виявлення трафіку в режимі реального часу
Підтримує джерела "Захоплення фізичного порту (збору даних)", "Поле Опис функції повідомлення (L2-L7)" та іншої інформації для визначення гнучкого фільтра трафіку, для реального часу мережевого трафіку даних різного виявлення позицій, і він буде розповсюджений даними в режимі реального часу після захопленого та виявленого в пристрої для завантаження подальшого виконання експертного аналізу або використовує його діагностичні функції цього обладнання для глибокого аналізу візуалізації.
Аналіз пакетів DPI
Поглиблений модуль аналізу DPI функції виявлення візуалізації трафіку може проводити поглиблений аналіз зафіксованих даних цільового трафіку з декількох розмірів та виконувати детальний статистичний дисплей у вигляді графіків та таблиць, що підтримують захоплений датаграмський аналіз, включаючи аномальний аналіз дейтагрів, рекомбінація потоку, аналіз шляху передачі та ненормальний потоковий аналіз потоку
Вихід NetFlow
Підтримується генерування даних NetFlow з трафіку та експорту генерованих даних NetFlow до відповідних інструментів аналізу. Підтримувана налаштування швидкості відбору проб NetFlow, версія NetFlow підтримує декілька версій V5, V9, IPFIX.
Платформа видимості MyLking ™
Підтримується MyLking ™ Matrix-SDN Visual Control Platform Access Access
1+1 надлишкова система живлення (RPS)
Підтримується 1+1 подвійна надлишкова система живлення
3- Типові структури застосування
3.1 Мережевий пакет MyLking ™ Централізована програма для колекцій брокера (за наступним)
3.2 Мережевий пакет MyLking ™ Уніфікований додаток графік (за наступним)
3.3 Мережевий пакет Broker Data/Packet Data De-Duplication (за наступним)
3.4 Мережевий пакет Broker Data/Packet Data De-Duplication (за наступним)
3.5 Мережевий пакет MyLking ™ Дані/Маскування пакетів (за наступним)
3.6 Мережевий пакет Broker Data/Packet Sliting Methoing ™ (за наступним)
3.7 -Mylinking ™ Застосування даних про видимість даних про видимість трафіку (за наступним)
4 специфікації
| Мл-NPB-5690 MyLinking™Брокер мережевого пакетуФункціональні параметри | |||
| Мережевий інтерфейс
| 10 ге (сумісна з 25 г) | 48*SFP+ слоти; Підтримує одиночні та багатомодові оптичні волокна | |
| 100 г(Сумісний з 40 г) | 6*QSFP28 слотів; Підтримка 40 ге, прорив - 4*10 ге/25ге; Підтримує одиночні та багатомодові оптичні волокна | ||
| Інтерфейс MGT поза діапазоном | 1*10/100/1000 м електричний порт | ||
| Режим розгортання
| Оптичний режим | Підтримуваний | |
| Режим дзеркала | Підтримуваний | ||
| Системна функція | Основна обробка руху | Реплікація/агрегація/розподіл трафіку | Підтримуваний |
| Балансування навантаження | Підтримуваний | ||
| На основі фільтрації ідентифікації IP / протоколу / порту семиполотний трафік ідентифікації трафіку | Підтримуваний | ||
| SПередача волокна Інгле | Sпіднесений | ||
| Vlan mark/замінити/видалити | Підтримуваний | ||
| Ідентифікація протоколу тунелю | Підтримуваний | ||
| Інкапсуляція тунелю | Підтримуваний | ||
| Прорив порту | Підтримуваний | ||
| Незалежність пакету Ethernet | Підтримуваний | ||
| Здатність обробки | 1,8 Тбіт / с | ||
| Інтелектуальна обробка руху | Укладення часу | Підтримуваний | |
| Видалення тегів,декапсуляція | Підтримується VXLAN, VLAN,Гріх,MPLS тощо. | ||
| DETA DECONSICATION | Підтриманий інтерфейс/рівень політики | ||
| Нарізка пакетів | Підтримується рівень політики | ||
| Дані десенсибілізація (маскування даних) | Підтримується рівень політики | ||
| Ідентифікація протоколу тунелювання | Підтримуваний | ||
| Ідентифікація протоколу програми | Підтримується ftp/http/pop/smtp/dns/ntp/ Bittorrent/syslog/mysql/mssql тощо. | ||
| Ідентифікація відео трафіку | Підтримуваний | ||
| Розшифровка SSL | Підтримуваний | ||
| Мережевий | Підтримується V5, V9, IPFIX декілька версій | ||
| Спеціальна декапсуляція | Підтримуваний | ||
| Здатність обробки | 200 Гбіт / с | ||
| Діагностика та моніторинг | Монітор у режимі реального часу | Підтриманий інтерфейс/рівень політики | |
| Сигналізація дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Історичний огляд дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Захоплення дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Визначення видимості трафіку
| Основний аналіз | Підсумкові статистичні дані відображаються на основі основної інформації, такої як кількість пакетів, розподіл категорії пакетів, кількість з'єднань сеансу та розподіл протоколу пакетів | |
| Аналіз DPI | Підтримує аналіз протоколу транспортного шару; Аналіз багатоадресної передачі Unicast Broadcast, аналіз співвідношення трафіку IP, аналіз співвідношення додатків DPI. Підтримка вмісту даних на основі аналізу часу відбору часу презентації розміру трафіку. Підтримує аналіз даних та статистику на основі потоку сеансу. | ||
| Точний аналіз несправностей | Підтримується аналіз та місцезнаходження несправностей на основі даних про трафік, включаючи аналіз поведінки передачі пакетів, аналіз рівня несправностей потоку даних, аналіз несправностей на рівні пакетів, аналіз несправностей безпеки та аналіз несправностей у мережі. | ||
| Управління | Консоль Mgt | Підтримуваний | |
| IP/Web Mgt | Підтримуваний | ||
| Snmp mgt | Підтримуваний | ||
| Telnet/ssh mgt | Підтримуваний | ||
| Радіус або TACACS + Централізована автентифікація авторизації | Підтримуваний | ||
| Протокол Syslog | Підтримуваний | ||
| Автентифікація користувача | На основі автентифікації пароля користувача | ||
| Електрична (1+1 надлишкова система живлення-RPS) | Напруга живлення швидкості | AC110 ~ 240V/DC-48V (необов’язково) | |
| Оцініть частоту живлення | AC-50 Гц | ||
| Швидкість введення струму | AC-3A / DC-10A | ||
| Оцініть потужність | Макс 650 Вт | ||
| Навколишнє середовище
| Робоча температура | 0-50 ℃ | |
| Температура зберігання | -20-70 ℃ | ||
| Робоча вологість | 10%-95%немає конденсації | ||
| Конфігурація користувача
| Конфігурація консолі | Інтерфейс RS232, 115200,8, N, 1 | |
| Автентифікація пароля | Підтримуваний | ||
| Висота шасі | ПРОСТОС | 1U 445 мм*44 мм*505 мм | |
Інформація про 5 замовлення
ML-NPB-5690 6*40G/100 QSFP28 слотів плюс 48*10 геть/25GE SFP28 слотів, 1.8TBPS
