ML-NPB-5690 ML-NPB-5690
6*40GE/100GE QSFP28 Plus 48*10GE/25GE SFP28, max 1,8 Tbps
1- Přehledy
- Úplná vizuální ovládáníSíťSloty pro zachycení/zpracování/zpracování/zpracování/předávání NPB (6 * 40GE/100GE QSFP28 Plus 48 * 10GE/25GE SFP28 Slots)
- Úplné předběžné zpracování a re-distribuční zařízení (Bidrection the Bandwidth 1.8TBPS)
- Podporované sběr a příjem dat propojení z různých umístění síťových prvků
- Podporované sběr a příjem dat propojení z různých uzlů směrování výměny
- PodporovánosyrovýPaket Shromážděn, identifikován, analyzován, statisticky shrnutý a označený
- Podporoval výstup surového paketu pro monitorování zařízení Bigdata Anlysis, analýzu protokolu, signalizační analýzu, analýzu zabezpečení, řízení rizik a další požadovaný provoz.
- Podporovaná analýza zachycení paketů v reálném čase, identifikace zdroje dat a hledání provozu v reálném čase/historické síťové síť
- Podporováno programovatelné řešení P4, kompilace dat a systém provádění akcí. Úroveň hardwaru podporuje rozpoznávání nových typů dat a schopnosti provádění strategie po identifikaci dat, lze přizpůsobit pro identifikaci paketů, rychlé přidání nové funkce, porovnávání nových protokolů. Má vynikající schopnost přizpůsobení scénáře pro nové funkce sítě. Například VXLAN, MPLS, hnízda heterogenního zapouzdření, hnízda 3 vrstvy, další časové razítko na úrovni hardwaru atd.
2- Inteligentní schopnosti zpracování provozu
ASIC Chip Plus Multicore CPU
1,8 Tbps inteligentní schopnosti zpracování síťového provozu. Vestavěná vícejádrová CPU může dosáhnout až 200 Gbps inteligentní kapacita zpracování provozu
10GE/25GE/40GE/100GE SPOLEČNOST DATA CAPURE
6 slotů 40G/100GE QSFP28 Plus 48 slotů 10GE/25GE SFP28 Až 1,8 TBS Transceiver současně, pro sběr dat sítě, jednoduché předběžné zpracování
Replikace síťového provozu
Packet replikován z 1 portu do více N portů nebo agregovaných více N portů, poté se replikuje na více M porty pomocí síťového paketového makléře
Agregace síťového provozu
Packet replikován z 1 portu do více N portů nebo agregovaných více N portů, poté se replikuje na více M porty pomocí síťového paketového makléře
Distribuce/předávání dat
Přesněji klasifikovali příchozí metdata a vyřadili nebo předali různé datové služby více výstupům rozhraní podle předdefinovaných pravidel uživatele.
Filtrování dat paketů
Podporovaná flexibilní kombinace prvků metdata založených na typu Ethernetu, značce VLAN, TTL, IP sedmi-tuple, fragmentace IP, příznaku TCP a dalších funkcí paketů pro bezpečnostní zařízení, analýza protokolu, signalizační analýzy a provozu
Zůstatek načítání
Podle charakteristik vrstvy L2-L7, podporovaný algoritmus hash a algoritmus zatížení zatížení a algoritmus založeného
VLAN označil
VLAN netagovaný
VLAN nahradil
Podporoval porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Uživatel může přizpůsobit hodnotu Offset a délku pole a obsah pole klíče a podle konfigurace uživatele určit zásady provozu.
Přenos z jednoho vlákna
Podpořte přenos s jedním vláknem při portských sazbách 10 g, 40 g a 100 g ke splnění požadavků na jedno vlákna v některých back-end zařízeních a snížení vstupních nákladů na pomocné materiály vlákna, pokud je třeba zachytit a distribuovat velké množství odkazů
Port Breakout
Podporována funkce 40G/100G Port Breakout a lze jej rozdělit na čtyři porty 10GE/25GE, aby splňovaly specifické požadavky na přístup
Časové razítko
Podporováno pro synchronizaci serveru NTP pro opravu času a zapisování zprávy do paketu ve formě relativního časového značky se značkou časového razítka na konci snímku s přesností nanosekund
Odivování zapouzdření tunelu
Podporoval VXLAN, VLAN, GRE, GTP, MPLS, záhlaví IPIP, který byl spuštěn v původním datovém paketu a předával výstup.
De-duplikace dat/paketů
Podporovaná statistická granularita na základě portů nebo na úrovni politiky pro porovnání více zdrojových dat sběru a opakování stejného datového paketu ve stanoveném čase. Uživatelé si mohou vybrat různé identifikátory paketů (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Slicing dat/paketů
Podporované krájení založené na politice (64-1518 bajtů volitelných) surových dat a zásady provozu lze implementovat na základě konfigurace uživatele
Klasifikované maskování data
Podporovala granularita založená na politice, která nahradí jakékoli klíčové pole v surových datech, aby bylo dosaženo účelu stínění citlivých informací. Podle konfigurace uživatele lze implementovat zásady provozu.
Identifikace protokolu tunelování
Podporováno automaticky identifikovat různé protokoly tunelování, jako je GTP / GRE / VXLAN / PPTP / L2TP / PPPOE / IPIP. Podle konfigurace uživatele může být strategie provozního výstupu implementována podle vnitřní nebo vnější vrstvy
Protokol vrstvy aplikace Identifikujte
Podporována běžně používaná identifikace protokolu aplikační vrstvy, jako jsou FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL atd.
Filtrování videa
Podporováno pro filtrování a zmírnění porovnávání dat proudu videa, jako je rozlišení adresy názvu domény, protokol přenosu videa, formát URL a video, které nabízejí užitečná data pro analyzátory a monitory pro zabezpečení.
Dešifrování SSL
Podporované načítání odpovídající dešifrování certifikátu SSL. Po dešifrování šifrovaných dat HTTPS pro stanovený provoz bude podle potřeby předána systémům monitorování a analýzy back-end.
Uživavě definovaná dekapsulace
Podporoval funkci dekapsulace definovaného uživateli, která může snižovat všechna zapouzdřená pole a obsah v prvních 128 bajtech paketu a vydat je
Zachycení paketu
Podporovalo zachycení paketů v reálném čase na úrovni přístavu a politiky. Když dojde k abnormálním sítím datových paketů nebo abnormálních výkyvů provozu, můžete zachytit původní datové pakety na podezřelém odkazu nebo zásadách a stáhnout je do místního PC. Pak můžete pomocí Wireshark rychle vyhledat poruchu.
Monitorování a detekce provozu
Sledování provozu poskytuje schopnost monitorování dopravní situace v reálném čase. Detekce provozu umožňuje hloubkovou analýzu dopravních dat na různých síťových umístěních a poskytuje původní zdroje dat pro umístění poruch v reálném čase
Poznatky síťového provozu
Podporovaná vizualizace celého procesu přenosu dat propojení z přijímání, shromažďování, identifikace, zpracování, plánování a přidělování výstupu. Prostřednictvím přátelského grafického a textového interaktivního rozhraní, vícenásobného a mnohonásobného zobrazení struktury kompozice provozu, distribuce provozu v celé síti, identifikaci a zpracování procesu zpracování, trendy provozu a vztahu mezi provozem a časem nebo obchodem, transformujte neviditelné datové signály na viditelné, říditelné a kontrolovatelné subjekty.
Trend provozu alarmující
Podporované alarmy monitorování datového provozu na úrovni portů nastavením alarmů nastavením prahů alarmu pro každý port a přetečení každé politiky.
HISTORICKÝ PŘEZKUM TENDŮ
Podporované na úrovni na úrovni přístavu téměř 2 měsíce dotazu na statistiku historického provozu. Podle dnů, hodin, minut a další granularity při rychlosti TX/RX, TX/RX bajtů, zpráv TX/RX, číslo chyby TX/RX nebo jiné informace pro vybrat dotaz.
Detekce provozu v reálném čase
Podporovali zdroje „Zachycení fyzického portu (sběr dat)“, „Pole popisu popisu zprávy (L2-L7)“ a dalších informací pro definování flexibilního filtru provozu pro zachycení síťového datového přenosu v reálném čase pro detekci pozice v reálném čase bude uloženo údaje v reálném čase po zachycení a detekované v zařízení po zachycení a detekované v zařízení pro analýzu dalšího provádění nebo použije jeho diagnóza pro analýzu hluboké vizualizace.
Analýza paketů DPI
DPI hloubková analýza modulu funkce detekce vizualizace dopravy může provádět hloubkovou analýzu zachycených cílových dopravních dat z více rozměrů a provádět podrobné statistické zobrazení ve formě grafů a tabulek podporoval analýzu zachycené datagramu, včetně abnormální analýzy datagramu, recombinace proudu, přenosové cesty a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální proudové analýzy a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a
Výstup Netflow
Podporováno generování dat Netflow z provozu a export generovaných dat Netflow do odpovídajících analytických nástrojů. Verze NetFlow, podporovaná přizpůsobování vzorkovací frekvence Netflow, podporuje více verzí V5, V9, IPFIX.
Platforma pro viditelnost MyLinking ™
Podporovaný přístup k vizuálnímu ovládání platformy Matrix-Sdn Matrix-Sdn
1+1 Redundantní napájecí systém (RPS)
Podporován 1+1 duální redundantní napájecí systém
3- Typické struktury aplikací
3.1 MYLINKING ™ Network Packet Broker Makléři centralizovanou sbírku (jako následující)
3.2 MYLINKING ™ Network Packet Broker Unified Schedule Application (jako následující)
3.3 MYLinking ™ Network Packet Broker Data/De-Duplication Application (jako následující)
3.4 Mylinking ™ Network Packet Broker Data/De-Duplication Application (jako následující)
3.5 Mylinking ™ Network Packet Broker Data/Masking Application (jako následující)
3.6 Mylinking ™ Network Packet Broker Data/Aplikace pro krájení paketů (následující)
3.7Mylinking ™ síťová dopravní data analýza viditelnosti (jako následující)
4 specifikace
| Ml-NPB-5690 MyLinking™Broker síťových paketůFunkční parametry | |||
| Síťové rozhraní
| 10ge (kompatibilní s 25g) | 48*SFP+ sloty; Podporuje optická vlákna s jedním a více režimy | |
| 100g(kompatibilní s 40G) | 6*sloty QSFP28; Podpora 40ge, útěk bude 4*10ge/25ge; Podporuje optická vlákna s jedním a více režimy | ||
| Rozhraní MGT mimo pásmo | 1*10/100/1000m Elektrický port | ||
| Režim nasazení
| Optický režim | Podporováno | |
| Režim zrcadlového rozpětí | Podporováno | ||
| Funkce systému | Základní zpracování provozu | Replikace/agregace/distribuce provozu | Podporováno |
| Vyvažování zatížení | Podporováno | ||
| Na základě IP / Protocol / Port Sedm-tuple pro identifikaci provozu | Podporováno | ||
| Spřenos vlákna Ingle | Spodpora | ||
| VLAN Mark/Export/Delete | Podporováno | ||
| Identifikace protokolu tunelu | Podporováno | ||
| Odivování zapouzdření tunelu | Podporováno | ||
| Port Breakout | Podporováno | ||
| Nezávislost ethernetu | Podporováno | ||
| Schopnost zpracování | 1,8 Tbps | ||
| Inteligentní zpracování provozu | Časové razítko | Podporováno | |
| Odebrat značku,dekapsulace | Podporoval VXLAN, VLAN,Gre,MPLS atd. | ||
| De-duplikace dat | Podporované úrovně rozhraní/politiky | ||
| Slicing paketů | Podporovaná úroveň politiky | ||
| Desenzibilizace dat (maskování dat) | Podporovaná úroveň politiky | ||
| Identifikace protokolu tunelování | Podporováno | ||
| Identifikace protokolu aplikační vrstvy | Podporováno FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/syslog/mysql/mssql, atd. | ||
| Identifikace videa | Podporováno | ||
| Dešifrování SSL | Podporováno | ||
| Netflow | Podporováno V5, V9, IPFix více verzí | ||
| Vlastní dekapsulace | Podporováno | ||
| Schopnost zpracování | 200 Gbps | ||
| Diagnostika a monitorování | Monitor v reálném čase | Podporované úrovně rozhraní/politiky | |
| Dopravní poplach | Podporované úrovně rozhraní/politiky | ||
| Historický přehled provozu | Podporované úrovně rozhraní/politiky | ||
| Zachycení provozu | Podporované úrovně rozhraní/politiky | ||
| Detekce viditelnosti provozu
| Základní analýza | Statistiky souhrnu jsou zobrazeny na základě základních informací, jako je počet paketů, distribuce kategorie paketů, počet připojení relací a distribuce protokolu paketů | |
| Analýza DPI | Podporuje analýzu poměru protokolu transportní vrstvy; Analýza vícesměrového poměru UniCast vysílala, analýza poměru provozu IP, analýza poměru aplikací DPI. Podporujte obsah dat založený na analýze doby vzorkování prezentace velikosti provozu. Podporuje analýzu dat a statistiku na základě toku relace. | ||
| Přesná analýza poruch | Podporovaná analýza poruch a umístění založené na dopravních datech, včetně analýzy chování přenosu paketů, analýzy úrovně poruch toku dat, analýzy poruch na úrovni paketu, analýzy bezpečnosti poruch a analýzy poruch sítě. | ||
| Řízení | Konzola Mgt | Podporováno | |
| IP/Web Mgt | Podporováno | ||
| SNMP Mgt | Podporováno | ||
| Telnet/ssh mgt | Podporováno | ||
| Ověřování poloměru nebo tacacs + centralizované autorizace | Podporováno | ||
| Protokol Syslog | Podporováno | ||
| Ověřování uživatelů | Na základě ověřování hesla uživatele | ||
| Elektrická (1+1 redundantní napájecí systém RPS) | Ohodnoťte napájecí napětí | AC110 ~ 240V/DC-48V (volitelné) | |
| Ohodnoťte frekvenci napájení | AC-50Hz | ||
| Hodnocení vstupního proudu | AC-3A / DC-10A | ||
| Ohodnotit výkon | Max 650W | ||
| Prostředí
| Pracovní teplota | 0„50 ℃ | |
| Teplota skladování | -20-70 ℃ | ||
| Pracující vlhkost | 10„-95„Žádná kondenzace | ||
| Konfigurace uživatele
| Konfigurace konzoly | Rozhraní RS232, 115200,8, n, 1 | |
| Ověřování hesla | Podporováno | ||
| Výška podvozku | Space stojanů (u) | 1U 445 mm*44 mm*505 mm | |
Informace o 5-řád
ML-NPB-5690 6*40G/100 QSFP28 Slots plus 48*10GE/25GE SFP28 Slots, 1,8 Tbps
