Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410P

24*10GE SFP+, Max 240 Gbps, Funzione DPI

Breve descrizione:

Il Network Packet Broker (NPB) Mylinking™ di ML-NPB-2410P supporta un massimo di 24 slot SFP+ da 10 GIGAbit (compatibili con Gigabit), supportando in modo flessibile moduli ottici mono/multimodali da 10 Gigabit (transceiver) e moduli elettrici da 10 Gigabit (transceiver). Supporta la modalità LAN/WAN; supporta l'accesso con splitting ottico o bypass mirroring; supporta funzioni DPI come filtraggio L2-L7, filtraggio stream-by-flow, tracciamento di sessione, deduplicazione, slicing, desensibilizzazione/mascheramento, identificazione di flussi video, identificazione di dati P2P, identificazione di database, identificazione di strumenti di chat, identificazione di protocolli HTTP, identificazione di flussi e riorganizzazione di flussi. Network Packet Broker (NPB) con capacità di elaborazione fino a 240 Gbps.

Inviaci un'email

Dettagli del prodotto

Tag dei prodotti

1-panoramiche

Controllo visivo completo del dispositivo di acquisizione dati (24 porte * 10GE SFP+)
Un dispositivo completo di gestione della pianificazione dei dati (elaborazione Rx/Tx duplex con massimo 12 porte da 10 GE)
Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 240 Gbps)
Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing dello switch
Pacchetti raw supportati catturati, identificati, analizzati, riepilogati statisticamente e contrassegnati
Supporta l'output di pacchetti raw per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
Analisi di cattura dei pacchetti in tempo reale supportata, identificazione della fonte dei dati e ricerca del traffico di rete in tempo reale/storico

2- Diagramma a blocchi del sistema

3-Capacità di elaborazione intelligente del traffico

Chip ASIC più CPU multicore
Network Packet Broker con capacità di elaborazione intelligente del traffico fino a 240 Gbps

Acquisizione dati 10GE
10GE 24 porte, Max 12*10GE porte Rx/Tx elaborazione duplex, fino a 240 Gbps di traffico dati transceiver contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione

Replicazione dei dati
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M

Aggregazione dei dati
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M

Distribuzione/inoltro dei dati
Classificazione accurata dei metadati in arrivo e scartazione o inoltro di diversi servizi dati a più output di interfaccia in base alle regole predefinite dall'utente.

Filtraggio dei dati
Sono supportati i filtri di pacchetti L2-L7 corrispondenti, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore di tipo Ethernet, numero di protocollo IP, TOS, ecc.; è inoltre supportata una combinazione flessibile di un massimo di 2000 regole di filtraggio.

Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta di bilanciamento del carico

Partita UDF
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizza il valore di offset, la lunghezza e il contenuto del campo chiave e determina la politica di output del traffico in base alla configurazione dell'utente.

VLAN contrassegnata

VLAN senza tag

Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.

VLAN sostituita

Sostituzione dell'indirizzo MAC
Supporta la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementato in base alla configurazione dell'utente

Riconoscimento/classificazione del protocollo mobile 3G/4G
Supportato per identificare elementi di rete mobile come interfacce (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc.). È possibile implementare policy di output del traffico basate su funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni utente.

Riassemblaggio del datagramma IP
Identificazione della frammentazione IP supportata e supporto per il riassemblaggio della frammentazione IP in modo da implementare il filtraggio delle funzionalità L4 su tutti i pacchetti di frammentazione IP. Implementazione della policy di output del traffico.

Rilevamento porte sane
Rilevamento in tempo reale dello stato di salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene automaticamente rimosso. Una volta ripristinato il dispositivo difettoso, il sistema torna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.

Marcatura temporale
Supportato a sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi

VxLAN, VLAN, MPLS senza tag
Supporta l'intestazione VxLAN, VLAN, MPLS nel pacchetto dati originale che viene rimosso e riprodotto.

Deduplicazione dei dati
Granularità statistica basata su porta o a livello di policy supportata per confrontare più dati sorgente di raccolta e ripetizioni dello stesso pacchetto dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Affettare i dati
È supportato il slicing basato su policy (64-1518 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente

Dati classificati nascosti/mascherati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico.

Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.

Identificazione del protocollo di livello APP
Identificazione del protocollo di livello applicativo comunemente utilizzato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via

Filtraggio del traffico video
Sono supportati protocolli video identificati, come: Youtube, RTSP, MSTP, Youku, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.

Identificazione del protocollo di posta
Sono supportati protocolli di posta elettronica quali: SMTP, POP3, IMAP, SMTP, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.

Identificazione del protocollo di gioco
Sono supportati protocolli di gioco quali: World of Warcraft, Warecraft, Half-life, Battlefield, giochi sulla piattaforma Steam, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.

Strumenti di chat online Identificazione
Supporta l'identificazione dei protocolli di messaggistica istantanea, come: Messager, WhatsApp, Skype, Wechat, QQ, Alitalk, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.

Cattura dei pacchetti
Cattura di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale

Monitoraggio delle tendenze del traffico in tempo reale
Supporta il monitoraggio in tempo reale e le statistiche sul traffico dati a livello di porta e di policy, per mostrare la velocità RX/TX, i byte ricevuti/inviati, il numero, il numero di errori RX/TX, il reddito massimo/la velocità di trasmissione e altri indicatori chiave.

Tendenza del traffico allarmante
Supporta gli allarmi di monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ogni porta e ogni overflow del flusso di policy.

Revisione storica delle tendenze del traffico
Sono supportate query statistiche storiche del traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altri dettagli sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare, selezionare.

Analisi dei pacchetti
Ha supportato l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomale

Piattaforma di controllo unificata
Accesso alla piattaforma di controllo della visibilità Mylinking™ supportata

Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato

4-TipicoAStrutture applicative

4.1 Applicazione centralizzata di acquisizione e replicazione/aggregazione del traffico Mylinking™ Network Packet Broker (come segue)

4.2 Applicazione di pianificazione unificata Mylinking™ Network Packet Broker per il monitoraggio dei dati (come segue)

4.3 Applicazione di deduplicazione dei dati del broker di pacchetti di rete Mylinking™ (come segue)

4.4 Applicazione di slicing dei dati del broker di pacchetti di rete Mylinking™ (come segue)

4.5 Applicazione di accesso ibrido Mylinking™ Network Packet Broker per l'acquisizione/replica/aggregazione del flusso di rete (come segue)

4.6 Applicazione di mascheramento dei dati del broker di pacchetti di rete Mylinking™ (come segue)

5-Sspecifiche

Mylinking™Parametri funzionali del Network Packet Broker (NPB)
Interfaccia di rete	Porte SFP+ 10GE	24 * slot SFP+; supporto 10GE/GE; supporto per fibra monomodale e multimodale
Interfaccia di rete	Interfaccia di gestione fuori banda	1* interfaccia elettrica 10/100/1000M;
Modalità di distribuzione	Cattura spettrale a 10 Gigabit	Supporta la cattura di collegamenti in fibra bidirezionali 12*10GE
	Cattura dello spazio specchio a 10 Gigabit	Supporta fino a 24 ingressi di traffico mirror span
	Ingresso splitter ottico	La porta di ingresso può supportare l'ingresso di una singola fibra;
	Multiplexing delle porte	Supporta porte di input contemporaneamente a porte di output;
	Uscita di traffico	Supporta 24 porte di traffico in uscita da 10 GE;
	Replicazione / aggregazione / distribuzione del traffico	supporto
	QTY di collegamento che supportano la replica/aggregazione Mirror	Replicazione del traffico di collegamento 1 -> N (N <24) Aggregazione del traffico di collegamento N-> 1 (N <24) Replicazione e aggregazione del traffico del gruppo G (collegamento M->N) [G * (M + N) <24]
	Distribuzione basata sull'identificazione del traffico	supporto
	Distribuzione basata su IP/protocollo/porta Identificazione del traffico a cinque tuple	supporto
	Strategia di distribuzione basata sull'intestazione del protocollo, la chiave etichettata identifica il traffico	supporto
	Analisi DPI	Analisi della proporzione del protocollo a livello di trasporto supportata, analisi della proporzione unicast broadcast multicast, analisi della proporzione del traffico IP, analisi della proporzione dell'applicazione DPI. Contenuto dei dati supportato basato sul tempo di campionamento del rendering dell'analisi delle dimensioni del traffico. Analisi dei dati e statistiche supportate basate sul flusso di sessione.
	Indipendenza dall'incapsulamento Ethernet	supporto
	Gestione della rete CONSOLE	supporto
	Gestione della rete IP/WEB	supporto
	Gestione della rete SNMP	supporto
	Gestione della rete TELNET/SSH	supporto
	Protocollo SYSLOG	supporto
	Funzione di autenticazione utente	Autenticazione tramite password basata sul nome utente
Elettrico (Sistema di alimentazione ridondante 1+1-RPS)	Tensione di alimentazione nominale	AC110-240V/DC-48V [Opzionale]
	Frequenza di potenza nominale	CA-50 Hz
	Corrente di ingresso nominale	AC-3A / DC-10A
	Funzione di potenza nominale	200W
Ambiente	Temperatura di esercizio	0－50℃
	Temperatura di conservazione	-20-70℃
	Umidità di funzionamento	10%-95%, senza condensa
Configurazione utente	Configurazione della console	Interfaccia RS232, 115200, 8, N, 1
Configurazione utente	Autenticazione tramite password	supporto
Altezza del rack	Spazio rack (U)	1U 485mm44,5mm350mm