Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ più 2*40GE QSFP, Max 560 Gbps
1- Panoramiche
- Un controllo visivo completo del dispositivo di acquisizione/acquisizione dati (2 slot QSFP 40G più 48 slot SFP+ 10GE)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 560 Gbps)
- Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
- Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing di scambio
- Pacchetto raw supportato raccolto, identificato, analizzato, riepilogato statisticamente e contrassegnato
- Supporta l'output di pacchetti grezzi per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Analisi di acquisizione di pacchetti in tempo reale supportata, identificazione della fonte dati e ricerca del traffico di rete in tempo reale/storico
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU TCAM
Capacità di elaborazione del traffico intelligente da 560 Gbps
Acquisizione dati 10GE/40GE
2 slot 40GE QSFP più 48 slot 10GE fino a 560 Gbps Transceiver dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replica del traffico 10G/40G
Il traffico di input originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M a una velocità di collegamento di 10 GE, il che risolve perfettamente il requisito che due o più dispositivi di monitoraggio multiporta fuori banda possano essere distribuiti sulla rete contemporaneamente.
Aggregazione del traffico di rete
Il traffico di input originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M a una velocità di collegamento di 10 GE, il che risolve perfettamente il requisito che due o più dispositivi di monitoraggio multiporta fuori banda possano essere distribuiti sulla rete contemporaneamente.
Distribuzione/inoltro dei dati
Classificazione accurata dei metadati in arrivo e scarto o inoltro di diversi servizi dati a più output di interfaccia in base alle regole predefinite dell'utente per la whitelist o la blacklist.
Filtraggio dei dati
Combinazione flessibile supportata di elementi di metadati basati su tipo Ethernet, tag VLAN, TTL, sette tuple IP, frammentazione IP, flag TCP e altre funzionalità dei pacchetti per dispositivi di sicurezza di rete, analisi del protocollo, analisi della segnalazione e traffico
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico
Partita UDF
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizza il valore di offset, la lunghezza e il contenuto del campo chiave e determina la politica di output del traffico in base alla configurazione dell'utente.
VLAN contrassegnata
VLAN senza tag
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Sostituzione dell'indirizzo MAC
Supporta la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementato in base alla configurazione dell'utente
Identificazione e classificazione del protocollo mobile 3G/4G
Supportato per identificare elementi di rete mobile quali (interfaccia Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc.). È possibile implementare policy di output del traffico basate su funzionalità quali GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni utente.
Riassemblaggio del datagramma IP
Supporta l'identificazione della frammentazione IP e supporta il riassemblaggio della frammentazione IP in modo da implementare il filtraggio delle funzionalità L4 su tutti i pacchetti di frammentazione IP. Implementa la politica di output del traffico.
Rilevamento porte sane
Rilevamento in tempo reale supportato dello stato di integrità del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene automaticamente rimosso. Dopo il ripristino del dispositivo difettoso, il sistema torna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Protezione porta specchio
Supporta la funzione Mirror Port Protection di ciascuna interfaccia. Questa funzione può bloccare la capacità di trasmissione della porta di acquisizione mirror ed evitare efficacemente il problema della formazione di loop di rete causato da errori di configurazione del dispositivo.
Porte di uscita ridondanti
Supporta la ridondanza attiva/standby delle porte di uscita del traffico. Quando lo stato della porta di uscita attiva è anomalo (disattivata o collegamento inattivo), il traffico in uscita può essere trasferito alla porta di standby, garantendo un'elevata affidabilità del traffico in uscita.
Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento tunnel come GRE, GTP e VXLAN.
Breakout della porta
Supporta la funzione di breakout della porta 40G e può essere divisa in quattro porte 10GE per soddisfare requisiti di accesso specifici
Marcatura temporale
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi
VxLAN, VLAN, GRE, MPLS Header Stripping
Supporta l'intestazione VxLAN, VLAN, GRE, MPLS rimossa nel pacchetto dati originale e inoltrata in output.
Deduplicazione dati/pacchetti
Granularità statistica basata su porta o a livello di policy supportata per confrontare più dati sorgente di raccolta e ripetizioni dello stesso pacchetto dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Slicing di dati/pacchetti
È supportato il taglio basato su policy (64-1518 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheramento dei dati sensibili classificati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico. Visitare "Qual è la tecnologia e la soluzione di mascheramento dei dati in Network Packet Broker?" per maggiori dettagli.
Terminazione dei pacchetti di tunneling
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico viene catturato sulla rete utente e inviato direttamente al dispositivo di back monitoring tramite metodi di incapsulamento tunnel come GRE, GTP e VXLAN.
Output di incapsulamento dei pacchetti
Supportato per incapsulare tutti i pacchetti specificati nel traffico catturato nell'intestazione RSPAN o ERSPAN e inviare i pacchetti al sistema di monitoraggio back-end o allo switch di rete
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base allo strato interno o esterno del tunnel.
Identificazione del protocollo di livello APP
Identificazione del protocollo di livello applicativo comunemente utilizzato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via
Filtraggio del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video, come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per offrire dati utili agli analizzatori e ai monitor per la sicurezza.
Decrittazione SSL
Supporta il caricamento del certificato di decrittazione SSL corrispondente, la decrittazione dei dati crittografati HTTPS del traffico specificato e l'output sul sistema di monitoraggio e analisi back-end su richiesta, che può completare la decrittazione dei messaggi crittografati statici di TLS1.0, TLS1.2 e SSL3.0.
Decapsulazione definita dall'utente
Supporta la funzione di decapsulamento dei pacchetti definita dall'utente, che può rimuovere tutti i campi e i contenuti incapsulati nei primi 128 byte di un pacchetto e restituirli in output
Cattura dei pacchetti
Cattura di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre la possibilità di monitorare la situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per la localizzazione dei guasti in tempo reale.
Monitoraggio delle tendenze del traffico in tempo reale
Monitoraggio e statistiche in tempo reale supportati sul traffico dati a livello di porta e di policy, per mostrare la velocità RX/TX, i byte ricevuti/inviati, il numero, il numero di errori RX/TX, il reddito massimo/la velocità di trasmissione e altri indicatori chiave.
Tendenza del traffico allarmante
Supporta allarmi di monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ogni porta e ogni overflow del flusso di policy.
Rilevamento del traffico in tempo reale
Sono supportate le fonti di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzionalità messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di rilevamento di diverse posizioni e verranno archiviati i dati in tempo reale dopo l'acquisizione e il rilevamento nel dispositivo per il download di ulteriori analisi esperte di esecuzione o per l'utilizzo delle funzionalità di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Revisione storica delle tendenze del traffico
Sono supportate query statistiche storiche del traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altre informazioni dettagliate su velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare, selezionare.
Analisi dei pacchetti DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomale.
Piattaforma di visibilità di rete Mylinking™
Accesso alla piattaforma di controllo della visibilità Mylinking™ supportata
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato
3- Strutture applicative tipiche
3.1 Applicazione di raccolta centralizzata (come segue)
3.2 Applicazione del programma unificato (come segue)
3.3 Applicazione con tag VLAN dati (come segue)
3.4 Applicazione di deduplicazione dati/pacchetti (come segue)
3.5 Applicazione di slicing dei dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.6 Broker di pacchetti di rete Mylinking™Mascheramento dati/pacchettiApplicazione (come segue)
3.7 Strumenti della piattaforma di controllo della visibilità per l'acquisizione del traffico/rilevamento dei dati (come segue)
3.8 Applicazione di analisi della visibilità dei dati sul traffico di rete (come segue)
4-Sspecifiche
| NL-NPB-5060 Mylinking™ Network Packet BrokerParametri funzionali | |||
| Interfaccia di rete | 10GE | 48*SFP+ slot; Supporta fibre ottiche mono e multimodali | |
| 40GE | 2*slot QSFP; Supporta 40GE, breakout 4*10G; Supporta fibre ottiche mono e multimodali | ||
| Interfaccia MGT fuori banda | 1 porta elettrica 10/100/1000M | ||
| Modalità di distribuzione | Modalità ottica | Supportato | |
| Modalità Mirror Span | Supportato | ||
| Funzione del sistema | Elaborazione del traffico di base | Replicazione/aggregazione/distribuzione del traffico | Supportato |
| Basato sul filtraggio dell'identificazione del traffico IP/protocollo/porta a sette tuple | Supportato | ||
| Partita UDF | Supportato | ||
| Contrassegna/sostituisci/elimina VLAN | Supportato | ||
| Identificazione del protocollo 3G/4G | Supportato | ||
| Ispezione dello stato di salute dell'interfaccia | Supportato | ||
| Protezione porta specchio | Supportato | ||
| Porte di uscita ridondanti | Supportato | ||
| Terminazione del pacchetto tunnel | Supportato | ||
| Incapsulamento dei pacchetti | Supportato | ||
| Breakout della porta | Supportato | ||
| Indipendenza del pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 560 Gbps | ||
| Elaborazione intelligente del traffico | Marcatura temporale | Supportato | |
| Rimuovi tag | Supportato VxLAN, VLAN, GRE, MPLS header stripping | ||
| Deduplicazione dei dati | Livello di interfaccia/politica supportato | ||
| Taglio dei pacchetti | Livello di policy supportato | ||
| Livello di policy supportato | |||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello applicativo | Supportati FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittografia SSL | Supportato | ||
| Decapsulazione personalizzata | Supportato | ||
| Capacità di elaborazione | 40 Gbps | ||
| Diagnosi e monitoraggio | Monitor in tempo reale | Livello di interfaccia/politica supportato | |
| Allarme traffico | Livello di interfaccia/politica supportato | ||
| Revisione storica del traffico | Livello di interfaccia/politica supportato | ||
| Cattura del traffico | Livello di interfaccia/politica supportato | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche riepilogative vengono visualizzate in base a informazioni di base quali conteggio dei pacchetti, distribuzione delle categorie dei pacchetti, numero di connessioni di sessione e distribuzione del protocollo dei pacchetti | |
| Analisi DPI | Supporta l'analisi del rapporto del protocollo del livello di trasporto; l'analisi del rapporto multicast broadcast unicast, l'analisi del rapporto del traffico IP, l'analisi del rapporto dell'applicazione DPI. Supportare il contenuto dei dati in base all'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche in base al flusso della sessione. | ||
| Analisi accurata dei guasti | Analisi e localizzazione degli errori supportate in base ai dati sul traffico, tra cui analisi del comportamento della trasmissione dei pacchetti, analisi degli errori a livello di flusso di dati, analisi degli errori a livello di pacchetto, analisi degli errori di sicurezza e analisi degli errori di rete. | ||
| Gestione | GESTIONE CONSOLE | Supportato | |
| GESTIONE IP/WEB | Supportato | ||
| Gestione SNMP | Supportato | ||
| GESTIONE TELNET/SSH | Supportato | ||
| RADIUS o TACACS + Autenticazione centralizzata | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Autenticazione utente | In base all'autenticazione della password dell'utente | ||
| Elettrico (Sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione nominale | AC110~240V/DC-48V (opzionale) | |
| Frequenza di alimentazione della potenza nominale | CA-50 Hz | ||
| Corrente di ingresso della tariffa | AC-3A / DC-10A | ||
| Potenza nominale | Massimo 260W | ||
| Ambiente | Temperatura di lavoro | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di lavoro | 10%-95% senza condensa | ||
| Configurazione utente | Configurazione della console | Interfaccia RS232, 115200,8,N,1 | |
| Autenticazione tramite password | Supportato | ||
| Altezza del telaio | Spazio rack (U) | 1U 445mm*44mm*402mm | |
5- Informazioni sull'ordine
ML-NPB-5060 2*40G QSFP slot più 48*10GE/GE SFP+ slot, 560 Gbps
Categorie di prodotti
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410P
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-0810
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5660
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5410+
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-6410+
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-2410L
