Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ più 2*40GE QSFP, max 560 Gbps
1- Panoramica
- Controllo visivo completo del dispositivo di acquisizione/cattura dati (2 slot QSFP da 40G più 48 slot SFP+ da 10GE)
- Dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 560 Gbps)
- Supporto per la raccolta e la ricezione di dati di collegamento da diverse posizioni degli elementi di rete
- Supporto per la raccolta e la ricezione di dati di collegamento da diversi nodi di routing di scambio
- Pacchetto raw supportato raccolto, identificato, analizzato, riassunto statisticamente e contrassegnato
- Supporto per l'output di pacchetti grezzi per il monitoraggio di apparecchiature di analisi Big Data, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Supportava l'analisi in tempo reale della cattura dei pacchetti, l'identificazione della sorgente dati e la ricerca del traffico di rete in tempo reale/storico.
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU TCAM
Capacità di elaborazione intelligente del traffico a 560 Gbps
Acquisizione dati 10GE/40GE
2 slot 40GE QSFP più 48 slot 10GE fino a 560 Gbps Traffic Data Transceiver contemporaneamente, per l'acquisizione di dati di rete, semplice pre-elaborazione
Replica del traffico 10G/40G
Il traffico di input originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M alla velocità di collegamento 10GE, risolvendo perfettamente il requisito di poter implementare contemporaneamente sulla rete due o più dispositivi di monitoraggio out-of-band multiporta.
Aggregazione del traffico di rete
Il traffico di input originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M alla velocità di collegamento 10GE, risolvendo perfettamente il requisito di poter implementare contemporaneamente sulla rete due o più dispositivi di monitoraggio out-of-band multiporta.
Distribuzione/Inoltro dei dati
Classificazione accurata dei metadati in entrata e scartazione o inoltro di diversi servizi dati a più uscite di interfaccia in base alle regole di whitelist o blacklist predefinite dall'utente.
Filtro dati
Supporto per la combinazione flessibile di elementi di metadati basati su tipo Ethernet, tag VLAN, TTL, settima tupla IP, frammentazione IP, flag TCP e altre caratteristiche dei pacchetti per dispositivi di sicurezza di rete, analisi dei protocolli, analisi della segnalazione e traffico.
Bilanciamento del carico
Algoritmo di hashing per il bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico in uscita della porta per il bilanciamento del carico
UDF Match
Supportava la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Permetteva di personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e di determinare la politica di output del traffico in base alla configurazione dell'utente.
Etichettato VLAN
VLAN non taggata
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Sostituzione dell'indirizzo MAC
Supporta la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementata in base alla configurazione dell'utente.
Identificazione e classificazione dei protocolli mobili 3G/4G
Supporta l'identificazione di elementi di rete mobile come (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc. interfaccia). È possibile implementare policy di output del traffico basate su funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni dell'utente.
Riassemblaggio dei datagrammi IP
Supporta l'identificazione della frammentazione IP e la sua ricomposizione per implementare il filtraggio delle funzionalità L4 su tutti i pacchetti frammentati. Implementa la politica di output del traffico.
Rilevamento sano dei porti
Supporto per il rilevamento in tempo reale dello stato di salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene rimosso automaticamente. Una volta ripristinato il funzionamento del dispositivo difettoso, il sistema lo reinserisce automaticamente nel gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Protezione della porta dello specchio
È supportata la funzione di protezione della porta mirror per ciascuna interfaccia. Questa funzione può bloccare la capacità di trasmissione (TX) della porta di acquisizione mirror, evitando efficacemente il problema della formazione di loop di rete causato da errori di configurazione del dispositivo.
Porte di uscita ridondanti
Supporto per la ridondanza attivo/standby delle porte di uscita del traffico. Quando lo stato della porta di uscita attiva è anomalo (disabilitata o collegamento non disponibile), il traffico in uscita può essere commutato sulla porta di standby, garantendo un'elevata affidabilità del traffico in uscita.
Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti del tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento del tunnel come GRE, GTP e VXLAN.
Uscita di porto
Supporta la funzione di breakout della porta 40G e può essere suddivisa in quattro porte 10GE per soddisfare requisiti di accesso specifici.
Marcatura temporale
Supporta la sincronizzazione con il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di tag temporale relativo con un timestamp alla fine del frame, con una precisione di nanosecondi.
Rimozione dell'intestazione VxLAN, VLAN, GRE, MPLS
Supportava l'intestazione VxLAN, VLAN, GRE, MPLS rimossa dal pacchetto dati originale e l'output inoltrato.
Deduplicazione di dati/pacchetti
Supporto per granularità statistica a livello di porta o di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Segmentazione dei dati/pacchetti
Supporta lo slicing basato su policy (da 64 a 1518 byte opzionali) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente.
Mascheramento di dati sensibili classificati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico. Si prega di visitare "Che cos'è la tecnologia e la soluzione di mascheramento dei dati in Network Packet Broker?" per maggiori dettagli.
Terminazione del pacchetto tramite tunneling
Supporta la funzione di terminazione dei pacchetti del tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico viene catturato sulla rete utente e inviato direttamente al dispositivo di monitoraggio posteriore tramite metodi di incapsulamento del tunnel come GRE, GTP e VXLAN.
Output dell'incapsulamento dei pacchetti
Supporta l'incapsulamento di qualsiasi pacchetto specificato nel traffico catturato nell'intestazione RSPAN o ERSPAN e l'invio dei pacchetti al sistema di monitoraggio back-end o allo switch di rete.
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.
Protocollo del livello APP Identificazione
Supporto per l'identificazione dei protocolli di livello applicativo più comuni, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via.
Filtro del traffico video
Supporta il filtraggio e la mitigazione della corrispondenza dei dati del flusso video, come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per fornire dati utili ad analisti e monitor per la sicurezza.
Decrittazione SSL
Supporta il caricamento del certificato di decrittazione SSL corrispondente, la decrittazione dei dati crittografati HTTPS del traffico specificato e l'invio dell'output al sistema di monitoraggio e analisi back-end su richiesta, ed è in grado di completare la decrittazione statica dei messaggi crittografati TLS 1.0, TLS 1.2 e SSL 3.0.
Decapsulamento definito dall'utente
Supportava la funzione di decapsulamento dei pacchetti definita dall'utente, che può rimuovere tutti i campi e i contenuti incapsulati nei primi 128 byte di un pacchetto e restituirli
Acquisizione di pacchetti
Supporto per l'acquisizione di pacchetti a livello di porta e di policy dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre la possibilità di monitorare la situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per l'individuazione dei guasti in tempo reale.
Monitoraggio in tempo reale delle tendenze del traffico
Supporto per il monitoraggio in tempo reale e le statistiche sul traffico dati a livello di porta e di policy, per visualizzare la velocità di RX/TX, i byte ricevuti/inviati, il numero di errori RX/TX, la velocità massima di guadagno/perdita e altri indicatori chiave.
Andamento del traffico allarmante
Supporto per gli allarmi di monitoraggio del traffico dati a livello di porta e di policy, tramite l'impostazione delle soglie di allarme per ciascuna porta e per ogni superamento del flusso di policy.
Rilevamento del traffico in tempo reale
Supporta le fonti di "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete con rilevamento di posizioni diverse, e i dati in tempo reale verranno memorizzati nel dispositivo dopo l'acquisizione e il rilevamento per il download e l'esecuzione di ulteriori analisi da parte di esperti o per l'utilizzo delle funzionalità diagnostiche di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Analisi delle tendenze storiche del traffico
Supporta la query di statistiche storiche sul traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altre granularità, è possibile selezionare le informazioni da interrogare in base a velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errori TX/RX o altre informazioni.
Analisi del pacchetto DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomalo.
Piattaforma di visibilità di rete Mylinking™
Accesso supportato alla piattaforma di controllo della visibilità Mylinking™
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante 1+1 supportato
3- Strutture applicative tipiche
3.1 Applicazione di raccolta centralizzata (come di seguito)
3.2 Applicazione del Regolamento Unificato (come segue)
3.3 Applicazione con tag VLAN dati (come di seguito)
3.4 Applicazione di deduplicazione dei dati/pacchetti (come di seguito)
3.5 Applicazione di segmentazione dati/pacchetti del broker di pacchetti di rete Mylinking™ (come di seguito)
3.6 Mylinking™ Network Packet BrokerMascheramento dati/pacchettiApplicazione (come di seguito)
3.7 Strumenti della piattaforma di controllo della visibilità per l'acquisizione/rilevamento dei dati di traffico (come di seguito)
3.8 Applicazione per l'analisi della visibilità dei dati del traffico di rete (come di seguito)
4-Sspecifiche
| NL-NPB-5060 Mylinking™ Network Packet BrokerParametri funzionali | |||
| Interfaccia di rete | 10GE | 48 slot SFP+; supporta fibre ottiche monomodali e multimodali | |
| 40GE | 2 slot QSFP; supporta 40GE, con possibilità di breakout a 4*10G; supporta fibre ottiche monomodali e multimodali. | ||
| Interfaccia Out-of-BandMGT | 1 porta elettrica 10/100/1000M | ||
| Modalità di distribuzione | Modalità ottica | Supportato | |
| Modalità di estensione speculare | Supportato | ||
| Funzione di sistema | Elaborazione di base del traffico | Replicazione/aggregazione/distribuzione del traffico | Supportato |
| Filtraggio del traffico basato su identificazione a sette tuple IP/protocollo/porta | Supportato | ||
| partita UDF | Supportato | ||
| contrassegnare/sostituire/eliminare la VLAN | Supportato | ||
| Identificazione del protocollo 3G/4G | Supportato | ||
| Ispezione dello stato di salute dell'interfaccia | Supportato | ||
| Protezione della porta dello specchio | Supportato | ||
| Porte di uscita ridondanti | Supportato | ||
| Terminazione del pacchetto tunnel | Supportato | ||
| Incapsulamento in bustine | Supportato | ||
| Uscita di porto | Supportato | ||
| indipendenza dal pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 560 Gbps | ||
| Elaborazione intelligente del traffico | Marcatura temporale | Supportato | |
| Rimozione tag | Supporto per la rimozione dell'intestazione VxLAN, VLAN, GRE e MPLS. | ||
| Deduplicazione dei dati | Livello di interfaccia/politica supportato | ||
| Affettatura a pacchetto | Livello di politica supportato | ||
| Livello di politica supportato | |||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello applicativo | Supporto per FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittazione SSL | Supportato | ||
| Decapsulazione personalizzata | Supportato | ||
| Capacità di elaborazione | 40 Gbps | ||
| Diagnosi e monitoraggio | Monitoraggio in tempo reale | Livello di interfaccia/politica supportato | |
| Allarme traffico | Livello di interfaccia/politica supportato | ||
| Analisi storica del traffico | Livello di interfaccia/politica supportato | ||
| Registrazione del traffico | Livello di interfaccia/politica supportato | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche riassuntive vengono visualizzate in base a informazioni di base quali il numero di pacchetti, la distribuzione delle categorie di pacchetti, il numero di connessioni di sessione e la distribuzione dei protocolli di pacchetto. | |
| Analisi DPI | Supporta l'analisi del rapporto del protocollo di livello di trasporto; l'analisi del rapporto unicast broadcast multicast, l'analisi del rapporto del traffico IP e l'analisi del rapporto dell'applicazione DPI. Supporto per i contenuti dei dati basati sull'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche basate sul flusso della sessione. | ||
| Analisi accurata dei guasti | Supporto per l'analisi e la localizzazione dei guasti basate sui dati di traffico, tra cui l'analisi del comportamento di trasmissione dei pacchetti, l'analisi dei guasti a livello di flusso di dati, l'analisi dei guasti a livello di pacchetto, l'analisi dei guasti di sicurezza e l'analisi dei guasti di rete. | ||
| Gestione | CONSOLE MGT | Supportato | |
| GESTIONE IP/WEB | Supportato | ||
| Gestione SNMP | Supportato | ||
| GESTIONE TELNET/SSH | Supportato | ||
| RADIUS o TACACS + Autenticazione con autorizzazione centralizzata | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Autenticazione utente | Autenticazione basata sulla password dell'utente | ||
| Elettrico (sistema di alimentazione ridondante 1+1 - RPS) | Tensione nominale dell'alimentatore | AC 110~240V/DC 48V (opzionale) | |
| Frequenza di alimentazione | AC-50Hz | ||
| Tasso di ingresso corrente | CA 3A / CC 10A | ||
| Potenza nominale | Massimo 260W | ||
| Ambiente | Temperatura di lavoro | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di lavoro | 10%-95% senza condensa | ||
| Configurazione utente | Configurazione della console | Interfaccia RS232, 115200,8,N,1 | |
| Autenticazione tramite password | Supportato | ||
| Altezza del telaio | Spazio rack (U) | 1U 445mm*44mm*402mm | |
5- Informazioni sull'ordine
ML-NPB-5060 2 slot QSFP da 40G più 48 slot SFP+ da 10GE/GE, 560 Gbps
Categoria di prodotti
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker plus Inline By...
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L
