MYLinking ™ Mạng Mạng Mạng (NPB) ML-NPB-5060
48*10GE SFP+ Plus 2*40GE QSFP, tối đa 560Gbps
1- Tổng quan
- Kiểm soát trực quan đầy đủ của thiết bị thu thập/thu thập dữ liệu (2 * 40G QSFP Slots cộng với 48 * 10GE SFP+ SLOTS)
- Một thiết bị phân phối trước và phân phối lại đầy đủ (băng thông hai chiều 560Gbps)
- Bộ sưu tập và nhận dữ liệu liên kết được hỗ trợ từ các vị trí phần tử mạng khác nhau
- Thu thập và nhận dữ liệu liên kết được hỗ trợ từ các nút định tuyến trao đổi khác nhau
- Gói thô được hỗ trợ thu thập, xác định, phân tích, tóm tắt và đánh dấu thống kê
- Đầu ra gói thô được hỗ trợ cho thiết bị giám sát của BigData Anlysis, Phân tích giao thức, Phân tích tín hiệu, Phân tích bảo mật, Quản lý rủi ro và lưu lượng truy cập cần thiết khác.
- Phân tích thu thập gói thời gian thực, nhận dạng nguồn dữ liệu và tìm kiếm lưu lượng mạng thời gian thực/lịch sử
2- Khả năng xử lý giao thông thông minh
ASIC Chip cộng với TCAM CPU
560Gbps khả năng xử lý giao thông thông minh
Việc thu thập dữ liệu mua lại 10GE/40GE
2 SPLOTS 40GE QSFP cộng với 48 khe 10GE lên đến 560Gbps Transceiver dữ liệu lưu lượng cùng một lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép giao thông 10g/40g
Lưu lượng đầu vào ban đầu và lưu lượng được xử lý trước có thể được sao chép từ 1 đến N hoặc tổng hợp từ N đến M ở tốc độ liên kết 10GE, điều này giải quyết hoàn hảo yêu cầu rằng hai hoặc nhiều thiết bị giám sát ngoài băng tần có thể được triển khai trên mạng cùng một lúc.
Tập hợp giao thông mạng
Lưu lượng đầu vào ban đầu và lưu lượng được xử lý trước có thể được sao chép từ 1 đến N hoặc tổng hợp từ N đến M ở tốc độ liên kết 10GE, điều này giải quyết hoàn hảo yêu cầu rằng hai hoặc nhiều thiết bị giám sát ngoài băng tần có thể được triển khai trên mạng cùng một lúc.
Phân phối/chuyển tiếp dữ liệu
Đã phân loại chính xác metData đến và loại bỏ các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc danh sách trắng hoặc danh sách đen được xác định trước của người dùng.
Lọc dữ liệu
Hỗ trợ kết hợp linh hoạt của các yếu tố MetData dựa trên loại Ethernet, thẻ Vlan, TTL, Seven-Tuple, phân mảnh IP, cờ TCP và các tính năng gói khác của các thiết bị bảo mật FORNETWORK, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập
Cân bằng tải
Thuật toán băm cân bằng tải được hỗ trợ và thuật toán chia sẻ trọng lượng dựa trên phiên theo đặc điểm lớp L2-L7
UDF Trận đấu
Hỗ trợ sự phù hợp của bất kỳ trường chính nào trong 128 byte đầu tiên của gói. Tùy chỉnh giá trị bù và độ dài trường chính và nội dung, và xác định chính sách đầu ra lưu lượng theo cấu hình người dùng
Vlan được gắn thẻ
Vlan không được gắn thẻ
Vlan thay thế
Hỗ trợ sự phù hợp của bất kỳ trường chính nào trong 128 byte đầu tiên của gói. Người dùng có thể tùy chỉnh giá trị bù và độ dài trường chính và nội dung và xác định chính sách đầu ra lưu lượng theo cấu hình người dùng.
Địa chỉ MAC thay thế
Được hỗ trợ thay thế địa chỉ MAC đích trong gói dữ liệu gốc, có thể được triển khai theo cấu hình của người dùng
Nhận dạng và phân loại giao thức di động 3G/4G
Được hỗ trợ để xác định các thành phần mạng di động như (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11, v.v.). Bạn có thể thực hiện các chính sách đầu ra lưu lượng dựa trên các tính năng như GTPV1-C, GTPV1-U, GTPV2-C, SCTP và S1-AP dựa trên cấu hình người dùng.
IP Datagram lắp lại
Nhận dạng phân mảnh IP được hỗ trợ và hỗ trợ lắp lại phân mảnh IP để thực hiện lọc tính năng L4 trên tất cả các gói phân mảnh IP. Thực hiện chính sách đầu ra lưu lượng.
Cổng phát hiện lành mạnh
Được hỗ trợ phát hiện thời gian thực về sức khỏe của quy trình dịch vụ của thiết bị giám sát và phân tích back-end được kết nối với các cổng đầu ra khác nhau. Khi quá trình dịch vụ không thành công, thiết bị bị lỗi sẽ tự động bị xóa. Sau khi thiết bị bị lỗi được phục hồi, hệ thống sẽ tự động quay trở lại nhóm cân bằng tải để đảm bảo độ tin cậy của cân bằng tải đa cổng.
Bảo vệ cổng gương
Hỗ trợ chức năng bảo vệ cổng gương của từng giao diện. Hàm này có thể chặn khả năng TX của cổng thu nhận gương và tránh được vấn đề hình thành mạng do lỗi cấu hình thiết bị.
Cổng đầu ra dự phòng
Được hỗ trợ dự phòng hoạt động/dự phòng của các cổng đầu ra lưu lượng. Khi trạng thái của cổng đầu ra hoạt động là bất thường (bị vô hiệu hóa hoặc liên kết xuống), lưu lượng đầu ra có thể được chuyển sang cổng dự phòng, đảm bảo độ tin cậy cao của đầu ra lưu lượng.
Chấm dứt gói đường hầm
Được hỗ trợ chức năng chấm dứt gói đường hầm, có thể định cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng truy cập được thu thập trên mạng người dùng được gửi trực tiếp đến thiết bị thông qua các phương thức đóng gói đường hầm như GRE, GTP và VXLAN
Cổng đột phá
Chức năng đột phá cổng 40G được hỗ trợ và có thể được chia thành bốn cổng 10GE để đáp ứng các yêu cầu truy cập cụ thể
Thời gian dập
Được hỗ trợ để đồng bộ hóa máy chủ NTP để sửa thời gian và ghi tin nhắn vào gói dưới dạng thẻ thời gian tương đối với dấu thời gian ở cuối khung, với độ chính xác của nano giây
VXLAN, VLAN, GRE, MPLS Stripping
Hỗ trợ tiêu đề VXLAN, VLAN, GRE, MPLS bị tước trong gói dữ liệu gốc và đầu ra được chuyển tiếp.
Dữ liệu/gói trùng lặp
Hỗ trợ mức độ chi tiết thống kê dựa trên cổng hoặc cấp chính sách để so sánh nhiều dữ liệu nguồn thu thập và lặp lại của cùng một gói dữ liệu tại một thời điểm được chỉ định. Người dùng có thể chọn các định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Cắt dữ liệu/gói
Việc cắt dựa trên chính sách được hỗ trợ (64-1518 BYTE tùy chọn) của dữ liệu thô và chính sách đầu ra lưu lượng có thể được thực hiện dựa trên cấu hình người dùng
Phân loại mặt nạ dữ liệu nhạy cảm
Hỗ trợ mức độ chi tiết dựa trên chính sách để thay thế bất kỳ trường chính nào trong dữ liệu thô để đạt được mục đích che chắn thông tin nhạy cảm. Theo cấu hình người dùng, chính sách đầu ra lưu lượng có thể được thực hiện. Vui lòng truy cập "Công nghệ và giải pháp mặt nạ dữ liệu trong nhà môi giới gói mạng là gì?"Để biết thêm chi tiết.
Chấm dứt gói đường hầm
Được hỗ trợ chức năng chấm dứt gói đường hầm, có thể định cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng truy cập được ghi lại trên mạng người dùng và được gửi trực tiếp đến thiết bị giám sát trở lại thông qua các phương pháp đóng gói đường hầm như GRE, GTP và VXLAN
Gói đóng gói đầu ra
Được hỗ trợ để gói gọn bất kỳ gói nào được chỉ định trong lưu lượng truy cập đã bị bắt vào tiêu đề RSPAN hoặc ERSPAN và xuất các gói vào hệ thống giám sát back-end hoặc công tắc mạng
Nhận dạng giao thức đường hầm
Được hỗ trợ tự động xác định các giao thức đường hầm khác nhau như GTP / GRE / PPTP / L2TP / PPPOE. Theo cấu hình người dùng, chiến lược đầu ra lưu lượng có thể được thực hiện theo lớp bên trong hoặc bên ngoài của đường hầm
Giao thức lớp ứng dụng xác định
Được hỗ trợ nhận dạng giao thức lớp ứng dụng thường được sử dụng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, Bittorrent, Syslog, MySQL, MSSQL, v.v.
Lọc lưu lượng video
Được hỗ trợ để lọc và giảm thiểu dữ liệu luồng video khớp như độ phân giải địa chỉ tên miền, giao thức truyền video, định dạng URL và video, để cung cấp dữ liệu hữu ích cho các máy phân tích và giám sát để bảo mật.
Giải mã SSL
Được hỗ trợ tải giải mã chứng chỉ SSL tương ứng. Sau khi giải mã dữ liệu được mã hóa HTTPS cho lưu lượng được chỉ định, nó sẽ được chuyển tiếp đến các hệ thống giám sát và phân tích back-end theo yêu cầu.
Decapsulation do người dùng xác định
Được hỗ trợ chức năng giải mã gói do người dùng xác định
Gói bắt giữ
Cấp độ Port được hỗ trợ, Gói gói cấp chính sách từ các cổng vật lý nguồn trong bộ lọc của trường năm tuple trong thời gian thực
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng giám sát tình huống giao thông thời gian thực. Phát hiện lưu lượng cho phép phân tích chuyên sâu dữ liệu lưu lượng tại các vị trí mạng khác nhau, cung cấp các nguồn dữ liệu gốc cho vị trí lỗi thời gian thực
Giám sát xu hướng giao thông thời gian thực
Được hỗ trợ theo dõi và thống kê thời gian thực trên lưu lượng dữ liệu cấp chính sách và cấp chính sách, để hiển thị tỷ lệ RX / TX, nhận / gửi byte, số, RX / TX số lượng lỗi, tỷ lệ thu nhập / tóc tối đa và các chỉ số chính khác.
Xu hướng giao thông đáng báo động
Các báo động giám sát lưu lượng dữ liệu cấp độ chính sách, cấp độ chính sách được hỗ trợ bằng cách đặt ngưỡng báo thức cho mỗi cổng và mỗi luồng chính sách.
Phát hiện giao thông thời gian thực
Đã hỗ trợ các nguồn "Cổng vật lý chụp (thu thập dữ liệu)" "," Trường mô tả tính năng tin nhắn (L2-L7) "và các thông tin khác để xác định bộ lọc lưu lượng linh hoạt, để thu thập dữ liệu mạng thời gian thực của phát hiện vị trí khác nhau và sẽ được lưu trữ dữ liệu thời gian thực sau khi bị bắt và phát hiện trong thiết bị để tải xuống các tính năng phân tích của chuyên gia thực hiện tiếp theo hoặc sử dụng tính năng này của nó.
Đánh giá xu hướng giao thông lịch sử
Hỗ trợ cấp độ cổng, cấp chính sách gần 2 tháng truy vấn thống kê giao thông lịch sử. Theo các ngày, giờ, phút và độ chi tiết khác về tốc độ TX/RX, Byte TX/RX, Tin nhắn TX/RX, số lỗi TX/RX hoặc thông tin khác để truy vấn chọn.
Phân tích gói DPI
Mô-đun phân tích chuyên sâu DPI của chức năng phát hiện trực quan lưu lượng có thể tiến hành phân tích chuyên sâu dữ liệu lưu lượng truy cập mục tiêu được nắm bắt từ nhiều chiều và thực hiện hiển thị thống kê chi tiết dưới dạng đồ thị và bảng hỗ trợ phân tích Datagram bị bắt, bao gồm phân tích dữ liệu bất thường, phân tích dòng truyền phát, phân tích đường dẫn đường truyền và phân tích dòng chảy bất thường
Nền tảng hiển thị mạng MYLinking ™
Truy cập nền tảng điều khiển khả năng hiển thị MyLinking ™ được hỗ trợ
Hệ thống điện dự phòng 1+1 (RPS)
Hỗ trợ hệ thống điện dự phòng kép 1+1
3- Cấu trúc ứng dụng điển hình
3.1 Ứng dụng Bộ sưu tập tập trung (như sau)
3.2 Ứng dụng lịch trình hợp nhất (như sau)
3.3 Ứng dụng được gắn thẻ Vlan dữ liệu (như sau)
3.4 Ứng dụng khử trùng lặp dữ liệu/gói (như sau)
3.5 MYLinking ™ Mạng dữ liệu môi giới gói/ứng dụng cắt gói gói (như sau)
3.6 Nhà môi giới gói mạng MYLinkIning ™Mặt nạ dữ liệu/góiỨng dụng (như sau)
3.7 Lưu lượng truy cập/Công cụ kiểm soát khả năng hiển thị lưu lượng truy cập (như sau)
3.8 Ứng dụng phân tích hiển thị dữ liệu lưu lượng truy cập mạng (như sau)
4-SĐặc điểm
| Nhà môi giới gói mạng NL-NPB-5060 MYLinking ™Tham số chức năng | |||
| Giao diện mạng | 10GE | 48*sfp+ khe; Hỗ trợ các sợi quang đơn và đa chế độ | |
| 40GE | 2*khe QSFP; Hỗ trợ 40GE, đột phá là 4*10g; Hỗ trợ các sợi quang đơn và đa chế độ | ||
| Giao diện ngoài dải | 1*10/100/1000m Cổng điện | ||
| Chế độ triển khai | Chế độ quang học | Được hỗ trợ | |
| Chế độ nhịp gương | Được hỗ trợ | ||
| Chức năng hệ thống | Xử lý giao thông cơ bản | Sao chép giao thông/tập hợp/phân phối | Được hỗ trợ |
| Dựa trên bộ lọc nhận dạng lưu lượng bảy tuple IP / giao thức / cổng | Được hỗ trợ | ||
| UDF Trận đấu | Được hỗ trợ | ||
| Vlan Mark/Thay thế/Xóa | Được hỗ trợ | ||
| Nhận dạng giao thức 3G/4G | Được hỗ trợ | ||
| Giao diện kiểm tra sức khỏe | Được hỗ trợ | ||
| Bảo vệ cổng gương | Được hỗ trợ | ||
| Cổng đầu ra dự phòng | Được hỗ trợ | ||
| Chấm dứt gói đường hầm | Được hỗ trợ | ||
| Đóng gói gói | Được hỗ trợ | ||
| Cổng đột phá | Được hỗ trợ | ||
| Độc lập gói Ethernet | Được hỗ trợ | ||
| Khả năng xử lý | 560Gbps | ||
| Xử lý giao thông thông minh | Dập thời gian | Được hỗ trợ | |
| Tag Remove | VXLAN được hỗ trợ 、 Vlan 、 GRE 、 MPLS Striping | ||
| Khử trùng dữ liệu | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Gói cắt | Cấp chính sách được hỗ trợ | ||
| Cấp chính sách được hỗ trợ | |||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Nhận dạng giao thức lớp ứng dụng | Được hỗ trợ ftp/http/pop/smtp/dns/ntp/ Bittorrent/Syslog/MySQL/MSSQL, v.v. | ||
| Nhận dạng lưu lượng video | Được hỗ trợ | ||
| Giải mã SSL | Được hỗ trợ | ||
| Decapsulation tùy chỉnh | Được hỗ trợ | ||
| Khả năng xử lý | 40Gbps | ||
| Chẩn đoán và theo dõi | Màn hình thời gian thực | Cấp độ giao diện/chính sách được hỗ trợ | |
| Báo thức giao thông | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Đánh giá giao thông lịch sử | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Bắt giao thông | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Phát hiện khả năng hiển thị giao thông
| Phân tích cơ bản | Thống kê tóm tắt được hiển thị dựa trên thông tin cơ bản như số lượng gói, phân phối danh mục gói, số lượng kết nối phiên và phân phối giao thức gói | |
| Phân tích DPI | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; Phân tích tỷ lệ phát đa hướng của Unicast, phân tích tỷ lệ lưu lượng IP, phân tích tỷ lệ ứng dụng DPI. Hỗ trợ nội dung dữ liệu dựa trên phân tích thời gian lấy mẫu trình bày kích thước giao thông. Hỗ trợ phân tích dữ liệu và thống kê dựa trên luồng phiên. | ||
| Phân tích lỗi chính xác | Phân tích lỗi được hỗ trợ và vị trí dựa trên dữ liệu giao thông, bao gồm phân tích hành vi truyền tải gói, phân tích lỗi cấp dữ liệu, phân tích lỗi cấp gói, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
| Sự quản lý | Bảng điều khiển Mgt | Được hỗ trợ | |
| IP/Web Mgt | Được hỗ trợ | ||
| SNMP MGT | Được hỗ trợ | ||
| Telnet/SSH MGT | Được hỗ trợ | ||
| Bán kính hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
| Giao thức Syslog | Được hỗ trợ | ||
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
| Điện (1+1 Hệ thống điện dự phòng RPS) | Giá điện áp điện áp | AC110 ~ 240V/DC-48V (Tùy chọn) | |
| Tỷ lệ tần suất cung cấp điện | AC-50Hz | ||
| Tỷ lệ đầu vào dòng điện | AC-3A / DC-10A | ||
| Đánh giá sức mạnh | Tối đa 260W | ||
| Môi trường | Nhiệt độ làm việc | 0-50 | |
| Nhiệt độ lưu trữ | -20-70 | ||
| Độ ẩm làm việc | 10 % -95 Không ngưng tụ | ||
| Cấu hình người dùng | Cấu hình giao diện điều khiển | Giao diện rs232, 115200,8, n, 1 | |
| Xác thực mật khẩu | Được hỗ trợ | ||
| Chiều cao của khung gầm | Không gian rack (u) | 1U 445mm*44mm*402mm | |
5- Thông tin đặt hàng
ML-NPB-5060 2*40G khe
