English
Netzwierkpaketbroker (NPB) ML-NPB-5060 2D
  • Netzwierkpaketbroker (NPB) ML-NPB-5060 3D
  • Netzwierkpaketbroker (NPB) ML-NPB-5060 2D

Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-5060

48*10GE SFP+ plus 2*40GE QSFP, Max. 560Gbps

Kuerz Beschreiwung:

Ënnerstëtzt 2*40G + 48*10GE SFP+ Ports an Autorisatioun vu Basis Softwarefunktiounen mat engem Duerchgank vu 560Gbps; Ënnerstëtzt Basis Replikatioun, Aggregatioun an Verdeelung, Multi-Group Filterung, Paketheader- a Paketinhaltsfilterung, a personaliséiert Filterung baséiert op dem Offset vun der spezifizéierter Positioun.

Fortgeschrattene 40G Paket-Weiderleedungsprozessor; Datenpaket-Deduplikatioun op Ufro (baséiert op physesche Ports a Kombinatiounsregelen vu verschiddene Gruppen). Präzis Paket-Zäitstempelmarkéierung; Déif Paketidentifikatioun vum Applikatiounsschichtprotokoll an den Offloading-Funktiounen am Hannergrondverkéier; MPLS/VXLAN/GRE/GTP Tunnel-Encapsulation an Tunnel-Header-Stripping; Ënnerstëtzt Basis-Verkéiersiwwerwaachung. Ënnerstëtzt Echtzäit-Iwwerwaachung vum Politikverkéier an dem Interfaceverkéier. Offroen vun historesche Verkéierskurven vu Politiken an Interfaces. Ënnerstëtzt dynamesch Datenpaket-Erfassung an Analyse vum Multipunkt-Verkéier. 16G DDR3 Industriequalitéitsspeicher, 16GSLC Industriequalitéitsspeicher, 1U-Gehäuse, 250W Duebel-Stroumversuergung


Produktdetailer

Produkt Tags

1- Iwwerblécker

  • Eng komplett visuell Kontroll vum Datenerfassungs-/Erfassungsgerät (2* 40G QSFP-Slots plus 48 * 10GE SFP+ Slots)
  • E komplette Virveraarbechtungs- a Redistributiounsapparat (bidirektional Bandbreet 560 Gbps)
  • Ënnerstëtzt Sammlung & Empfang vu Linkdaten aus verschiddene Standuerter vum Netzwierkelement
  • Ënnerstëtzt Sammlung & Empfang vu Linkdaten vun ënnerschiddlechen Austausch-Routing-Knoten
  • Ënnerstëtzte Rohpaket gesammelt, identifizéiert, analyséiert, statistesch zesummegefaasst a markéiert
  • Ënnerstëtzte Rohpaket-Ausgab fir d'Iwwerwaachungsausrüstung vu BigData-Analyse, Protokollanalyse, Signalanalyse, Sécherheetsanalyse, Risikomanagement an anerem erfuerderlechen Traffic.
  • Ënnerstëtzt Echtzäit-Paketerfassungsanalyse, Datenquellidentifikatioun a Echtzäit-/historesch Netzwierkverkéiersich
rt

2- Intelligent Trafficveraarbechtungsfäegkeeten

Produktbeschreiwung

ASIC Chip Plus TCAM CPU
560 Gbps intelligent Trafficveraarbechtungsméiglechkeeten

Produktbeschreiwung1

10GE/40GE Acquisitiounsdatenerfassung
2 Spots 40GE QSFP plus 48 Slots 10GE bis zu 560Gbps Traffic Data Transceiver gläichzäiteg, fir Netzwierkdatenerfassung, einfach Virveraarbechtung

Produktbeschreiwung (2)

10G/40G Verkéiersreplikatioun
Den ursprénglechen Input-Traffic an de virveraarbechten Traffic kënnen vun 1 op N kopéiert oder vun N op M mat enger Verbindungsgeschwindegkeet vun 10GE aggregéiert ginn, wat perfekt d'Ufuerderung léist, datt zwou oder méi Multi-Port Out-of-Band-Iwwerwaachungsgeräter gläichzäiteg am Netz agesat kënne ginn.

Produktbeschreiwung (3)

Netzwierkverkéiersaggregatioun
Den ursprénglechen Input-Traffic an de virveraarbechten Traffic kënnen vun 1 op N kopéiert oder vun N op M mat enger Verbindungsgeschwindegkeet vun 10GE aggregéiert ginn, wat perfekt d'Ufuerderung léist, datt zwou oder méi Multi-Port Out-of-Band-Iwwerwaachungsgeräter gläichzäiteg am Netz agesat kënne ginn.

Produktbeschreiwung (4)

Datenverdeelung/Weiderleitung
Déi akommende Metadaten korrekt klasséiert an ënnerschiddlech Datenservicer un verschidden Interface-Ausgäng verworf oder weidergeleet no de virdefinéierte Whitelist- oder Blacklist-Regele vum Benotzer.

Produktbeschreiwung (5)

Datenfilterung
Ënnerstëtzt flexibel Kombinatioun vu Metadatenelementer baséiert op Ethernet-Typ, VLAN-Tag, TTL, IP-Seven-Tuple, IP-Fragmentéierung, TCP-Flagg an aner Paketfeatures fir Netzwierksécherheetsapparater, Protokollanalyse, Signalanalyse a Verkéier

Produktbeschreiwung

Lastbilanz
Ënnerstëtzte Lastausgleich-Hash-Algorithmus an Sessiounsbaséierten Gewiichtsdeelungsalgorithmus no L2-L7-Schichtcharakteristiken, fir sécherzestellen, datt den Ausgangsverkéier vum Port dynamesch beim Lastausgleich ass.

Produktbeschreiwung (6)

UDF-Match
Ënnerstëtzt d'Iwwereneestëmmung vun all Schlësselfeld an den éischten 128 Bytes vun engem Pakett. Den Offset-Wäert an d'Längt an den Inhalt vum Schlësselfeld goufen ugepasst, an d'Verkéiersausgabepolitik gouf no der Benotzerkonfiguratioun bestëmmt.

Produktbeschreiwung (7)
Produktbeschreiwung (8)
Produktbeschreiwung (9)

VLAN Tagged

VLAN ouni Tag

VLAN ersat

Ënnerstëtzt d'Iwwereneestëmmung vun all Schlësselfeld an den éischten 128 Bytes vun engem Pakett. De Benotzer kann den Offset-Wäert an d'Längt an den Inhalt vum Schlësselfeld personaliséieren, an d'Verkéiersausgabepolitik no der Benotzerkonfiguratioun bestëmmen.

Produktbeschreiwung (10)

MAC-Adress ersetzen
Ënnerstëtzt den Ersatz vun der Destinatiouns-MAC-Adress am ursprénglechen Datenpaket, wat no der Konfiguratioun vum Benotzer ëmgesat ka ginn.

Produktbeschreiwung (11)

Identifikatioun a Klassifikatioun vum 3G/4G Mobilprotokoll
Ënnerstëtzt fir Elementer vum mobilen Netzwierk z'identifizéieren, wéi z. B. (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Interface). Dir kënnt Traffic-Output-Politiken implementéieren, déi op Funktiounen wéi GTPV1-C, GTPV1-U, GTPV2-C, SCTP an S1-AP baséieren, jee no Benotzerkonfiguratioun.

bdf

IP-Datagramm-Nei-Assembléierung
Ënnerstëtzt d'Identifikatioun vun der IP-Fragmentéierung an ënnerstëtzt d'Nei-Assembléierung vun der IP-Fragmentéierung, fir L4-Feature-Filterung op all IP-Fragmentéierungspaketer z'implementéieren. Implementéiert d'Traffic-Output-Politik.

Produktbeschreiwung (12)

Ports Gesond Detektioun
Ënnerstëtzt Echtzäitdetektioun vum Serviceprozesszoustand vun der Backend-Iwwerwaachungs- an Analysegeräter, déi mat verschiddenen Ausgangsports verbonne sinn. Wann de Serviceprozess feelschléit, gëtt den defekten Apparat automatesch ewechgeholl. Nodeems den defekten Apparat restauréiert gouf, geet de System automatesch an d'Load Balancing-Grupp zréck, fir d'Zouverlässegkeet vum Multiport-Load Balancing ze garantéieren.

svd

Schutz vum Spigelport
Ënnerstëtzt d'Mirror Port Protection Funktioun vun all Interface. Dës Funktioun kann d'TX-Fäegkeet vum Mirror Acquisition Port blockéieren an effektiv de Problem vun enger Netzwierkbildung duerch e Feeler an der Apparatkonfiguratioun vermeiden.

vd

Redundant Ausgangsports
Ënnerstëtzt aktiv/Standby-Redundanz vun den Traffic-Output-Ports. Wann de Status vum aktiven Output-Port anormal ass (deaktivéiert oder Link Down), kann den Output-Traffic op de Standby-Port ëmgeschalt ginn, wat eng héich Zouverlässegkeet vum Traffic-Output garantéiert.

Frëndin

Tunnelpaket-Beendigung
Ënnerstëtzt d'Tunnel-Paket-Terminatiounsfunktioun, déi IP-Adressen, Masken, ARP-Äntwerten an ICMP-Äntwerten fir Traffic-Input-Ports konfiguréiere kann. Den Traffic, deen um Benotzernetz gesammelt soll ginn, gëtt direkt iwwer Tunnel-Encapsulationsmethoden wéi GRE, GTP a VXLAN un den Apparat geschéckt.

svd

Ausbroch vum Hafen
Ënnerstëtzt 40G Port Breakout Funktioun a kann a véier 10GE Ports opgedeelt ginn fir spezifesch Zougangsufuerderungen ze erfëllen

bsd

Zäitstempelung
Ënnerstëtzt fir den NTP-Server ze synchroniséieren fir d'Zäit ze korrigéieren an d'Noriicht an de Pakett a Form vun engem relative Zäittag mat engem Zäitstempel um Enn vum Frame ze schreiwen, mat enger Genauegkeet vun Nanosekonnen.

mgf

VxLAN, VLAN, GRE, MPLS Header Stripping
Ënnerstëtzt den VxLAN, VLAN, GRE, MPLS Header, deen am originelle Datenpaket entfernt an aus dem Output weidergeleet gouf.

Hiersteller

Daten-/Packet-Deduplikatioun
Ënnerstëtzt statistesch Granularitéit op Port- oder Politikniveau fir verschidde Sammelquellendaten a Widderhuelunge vum selwechte Datenpaket zu engem spezifizéierten Zäitpunkt ze vergläichen. Benotzer kënnen ënnerschiddlech Paketidentifizéierer wielen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

dbf

Daten-/Packet-Slicing
Ënnerstëtzt policybaséiert Slicing (64-1518 Bytes optional) vun de Rohdaten, an d'Traffic-Output-Politik kann op Basis vun der Benotzerkonfiguratioun implementéiert ginn.

dfb

Maskéierung vu klasséierten sensiblen Donnéeën
Ënnerstëtzt Politikbaséiert Granularitéit fir all Schlësselfeld an de Rohdaten z'ersetzen, fir den Zweck z'erreechen, sensibel Informatiounen ofzesécheren. Jee no der Benotzerkonfiguratioun kann d'Traffic-Output-Politik implementéiert ginn. Besicht w.e.g. "Wat ass d'Datamaskéierungstechnologie a Léisung am Network Packet Broker?"fir méi Detailer.

Produktbeschreiwung (14)

Tunnel-Packet-Beendigung
Ënnerstëtzt d'Tunnel-Paket-Terminatiounsfunktioun, déi IP-Adressen, Masken, ARP-Äntwerten an ICMP-Äntwerten fir Traffic-Input-Ports konfiguréiere kann. Traffic gëtt am Benotzernetz erfaasst an direkt un den hënneschte Monitoring-Gerät iwwer Tunnel-Encapsulation-Methoden wéi GRE, GTP a VXLAN geschéckt.

dbf

Paketkapsulatiounsausgang
Ënnerstëtzt fir all spezifizéiert Paketen am erfaassten Traffic an den RSPAN- oder ERSPAN-Header ze kapselen an d'Paketen un de Backend-Iwwerwaachungssystem oder den Netzwierkswitch auszeginn.

Produktbeschreiwung (14)

Identifikatioun vum Tunneling Protokoll
Ënnerstëtzt automatesch Identifikatioun vu verschiddenen Tunnelprotokoller wéi GTP / GRE / PPTP / L2TP / PPPOE. Jee no der Benotzerkonfiguratioun kann d'Traffic-Output-Strategie no der bannenzeger oder baussenzeger Schicht vum Tunnel implementéiert ginn.

dbf

APP Layer Protokoll Identifikatioun
Ënnerstëtzt üblech benotzt Applikatiounsschichtprotokollidentifikatioun, wéi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL a sou weider

ku

Videoverkéierfilterung
Ënnerstëtzt fir d'Iwwereneestëmmung vu Videostreamdaten, wéi z. B. d'Opléisung vum Domainnumm, de Videoiwwerdroungsprotokoll, d'URL an de Videoformat, ze filteren an ze reduzéieren, fir Analysatoren a Monitore nëtzlech Sécherheetsdaten ze bidden.

dbf

SSL-Entschlësselung
Ënnerstëtzt d'Luede vun der entspriechender SSL-Zertifikatsentschlësselung. Nom Entschlësselen vun HTTPS-verschlësselten Daten fir den spezifizéierten Traffic ginn dës no Bedarf un d'Backend-Iwwerwaachungs- an Analysesystemer weidergeleet.

ng

Benotzerdefinéiert Dekapsulatioun
Ënnerstëtzt déi benotzerdefinéiert Pakett-Dekapsulatiounsfunktioun, déi all enkapseléiert Felder an Inhalter an den éischten 128 Bytes vun engem Pakett entfernen an ausginn kann.

bdf

Pakett Erfassung
Ënnerstëtzt Paketerfassung op Port- a Policy-Niveau vu physesche Quellports am Filter vum Five-Tuple-Feld a Echtzäit

fggn

Verkéiersiwwerwaachung an -detektioun
D'Verkéiersiwwerwaachung bitt Echtzäit-Iwwerwaachung vun der Verkéierssituatioun. D'Verkéierserkennung erméiglecht eng detailléiert Analyse vun de Verkéiersdaten op verschiddene Netzwierkplazen a liwwert originell Datenquellen fir Echtzäit-Feelerlokalisatioun.

fgn

Echtzäit-Iwwerwaachung vum Verkéierstrend
Ënnerstëtzt Echtzäit-Iwwerwaachung a Statistiken iwwer Datenverkéier op Portniveau a Politikniveau, fir d'RX/TX-Rate, Empfangs-/Sendebytes, Nr., RX/TX, d'Zuel vun de Feeler, déi maximal Akommes-/Hoerrate an aner Schlësselindikatoren ze weisen.

grt

Alarméierend Verkéierstrend
Ënnerstëtzt Alarmer fir d'Iwwerwaachung vun Datenverkéier op Port- a Richtlinnebene andeems d'Alarmschwellen fir all Port an all Richtlinnfluss-Iwwerlaf festgeluecht ginn.

jty

Echtzäit-Verkéierserkennung
Ënnerstëtzt d'Quellen "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" an aner Informatiounen fir e flexible Trafficfilter ze definéieren, fir Echtzäit-Erfassung vum Netzwierkdatenverkéier vu verschiddene Positiounsdetektioun, an d'Echtzäitdaten, nodeems se erfaasst an detektéiert goufen, ginn am Apparat fir den Download vun enger weiderer Ausféierungsexpertenanalyse gespäichert oder d'Diagnosefeatures vun dësem Apparat fir eng déif Visualiséierungsanalyse benotzt.

dbf

Iwwerbléck iwwer den historeschen Trend vum Verkéier
Ënnerstëtzt Ufroen iwwer historesch Verkéiersstatistik op Portniveau a Politikniveau iwwer bal 2 Méint. No den Deeg, Stonnen, Minutten an aner Granularitéiten iwwer d'TX/RX-Rate, TX/RX-Bytes, TX/RX-Messagen, TX/RX-Feelernummer oder aner Informatiounen, déi fir d'Auswiel ofgefrot kënne ginn.

erg

DPI-Paketanalyse
Den DPI-Déiftanalysemodul vun der Verkéiersvisualiséierungsdetektiounsfunktioun kann eng detailléiert Analyse vun den erfaassten Zilverkéiersdaten aus verschiddene Dimensiounen duerchféieren an eng detailléiert statistesch Uweisung a Form vu Grafiken an Tabellen duerchféieren. Ënnerstëtzt déi erfaasst Datagrammanalyse, dorënner anormal Datagrammanalyse, Stroumrekombinatioun, Transmissiounsweeanalyse an anormal Stroumanalyse.

Produktbeschreiwung (15)

Mylinking™ Netzwierkvisibilitéitsplattform
Ënnerstëtzte Mylinking™ Visibilitéitskontrollplattform Zougang

Produktbeschreiwung (16)

1+1 redundant Stroumversuergungssystem (RPS)
Ënnerstëtzt 1+1 Dual Redundant Power System

3- Typesch Applikatiounsstrukturen

3.1 Zentraliséiert Kollektiounsapplikatioun (wéi follegt)

dfb

3.2 Eenheetlech Zäitplangapplikatioun (wéi follegt)

dbf

3.3 Data VLAN Tagged Applikatioun (wéi follegt)

dfb

3.4 Daten-/Packet-Deduplikatiounsapplikatioun (wéi follegt)

der

3.5 Mylinking™ Network Packet Broker Data/Packet Slicing Applikatioun (wéi follegt)

dfb

3.6 Mylinking™ NetzwierkpaketbrokerDaten-/PacketmaskéierungApplikatioun (wéi folgend)

fgn

3.7 Verkéierserfassung/Datenerkennung Visibilitéitskontrollplattform Tools (wéi follegt)

dfb

3.8 Applikatioun fir d'Visibilitéitsanalyse vun Netzwierkverkéiersdaten (wéi follegt)

fgn

4-SSpezifikatiounen

NL-NPB-5060 Mylinking™ NetzwierkpaketbrokerFunktionell Parameteren

Netzwierkinterface

10GE

 48*SFP+ Slots; Ënnerstëtzt Single- a Multi-Modus-Glasfaseren

40GE

 2*QSFP-Slots; Ënnerstëtzung fir 40GE, Breakout fir 4*10G; Ënnerstëtzung fir Single- a Multi-Modus-Glasfaseren
Out-of-Band MGT Interface 1*10/100/1000M elektreschen Hafen

Asazmodus

 Optesche Modus

Ënnerstëtzt

Spigelspannmodus

Ënnerstëtzt

Systemfunktioun

Basis Trafficveraarbechtung

Verkéiersreplikatioun/Aggregatioun/Verdeelung

Ënnerstëtzt

Baséiert op IP / Protokoll / Port siwen-Tupel Verkéiersidentifikatiounsfilterung

Ënnerstëtzt

UDF-Match

Ënnerstëtzt

VLAN markéieren/ersetzen/läschen

Ënnerstëtzt

3G/4G Protokoll Identifikatioun

Ënnerstëtzt
Interface-Gesondheetsinspektioun

Ënnerstëtzt

Schutz vum Spigelport

Ënnerstëtzt

Redundant Ausgangsports

Ënnerstëtzt

Tunnelpaket-Terminatioun

Ënnerstëtzt

Pakettkapselung

Ënnerstëtzt

Ausbroch vum Hafen

Ënnerstëtzt

Ethernet-Paket-Onofhängegkeet

Ënnerstëtzt

Veraarbechtungsfäegkeet

560 Gbps

Intelligent Trafficveraarbechtung

Zäitstempelung

Ënnerstëtzt

Tag ewechhuelen

Ënnerstëtzt VxLAN, VLAN, GRE, MPLS Header Stripping

Datendeduplikatioun

Ënnerstëtzten Interface/Richtlinienniveau

Paketschneiden

Ënnerstëtzte Politikniveau

Datendesensibiliséierung (Datamaskéierung)

Ënnerstëtzte Politikniveau

Identifikatioun vum Tunneling-Protokoll

Ënnerstëtzt

Identifikatioun vum Protokoll vun der Applikatiounsschicht

 Ënnerstëtzt FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL, etc.

Identifikatioun vu Videoverkéier

Ënnerstëtzt

SSL-Entschlësselung

Ënnerstëtzt

Benotzerdefinéiert Dekapsulatioun

Ënnerstëtzt
Veraarbechtungsfäegkeet

40 Gbps

Diagnos a Monitoring

Echtzäit-Monitor

Ënnerstëtzten Interface/Richtlinienniveau

Verkéiersalarm

Ënnerstëtzten Interface/Richtlinienniveau

Historesch Verkéiersiwwerpréiwung

Ënnerstëtzten Interface/Richtlinienniveau

Verkéierserfassung

Ënnerstëtzten Interface/Richtlinienniveau

Detektioun vu Verkéierssichtbarkeet

Basisanalyse

Zesummefaassend Statistike ginn op Basis vun Basisinformatiounen ugewisen, wéi z. B. Paketzuel, Paketkategorieverdeelung, Zuel vun de Sessiounsverbindungen a Paketprotokollverdeelung.

DPI-Analyse

Ënnerstëtzt d'Analyse vun der Transportschichtprotokollverhältnis; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Traffic-Verhältnisanalyse, DPI-Applikatiounsverhältnisanalyse.

Ënnerstëtzungsdateninhalt baséiert op der Analyse vun der Samplingzäit vun der Presentatioun vun der Verkéiersgréisst.

Ënnerstëtzt Datenanalyse a Statistiken baséiert op Sessiounsoflaf.

Genau Feeleranalyse

 Ënnerstëtzt Feeleranalyse a Lokalisatioun baséiert op Trafficdaten, inklusiv Analyse vum Verhalen vum Paketiwwerdroung, Feeleranalyse op Datenflussniveau, Feeleranalyse op Paketniveau, Sécherheetsfehleranalyse an Netzwierkfehleranalyse.

Gestioun

 KONSOLLEVERWALTUNG

Ënnerstëtzt
IP/WEB-Verwaltung

Ënnerstëtzt
SNMP-Verwaltung

Ënnerstëtzt
TELNET/SSH Gestioun

Ënnerstëtzt

RADIUS oder TACACS + Zentraliséiert Autorisatiounsauthentifikatioun

Ënnerstëtzt
SYSLOG-Protokoll

Ënnerstëtzt
Benotzerauthentifikatioun

Baséiert op der Authentifikatioun vum Benotzerpasswuert

Elektresch (1+1 redundant Stroumnetz-RPS)

 Spannung vun der Stroumversuergung bewäerten

AC110~240V/DC-48V (optional)

Frequenz vun der Stroumversuergung bewäerten

AC-50HZ

Stroum vum Input-Stroum

AC-3A / DC-10A

Bewäertungsleistung

Maximal 260W

Ëmwelt

 Aarbechtstemperatur

0-50℃

Lagertemperatur

-20-70℃

Aarbechtsfiichtegkeet

10%-95% keng Kondensatioun

Benotzerkonfiguratioun

 Konsolekonfiguratioun RS232-Schnittstell, 115200,8,N,1

Passwuert-Authentifikatioun

Ënnerstëtzt

Héicht vum Chassis

Rackplatz (U)

1U 445mm*44mm*402mm

5- Bestellungsinformatiounen

ML-NPB-5060 2*40G QSFP-Slots plus 48*10GE/GE SFP+ Slots, 560Gbps

  • Virdrun:
  • Weider:
    • Schreift Är Noriicht hei a schéckt se eis

    Produktkategorien

    Dréckt Enter fir ze sichen oder ESC fir zouzemaachen