Mylinking™ Network Packet Broker (NPB) ML-NPB-5660

640GE/100GE QSFP28 plus 4810GE/25GE SFP28, Max 1.8Tbps

Kuerz Beschreiwung:

Mylinking ™ Network Packet Broker vun ML-NPB-5660 ënnerstëtzt 6*100G/40G Ethernet Ports (QSFP28 Ports, ausser Moduler), Réckkompatibel mat 40G Ethernet Ports; an 48 * 10G / 25G Ethernet Häfen (SFP28 Häfen, ausser Moduler); 1 * 10/100/1000M adaptiven MGT Gestioun Interface; 1 * RS232C RJ45 CONSOLE port; Ënnerstëtzt Ethernet Replikatioun, Aggregatioun, a Load Balance Forwarding. Packet Filtering a Verkéiersleitung baséiert op Reegelen (siwen-Tupel an dat éischt 128-Byte Featurefeld vu Päckchen); Hardware-Niveau VXLAN, ERSPAN, a GRE Encapsulation a Packet Header Stripping ënnerstëtzt. Maximum Duerchgang 1.8Tbps. Ënnerstëtzt Hardware Nanosekonnen präzis Zäitstempel Funktioun; Ënnerstëtzt Hardware-Niveau Linn Geschwindegkeet Packet Slicing Funktioun; HTTP / Command Line Interface (CLI) Remote a lokal Gestioun; SNMP Gestioun an SYSLOG Gestioun; Dual Power Redundanz AC 220V/DC-48V (optional)
Fortgeschratt Paketverdeelungsprozessor mat 60G; Data Packets Deduplication op Nofro (baséiert op kierperlech Häfen a Multi-Gruppen Kombinatiounsregelen). Präzis Zäitstempelmarkéierung vu Paketen; Applikatioun Layer Protokoll Déift Identifikatioun an Hannergrond Verkéier Offloading Funktiounen; MPLS / VXLAN / GRE / GTP Tunnel Encapsulation a Paket Header Strippen

Schéckt E-Mail un eis

Produit Detailer

Produit Tags

1- Iwwerbléck

Eng voll visuell Kontroll vun Daten Acquisitioun / Capture NPB (6 * 40GE / 100GE QSFP28 Slots plus 48 * 10GE / 25GE SFP28 Slots)
E komplette Virveraarbechtung a Neiverdeelung Packet Broker (bidirektional Bandbreedung 1.8Tbps)
Tunnel Encapsulation Stripping ënnerstëtzt, de VxLAN, VLAN, GRE, GTP, MPLS, IPIP Header am Original Datepaket gesträift a weidergeschéckt. Ënnerstëtzt réi Paket gesammelt, identifizéiert, analyséiert, statistesch zesummegefaasst a markéiert
Ënnerstëtzt Matière Paketausgang fir Iwwerwaachungsausrüstung vu BigData Analyse, Protokollanalyse, Signalanalyse, Sécherheetsanalyse, Risikomanagement an aner erfuerderlech Traffic.
Ënnerstëtzt Echtzäit Packet Capture Analyse, Datenquell Identifikatioun, an Echtzäit / historesch Netzwierkverkéier Sich
Ënnerstëtzt P4 programméierbar Chip Léisung, Datekompiléierung an Aktioun Ausféierung Motor System. Den Hardwareniveau ënnerstëtzt d'Unerkennung vun neien Datentypen an d'Strategie-Ausféierungsfäegkeet no der Datenidentifikatioun, ka personaliséiert ginn fir Paketidentifikatioun, séier nei Funktioun ze addéieren, neie Protokollmatching. Et huet excellent Szenario Adaptatioun Fähegkeet fir déi nei Reseau Fonctiounen. Zum Beispill, VxLAN, MPLS, heterogen Encapsulation Nesting, 3-Layer VLAN Nesting, zousätzlech Hardware Niveau Zäitstempel, etc.

2- Intelligent Verkéier Veraarbechtung Fähegkeeten

ASIC Chip Plus Multicore CPU
1.8Tbps intelligent Reseau Verkéier Veraarbechtung Kënnen. Built-in Multi-Core CPU ka bis zu 60Gbps intelligent Trafficveraarbechtungskapazitéit erreechen

10GE / 25GE / 40GE / 100GE Trafic Data Capture
6 Slots 100GE QSFP28 plus 48 Slots 10GE/25GE SFP28 bis zu 1.8Tbps Traffic Data Transceiver zur selwechter Zäit, fir Netzwierkdatenfangerung, einfach Pre-Veraarbechtung

Network Traffic Replikatioun
Packet replizéiert vun 1 Port op multiple N Ports, oder multiple N Ports aggregéiert, dann replizéiert op multiple M Ports vum Network Packet Broker

Network Verkéier Aggregatioun
Packet replizéiert vun 1 Port op multiple N Ports, oder multiple N Ports aggregéiert, dann replizéiert op multiple M Ports vum Network Packet Broker

Daten Verdeelung / Forwarding
Klassifizéiert déi erakommen Metdaten präzis a verworf oder weiderginn verschidden Dateservicer op verschidde Interfaceausgaben no de virdefinéierte Reegelen vum Benotzer.

Packet Data Filtering
Ënnerstëtzt flexibel Kombinatioun vu Metdata Elementer baséiert op Ethernet Typ, VLAN Tag, TTL, IP Seven-Tuple, IP Fragmentatioun, TCP Fändel, an aner Packet Features fir Netzwierk Sécherheetsgeräter, Protokoll Analyse, Signaliséierungsanalyse, a Traffic Iwwerwaachung

Lueden Gläichgewiicht
Ënnerstëtzt Laaschtbalance Hash Algorithmus a Sessiouns-baséiert Gewiicht Sharing Algorithmus no L2-L7 Layer Charakteristiken fir sécherzestellen datt de Port Output Traffic Dynamik vun der Laaschtbalancéierung

VLAN Tagged

VLAN Untagged

VLAN ersat

Ënnerstëtzt de Match vun all Schlësselfeld an den éischten 128 Bytes vun engem Paket. De Benotzer kann den Offsetwäert an d'Schlësselfeldlängt an den Inhalt personaliséieren, a bestëmmen d'Trafficoutputpolitik no der Benotzerkonfiguratioun.

Single Fiber Transmissioun
Ënnerstëtzt Single-Faser Iwwerdroung bei Portraten vun 10 G, 40 G, an 100 G fir d'Single-Fiber Dateempfang Ufuerderunge vun e puer Back-End-Geräter z'erreechen an d'Inputkäschte vu Glasfaser-Hëllefsmaterialien ze reduzéieren wann eng grouss Unzuel u Linke muss gefaangen a verdeelt ginn

Port Breakout
Ënnerstëtzt 40G / 100G Port Breakout Funktioun a kann a véier 10GE / 25GE Ports gespléckt ginn fir spezifesch Zougangsufuerderungen z'erreechen

Zäitstempel
Ënnerstëtzt fir den NTP-Server ze synchroniséieren fir d'Zäit ze korrigéieren an de Message an de Paket ze schreiwen a Form vun engem relativen Zäittag mat engem Zäitstempel um Enn vum Frame, mat der Genauegkeet vun Nanosekonnen

Tunnel Encapsulation Stripping
Ënnerstëtzt de VxLAN, VLAN, GRE, GTP, MPLS, IPIP Header am Original Datepaket gesträift a weidergeschéckt.

Donnéeën / Pak De-Duplikatioun
Ënnerstëtzt port-baséiert oder politesch-Niveau statistesch Granularitéit fir verschidde Sammlungsquelldaten a Widderhuelunge vum selwechte Datepaket zu enger spezifizéierter Zäit ze vergläichen. D'Benotzer kënnen verschidde Paketidentifizéierer wielen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Donnéeën / Pak Slicing
Ënnerstëtzt Politik-baséiert Schnëtt (64-1518 Bytes fakultativ) vun de Matière Daten, an d'Traffic Output Politik kann op Basis vun der Benotzerkonfiguratioun implementéiert ginn

Klassifizéiert Datum Masking
Ënnerstëtzt Politik-baséiert Granularitéit fir all Schlësselfeld an de Matière Daten ze ersetzen fir den Zweck ze erreechen fir sensibel Informatioun ze schützen. No Benotzerkonfiguratioun kann d'Traffic Output Politik ëmgesat ginn. Besicht w.e.g. "Wat ass d'Datemaskeringstechnologie a Léisung am Network Packet Broker?"fir méi Detailer.

Tunneling Protokoll Identifikatioun
Ënnerstëtzt automatesch verschidden Tunnelprotokoller z'identifizéieren wéi GTP / GRE / PPTP / L2TP / PPPOE / IPIP. No der Benotzerkonfiguratioun kann d'Traffic Output Strategie no der banneschten oder baussenzeger Schicht vum Tunnel ëmgesat ginn

APP Layer Protokoll z'identifizéieren
Ënnerstëtzt allgemeng benotzt Applikatioun Layer Protokoll Identifikatioun, wéi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL a sou weider

Video Traffic Filteren
Ënnerstëtzt fir d'Videostreamdaten ze filteren an ze reduzéieren, sou wéi Domain Numm Adress Resolutioun, Videoiwwerdroungsprotokoll, URL a Videoformat, fir nëtzlech Daten un Analysatoren a Monitore fir Sécherheet ze bidden.

SSL Entschlësselung
Ënnerstëtzt Luede déi entspriechend SSL Zertifikat Entschlësselung. No der Entschlësselung vun HTTPS verschlësselte Donnéeën fir de spezifizéierte Verkéier, gëtt se op d'Back-End Iwwerwaachungs- an Analysesystemer weidergeleet wéi néideg.

Benotzerdefinéiert Decapsulation
Ënnerstëtzt d'Benotzer-definéiert Packet-Dekapsulatiounsfunktioun, déi all verschlësselte Felder an Inhalter an den éischten 128 Bytes vun engem Paket ofsträichen an se ausginn

Packet Capturing
Ënnerstëtzt Echtzäit Packet Capture um Hafen a Politikniveau. Wann anormal Reseau Daten Pakete oder anormal Traffic Schwankungen optrieden, kënnt Dir original Daten Pakete op de verdächtege Link oder Politik erfaassen an se op de lokalen PC erofzelueden. Da kënnt Dir de Wireshark benotze fir de Feeler séier ze lokaliséieren.

Verkéier Iwwerwachung an Detektioun
Verkéier Iwwerwaachung bitt Echtzäit Verkéierssituatioun Iwwerwaachungsfäegkeet. Verkéierserkennung erméiglecht eng detailléiert Analyse vu Verkéiersdaten op verschiddene Netzwierkplazen, déi originell Datequellen fir Echtzäit Feelerplaz ubitt

Network Trafic Abléck
Ënnerstëtzt Visualiséierung vum ganze Prozess vum Linkdatenverkéier vum Empfang, Sammelen, Identifikatioun, Veraarbechtung, Fuerplang, an Ausgangsallokatioun. Duerch déi frëndlech Grafik an Text interaktiv Interface, Multi-Visioun a Multi-Breet Display vun Verkéier Zesummesetzung Struktur, Verkéier Verdeelung op de ganze Réseau, Pak Identifikatioun an Veraarbechtung Prozess Status, Traffic Trends, an der Relatioun tëscht Verkéier an Zäit oder Geschäft, transforméiert onsichtbar Datesignaler a siichtbar, handhabbar a kontrolléierbar Entitéiten.

Verkéier Trend Alarm
Ënnerstëtzt Port-Niveau, Politik-Niveau Dateverkéier Iwwerwachung Alarmer vun Astellung der Alarm Schwellen fir all port an all Politik Flux Iwwerschwemmung.

Historesch Verkéier Trend Kritik
Ënnerstëtzt port-Niveau, Politik-Niveau bal 2 Méint vun historeschen Traffic Statistiken Ufro. No den Deeg, Stonnen, Minutten an aner Granularitéit op der TX / RX Taux, TX / RX Bytes, TX / RX Messagen, TX / RX Feeler Zuel oder aner Informatiounen ze Ufro auswielen.

Echtzäit Verkéier Detektioun
Ënnerstëtzt Quelle vum "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 - L7)", an aner Informatioun fir flexibel Trafficfilter ze definéieren, fir Echtzäit Netzdatenverkéier vu verschiddene Positiounserkennung z'erfaassen, a wäert et gëtt d'Echtzäitdaten gespäichert nodeems se am Apparat erfaasst a festgestallt goufen fir weider Ausféierungsexpert Analyse erofzelueden oder seng Diagnosfeatures vun dëser Ausrüstung fir déif Visualiséierungsanalyse benotzt.

DPI Packet Analyse
DPI Déift Analyse Modul vun der Traffic Visualiséierung Detektiounsfunktioun kann eng Déift Analyse vun den agehollen Zilverkéierdaten aus multiple Dimensiounen maachen, an detailléiert statistesch Affichage a Form vu Grafiken an Dëscher ausféieren. , Stroumrekombinatioun, Iwwerdroungswee Analyse an anormal Stroumanalyse

NetFlow Ausgang

Ënnerstëtzt NetFlow Daten aus Traffic generéieren an déi generéiert NetFlow Daten an déi entspriechend Analyseinstrumenter exportéieren. Ënnerstëtzt NetFlow Sampling Taux Personnalisatioun, d'Netflow Versioun ënnerstëtzt V5, V9, IPFIX verschidde Versiounen.

Mylinking™ Visibilitéit Plattform
Ënnerstëtzt Mylinking ™ Matrix-SDN Visual Control Platform Access

1+1 Redundant Power System (RPS)
Ënnerstëtzt 1+1 Dual Redundant Power System

3- Typesch Applikatioun Strukturen

3.1 Zentraliséiert Sammlung Uwendung (wéi folgend)

3.2 Unified Schedule Applikatioun (wéi folgend)

3.3 Data VLAN Tagged Applikatioun (wéi folgend)

3.4 Data/Packet De-Duplikatioun Uwendung (wéi folgend)

3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application (wéi folgend)

3.6 Mylinking™ Network Packet Broker Data/Packet Slicing Applikatioun (wéi folgend)

3.7 Network Traffic Data Visibilitéit Analyse Applikatioun (wéi folgend)

4-Spezifikatioune

ML-NPB-5660 Mylinking™Network Packet Broker NPB/TAPFunktionell Parameteren
Netzwierk Interface		10GE (kompatibel mat 25G)	48 * SFP + Plaze; Ënnerstëtzt Single a Multi-Modus optesch Faseren
		100G (kompatibel mat 40G)	6 * QSFP28 Plaze ; Ënnerstëtzt 40GE, Ausbroch fir 4 * 10GE / 25GE ze sinn; Ënnerstëtzt Single a Multi-Modus optesch Faseren
		Out-of-Band MGT Interface	1 * 10/100/1000M elektresch port
Deployment Modus		Optesch Modus	Ënnerstëtzt
Deployment Modus		Spigel Span Modus	Ënnerstëtzt
System Funktioun	Basis Trafic Veraarbechtung	Verkéier Replikatioun / Aggregatioun / Verdeelung	Ënnerstëtzt
		Baséiert op IP / Protokoll / Port siwen-tuple Traffic Identifikatioun Filter	Ënnerstëtzt
		VLAN markéieren / ersetzen / läschen	Ënnerstëtzt
		Tunnel Protokoll Identifikatioun	Ënnerstëtzt
		Tunnel encapsulation stripping	Ënnerstëtzt
		Port Ausbroch	Ënnerstëtzt
		Ethernet Package Onofhängegkeet	Ënnerstëtzt
		Veraarbechtung Fäegkeet	1,8 tbps
	Intelligent Verkéier Veraarbechtung	Zäitstempel	Ënnerstëtzt
		Tag ewechhuelen, decapsulation	Ënnerstëtzt VxLAN, VLAN, GRE, MPLS Header Strippen
		Date-Duplikatioun	Ënnerstëtzt Interface / Politik Niveau
		Paket ze schneiden	Ënnerstëtzt Politik Niveau
		Daten Desensibiliséierung (Data Masking)	Ënnerstëtzt Politik Niveau
		Tunneling Protokoll Identifikatioun	Ënnerstëtzt
		Applikatioun Layer Protokoll Identifikatioun	Ënnerstëtzt FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		Video Verkéier Identifikatioun	Ënnerstëtzt
		SSL Entschlësselung	Ënnerstëtzt
		Benotzerdefinéiert decapsulation	Ënnerstëtzt
		NetFlow	Ënnerstëtzt V5, V9, IPFIX Multiple Versiounen
		Veraarbechtung Fäegkeet	60 gbps
	Diagnos an Iwwerwaachung	Echtzäit Monitor	Ënnerstëtzt Interface / Politik Niveau
		Verkéier Alarm	Ënnerstëtzt Interface / Politik Niveau
		Historesch Verkéier review	Ënnerstëtzt Interface / Politik Niveau
		Verkéier erfaassen	Ënnerstëtzt Interface / Politik Niveau
	Verkéier Visibilitéit Detektioun	Basis Analyse	Resuméstatistike ginn ugewisen baséiert op Basisinformatioun wéi Paketzuel, Paketkategorieverdeelung, Unzuel vun Sessiounsverbindungen, a Paketprotokollverdeelung
		DPI Analyse	Ënnerstëtzt Transport Layer Protokoll Verhältnis Analyse; unicast Broadcast Multicast Verhältnis Analyse, IP Traffic Verhältnis Analyse, DPI Applikatioun Verhältnis Analyse. Ënnerstëtzt Dateninhalt baséiert op Probezäitanalyse vun der Presentatioun vun der Trafficgréisst. Ënnerstëtzt Datenanalyse a Statistike baséiert op Sessiounsfloss.
		Genau Feeler Analyse	Ënnerstëtzt Feeleranalyse a Standuert baséiert op Trafficdaten, abegraff Paketiwwerdroungsverhalensanalyse, Datestroumniveau Feeler Analyse, Paketniveau Feeler Analyse, Sécherheetsfehler Analyse, an Netzwierk Feeler Analyse.
	Gestioun	KONSOLE MGT	Ënnerstëtzt
		IP/WEB MGT	Ënnerstëtzt
		SNMP MGT	Ënnerstëtzt
		TELNET/SSH MGT	Ënnerstëtzt
		RADIUS oder TACACS + Zentraliséiert Autorisatioun Authentifikatioun	Ënnerstëtzt
		SYSLOG Protokoll	Ënnerstëtzt
		Benotzer Authentifikatioun	Baséiert op der Passwuert Authentifikatioun vum Benotzer
Elektresch (1+1 Redundant Power System-RPS)		Bewäert Energieversuergungsspannung	AC110~240V/DC-48V (optional)
		Bewäert Energieversuergung Frequenz	AC-50HZ
		Taux Input aktuell	AC-3A / DC-10A
		Bewäert Muecht	Max 400W
Ëmwelt		Aarbechtstemperatur	0-50 ℃
		Späichertemperatur	-20-70 ℃
		Aarbechtsfiichtegkeet	10％-95％keng Kondensatioun
Benotzerkonfiguratioun		Konsol Konfiguratioun	RS232 Interface, 115200,8,N,1
Benotzerkonfiguratioun		Passwuert Authentifikatioun	Ënnerstëtzt
Héicht vum Chassis		Rack Space (U)	1U 445mm * 44mm * 402mm

5-Bestellung Informatiounen

ML-NPB-5660 6*40GE/100GE QSFP28 Slots plus 48*10GE/25GE SFP28 Slots, 1.8Tbps

virdrun: Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+

Nächste: IOS Zertifikat China Grousshandel Factory Mylinking ™ Network Traffic Tap Kann personaliséiert ginn

Schreift Äre Message hei a schéckt en un eis