Mylinking™ Network Packet Broker(NPB) ML-NPB-5660
6*40GE/100GE QSFP28 บวก 48*10GE/25GE SFP28, สูงสุด 1.8Tbps
1- ภาพรวม
- การควบคุมด้วยภาพเต็มรูปแบบของ Data Acquisition/Capture NPB (6* 40GE/100GE QSFP28 slots plus 48 * 10GE/25GE SFP28 slots)
- นายหน้าแพ็คเก็ตการประมวลผลล่วงหน้าเต็มรูปแบบและการกระจายซ้ำ (แบนด์วิธแบบสองทิศทาง 1.8Tbps)
- Tunnel Encapsulation Stripping รองรับ VxLAN, VLAN, GRE, GTP, MPLS, IPIP header ที่แยกออกจากแพ็กเก็ตข้อมูลต้นฉบับและเอาต์พุตที่ส่งต่อ รองรับแพ็กเก็ตดิบที่รวบรวม ระบุ วิเคราะห์ สรุปทางสถิติ และทำเครื่องหมาย
- รองรับเอาต์พุตแพ็กเก็ตดิบสำหรับอุปกรณ์ตรวจสอบของ BigData Anlysis, การวิเคราะห์โปรโตคอล, การวิเคราะห์สัญญาณ, การวิเคราะห์ความปลอดภัย, การจัดการความเสี่ยง และทราฟฟิกที่จำเป็นอื่นๆ
- รองรับการวิเคราะห์การจับแพ็กเก็ตตามเวลาจริง การระบุแหล่งข้อมูล และการค้นหาทราฟฟิกเครือข่ายตามเวลาจริง/ย้อนหลัง
- รองรับโซลูชันชิปที่ตั้งโปรแกรมได้ P4 การคอมไพล์ข้อมูล และระบบเอ็นจิ้นการดำเนินการดำเนินการระดับฮาร์ดแวร์รองรับการรับรู้ประเภทข้อมูลใหม่และความสามารถในการดำเนินการตามกลยุทธ์หลังจากการระบุข้อมูล สามารถปรับแต่งสำหรับการระบุแพ็กเก็ต เพิ่มฟังก์ชันใหม่อย่างรวดเร็ว การจับคู่โปรโตคอลใหม่มันมีความสามารถในการปรับสถานการณ์ที่ยอดเยี่ยมสำหรับคุณสมบัติเครือข่ายใหม่ตัวอย่างเช่น VxLAN, MPLS, การซ้อนการห่อหุ้มที่แตกต่างกัน, การซ้อน VLAN 3 ชั้น, การประทับเวลาระดับฮาร์ดแวร์เพิ่มเติม เป็นต้น
2- ความสามารถในการประมวลผลการจราจรอัจฉริยะ
ASIC Chip Plus ซีพียูมัลติคอร์
ความสามารถในการประมวลผลการรับส่งข้อมูลเครือข่ายอัจฉริยะ 1.8TbpsCPU แบบมัลติคอร์ในตัวสามารถเข้าถึงความสามารถในการประมวลผลการรับส่งข้อมูลอัจฉริยะได้สูงสุด 60Gbps
10GE/25GE/40GE/100GE ข้อมูลการรับส่งข้อมูล
6 สล็อต 100GE QSFP28 บวก 48 สล็อต 10GE/25GE SFP28 สูงสุด 1.8Tbps Traffic Data Transceiver ในเวลาเดียวกัน สำหรับการเก็บข้อมูลเครือข่าย การประมวลผลล่วงหน้าอย่างง่าย
การจำลองการรับส่งข้อมูลเครือข่าย
แพ็กเก็ตจำลองจาก 1 พอร์ตไปยังพอร์ต N หลายพอร์ต หรือรวมพอร์ต N หลายพอร์ต จากนั้นทำซ้ำไปยังพอร์ต M หลายพอร์ตโดย Network Packet Broker
การรวมการรับส่งข้อมูลเครือข่าย
แพ็กเก็ตจำลองจาก 1 พอร์ตไปยังพอร์ต N หลายพอร์ต หรือรวมพอร์ต N หลายพอร์ต จากนั้นทำซ้ำไปยังพอร์ต M หลายพอร์ตโดย Network Packet Broker
การกระจาย/ส่งต่อข้อมูล
จัดประเภทข้อมูลเมตาขาเข้าอย่างถูกต้องและละทิ้งหรือส่งต่อบริการข้อมูลต่างๆ ไปยังเอาต์พุตหลายอินเทอร์เฟซตามกฎที่กำหนดไว้ล่วงหน้าของผู้ใช้
การกรองข้อมูลแพ็คเก็ต
รองรับการผสมผสานที่ยืดหยุ่นขององค์ประกอบเมตาดาต้าตามประเภทอีเธอร์เน็ต, แท็ก VLAN, TTL, IP เจ็ดทูเพิล, การกระจายตัวของ IP, แฟล็ก TCP และฟีเจอร์แพ็คเก็ตอื่นๆ สำหรับอุปกรณ์รักษาความปลอดภัยเครือข่าย การวิเคราะห์โปรโตคอล การวิเคราะห์สัญญาณ และการตรวจสอบการรับส่งข้อมูล
โหลดบาลานซ์
รองรับอัลกอริทึมแฮชของโหลดบาลานซ์และอัลกอริธึมการแชร์น้ำหนักตามเซสชันตามลักษณะของเลเยอร์ L2-L7 เพื่อให้แน่ใจว่าปริมาณการรับส่งข้อมูลพอร์ตเอาต์พุตแบบไดนามิกของโหลดบาลานซ์
ติดแท็ก VLAN
VLAN ไม่ติดแท็ก
VLAN ถูกแทนที่
รองรับการจับคู่ฟิลด์คีย์ใด ๆ ใน 128 ไบต์แรกของแพ็กเก็ตผู้ใช้สามารถปรับแต่งค่าออฟเซ็ตและความยาวและเนื้อหาของฟิลด์คีย์ และกำหนดนโยบายเอาต์พุตทราฟฟิกตามการกำหนดค่าผู้ใช้
การส่งผ่านไฟเบอร์เดี่ยว
รองรับการส่งผ่านไฟเบอร์เดี่ยวที่อัตราพอร์ต 10 G, 40 G และ 100 G เพื่อให้เป็นไปตามข้อกำหนดการรับข้อมูลไฟเบอร์เดียวของอุปกรณ์แบ็คเอนด์บางรุ่น และลดต้นทุนอินพุตของวัสดุเสริมไฟเบอร์เมื่อต้องมีการเชื่อมโยงจำนวนมาก ถูกจับและแจกจ่าย
การฝ่าวงล้อมของพอร์ต
รองรับฟังก์ชั่นแบ่งพอร์ต 40G/100G และสามารถแยกออกเป็นสี่พอร์ต 10GE/25GE เพื่อตอบสนองความต้องการการเข้าถึงเฉพาะ
การประทับเวลา
รองรับการซิงโครไนซ์เซิร์ฟเวอร์ NTP เพื่อแก้ไขเวลาและเขียนข้อความลงในแพ็คเก็ตในรูปแบบของแท็กเวลาสัมพัทธ์พร้อมเครื่องหมายประทับเวลาที่ท้ายเฟรมด้วยความแม่นยำระดับนาโนวินาที
การลอกการห่อหุ้มอุโมงค์
รองรับส่วนหัว VxLAN, VLAN, GRE, GTP, MPLS, IPIP ในแพ็กเก็ตข้อมูลดั้งเดิมและเอาต์พุตที่ส่งต่อ
การทำซ้ำข้อมูล / แพ็คเก็ต
รองรับความละเอียดทางสถิติตามพอร์ตหรือระดับนโยบายเพื่อเปรียบเทียบข้อมูลต้นทางของคอลเล็กชันหลายรายการและแพ็กเก็ตข้อมูลเดียวกันซ้ำในเวลาที่กำหนดผู้ใช้สามารถเลือกตัวระบุแพ็กเก็ตต่างๆ ได้ (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
การแบ่งส่วนข้อมูล / แพ็คเก็ต
การแบ่งส่วนข้อมูลตามนโยบายที่สนับสนุน (ตัวเลือก 64-1518 ไบต์) ของข้อมูลดิบ และนโยบายเอาต์พุตทราฟฟิกสามารถนำไปใช้ตามการกำหนดค่าผู้ใช้
การกำบังวันที่จำแนก
รองรับความละเอียดตามนโยบายเพื่อแทนที่ฟิลด์สำคัญใดๆ ในข้อมูลดิบ เพื่อให้บรรลุวัตถุประสงค์ในการป้องกันข้อมูลที่ละเอียดอ่อนตามการกำหนดค่าของผู้ใช้ นโยบายเอาต์พุตทราฟฟิกสามารถนำไปใช้ได้กรุณาเยี่ยมชม "เทคโนโลยีการปกปิดข้อมูลและโซลูชันใน Network Packet Broker คืออะไร" สำหรับรายละเอียดเพิ่มเติม
การระบุโปรโตคอลอุโมงค์
รองรับการระบุโปรโตคอลอุโมงค์ต่างๆ เช่น GTP / GRE / PPTP / L2TP / PPPOE/IPIP โดยอัตโนมัติตามการกำหนดค่าของผู้ใช้ กลยุทธ์การรับส่งข้อมูลสามารถนำไปใช้ตามชั้นในหรือชั้นนอกของอุโมงค์
ระบุโปรโตคอลเลเยอร์ APP
รองรับการระบุโปรโตคอลชั้นแอปพลิเคชันที่ใช้กันทั่วไป เช่น FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL และอื่นๆ
การกรองปริมาณการใช้วิดีโอ
รองรับการกรองและลดการจับคู่ข้อมูลสตรีมวิดีโอ เช่น ความละเอียดของที่อยู่ชื่อโดเมน โปรโตคอลการส่งวิดีโอ URL และรูปแบบวิดีโอ เพื่อนำเสนอข้อมูลที่เป็นประโยชน์แก่ตัววิเคราะห์และตรวจสอบเพื่อความปลอดภัย
ถอดรหัส SSL
รองรับการโหลดการถอดรหัสใบรับรอง SSL ที่สอดคล้องกันหลังจากถอดรหัสข้อมูลที่เข้ารหัส HTTPS สำหรับทราฟฟิกที่ระบุแล้ว ข้อมูลจะถูกส่งต่อไปยังระบบตรวจสอบและวิเคราะห์ส่วนหลังตามที่จำเป็น
Decapsulation ที่ผู้ใช้กำหนด
รองรับฟังก์ชันการถอดรหัสแพ็กเก็ตที่ผู้ใช้กำหนด ซึ่งสามารถแยกฟิลด์และเนื้อหาที่ถูกห่อหุ้มใดๆ ใน 128 ไบต์แรกของแพ็กเก็ตและส่งออกข้อมูลเหล่านั้น
การจับแพ็กเก็ต
รองรับการจับแพ็กเก็ตตามเวลาจริงที่ระดับพอร์ตและนโยบายเมื่อแพ็กเก็ตข้อมูลเครือข่ายผิดปกติหรือความผันผวนของทราฟฟิกที่ผิดปกติเกิดขึ้น คุณสามารถจับแพ็กเก็ตข้อมูลดั้งเดิมบนลิงก์หรือนโยบายที่น่าสงสัยและดาวน์โหลดลงในพีซีภายในเครื่องได้จากนั้นคุณสามารถใช้ Wireshark เพื่อค้นหาข้อผิดพลาดได้อย่างรวดเร็ว
การตรวจสอบและตรวจจับการจราจร
การตรวจสอบการจราจรให้ความสามารถในการตรวจสอบสถานการณ์การจราจรตามเวลาจริงการตรวจจับทราฟฟิกช่วยให้สามารถวิเคราะห์ข้อมูลทราฟฟิกในเชิงลึกในตำแหน่งต่างๆ ของเครือข่าย โดยจัดเตรียมแหล่งข้อมูลดั้งเดิมสำหรับตำแหน่งฟอลต์แบบเรียลไทม์
ข้อมูลเชิงลึกของการเข้าชมเครือข่าย
รองรับการแสดงภาพของกระบวนการทั้งหมดของการรับส่งข้อมูลเชื่อมโยงตั้งแต่การรับ การรวบรวม การระบุ การประมวลผล การตั้งเวลา และการจัดสรรเอาต์พุตผ่านอินเตอร์เฟสกราฟิกและข้อความที่เป็นมิตร การแสดงหลายวิสัยทัศน์และหลายละติจูดของโครงสร้างองค์ประกอบทราฟฟิก การกระจายทราฟฟิกในเครือข่ายทั้งหมด การระบุแพ็กเก็ตและสถานะกระบวนการประมวลผล แนวโน้มทราฟฟิก และความสัมพันธ์ระหว่างทราฟฟิกกับเวลาหรือธุรกิจ การแปลง ข้อมูลที่มองไม่เห็นจะส่งสัญญาณเป็นเอนทิตีที่มองเห็นได้ จัดการได้ และควบคุมได้
แนวโน้มการจราจรที่น่าตกใจ
รองรับการแจ้งเตือนการตรวจสอบการรับส่งข้อมูลระดับพอร์ตระดับนโยบายโดยการตั้งค่าเกณฑ์การแจ้งเตือนสำหรับแต่ละพอร์ตและโฟลว์โฟลว์นโยบายแต่ละรายการ
ตรวจสอบแนวโน้มการเข้าชมย้อนหลัง
รองรับระดับพอร์ตระดับนโยบายเกือบ 2 เดือนของการสืบค้นสถิติการเข้าชมย้อนหลังตามวัน ชั่วโมง นาที และความละเอียดอื่นๆ ของอัตรา TX/RX, ไบต์ TX/RX, ข้อความ TX/RX, หมายเลขข้อผิดพลาด TX/RX หรือข้อมูลอื่นๆ ให้เลือก
การตรวจจับการจราจรตามเวลาจริง
รองรับแหล่งที่มาของ "จับภาพพอร์ตทางกายภาพ (การได้มาซึ่งข้อมูล)" "ฟิลด์คำอธิบายคุณลักษณะข้อความ (L2 – L7)" และข้อมูลอื่นๆ เพื่อกำหนดตัวกรองทราฟฟิกที่ยืดหยุ่น สำหรับการตรวจจับทราฟฟิกข้อมูลเครือข่ายตามเวลาจริงของการตรวจจับตำแหน่งต่างๆ และจะ มันจะถูกจัดเก็บข้อมูลตามเวลาจริงหลังจากบันทึกและตรวจพบในอุปกรณ์เพื่อดาวน์โหลดการวิเคราะห์ของผู้เชี่ยวชาญการดำเนินการเพิ่มเติมหรือใช้คุณสมบัติการวินิจฉัยของอุปกรณ์นี้สำหรับการวิเคราะห์การแสดงภาพเชิงลึก
การวิเคราะห์แพ็คเก็ต DPI
โมดูลการวิเคราะห์เชิงลึก DPI ของฟังก์ชันการตรวจจับการแสดงข้อมูลการจราจรสามารถทำการวิเคราะห์เชิงลึกของข้อมูลการจราจรเป้าหมายที่จับได้จากหลายมิติ และแสดงรายละเอียดทางสถิติในรูปแบบของกราฟและตาราง รองรับการวิเคราะห์ดาต้าแกรมที่จับได้ รวมถึงการวิเคราะห์ดาตาแกรมที่ผิดปกติ , การรวมสตรีมใหม่ , การวิเคราะห์เส้นทางการส่ง และการวิเคราะห์สตรีมที่ผิดปกติ
แพลตฟอร์มการมองเห็น Mylinking™
รองรับการเข้าถึงแพลตฟอร์ม Mylinking™ Matrix-SDN Visual Control Platform
ระบบไฟฟ้าสำรอง 1+1 (RPS)
รองรับ 1+1 Dual Redundant Power System
3- โครงสร้างแอปพลิเคชันทั่วไป
3.1 ใบสมัครรวมศูนย์ (ดังต่อไปนี้)
3.2 แอปพลิเคชัน Unified Schedule (ดังต่อไปนี้)
3.3 Data VLAN Tagged Application (ดังต่อไปนี้)
3.4 แอปพลิเคชัน De-duplication ของ Data/Packet (ดังต่อไปนี้)
3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application(ดังต่อไปนี้)
3.6 Mylinking™ Network Packet Broker Data/Packet Slicing Application(ดังต่อไปนี้)
3.7 แอปพลิเคชันการวิเคราะห์การมองเห็นข้อมูลการรับส่งข้อมูลเครือข่าย (ดังต่อไปนี้)
4-ข้อมูลจำเพาะ
| ML-NPB-5660 มายลิงค์กิ้ง™นายหน้าแพ็คเก็ตเครือข่าย NPB/TAPพารามิเตอร์การทำงาน | |||
| เชื่อมต่อเครือข่าย | 10GE (เข้ากันได้กับ 25G) | สล็อต 48*SFP+;รองรับใยแก้วนำแสงโหมดเดียวและหลายโหมด | |
| 100G (เข้ากันได้กับ 40G) | 6 * สล็อต QSFP28;รองรับ 40GE, ฝ่าวงล้อมเป็น 4*10GE/25GE;รองรับใยแก้วนำแสงโหมดเดียวและหลายโหมด | ||
| อินเทอร์เฟซ MGT นอกแบนด์ | พอร์ตไฟฟ้า 1 * 10/100 / 1000M | ||
| โหมดการปรับใช้ | โหมดออปติคัล | ได้รับการสนับสนุน | |
| โหมดช่วงกระจก | ได้รับการสนับสนุน | ||
| ฟังก์ชั่นระบบ | การประมวลผลการจราจรขั้นพื้นฐาน | การจำลองปริมาณข้อมูล/การรวม/การกระจาย | ได้รับการสนับสนุน |
| ขึ้นอยู่กับ IP / โปรโตคอล / พอร์ตการกรองการระบุการรับส่งข้อมูลเจ็ดทูเพิล | ได้รับการสนับสนุน | ||
| VLAN ทำเครื่องหมาย/แทนที่/ลบ | ได้รับการสนับสนุน | ||
| การระบุโปรโตคอลอุโมงค์ | ได้รับการสนับสนุน | ||
| การลอกการห่อหุ้มอุโมงค์ | ได้รับการสนับสนุน | ||
| การฝ่าวงล้อมของพอร์ต | ได้รับการสนับสนุน | ||
| ความเป็นอิสระของแพ็คเกจอีเทอร์เน็ต | ได้รับการสนับสนุน | ||
| ความสามารถในการประมวลผล | 1.8Tbps | ||
| การประมวลผลการจราจรอัจฉริยะ | ประทับเวลา | ได้รับการสนับสนุน | |
| การลบแท็ก การถอดรหัส | รองรับ VxLAN、วีแลน、GRE、การลอกส่วนหัวของ MPLS | ||
| การลดความซ้ำซ้อนของข้อมูล | รองรับอินเตอร์เฟส/ระดับนโยบาย | ||
| การแบ่งแพ็คเก็ต | ระดับนโยบายที่สนับสนุน | ||
| ระดับนโยบายที่สนับสนุน | |||
| การระบุโปรโตคอลอุโมงค์ | ได้รับการสนับสนุน | ||
| การระบุโปรโตคอลชั้นแอปพลิเคชัน | รองรับ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL เป็นต้น | ||
| การระบุการเข้าชมวิดีโอ | ได้รับการสนับสนุน | ||
| ถอดรหัส SSL | ได้รับการสนับสนุน | ||
| การถอดรหัสแบบกำหนดเอง | ได้รับการสนับสนุน | ||
| ความสามารถในการประมวลผล | 60Gbps | ||
| การวินิจฉัยและการตรวจสอบ | จอภาพตามเวลาจริง | รองรับอินเตอร์เฟส/ระดับนโยบาย | |
| สัญญาณเตือนการจราจร | รองรับอินเตอร์เฟส/ระดับนโยบาย | ||
| ตรวจสอบประวัติการเข้าชม | รองรับอินเตอร์เฟส/ระดับนโยบาย | ||
| การจับการจราจร | รองรับอินเตอร์เฟส/ระดับนโยบาย | ||
| การตรวจจับทัศนวิสัยการจราจร
| การวิเคราะห์ขั้นพื้นฐาน | สถิติสรุปจะแสดงตามข้อมูลพื้นฐาน เช่น จำนวนแพ็กเก็ต การกระจายหมวดหมู่แพ็กเก็ต จำนวนการเชื่อมต่อเซสชัน และการกระจายโปรโตคอลแพ็กเก็ต | |
| การวิเคราะห์ DPI | รองรับการวิเคราะห์อัตราส่วนโปรโตคอลเลเยอร์การขนส่งการวิเคราะห์อัตราส่วนมัลติคาสต์ออกอากาศแบบ unicast, การวิเคราะห์อัตราส่วนการรับส่งข้อมูล IP, การวิเคราะห์อัตราส่วนแอปพลิเคชัน DPI สนับสนุนเนื้อหาข้อมูลตามการวิเคราะห์เวลาสุ่มตัวอย่างการนำเสนอขนาดทราฟฟิก รองรับการวิเคราะห์ข้อมูลและสถิติตามการไหลของเซสชัน | ||
| การวิเคราะห์ข้อบกพร่องที่แม่นยำ | รองรับการวิเคราะห์ข้อบกพร่องและตำแหน่งตามข้อมูลทราฟฟิก รวมถึงการวิเคราะห์พฤติกรรมการส่งข้อมูลแพ็กเก็ต การวิเคราะห์ข้อบกพร่องระดับการไหลของข้อมูล การวิเคราะห์ข้อบกพร่องในระดับแพ็กเก็ต การวิเคราะห์ข้อบกพร่องด้านความปลอดภัย และการวิเคราะห์ข้อบกพร่องของเครือข่าย | ||
| การจัดการ | คอนโซล MGT | ได้รับการสนับสนุน | |
| IP/เว็บ MGT | ได้รับการสนับสนุน | ||
| SNMP MGT | ได้รับการสนับสนุน | ||
| TELNET/SSH MGT | ได้รับการสนับสนุน | ||
| RADIUS หรือ TACACS + การตรวจสอบสิทธิ์แบบรวมศูนย์ | ได้รับการสนับสนุน | ||
| โปรโตคอล SYSLOG | ได้รับการสนับสนุน | ||
| การตรวจสอบผู้ใช้ | ขึ้นอยู่กับการตรวจสอบรหัสผ่านของผู้ใช้ | ||
| ไฟฟ้า (ระบบพลังงานสำรอง 1+1-RPS) | อัตราแรงดันไฟฟ้าของแหล่งจ่ายไฟ | AC110~240V/DC-48V(อุปกรณ์เสริม) | |
| อัตราความถี่ของแหล่งจ่ายไฟ | เอซี-50เฮิรตซ์ | ||
| อัตราอินพุตปัจจุบัน | AC-3A / DC-10A | ||
| อัตรากำลัง | สูงสุด 400W | ||
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50 ℃ | |
| อุณหภูมิในการจัดเก็บ | -20-70 ℃ | ||
| ความชื้นในการทำงาน | 10%-95%ไม่มีการควบแน่น | ||
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232, 115200,8,N,1 | |
| การตรวจสอบรหัสผ่าน | ได้รับการสนับสนุน | ||
| ความสูงของแชสซี | พื้นที่ชั้นวาง (U) | 1U 445mm*44mm*402mm | |
5-ข้อมูลการสั่งซื้อ
ML-NPB-5660 6*40GE/100GE QSFP28 สล็อตบวก 48*10GE/25GE SFP28 สล็อต 1.8Tbps
หมวดหมู่สินค้า
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3210+
