MyLinking ™ מתווך מנות רשת (NPB) ML-NPB-5060
48*10ge SFP+ Plus 2*40GE QSFP, MAX 560GBPS
1- סקירה כללית
- בקרה חזותית מלאה של מכשיר רכישת/לכידת נתונים (2 * 40 גרם חריצי QSFP בתוספת 48 * 10GE SFP+ משבצות)
- מכשיר מלא של עיבוד והפצה מחדש לפני (רוחב פס דו-בידורי 560 ג'יגה-סיביות)
- איסוף וקבלה נתמכת של נתוני קישור ממיקומי אלמנט רשת שונים
- איסוף וקבלת פנים נתמכים של נתוני קישור מצמתים שונים של ניתוב חילופי דברים שונים
- מנות גולמיות נתמכות שנאספו, זיהו, ניתחו, מסוכמים סטטיסטית ומסומנת
- תפוקת מנות גולמית תמכה לניטור ציוד של Bigdata anlysis, ניתוח פרוטוקול, ניתוח איתות, ניתוח אבטחה, ניהול סיכונים ותנועה נדרשת אחרת.
- ניתוח לכידת מנות בזמן אמת, זיהוי מקור נתונים וחיפוש תנועה ברשת בזמן אמת/היסטורי
2- יכולות עיבוד תנועה אינטליגנטיות
CPU CHIP ASIC פלוס TCAM
יכולות עיבוד תנועה חכמות של 560GBP
לכידת נתוני רכישת 10GE/40GE
2 מתנפלים 40G
שכפול תנועה של 10 גרם/40 גרם
ניתן להעתיק את תנועת הקלט המקורית והתנועה המעובדת מראש מ- 1 ל- N או להצטבר מ- N ל- M במהירות קישור 10GE, מה שפתר בצורה מושלמת את הדרישה שניתן לפרוס שני מכשירי ניטור מרובי יציאה מרובי יציאה או יותר.
צבירת תנועה ברשת
ניתן להעתיק את תנועת הקלט המקורית והתנועה המעובדת מראש מ- 1 ל- N או להצטבר מ- N ל- M במהירות קישור 10GE, מה שפתר בצורה מושלמת את הדרישה שניתן לפרוס שני מכשירי ניטור מרובי יציאה מרובי יציאה או יותר.
הפצת נתונים/העברה
סיווג את המטא נתונים הנכנסים במדויק והושלך או העביר שירותי נתונים שונים לפלטים של ממשק מרובים על פי כללי הרשימת הלבנים או הרשימה השחורה המוגדרת מראש.
סינון נתונים
שילוב גמיש נתמך של אלמנטים של מטא נתונים המבוססים על סוג Ethernet, תג VLAN, TTL, IP Seven-Tuple, פיצול IP, דגל TCP ותכונות מנות אחרות של מכשירי אבטחה של Fornetwork, ניתוח פרוטוקול, ניתוח איתות ותנועה
איזון עומס
אלגוריתם Hash של איזון עומס נתמך ואלגוריתם חלוקת משקל מבוסס הפעלה על פי מאפייני שכבת L2-L7 כדי להבטיח כי דינמיקת התנועה של יציאת היציאה של איזון עומסים
משחק UDF
תמך בהתאמה של כל שדה מפתח ב 128 הבתים הראשונים של מנות. התאמה אישית של ערך הקיזוז ואת אורך שדה המפתח ותוכן, וקביעת מדיניות תפוקת התנועה בהתאם לתצורת המשתמש
Vlan מתויג
Vlan לא מתויג
VLAN הוחלף
תמך בהתאמה של כל שדה מפתח ב 128 הבתים הראשונים של מנות. המשתמש יכול להתאים אישית את ערך הקיזוז ואת אורך שדה המפתח ואת התוכן ולקבוע את מדיניות תפוקת התנועה בהתאם לתצורת המשתמש.
החלפת כתובת MAC
תמך בהחלפת כתובת ה- MAC היעד במנות הנתונים המקוריות, שניתן ליישם בהתאם לתצורת המשתמש
זיהוי וסיווג של פרוטוקול נייד 3G/4G
נתמך לזיהוי אלמנטים של רשת ניידת כמו (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 וכו '. ממשק). באפשרותך ליישם מדיניות תפוקת תנועה על בסיס תכונות כמו GTPV1-C, GTPV1-U, GTPV2-C, SCTP ו- S1-AP על בסיס תצורות משתמשים.
IP Datagram Reassembly
תומך בזיהוי פיצול IP ותומך בהרכבה מחודשת של פיצול IP כדי ליישם L4 סינון תכונות על כל מנות הפיצול של ה- IP. יישום מדיניות תפוקת התנועה.
זיהוי בריא של יציאות
תומך בזיהוי בזמן אמת של בריאות תהליך השירות של ציוד הניטור והניתוח האחורי המחובר ליציאות פלט שונות. כאשר תהליך השירות נכשל, המכשיר הפגום מוסר אוטומטית. לאחר התאוששות המכשיר הפגום, המערכת חוזרת אוטומטית לקבוצת איזון העומסים כדי להבטיח את האמינות של איזון עומסים רב-יציאה.
הגנת נמל מראה
תמך בפונקציית הגנת יציאת המראה של כל ממשק. פונקציה זו יכולה לחסום את יכולת ה- TX של יציאת רכישת מראה, ולהימנע ביעילות מהבעיה של לולאת יצירת רשת הנגרמת כתוצאה משגיאת תצורת המכשירים.
יציאות פלט מיותרות
יתירות פעילה/המתנה נתמכת של יציאות תפוקת תנועה. כאשר מצב יציאת הפלט הפעילה אינו תקין (מושבת או קישור למטה), ניתן להעביר את תנועת הפלט ליציאת המתנה, מה שמבטיח אמינות גבוהה של תפוקת התנועה.
סיום מנות מנהרה
תמך בפונקציית סיום מנות המנהרה, שיכולה להגדיר כתובות IP, מסכות, תגובות ARP ותגובות ICMP עבור יציאות קלט תנועה. תנועה שתיאסף ברשת המשתמשים נשלחת ישירות למכשיר באמצעות שיטות אנקפסולציה של מנהרה כמו GRE, GTP ו- VXLAN
פריצת נמל
פונקציית הפריצה של יציאת 40 גרם נתמכת וניתן לחלק אותה לארבע יציאות 10GE כדי לעמוד בדרישות גישה ספציפיות
הטבעה של זמן
נתמך כדי לסנכרן את שרת ה- NTP כדי לתקן את הזמן ולכתוב את ההודעה למנה בצורה של תג זמן יחסי עם סימן חותמת זמן בסוף המסגרת, ברמת הדיוק של ננו -שניה
VXLAN, VLAN, GRE, MPLS כותרת הפשטה
תמך בכותרת ה- VXLAN, VLAN, GRE, MPLS שהופשטה במנות הנתונים המקוריות ופלט שהועבר.
De-Duplication נתונים/מנות
תומך בגרגיריות סטטיסטית מבוססת יציאה או מדיניות כדי להשוות נתוני מקור איסוף מרובים וחוזרים על אותה מנות נתונים בזמן מוגדר. משתמשים יכולים לבחור מזהי מנות שונים (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
פרוסת נתונים/מנות
פרוסת מבוססת מדיניות נתמכת (64-1518 בתים אופציונליים) של הנתונים הגולמיים, וניתן ליישם את מדיניות תפוקת התנועה על בסיס תצורת המשתמש
מיסוך נתונים רגיש מסווג
תומך בגרגיריות מבוססת מדיניות כדי להחליף כל שדה מפתח בנתוני הגולמיים על מנת להשיג את המטרה של מידע רגיש. על פי תצורת המשתמש, ניתן ליישם את מדיניות תפוקת התעבורה. אנא בקרו "מה הטכנולוגיה והפתרון של מיסוך נתונים אצל מתווך מנות רשת?"לפרטים נוספים.
סיום מנות מנהור
תמך בפונקציית סיום מנות המנהרה, שיכולה להגדיר כתובות IP, מסכות, תגובות ARP ותגובות ICMP עבור יציאות קלט תנועה. תנועה שתילכד ברשת המשתמשים ונשלחת ישירות למכשיר הניטור האחורי באמצעות שיטות אנקפסולציה של מנהרה כמו GRE, GTP ו- VXLAN
פלט אנקפסולציה של מנות
נתמך בכדי להכיל את כל המנות שצוינו בתנועה שנלכדה לכותרת RSPAN או ERSPAN ומוצא את המנות למערכת הניטור האחורית או למתג הרשת
זיהוי פרוטוקול מנהור
נתמך מזהה אוטומטית פרוטוקולי מנהור שונים כמו GTP / GRE / PPTP / L2TP / PPPOE. על פי תצורת המשתמש, ניתן ליישם את אסטרטגיית תפוקת התנועה בהתאם לשכבה הפנימית או החיצונית של המנהרה
פרוטוקול שכבת אפליקציה לזהות
נתמך זיהוי פרוטוקול שכבת יישום נפוץ, כגון FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL וכן הלאה
סינון תנועת וידאו
נתמך כדי לסנן ולהקטין את התאמת נתוני זרם הווידיאו כגון רזולוציית כתובת שם הדומיין, פרוטוקול העברת וידאו, URL ווידאו, כדי להציע נתונים שימושיים לנתחים ומסכים לאבטחה.
פענוח SSL
נתמך טעינת פענוח אישור SSL המתאים. לאחר פענוח הנתונים המוצפנים של HTTPS לתנועה שצוינה, הוא יועבר למערכות הניטור והניתוח האחורי כנדרש.
פירוק המוגדר על ידי המשתמש
תמך בפונקציית פירוק המנות המוגדרת על ידי המשתמש, שיכולה להפשיט כל שדות ותכנים מכוסים ב -128 הבתים הראשונים של המנה ולפלט אותם
לכידת מנות
תומך ברמת יציאה ברמת המדיניות לכידת מנות מיציאות פיזיות מקורות בתוך פילטר של שדה חמש-טופלה בזמן אמת
ניטור וגילוי תנועה
ניטור תנועה מספק יכולת ניטור של מצב תנועה בזמן אמת. גילוי תנועה מאפשר ניתוח מעמיק של נתוני תנועה במיקומי רשת שונים, ומספק מקורות נתונים מקוריים למיקום תקלות בזמן אמת
ניטור מגמות תנועה בזמן אמת
ניטור וסטטיסטיקה בזמן אמת תומך בתעבורת נתונים ברמת הנמל ובמדיניות, כדי להציג את שיעור RX / TX, לקבל / לשלוח בתים, לא.
מגמת תנועה מדאיגה
נתמך ברמת היציאה ברמת המדיניות ברמת המדיניות, על ידי קביעת ספי האזעקה עבור כל יציאה וכל הצפת זרימת מדיניות.
גילוי תנועה בזמן אמת
תמך במקורות "לכידת יציאה פיזית (רכישת נתונים)", "תכונת הודעה תיאור שדה (L2-L7)", ומידע אחר להגדרת פילטר תנועה גמיש, לצורך תנועה של נתוני רשת בזמן אמת של גילוי מיקום שונה, והיה זה יועבר לנתוני ויזואליזציה בזמן אמת, לאחר שנתפסו ותזהה במכשיר להורדתו של ניתוח נוסף של מומחים או תשתמש בניתוח זה.
סקירת מגמות תנועה היסטוריות
תמך ברמת הנמל, ברמת המדיניות, כמעט חודשיים של שאילתת סטטיסטיקת תנועה היסטורית. על פי הימים, שעות, דקות וגרגיריות אחרת בשיעור TX/RX, TX/RX BYTES, הודעות TX/RX, מספר שגיאה TX/RX או מידע אחר לבחירה בשאילתה.
ניתוח מנות DPI
מודול ניתוח מעמיק של DPI של פונקציית גילוי הדמיה של תנועה יכול לערוך ניתוח מעמיק של נתוני התנועה היעד שנלכדו מממדים מרובים, ולבצע תצוגה סטטיסטית מפורטת בצורה של גרפים וטבלאות תמכו בניתוח Datagram שנלכד, כולל ניתוח נתונים לא תקין,
פלטפורמת נראות רשת MyLinking ™
נתמכת ל- MyLinking ™ גישה לפלטפורמת בקרת נראות
1+1 מערכת כוח מיותרת (RPS)
נתמכת 1+1 מערכת כוח מיותרת כפולה
3- מבני יישום טיפוסיים
3.1 יישום אוסף ריכוזי (כדלקמן)
3.2 יישום לוח הזמנים המאוחד (כדלקמן)
3.3 יישום מתויג של נתונים VLAN (כדלקמן)
3.4 יישום נתונים/מנות DEPLICATION (כדלקמן)
3.5 Mylinking ™ רשת מנות מנות מתווך/יישום פריסת מנות (כדלקמן)
3.6 מתווך מנות רשת Mylinking ™מיסוך נתונים/מנותיישום (כדלקמן)
3.7 כלים לכידת תנועה/גילוי נתונים לבקרת נראות (כדלקמן)
3.8 יישום ניתוח נראות לנתוני תנועה ברשת (כדלקמן)
4-Sציפויים
| מתווך מנות רשת NL-NPB-5060 MyLinking ™פרמטרים פונקציונליים | |||
| ממשק רשת | 10GE | 48*SFP+ משבצות; תומך בסיבים אופטיים יחידים ורב-מצב | |
| 40GE | 2*חריצי QSFP; תמיכה 40GE, הפריצה להיות 4*10 גרם; תומך בסיבים אופטיים יחידים ורב-מצב | ||
| ממשק מחוץ ל- BandMGT | 1*10/100/1000 מ 'יציאה חשמלית | ||
| מצב פריסה | מצב אופטי | נתמך | |
| מצב טווח מראה | נתמך | ||
| פונקציית מערכת | עיבוד תנועה בסיסי | שכפול תנועה/צבירה/חלוקה | נתמך |
| מבוסס על סינון זיהוי תנועה של שבע טופ / פרוטוקול / יציאה | נתמך | ||
| משחק UDF | נתמך | ||
| Vlan סימן/החלף/מחק | נתמך | ||
| זיהוי פרוטוקול 3G/4G | נתמך | ||
| בדיקת בריאות ממשק | נתמך | ||
| הגנת נמל מראה | נתמך | ||
| יציאות פלט מיותרות | נתמך | ||
| סיום מנות מנהרה | נתמך | ||
| אנקפסולציה של מנות | נתמך | ||
| פריצת נמל | נתמך | ||
| עצמאות חבילת אתרנט | נתמך | ||
| יכולת עיבוד | 560GBPs | ||
| עיבוד תנועה אינטליגנטי | חותמת זמן | נתמך | |
| תגי הסר | נתמך VXLAN 、 VLAN 、 GRE 、 MPLS כותרת הפשטה | ||
| Dep-Duplication נתונים | רמת ממשק/מדיניות נתמכת | ||
| פרוסת מנות | רמת מדיניות נתמכת | ||
| רמת מדיניות נתמכת | |||
| זיהוי פרוטוקול מנהור | נתמך | ||
| זיהוי פרוטוקול שכבת יישום | נתמך FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/syslog/mysql/mssql וכו '. | ||
| זיהוי תנועת וידאו | נתמך | ||
| פענוח SSL | נתמך | ||
| פירוק מותאם אישית | נתמך | ||
| יכולת עיבוד | 40 ג'יגה -ביט לשנייה | ||
| אבחון ומעקב | צג בזמן אמת | רמת ממשק/מדיניות נתמכת | |
| אזעקת תנועה | רמת ממשק/מדיניות נתמכת | ||
| סקירת תנועה היסטורית | רמת ממשק/מדיניות נתמכת | ||
| לכידת תנועה | רמת ממשק/מדיניות נתמכת | ||
| גילוי נראות לתנועה
| ניתוח בסיסי | סטטיסטיקות סיכום מוצגות על בסיס מידע בסיסי כמו ספירת מנות, הפצת קטגוריות מנות, מספר חיבורי הפעלה והפצת פרוטוקול מנות | |
| ניתוח DPI | תומך בניתוח יחס פרוטוקול שכבת הובלה; ניתוח יחסי ריבוי שידור של UNICAST משדר, ניתוח יחס תנועה של IP, ניתוח יחס יישומי DPI. תמיכה בתוכן נתונים המבוסס על ניתוח זמן דגימה של הצגת גודל התנועה. תומך בניתוח נתונים וסטטיסטיקה על בסיס זרימת הפעלה. | ||
| ניתוח תקלות מדויק | ניתוח תקלות ומיקום נתמך על בסיס נתוני תנועה, כולל ניתוח התנהגות העברת מנות, ניתוח תקלות ברמת זרימת נתונים, ניתוח תקלות ברמת מנות, ניתוח תקלות אבטחה וניתוח תקלות ברשת. | ||
| הַנהָלָה | קונסולה מגט | נתמך | |
| IP/Web MGT | נתמך | ||
| SNMP MGT | נתמך | ||
| Telnet/SSH MGT | נתמך | ||
| RADIUS או TACACS + אימות הרשאה ריכוזי | נתמך | ||
| פרוטוקול Syslog | נתמך | ||
| אימות משתמש | מבוסס על אימות סיסמא של המשתמש | ||
| חשמל (1+1 מיותר מערכת חשמל RPs) | מתח אספקת חשמל דרג | AC110 ~ 240V/DC-48V (אופציונלי) | |
| תדר אספקת חשמל דרג | AC-50Hz | ||
| זרם קלט קצב | AC-3A / DC-10A | ||
| כוח דרג | מקסימום 260W | ||
| סְבִיבָה | טמפרטורת עבודה | 0-50 ℃ | |
| טמפרטורת אחסון | -20-70 ℃ | ||
| לחות עובדת | 10 % -95 % אין עיבוי | ||
| תצורת משתמש | תצורת קונסולה | ממשק RS232, 115200,8, n, 1 | |
| אימות סיסמא | נתמך | ||
| גובה השלדה | שטח מתלה (U) | 1U 445 מ"מ*44 מ"מ*402 מ"מ | |
5- מידע על הזמנה
ML-NPB-5060 2*40G משבצות QSFP בתוספת 48*10GE/GE SFP+ משבצות, 560GBPS
