MyLinking ™ מתווך מנות רשת (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 פלוס 48*10GE/25GE SFP28, MAX 1.8TBPS
1- סקירה כללית
- בקרה חזותית מלאה של רכישת נתונים/לכידת NPB (6 * 40GE/100GE QSFP28 משבצות פלוס 48 * 10GE/25GE SFP28 משבצות)
- מתווך מנות מנות של עיבוד וחלקה מחדש מלאה (רוחב פס דו-הרהר 1.8TBPS)
- הפשטת אנקפסולציה של מנהרה נתמכת, VXLAN, VLAN, GRE, GTP, MPLS, כותרת IPIP מופשטת במנות הנתונים המקוריות ופלט מועבר. מנות גולמיות נתמכות שנאספו, זיהו, ניתחו, מסוכמים סטטיסטית ומסומנת
- תפוקת מנות גולמית תמכה לניטור ציוד של Bigdata anlysis, ניתוח פרוטוקול, ניתוח איתות, ניתוח אבטחה, ניהול סיכונים ותנועה נדרשת אחרת.
- ניתוח לכידת מנות בזמן אמת, זיהוי מקור נתונים וחיפוש תנועה ברשת בזמן אמת/היסטורי
- פתרון שבב תכנותי P4 נתמך, אוסף נתונים ומערכת ביצוע הפעולה. ניתן להתאים אישית את רמת החומרה תומכת בהכרה של סוגי נתונים חדשים ויכולת ביצוע אסטרטגיה לאחר זיהוי נתונים, לצורך זיהוי מנות, הוסף מהיר לפונקציה חדשה, התאמת פרוטוקול חדשה. יש לו יכולת עיבוד תרחישים מצוינת לתכונות הרשת החדשות. לדוגמה, VXLAN, MPLS, קינון אנקפסולציה הטרוגני, קינון VLAN 3 שכבות, חותמת זמן נוספת ברמת חומרה וכו '.
2- יכולות עיבוד תנועה אינטליגנטיות
ASIC CHIP פלוס מעבד רב -ליבה
1.8TBPs יכולות עיבוד תנועה ברשת חכמה. מעבד רב ליבות מובנה יכול להגיע ליכולת עיבוד תנועה חכמה של עד 60 ג'יגה-ביט לשנייה
לכידת נתוני תנועה 10GE/25GE/40GE/100GE
6 חריצים 100 ג'יגה QSFP28 פלוס 48 חריצים 10GE/25GE SFP28 עד 1.8TBP
שכפול תנועה ברשת
מנות משוכפלות מיציאה אחת למספר יציאות N, או יציאות N מרובות, ואז משוכפלות למספר יציאות M על ידי מתווך מנות רשת
צבירת תנועה ברשת
מנות משוכפלות מיציאה אחת למספר יציאות N, או יציאות N מרובות, ואז משוכפלות למספר יציאות M על ידי מתווך מנות רשת
הפצת נתונים/העברה
סיווג את המטא נתונים הנכנסים במדויק והושלך או העביר שירותי נתונים שונים לפלטים של ממשק מרובים על פי הכללים המוגדרים מראש של המשתמש.
סינון נתוני מנות
שילוב גמיש נתמך של אלמנטים מטאתיים המבוססים על סוג Ethernet, תג VLAN, TTL, IP Seven-Tuple, פיצול IP, דגל TCP ותכונות מנות אחרות של מכשירי אבטחה של Fornetwork, ניתוח פרוטוקול, ניתוח איתות וניטור תנועה
איזון עומס
אלגוריתם Hash של איזון עומס נתמך ואלגוריתם חלוקת משקל מבוסס הפעלה על פי מאפייני שכבת L2-L7 כדי להבטיח כי דינמיקת התנועה של יציאת היציאה של איזון עומסים
Vlan מתויג
Vlan לא מתויג
VLAN הוחלף
תמך בהתאמה של כל שדה מפתח ב 128 הבתים הראשונים של מנות. המשתמש יכול להתאים אישית את ערך הקיזוז ואת אורך שדה המפתח ואת התוכן ולקבוע את מדיניות תפוקת התנועה בהתאם לתצורת המשתמש.
העברת סיבים יחידה
תמכו בשידור סיבים יחיד בשיעורי יציאה של 10 גרם, 40 גרם ו -100 גרם כדי לעמוד בדרישות הקבלת הנתונים של סיבים יומיים של כמה מכשירים אחוריים ולהפחית את עלות הקלט של חומרי עזר סיבים כאשר יש ללכוד מספר גדול של קישורים
פריצת נמל
פונקציית הפריצה של יציאת 40 גרם/100 גרם נתמכת וניתן לחלק אותה לארבע יציאות 10GE/25GE כדי לעמוד בדרישות גישה ספציפיות
הטבעה של זמן
נתמך כדי לסנכרן את שרת ה- NTP כדי לתקן את הזמן ולכתוב את ההודעה למנה בצורה של תג זמן יחסי עם סימן חותמת זמן בסוף המסגרת, ברמת הדיוק של ננו -שניה
הפשטת אנקפסולציה של מנהרה
תמך ב- VXLAN, VLAN, GRE, GTP, MPLS, כותרת IPIP שהופשטה בחבילת הנתונים המקורית ופלט מועבר.
De-Duplication נתונים/מנות
תומך בגרגיריות סטטיסטית מבוססת יציאה או מדיניות כדי להשוות נתוני מקור איסוף מרובים וחוזרים על אותה מנות נתונים בזמן מוגדר. משתמשים יכולים לבחור מזהי מנות שונים (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
פרוסת נתונים/מנות
פרוסת מבוססת מדיניות נתמכת (64-1518 בתים אופציונליים) של הנתונים הגולמיים, וניתן ליישם את מדיניות תפוקת התנועה על בסיס תצורת המשתמש
מיסוך תאריך מסווג
תומך בגרגיריות מבוססת מדיניות כדי להחליף כל שדה מפתח בנתוני הגולמיים על מנת להשיג את המטרה של מידע רגיש. על פי תצורת המשתמש, ניתן ליישם את מדיניות תפוקת התעבורה. אנא בקרו "מה הטכנולוגיה והפתרון של מיסוך נתונים אצל מתווך מנות רשת?"לפרטים נוספים.
זיהוי פרוטוקול מנהור
נתמך זהה אוטומטית פרוטוקולי מנהור שונים כמו GTP / GRE / PPTP / L2TP / PPPOE / IPIP. על פי תצורת המשתמש, ניתן ליישם את אסטרטגיית תפוקת התנועה בהתאם לשכבה הפנימית או החיצונית של המנהרה
פרוטוקול שכבת אפליקציה לזהות
נתמך זיהוי פרוטוקול שכבת יישום נפוץ, כגון FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL וכן הלאה
סינון תנועת וידאו
נתמך כדי לסנן ולהקטין את התאמת נתוני זרם הווידיאו כגון רזולוציית כתובת שם הדומיין, פרוטוקול העברת וידאו, URL ווידאו, כדי להציע נתונים שימושיים לנתחים ומסכים לאבטחה.
פענוח SSL
נתמך טעינת פענוח אישור SSL המתאים. לאחר פענוח הנתונים המוצפנים של HTTPS לתנועה שצוינה, הוא יועבר למערכות הניטור והניתוח האחורי כנדרש.
פירוק המוגדר על ידי המשתמש
תמך בפונקציית פירוק המנות המוגדרת על ידי המשתמש, שיכולה להפשיט כל שדות ותכנים מכוסים ב -128 הבתים הראשונים של המנה ולפלט אותם
לכידת מנות
תמך לכידת מנות בזמן אמת ברמות הנמל והמדיניות. כאשר מתרחשות מנות נתוני רשת לא תקינות או תנודות תנועה לא תקינה, אתה יכול לתפוס מנות נתונים מקוריות בקישור החשוד או המדיניות ולהוריד אותן למחשב המקומי. אז אתה יכול להשתמש ב- Wireshark כדי לאתר במהירות את התקלה.
ניטור וגילוי תנועה
ניטור תנועה מספק יכולת ניטור של מצב תנועה בזמן אמת. גילוי תנועה מאפשר ניתוח מעמיק של נתוני תנועה במיקומי רשת שונים, ומספק מקורות נתונים מקוריים למיקום תקלות בזמן אמת
תובנות בתעבורת רשת
הדמיה תומכת של כל תהליך תנועת נתוני הקישור מקבלה, איסוף, זיהוי, עיבוד, תזמון והקצאת פלט. באמצעות הממשק הגרפי והטקסט האינטראקטיבי הידידותי, תצוגה רב-ראייה ורב-רוחב של מבנה הרכב התנועה, חלוקת התנועה ברשת כולה, מצב זיהוי מנות ועיבוד, מגמות תנועה והקשר בין תנועה לזמן או עסקים, והופך אותות נתונים בלתי נראים למאמצות נראות, ניתנות לניהול, ניתנות לשליטה.
מגמת תנועה מדאיגה
נתמך ברמת היציאה ברמת המדיניות ברמת המדיניות, על ידי קביעת ספי האזעקה עבור כל יציאה וכל הצפת זרימת מדיניות.
סקירת מגמות תנועה היסטוריות
תמך ברמת הנמל, ברמת המדיניות, כמעט חודשיים של שאילתת סטטיסטיקת תנועה היסטורית. על פי הימים, שעות, דקות וגרגיריות אחרת בשיעור TX/RX, TX/RX BYTES, הודעות TX/RX, מספר שגיאה TX/RX או מידע אחר לבחירה בשאילתה.
גילוי תנועה בזמן אמת
תמך במקורות "לכידת יציאה פיזית (רכישת נתונים)", "תכונת הודעה תיאור שדה (L2-L7)", ומידע אחר להגדרת פילטר תנועה גמיש, לצורך תנועה של נתוני רשת בזמן אמת של גילוי מיקום שונה, והיה זה יועבר לנתוני ויזואליזציה בזמן אמת, לאחר שנתפסו ותזהה במכשיר להורדתו של ניתוח נוסף של מומחים או תשתמש בניתוח זה.
ניתוח מנות DPI
מודול ניתוח מעמיק של DPI של פונקציית גילוי הדמיה של תנועה יכול לערוך ניתוח מעמיק של נתוני התנועה היעד שנלכדו מממדים מרובים, ולבצע תצוגה סטטיסטית מפורטת בצורה של גרפים וטבלאות תמכו בניתוח Datagram שנלכד, כולל ניתוח נתונים לא תקין,
פלט Netflow
תומך ביצירת נתוני נטפי נטל מהתנועה וייצוא נתוני ה- Netflow שנוצרו לכלי הניתוח המתאימים. גירסת NetFlow תומכת בהתאמה אישית של קצב דגימה של NetFlow, גרסאות NetFlow תומכת ב- V5, V9, IPFIX גרסאות מרובות.
פלטפורמת ™ MyLinking ™
נתמך MyLinking ™ Matrix-SDN גישה לפלטפורמת בקרת חזותית
1+1 מערכת כוח מיותרת (RPS)
נתמכת 1+1 מערכת כוח מיותרת כפולה
3- מבני יישום טיפוסיים
3.1 יישום אוסף ריכוזי (כדלקמן)
3.2 יישום לוח הזמנים המאוחד (כדלקמן)
3.3 יישום מתויג של נתונים VLAN (כדלקמן)
3.4 יישום נתונים/מנות DEPLICATION (כדלקמן)
3.5 Mylinking ™ רשת מנות מנות מתווך/יישום מיסוך מנות (כדלקמן)
3.6 Mylinking ™ מנות מנות מתווך מתווך/יישום פריסת מנות (כדלקמן)
3.7 יישום ניתוח נראות לנתוני תנועה ברשת (כדלקמן)
פירוט של 4
| ML-Npb-5660 mylinking™מתווך מנות רשת NPB/TAPפרמטרים פונקציונליים | |||
| ממשק רשת | 10GE (תואם ל- 25 גרם) | 48*SFP+ משבצות; תומך בסיבים אופטיים יחידים ורב-מצב | |
| 100 גרם (תואם ל- 40 גרם) | 6*חריצי QSFP28; תמיכה 40GE, פריצה להיות 4*10GE/25GE; תומך בסיבים אופטיים יחידים ורב-מצב | ||
| ממשק MGT מחוץ ללהקה | 1*10/100/1000 מ 'יציאה חשמלית | ||
| מצב פריסה | מצב אופטי | נתמך | |
| מצב טווח מראה | נתמך | ||
| פונקציית מערכת | עיבוד תנועה בסיסי | שכפול תנועה/צבירה/חלוקה | נתמך |
| מבוסס על סינון זיהוי תנועה של שבע טופ / פרוטוקול / יציאה | נתמך | ||
| Vlan סימן/החלף/מחק | נתמך | ||
| זיהוי פרוטוקול מנהרה | נתמך | ||
| הפשטת אנקפסולציה של מנהרה | נתמך | ||
| פריצת נמל | נתמך | ||
| עצמאות חבילת אתרנט | נתמך | ||
| יכולת עיבוד | 1.8tbps | ||
| עיבוד תנועה אינטליגנטי | חותמת זמן | נתמך | |
| תגי הסר, פירוק | נתמך VXLAN 、 VLAN 、 GRE 、 MPLS כותרת הפשטה | ||
| Dep-Duplication נתונים | רמת ממשק/מדיניות נתמכת | ||
| פרוסת מנות | רמת מדיניות נתמכת | ||
| רמת מדיניות נתמכת | |||
| זיהוי פרוטוקול מנהור | נתמך | ||
| זיהוי פרוטוקול שכבת יישום | נתמך FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/syslog/mysql/mssql וכו '. | ||
| זיהוי תנועת וידאו | נתמך | ||
| פענוח SSL | נתמך | ||
| פירוק מותאם אישית | נתמך | ||
| נטף | נתמך V5, V9, IPFIX גרסאות מרובות | ||
| יכולת עיבוד | 60 ג'יגה -ביט לשנייה | ||
| אבחון ומעקב | צג בזמן אמת | רמת ממשק/מדיניות נתמכת | |
| אזעקת תנועה | רמת ממשק/מדיניות נתמכת | ||
| סקירת תנועה היסטורית | רמת ממשק/מדיניות נתמכת | ||
| לכידת תנועה | רמת ממשק/מדיניות נתמכת | ||
| גילוי נראות לתנועה
| ניתוח בסיסי | סטטיסטיקות סיכום מוצגות על בסיס מידע בסיסי כמו ספירת מנות, הפצת קטגוריות מנות, מספר חיבורי הפעלה והפצת פרוטוקול מנות | |
| ניתוח DPI | תומך בניתוח יחס פרוטוקול שכבת הובלה; ניתוח יחסי ריבוי שידור של UNICAST משדר, ניתוח יחס תנועה של IP, ניתוח יחס יישומי DPI. תמיכה בתוכן נתונים המבוסס על ניתוח זמן דגימה של הצגת גודל התנועה. תומך בניתוח נתונים וסטטיסטיקה על בסיס זרימת הפעלה. | ||
| ניתוח תקלות מדויק | ניתוח תקלות ומיקום נתמך על בסיס נתוני תנועה, כולל ניתוח התנהגות העברת מנות, ניתוח תקלות ברמת זרימת נתונים, ניתוח תקלות ברמת מנות, ניתוח תקלות אבטחה וניתוח תקלות ברשת. | ||
| הַנהָלָה | קונסולה מגט | נתמך | |
| IP/Web MGT | נתמך | ||
| SNMP MGT | נתמך | ||
| Telnet/SSH MGT | נתמך | ||
| RADIUS או TACACS + אימות הרשאה ריכוזי | נתמך | ||
| פרוטוקול Syslog | נתמך | ||
| אימות משתמש | מבוסס על אימות סיסמא של המשתמש | ||
| חשמל (1+1 מיותר מערכת חשמל RPs) | מתח אספקת חשמל דרג | AC110 ~ 240V/DC-48V (אופציונלי) | |
| תדר אספקת חשמל דרג | AC-50Hz | ||
| זרם קלט קצב | AC-3A / DC-10A | ||
| כוח דרג | מקסימום 400W | ||
| סְבִיבָה | טמפרטורת עבודה | 0-50 ℃ | |
| טמפרטורת אחסון | -20-70 ℃ | ||
| לחות עובדת | 10%-95%אין עיבוי | ||
| תצורת משתמש | תצורת קונסולה | ממשק RS232, 115200,8, n, 1 | |
| אימות סיסמא | נתמך | ||
| גובה השלדה | שטח מתלה (U) | 1U 445 מ"מ*44 מ"מ*402 מ"מ | |
מידע על 5 סדר
ML-NPB-5660 6*40GE/100GE QSFP28 משבצות פלוס 48*10GE/25GE SFP28 משבצות, 1.8tbps
