Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 ditambah 48*10GE/25GE SFP28, Maksimal 1,8Tbps
1- Gambaran Umum
- Kontrol visual penuh terhadap Akuisisi/Penangkapan Data NPB (6 slot QSFP28 40GE/100GE ditambah 48 slot SFP28 10GE/25GE)
- Broker Paket pra-pemrosesan dan distribusi ulang penuh (bandwidth bidreksional 1,8 Tbps)
- Dukungan Tunnel Encapsulation Stripping, header VxLAN, VLAN, GRE, GTP, MPLS, IPIP dilucuti dalam paket data asli dan output yang diteruskan. Mendukung pengumpulan, identifikasi, analisis, ringkasan statistik, dan penandaan paket mentah
- Mendukung keluaran paket mentah untuk memantau peralatan Analisis BigData, Analisis Protokol, Analisis Sinyal, Analisis Keamanan, Manajemen Risiko, dan lalu lintas lain yang diperlukan.
- Mendukung analisis penangkapan paket waktu nyata, identifikasi sumber data, dan pencarian lalu lintas jaringan waktu nyata/historis
- Mendukung solusi chip P4 yang dapat diprogram, kompilasi data, dan sistem mesin eksekusi tindakan. Dukungan tingkat perangkat keras untuk pengenalan tipe data baru dan kemampuan eksekusi strategi setelah identifikasi data, dapat disesuaikan untuk identifikasi paket, penambahan fungsi baru dengan cepat, pencocokan protokol baru. Memiliki kemampuan adaptasi skenario yang sangat baik untuk fitur jaringan baru. Misalnya, VxLAN, MPLS, heterogeneous encapsulation nesting, 3-layer VLAN nesting, stempel waktu tingkat perangkat keras tambahan, dll.
2- Kemampuan Pemrosesan Lalu Lintas Cerdas
Chip ASIC Plus CPU Multicore
Kemampuan pemrosesan lalu lintas jaringan cerdas 1,8Tbps. CPU multi-core internal dapat mencapai kapasitas pemrosesan lalu lintas cerdas hingga 60Gbps
Pengambilan Data Lalu Lintas 10GE/25GE/40GE/100GE
6 slot 100GE QSFP28 ditambah 48 slot 10GE/25GE SFP28 hingga 1.8Tbps Transceiver Data Lalu Lintas pada saat yang sama, untuk Pengambilan Data jaringan, Pra-pemrosesan sederhana
Replikasi Lalu Lintas Jaringan
Paket direplikasi dari 1 port ke beberapa port N, atau beberapa port N diagregasi, lalu direplikasi ke beberapa port M oleh Network Packet Broker
Agregasi Lalu Lintas Jaringan
Paket direplikasi dari 1 port ke beberapa port N, atau beberapa port N diagregasi, lalu direplikasi ke beberapa port M oleh Network Packet Broker
Distribusi/Penerusan Data
Mengklasifikasikan metdata yang masuk secara akurat dan membuang atau meneruskan layanan data yang berbeda ke beberapa keluaran antarmuka sesuai dengan aturan yang telah ditetapkan pengguna.
Penyaringan Data Paket
Mendukung kombinasi fleksibel elemen metadata berdasarkan Jenis Ethernet, Tag VLAN, TTL, IP tujuh-tupel, Fragmentasi IP, Bendera TCP, dan Fitur Paket lainnya untuk perangkat keamanan jaringan, analisis protokol, analisis pensinyalan, dan pemantauan lalu lintas.
Keseimbangan Beban
Mendukung algoritma Hash penyeimbangan beban dan algoritma pembagian bobot berbasis sesi sesuai dengan karakteristik lapisan L2-L7 untuk memastikan dinamika lalu lintas keluaran port penyeimbangan beban
VLAN Ditandai
VLAN Tanpa Tag
VLAN Diganti
Mendukung pencocokan bidang kunci apa pun dalam 128 byte pertama paket. Pengguna dapat menyesuaikan nilai offset dan panjang serta konten bidang kunci, serta menentukan kebijakan keluaran lalu lintas sesuai dengan konfigurasi pengguna.
Transmisi Serat Tunggal
Mendukung transmisi serat tunggal pada kecepatan port 10 G, 40 G, dan 100 G untuk memenuhi persyaratan penerimaan data serat tunggal dari beberapa perangkat back-end dan mengurangi biaya input bahan tambahan serat ketika sejumlah besar tautan perlu ditangkap dan didistribusikan
Pelarian Pelabuhan
Mendukung fungsi breakout port 40G/100G dan dapat dibagi menjadi empat port 10GE/25GE untuk memenuhi persyaratan akses tertentu
Cap Waktu
Didukung untuk melakukan sinkronisasi server NTP untuk mengoreksi waktu dan menuliskan pesan ke dalam paket dalam bentuk tag waktu relatif dengan tanda cap waktu di akhir frame, dengan akurasi nanodetik
Pengupasan Enkapsulasi Terowongan
Mendukung header VxLAN, VLAN, GRE, GTP, MPLS, IPIP yang dihilangkan dalam paket data asli dan keluaran yang diteruskan.
Deduplikasi Data/Paket
Mendukung granularitas statistik berbasis port atau tingkat kebijakan untuk membandingkan beberapa sumber data koleksi dan pengulangan paket data yang sama pada waktu tertentu. Pengguna dapat memilih pengenal paket yang berbeda (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Pembagian Data/Paket
Mendukung pemotongan berbasis kebijakan (64-1518 byte opsional) dari data mentah, dan kebijakan keluaran lalu lintas dapat diterapkan berdasarkan konfigurasi pengguna
Penyamaran Tanggal Rahasia
Mendukung granularitas berbasis kebijakan untuk mengganti bidang kunci apa pun dalam data mentah guna mencapai tujuan melindungi informasi sensitif. Menurut konfigurasi pengguna, kebijakan keluaran lalu lintas dapat diterapkan. Silakan kunjungi "Apa itu Teknologi dan Solusi Penyamaran Data di Network Packet Broker?" untuk lebih jelasnya.
Identifikasi Protokol Tunneling
Didukung secara otomatis mengidentifikasi berbagai protokol tunneling seperti GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Menurut konfigurasi pengguna, strategi keluaran lalu lintas dapat diimplementasikan sesuai dengan lapisan dalam atau luar terowongan.
Protokol Lapisan APP Mengidentifikasi
Mendukung identifikasi protokol lapisan aplikasi yang umum digunakan, seperti FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL dan sebagainya
Penyaringan Lalu Lintas Video
Didukung untuk menyaring dan mengurangi pencocokan data aliran video seperti resolusi alamat nama domain, protokol transmisi video, URL dan format video, untuk menawarkan data yang berguna bagi penganalisis dan pemantau demi keamanan.
Dekripsi SSL
Mendukung pemuatan dekripsi sertifikat SSL yang sesuai. Setelah dekripsi data terenkripsi HTTPS untuk lalu lintas yang ditentukan, data tersebut akan diteruskan ke sistem pemantauan dan analisis back-end sebagaimana diperlukan.
Dekapsulasi yang ditentukan pengguna
Mendukung fungsi dekapsulasi paket yang ditentukan pengguna, yang dapat menghapus bidang dan konten yang dienkapsulasi dalam 128 byte pertama paket dan mengeluarkannya
Penangkapan Paket
Mendukung penangkapan paket secara real-time di tingkat port dan kebijakan. Ketika paket data jaringan yang tidak normal atau fluktuasi lalu lintas yang tidak normal terjadi, Anda dapat menangkap paket data asli pada tautan atau kebijakan yang mencurigakan dan mengunduhnya ke PC lokal. Kemudian Anda dapat menggunakan Wireshark untuk menemukan kesalahan dengan cepat.
Pemantauan dan Deteksi Lalu Lintas
Pemantauan lalu lintas menyediakan kemampuan pemantauan situasi lalu lintas secara real-time. Deteksi lalu lintas memungkinkan analisis mendalam terhadap data lalu lintas di berbagai lokasi jaringan, menyediakan sumber data asli untuk lokasi kesalahan secara real-time.
Wawasan Lalu Lintas Jaringan
Mendukung visualisasi seluruh proses lalu lintas data tautan mulai dari penerimaan, pengumpulan, identifikasi, pemrosesan, penjadwalan, dan alokasi output. Melalui antarmuka interaktif grafis dan teks yang ramah, tampilan multivisi dan multilintang dari struktur komposisi lalu lintas, distribusi lalu lintas di seluruh jaringan, identifikasi paket dan status proses pemrosesan, tren lalu lintas, dan hubungan antara lalu lintas dan waktu atau bisnis, mengubah sinyal data yang tidak terlihat menjadi entitas yang terlihat, dapat dikelola, dan dikendalikan.
Tren Lalu Lintas Mengkhawatirkan
Mendukung alarm pemantauan lalu lintas data tingkat port dan tingkat kebijakan dengan menetapkan ambang batas alarm untuk setiap port dan setiap luapan arus kebijakan.
Tinjauan Tren Lalu Lintas Historis
Mendukung kueri statistik lalu lintas historis tingkat port dan kebijakan selama hampir 2 bulan. Berdasarkan hari, jam, menit, dan perincian lainnya pada kecepatan TX/RX, byte TX/RX, pesan TX/RX, nomor kesalahan TX/RX, atau informasi lain yang ingin Anda pilih.
Deteksi Lalu Lintas Waktu Nyata
Mendukung sumber "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", dan informasi lainnya untuk menentukan filter lalu lintas yang fleksibel, untuk menangkap lalu lintas data jaringan secara real-time dari deteksi posisi yang berbeda, dan akan menyimpan data real-time setelah ditangkap dan dideteksi dalam perangkat untuk diunduh guna melakukan analisis ahli lebih lanjut atau menggunakan fitur diagnosis peralatan ini untuk analisis visualisasi yang mendalam.
Analisis Paket DPI
Modul analisis mendalam DPI dari fungsi deteksi visualisasi lalu lintas dapat melakukan analisis mendalam terhadap data lalu lintas target yang ditangkap dari berbagai dimensi, dan melakukan tampilan statistik terperinci dalam bentuk grafik dan tabel Mendukung analisis datagram yang ditangkap, termasuk analisis datagram abnormal, rekombinasi aliran, analisis jalur transmisi, dan analisis aliran abnormal
Keluaran NetFlow
Mendukung pembuatan data NetFlow dari lalu lintas dan mengekspor data NetFlow yang dihasilkan ke alat analisis yang sesuai. Mendukung kustomisasi laju pengambilan sampel NetFlow, versi Netflow mendukung beberapa versi V5, V9, dan IPFIX.
Platform Visibilitas Mylinking™
Akses Platform Kontrol Visual Matrix-SDN Mylinking™ yang Didukung
Sistem Daya Redundan (RPS) 1+1
Mendukung Sistem Daya Redundan Ganda 1+1
3- Struktur Aplikasi Umum
3.1 Aplikasi Pengumpulan Terpusat (sebagai berikut)
3.2 Aplikasi Jadwal Terpadu (sebagai berikut)
3.3 Aplikasi yang diberi tag VLAN Data (seperti berikut)
3.4 Aplikasi Deduplikasi Data/Paket (sebagai berikut)
3.5 Aplikasi Mylinking™ Network Packet Broker Data/Packet Masking (sebagai berikut)
3.6 Aplikasi Data/Packet Slicing Broker Jaringan Mylinking™ (sebagai berikut)
3.7 Aplikasi Analisis Visibilitas Data Lalu Lintas Jaringan (sebagai berikut)
4-Spesifikasi
| ML-NPB-5660 Tautan Saya™Pialang Paket Jaringan NPB/TAPParameter Fungsional | |||
| Antarmuka Jaringan | 10GE (kompatibel dengan 25G) | 48*slot SFP+; Mendukung serat optik mode tunggal dan multi-mode | |
| 100G (kompatibel dengan 40G) | 6 slot QSFP28; Mendukung 40GE, breakout menjadi 4 10GE/25GE; Mendukung serat optik mode tunggal dan multi-mode | ||
| Antarmuka MGT Luar Band | 1*10/100/1000M port listrik | ||
| Mode Penyebaran | Mode Optik | Didukung | |
| Mode Rentang Cermin | Didukung | ||
| Fungsi Sistem | Pemrosesan Lalu Lintas Dasar | Replikasi/agregasi/distribusi lalu lintas | Didukung |
| Berdasarkan penyaringan identifikasi lalu lintas tujuh-tuple IP / protokol / port | Didukung | ||
| Tanda/ganti/hapus VLAN | Didukung | ||
| Identifikasi protokol terowongan | Didukung | ||
| Pengupasan enkapsulasi terowongan | Didukung | ||
| Pelarian pelabuhan | Didukung | ||
| Independensi paket Ethernet | Didukung | ||
| Kemampuan pemrosesan | 1,8 Tbps | ||
| Pemrosesan Lalu Lintas Cerdas | Penandaan waktu | Didukung | |
| Tag hapus, dekapsulasi | Mendukung VxLAN, VLAN, GRE, MPLS header stripping | ||
| Deduplikasi data | Tingkat antarmuka/kebijakan yang didukung | ||
| Pemotongan paket | Tingkat kebijakan yang didukung | ||
| Tingkat kebijakan yang didukung | |||
| Identifikasi protokol tunneling | Didukung | ||
| Identifikasi protokol lapisan aplikasi | Mendukung FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, dll. | ||
| Identifikasi lalu lintas video | Didukung | ||
| Dekripsi SSL | Didukung | ||
| Dekapsulasi khusus | Didukung | ||
| aliran bersih | Mendukung V5, V9, IPFIX beberapa versi | ||
| Kemampuan pemrosesan | Kecepatan 60Gbps | ||
| Diagnosis dan Pemantauan | Monitor waktu nyata | Tingkat antarmuka/kebijakan yang didukung | |
| Alarm lalu lintas | Tingkat antarmuka/kebijakan yang didukung | ||
| Tinjauan lalu lintas historis | Tingkat antarmuka/kebijakan yang didukung | ||
| Penangkapan lalu lintas | Tingkat antarmuka/kebijakan yang didukung | ||
| Deteksi Visibilitas Lalu Lintas
| Analisis Dasar | Statistik ringkasan ditampilkan berdasarkan informasi dasar seperti jumlah paket, distribusi kategori paket, jumlah koneksi sesi, dan distribusi protokol paket. | |
| Analisis DPI | Mendukung analisis rasio protokol lapisan transport; analisis rasio siaran multicast unicast, analisis rasio lalu lintas IP, analisis rasio aplikasi DPI. Mendukung konten data berdasarkan analisis waktu pengambilan sampel dari presentasi ukuran lalu lintas. Mendukung analisis data dan statistik berdasarkan alur sesi. | ||
| Analisis Kesalahan Akurat | Analisis kesalahan yang didukung dan lokasi berdasarkan data lalu lintas, termasuk analisis perilaku transmisi paket, analisis kesalahan tingkat aliran data, analisis kesalahan tingkat paket, analisis kesalahan keamanan, dan analisis kesalahan jaringan. | ||
| Pengelolaan | KONSOL MGT | Didukung | |
| Manajemen IP/WEB | Didukung | ||
| Manajemen SNMP | Didukung | ||
| Manajemen TELNET/SSH | Didukung | ||
| RADIUS atau TACACS + Otentikasi otorisasi terpusat | Didukung | ||
| protokol SYSLOG | Didukung | ||
| Otentikasi pengguna | Berdasarkan otentikasi kata sandi pengguna | ||
| Listrik (Sistem Daya Redundan 1+1-RPS) | Nilai tegangan catu daya | AC110~240V/DC-48V (opsional) | |
| Nilai frekuensi catu daya | AC-50Hz | ||
| Nilai arus masukan | AC-3A / DC-10A | ||
| Daya laju | Maksimal 400W | ||
| Lingkungan | Suhu kerja | 0-50℃ | |
| Suhu penyimpanan | -20-70℃ | ||
| Kelembaban kerja | 10%-95%tidak ada kondensasi | ||
| Konfigurasi Pengguna | Konfigurasi konsol | Antarmuka RS232, 115200,8,N,1 | |
| Otentikasi kata sandi | Didukung | ||
| Tinggi Sasis | Ruang rak (U) | Ukuran 1U 445mm*44mm*402mm | |
5-Informasi Pesanan
ML-NPB-5660 6*40GE/100GE slot QSFP28 ditambah 48*10GE/25GE slot SFP28, 1,8Tbps
Kategori produk
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-4860
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-5690
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-3210L
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-3210+
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-2410P
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-4810
