MyLinking ™ کارگزار شبکه (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 به علاوه 48*10GE/25GE SFP28 ، حداکثر 1.8tbps
1- نمای کلی
- کنترل کامل بصری از داده های دستیابی به داده/ضبط NPB (اسلات 6 * 40GE/100GE QSFP28 به علاوه 48 * 10GE/25GE SFP28 اسلات)
- یک کارگزار بسته بندی مجدد و توزیع مجدد کامل (پهنای باند Bidrectional 1.8tbps)
- محاصره محفظه تونل پشتیبانی شده ، VXLAN ، VLAN ، GRE ، GTP ، MPLS ، هدر IPIP که در بسته داده اصلی و خروجی ارسال شده سلب شده است. بسته خام پشتیبانی شده جمع آوری ، شناسایی ، تجزیه و تحلیل ، خلاصه آماری خلاصه و علامت گذاری شده است
- خروجی بسته خام پشتیبانی شده برای نظارت بر تجهیزات Anlysis Bigdata ، تجزیه و تحلیل پروتکل ، تجزیه و تحلیل سیگنالینگ ، تجزیه و تحلیل امنیت ، مدیریت ریسک و سایر ترافیک مورد نیاز.
- پشتیبانی از تجزیه و تحلیل ضبط بسته در زمان واقعی ، شناسایی منبع داده و جستجوی ترافیک شبکه در زمان واقعی/تاریخی
- پشتیبانی از راه حل تراشه قابل برنامه ریزی P4 ، تدوین داده ها و سیستم موتور اجرای عمل. سطح سخت افزار از شناخت انواع جدید داده ها و توانایی اجرای استراتژی پس از شناسایی داده ها پشتیبانی می کند ، می تواند برای شناسایی بسته ، اضافه کردن سریع عملکرد جدید ، تطبیق پروتکل جدید سفارشی شود. این توانایی سازگاری سناریو عالی برای ویژگی های شبکه جدید دارد. به عنوان مثال ، VXLAN ، MPLS ، لانه سازی کپسوله سازی ناهمگن ، لانه سازی VLAN 3 لایه ، جدول زمانی اضافی سطح سخت افزار و غیره.
2- توانایی های هوشمند پردازش ترافیک
ASIC Chip Plus CPU چندگانه
قابلیت پردازش ترافیک شبکه هوشمند 1.8tbps. CPU چند هسته ای داخلی می تواند به ظرفیت پردازش هوشمند 60 گیگابیت در ثانیه برسد
10GE/25GE/40GE/100GE ضبط داده های ترافیک
6 اسلات 100GE QSFP28 به علاوه 48 اسلات 10GE/25GE SFP28 تا 1.8Tbps Traffic داده های فرستنده ترافیک همزمان ، برای ضبط داده های شبکه ، پیش پردازش ساده
تکثیر ترافیک شبکه
بسته بندی شده از 1 درگاه به چند درگاه n یا چند درگاه n جمع شده است ، سپس توسط کارگزار بسته شبکه به چندین پورت M تکرار می شود
تجمع ترافیک شبکه
بسته بندی شده از 1 درگاه به چند درگاه n یا چند درگاه n جمع شده است ، سپس توسط کارگزار بسته شبکه به چندین پورت M تکرار می شود
توزیع داده ها/حمل و نقل
متاداتای ورودی را به طور دقیق طبقه بندی کرده و خدمات داده های مختلف را با توجه به قوانین از پیش تعریف شده کاربر به خروجی های مختلف رابط منتقل یا ارسال کرده است.
فیلتر داده های بسته بندی
ترکیبی انعطاف پذیر پشتیبانی شده از عناصر Metdata بر اساس نوع اترنت ، برچسب VLAN ، TTL ، IP Seven-Tuple ، IP ، تکه تکه شدن IP ، پرچم TCP و سایر ویژگی های بسته بندی دستگاه های امنیتی Fornetwork ، تجزیه و تحلیل پروتکل ، تجزیه و تحلیل سیگنالینگ و نظارت بر ترافیک
تعادل بار
الگوریتم هش تعادل بار پشتیبانی شده و الگوریتم به اشتراک گذاری وزن مبتنی بر جلسه با توجه به ویژگی های لایه L2-L7 برای اطمینان از اینکه ترافیک خروجی پورت پویا از تعادل بار است
برچسب VLAN
vlan untagged
VLAN جایگزین شد
از تطبیق هر زمینه کلیدی در 128 بایت اول یک بسته پشتیبانی کرد. کاربر می تواند مقدار افست و طول و محتوای کلید اصلی را سفارشی کند و خط مشی خروجی ترافیک را با توجه به پیکربندی کاربر تعیین کند.
انتقال یک فیبر
از انتقال تک فیبر با نرخ بندر 10 گرم ، 40 گرم و 100 گرم برای برآورده کردن نیازهای دریافتی داده های تک فیبر برخی از دستگاه های پشتی پشتیبانی کرده و هزینه ورودی مواد کمکی فیبر را کاهش می دهد در صورت نیاز به تعداد زیادی از پیوندها ، ضبط و توزیع می شود
درگاه
عملکرد برش پورت 40G/100G پشتیبانی شده و می تواند به چهار درگاه 10GE/25GE تقسیم شود تا نیازهای دسترسی خاص را برآورده کند
تمبر زمان
برای همگام سازی سرور NTP برای اصلاح زمان و نوشتن پیام در بسته به صورت برچسب زمانی نسبی با یک علامت زمانی در انتهای قاب ، با دقت نانو ثانیه پشتیبانی می شود.
محفظه محفظه تونل
پشتیبانی از VXLAN ، VLAN ، GRE ، GTP ، MPLS ، هدر IPIP در بسته داده اصلی و خروجی ارسال شده.
داده ها/بسته بندی بسته بندی
از دانه بندی آماری مبتنی بر پورت یا سطح سیاست برای مقایسه داده های منبع جمع آوری متعدد و تکرار بسته های مشابه در یک زمان مشخص پشتیبانی می شود. کاربران می توانند شناسه های مختلف بسته را انتخاب کنند (DST.IP ، src.port ، dst.port ، tcp.seq ، tcp.ack)
برش داده/بسته بندی
برش مبتنی بر سیاست پشتیبانی شده (64-1518 بایت اختیاری) از داده های خام ، و خط مشی خروجی ترافیک را می توان بر اساس پیکربندی کاربر اجرا کرد
طبقه بندی طبقه بندی شده
برای دستیابی به هدف محافظت از اطلاعات حساس ، از دانه بندی مبتنی بر سیاست برای جایگزینی هر زمینه کلیدی در داده های خام پشتیبانی می شود. با توجه به پیکربندی کاربر ، خط مشی خروجی ترافیک قابل اجرا است. لطفا بازدید کنید "فناوری و راه حل ماسک داده در کارگزار بسته شبکه چیست؟"برای اطلاعات بیشتر
شناسایی پروتکل تونل سازی
پشتیبانی شده به طور خودکار پروتکل های مختلف تونلینگ مانند GTP / GRE / PPTP / L2TP / PPPOE / IPIP را شناسایی کنید. با توجه به پیکربندی کاربر ، استراتژی خروجی ترافیک را می توان با توجه به لایه داخلی یا بیرونی تونل اجرا کرد
پروتکل لایه برنامه شناسایی
شناسایی پروتکل لایه کاربردی معمولاً مورد استفاده مانند FTP ، HTTP ، POP ، SMTP ، DNS ، NTP ، BitTorrent ، Syslog ، MySQL ، MSSQL و غیره
فیلتر ترافیک ویدیویی
پشتیبانی شده برای فیلتر و کاهش داده های جریان ویدیو مانند وضوح آدرس نام دامنه ، پروتکل انتقال فیلم ، فرمت URL و ویدیویی ، برای ارائه داده های مفید به آنالیزورها و مانیتورها برای امنیت.
رمزگشایی SSL
پشتیبانی از بارگیری گواهینامه SSL مربوطه. پس از رمزگشایی داده های رمزگذاری شده HTTPS برای ترافیک مشخص شده ، طبق مورد نیاز ، به سیستم های نظارت و تجزیه و تحلیل پشتی منتقل می شود.
جداسازی تعریف شده توسط کاربر
از عملکرد جدا شده بسته بندی شده توسط کاربر پشتیبانی می کند ، که می تواند هر زمینه و محتویات محصور شده را در 128 بایت اول یک بسته قرار داده و از آنها خارج شود
ضبط بسته
از ضبط بسته در زمان واقعی در بندر و سطح سیاست پشتیبانی کرد. هنگامی که بسته های داده غیر طبیعی شبکه یا نوسانات غیر طبیعی ترافیک رخ می دهد ، می توانید بسته های داده اصلی را در لینک یا خط مشی مشکوک ضبط کرده و آنها را در رایانه محلی بارگیری کنید. سپس می توانید از Wireshark برای یافتن سریع خطا استفاده کنید.
نظارت و تشخیص ترافیک
نظارت بر ترافیک قابلیت نظارت بر وضعیت ترافیک در زمان واقعی را فراهم می کند. تشخیص ترافیک تجزیه و تحلیل عمیق داده های ترافیک در مکان های مختلف شبکه را امکان پذیر می کند ، و منابع داده اصلی را برای مکان گسل در زمان واقعی فراهم می کند
بینش ترافیک شبکه
تجسم پشتیبانی شده از کل فرآیند ترافیک داده های پیوند از دریافت ، جمع آوری ، شناسایی ، پردازش ، برنامه ریزی و تخصیص خروجی. از طریق رابط تعاملی گرافیکی و متن دوستانه ، نمایش چند منظوره و چند عرضه از ساختار ترکیب ترافیک ، توزیع ترافیک در کل شبکه ، وضعیت فرآیند شناسایی و پردازش بسته ، روند ترافیک و رابطه بین ترافیک و زمان یا تجارت ، تبدیل سیگنال های داده نامرئی به موجودات قابل مشاهده ، قابل کنترل و قابل کنترل.
روند ترافیک نگران کننده است
با تنظیم آستانه های زنگ هشدار برای هر درگاه و هر جریان جریان خط مشی ، از سطح بندر و سطح سیاست پشتیبانی می شود.
بررسی روند ترافیک تاریخی
پشتیبانی از سطح بندر ، سطح سیاست تقریباً 2 ماه پرس و جو آمار ترافیک تاریخی. با توجه به روزها ، ساعت ها ، دقیقه ها و سایر دانه های موجود در نرخ TX/RX ، بایت های TX/RX ، پیام های TX/RX ، شماره خطای TX/RX یا سایر اطلاعات برای انتخاب پرس و جو.
تشخیص ترافیک در زمان واقعی
از منابع "درگاه فیزیکی ضبط (دستیابی به داده ها)" ، "قسمت توضیحات پیام (L2-L7)" و سایر اطلاعات برای تعریف فیلتر ترافیک انعطاف پذیر ، برای داده های شبکه ضبط شده در زمان واقعی ترافیک تشخیص موقعیت های مختلف پشتیبانی می کند ، و آیا داده های زمان واقعی را پس از اسیر و شناسایی در دستگاه برای بارگیری بیشتر تجزیه و تحلیل تخصصی اجرا یا استفاده از ویژگی های تشخیص آن از تجهیزات مربوط به این تجهیزات برای تجزیه و تحلیل عمیق ، ذخیره می کند.
تجزیه و تحلیل بسته DPI
ماژول تجزیه و تحلیل عمیق DPI از عملکرد تشخیص تجسم ترافیک می تواند تجزیه و تحلیل عمیق از داده های ترافیک هدف ضبط شده از ابعاد مختلف را انجام دهد ، و نمایش آماری مفصلی را در قالب نمودارها و جداول پشتیبانی از تجزیه و تحلیل داده های ضبط شده ، از جمله تجزیه و تحلیل داده های غیر طبیعی ، نوترکیب جریان ، تجزیه و تحلیل مسیر انتقال و تجزیه و تحلیل جریان ناهنجار انجام دهد.
خروجی Netflow
پشتیبانی از داده های NetFlow از ترافیک و صادر کردن داده های تولید شده NetFlow به ابزارهای تجزیه و تحلیل مربوطه. سفارشی سازی نرخ نمونه برداری NetFlow پشتیبانی شده ، نسخه NetFlow از نسخه های مختلف V5 ، V9 ، IPFIX پشتیبانی می کند.
MyLinking ™ پلت فرم دید
پشتیبانی از MyLinking ™ Matrix-SDN دسترسی به سیستم عامل کنترل بصری
1+1 سیستم قدرت اضافی (RPS)
پشتیبانی از 1+1 سیستم قدرت اضافی دوگانه
3- ساختار برنامه های معمولی
3.1 برنامه مجموعه متمرکز (به شرح زیر)
3.2 برنامه برنامه یکپارچه (به شرح زیر)
3.3 برنامه برچسب داده شده VLAN (به شرح زیر)
3.4 برنامه DATA/PACKET DE-DUPLICATION (به شرح زیر)
3.5 MyLinking ™ شبکه بسته بندی شبکه داده/برنامه ماسک بسته بندی (به شرح زیر)
3.6 MyLinking ™ شبکه بسته بندی شبکه داده/برنامه برش بسته (به شرح زیر)
3.7 برنامه تجزیه و تحلیل داده های ترافیک شبکه (به شرح زیر)
4 مشخصه
| ML-NPB-5660 myLinking™کارگزار بسته شبکه NPB/ضربه بزنیدپارامترهای عملکردی | |||
| رابط شبکه | 10GE (سازگار با 25 گرم) | 48*SFP+ شکاف ؛ از الیاف نوری تک و چند حالته پشتیبانی می کند | |
| 100 گرم (سازگار با 40 گرم) | 6*شکاف QSFP28 ؛ پشتیبانی از 40GE ، شکستن 4*10GE/25GE ؛ از الیاف نوری تک و چند حالته پشتیبانی می کند | ||
| رابط MGT خارج از باند | 1*10/100/1000m درگاه الکتریکی | ||
| حالت استقرار | حالت نوری | وابسته | |
| حالت دهانه آینه | وابسته | ||
| تابع سیستم | پردازش ترافیک اساسی | تکثیر ترافیک/تجمع/توزیع | وابسته |
| بر اساس فیلتر شناسایی ترافیک IP / Protocol / Port / Port | وابسته | ||
| VLAN علامت گذاری/جایگزین/حذف | وابسته | ||
| شناسایی پروتکل تونل | وابسته | ||
| محفظه محفظه تونل | وابسته | ||
| درگاه | وابسته | ||
| استقلال بسته اترنت | وابسته | ||
| توانایی پردازش | 1.8tbps | ||
| پردازش هوشمند ترافیک | مهر زنی | وابسته | |
| برچسب حذف ، تجزیه | پشتیبانی از VXLAN 、 VLAN 、 GRE 、 MPLS Header | ||
| داده های جداسازی داده ها | رابط/سطح خط مشی پشتیبانی شده | ||
| برش بسته | سطح سیاست پشتیبانی شده | ||
| سطح سیاست پشتیبانی شده | |||
| شناسایی پروتکل تونل سازی | وابسته | ||
| شناسایی پروتکل لایه کاربرد | پشتیبانی شده FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/Syslog/MySQL/MSSQL و غیره | ||
| شناسایی ترافیک ویدیویی | وابسته | ||
| رمزگشایی SSL | وابسته | ||
| فساد سفارشی | وابسته | ||
| گرگ | نسخه های متعدد V5 ، V9 ، IPFIX پشتیبانی شده | ||
| توانایی پردازش | 60 گرم در ثانیه | ||
| تشخیص و نظارت | مانیتور در زمان واقعی | رابط/سطح خط مشی پشتیبانی شده | |
| هشدار ترافیک | رابط/سطح خط مشی پشتیبانی شده | ||
| بررسی تاریخی ترافیک | رابط/سطح خط مشی پشتیبانی شده | ||
| ضبط ترافیک | رابط/سطح خط مشی پشتیبانی شده | ||
| تشخیص دید ترافیک
| تجزیه و تحلیل اساسی | آمار خلاصه بر اساس اطلاعات اساسی مانند تعداد بسته ها ، توزیع دسته بسته ها ، تعداد اتصالات جلسه و توزیع پروتکل بسته نمایش داده می شود | |
| تجزیه و تحلیل DPI | از تجزیه و تحلیل نسبت پروتکل لایه حمل و نقل پشتیبانی می کند. تجزیه و تحلیل نسبت Multicast Unicast Broadcast ، تجزیه و تحلیل نسبت ترافیک IP ، تجزیه و تحلیل نسبت کاربرد DPI. از محتوای داده ها بر اساس تجزیه و تحلیل زمان نمونه برداری از ارائه اندازه ترافیک پشتیبانی کنید. از تجزیه و تحلیل داده ها و آمار مبتنی بر جریان جلسه پشتیبانی می کند. | ||
| تجزیه و تحلیل خطای دقیق | تجزیه و تحلیل گسل پشتیبانی شده و موقعیت مکانی بر اساس داده های ترافیکی ، از جمله تجزیه و تحلیل رفتار انتقال بسته ، تجزیه و تحلیل گسل سطح جریان داده ها ، تجزیه و تحلیل گسل سطح بسته ، تجزیه و تحلیل خطای امنیتی و تجزیه و تحلیل گسل شبکه. | ||
| مدیریت | کنسول MGT | وابسته | |
| IP/Web Mgt | وابسته | ||
| SNMP MGT | وابسته | ||
| Telnet/SSH MGT | وابسته | ||
| RADIUS یا TACACS + احراز هویت مجوز متمرکز | وابسته | ||
| پروتکل سیگلوگ | وابسته | ||
| احراز هویت کاربر | بر اساس احراز هویت رمز عبور کاربر | ||
| برقی (1+1 سیستم قدرتمند RPS) | ولتاژ منبع تغذیه نرخ | AC110 ~ 240V/DC-48V (اختیاری) | |
| فرکانس منبع تغذیه نرخ | AC-50Hz | ||
| جریان ورودی جریان | AC-3A / DC-10A | ||
| میزان قدرت | حداکثر 400W | ||
| محیط | دمای کار | 0-50 | |
| دمای ذخیره سازی | -20-70 | ||
| رطوبت کار | 10%-95%بدون تراکم | ||
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232 ، 115200،8 ، n ، 1 | |
| احراز هویت رمز عبور | وابسته | ||
| ارتفاع شاسی | فضای قفسه (U) | 1U 445mm*44mm*402mm | |
اطلاعات 5 سفارش
ML-NPB-5660 6*40GE/100GE QSFP28 SLOTS PLUS 48*10GE/25GE SFP28 اسلات ، 1.8tbps
