Pasarela todo-en-un DCME
Pasarela todo-en-un DCME
DCME é unha nova xeración de pasarela de seguridade de alto rendemento que utiliza procesador multi-core de alto rendemento, combinado cun chipset ASIC dedicado. Con un rendemento superior e poderosas capacidades de procesamento de datos, DCME funciona a través dun rendemento de velocidade de fío e un número líder na industria de nova conectividade en comparación co firewall tradicional e o enrutador de banda ancha. DCME integra enrutador de banda ancha, cortalumes, conmutador, VPN, xestión e control de tráfico, seguridade de rede, controlador sen fíos e fácil configuración. É ideal para pequenas e medianas empresas, escolas, goberno, cadeas de tendas, cibercafés medianos, operadores e outras redes complexas.
Características clave e aspectos destacados
Fort rendemento baixo arquitectura de hardware avanzada
A pasarela de seguridade multi-núcleo DCME usa procesadores multi-núcleo, un motor dedicado de conmutación de alta velocidade ASIC que fai que toda a plataforma de hardware funcione con arquitectura Ethernet de alta velocidade. Este deseño de alto rendemento fai que a máquina naza cun rendemento de procesamento superior e proporciona unha garantía para a configuración de tráfico de datos de detección de profundidade e un funcionamento estable da seguridade e defensa, firewall / VPN, IPv6 e outras funcionalidades de software de capa superior.
Control preciso do fluxo e xestión do comportamento
DCME ofrece políticas precisas de control de fluxo baseadas en aplicacións, enderezos IP, subscritores, protocolos, etc., e establece o ancho de banda máximo, mínimo e garantido no enlace ascendente e descendente. Pódense identificar máis de 200 protocolos mediante DCME para establecer a garantía de ancho de banda, control de ancho de banda baseado no protocolo especificado. Cun límite de sesión NAT preciso, a ameaza dun número elevado de sesións causada por ferramentas de descarga de múltiples procesos e ataques de virus.
Funcións de firewall enriquecidas
DCME ten unha poderosa capacidade anti-ataque. Con estatísticas detalladas e análise precisa de varios paquetes como ARP, IP, ICMP, TCP, UDP e outros tipos de paquetes, pódense atopar e bloquear ataques, incluíndo SYN Flood, DDoS, ataques de fragmentación de paquetes IP, ataques de exploración de enderezos IP, etc. E pódese proporcionar información de alarma para que a xestión da rede sexa máis segura. Baseado na avanzada tecnoloxía de detección de estado, DCME ofrece poderosos mecanismos ARP anti-ARP incluíndo conexión IP + MAC, tecnoloxía de dixitalización ARP, aprendizaxe ARP de confianza, filtrado ARP. A conexión IP / MAC e o mecanismo anti-ARP entre clientes e dispositivos pódense facer automaticamente.
Un controlador de acceso altamente integrado
A pasarela de seguridade DCME pódese usar como controlador de acceso para configurar unha rede sen fíos con dispositivos DCN AP. Baseado na tecnoloxía de clúster de xestión intelixente, DCME pode controlar o valor de RF na localización de cada AP e axustar a potencia do sinal e a canle de cada AP automaticamente segundo o número de usuario ou a política de balance de carga. Ao mesmo tempo, pode reducir a interferencia de sinais sen fíos para lograr o equilibrio de carga e a estabilidade da rede sen fíos e proporcionar unha solución perfecta para redes sen fíos medianas / pequenas e sucursais dunha gran empresa.
Xestión e mantemento eficientes e sinxelos
A pasarela de seguridade DCME adopta unha páxina web de xestión gráfica completa. Só son necesarios tres pasos para conectar DCME á rede co asistente de configuración.
Para a xestión e mantemento admítense varias medidas de seguimento, incluíndo a supervisión do rendemento, a alarma de fallos, a alerta de virus / ataque, etc.
Especificacións
|
Elemento |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
|
Hardware |
||||||||
|
CPU |
Arquitectura |
Intel multi-core |
||||||
|
Frecuencia |
1 GHz |
1,2 GHz |
1,7 GHz |
2,0 GHz |
2,4 GHz |
|||
|
Memoria |
2G DDR III |
4G DDR III |
||||||
|
FLASH |
N / A |
SSD 64G |
||||||
|
Interface |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
|
Combinado SFP / RJ45 |
N / A |
2 |
N / A |
4 |
4 |
|||
|
Porto de xestión |
1 consola RS-232 (RJ-45), 2 porto USB 2.0 |
|||||||
|
LED |
Estado de enerxía / funcionamento / porto |
|||||||
|
Temperatura |
Operando 0 ℃ -40 ℃ Almacenamento -20 ℃ -65 ℃ |
|||||||
|
Humidade |
Funcionamento 10% -85% sen condensación Almacenamento 5% -95% sen condensación |
|||||||
|
Fonte de alimentación |
Redundancia |
Non |
Si |
|||||
|
Alcance |
CA 100 ~ 240V, 47 ~ 63Hz |
|||||||
|
Actuación |
||||||||
|
Usuarios simultáneos suxeridos |
150 |
450 |
1200 |
2000 |
5000 |
|||
|
Ancho de banda de exportación suxerido |
100M |
250M |
800M |
1500M |
2800M |
|||
|
Rendemento bidireccional |
64 bytes |
135 Mbps |
185 Mbps |
330 Mbps |
480 Mbps |
850 Mbps |
||
|
1518 bytes |
2000 Mbps |
2800 Mbps |
3500 Mbps |
4500 Mbps |
6000 Mbps |
|||
|
NAT |
Nova sesión por segundo |
8000 |
10000 |
20.000 |
30.000 |
40.000 |
||
|
Sesión máxima simultánea |
100K |
300K |
500K |
500K |
1000K |
|||
|
VPN |
Rendemento IPSec |
100M |
200M |
500M |
500M |
800M |
||
|
Canle IPSec máx |
10 |
20 |
50 |
300 |
1000 |
|||
|
Usuarios de acceso L2TP máx |
10 |
20 |
30 |
100 |
500 |
|||
|
Usuarios de acceso VPN SSL máx |
10 |
20 |
30 |
100 |
500 |
|||
|
Usuarios de autenticación web máx |
100 |
300 |
600 |
1500 |
3000 |
|||
|
Controlador de acceso Wi-Fi |
AP administrables predeterminados |
2 |
4 |
6 |
12 |
24 |
||
|
AP máximos manexables |
32 |
64 |
256 |
512 |
1024 |
|||
|
Características do software |
Descrición |
|
Modo de traballo |
Enrutamento / NAT / Bridge |
| Rede | Cliente PPPoE, PPPoE chap / pap / calquera tres métodos de autenticación, reconexión de cliente PPPoE |
| Servidor DHCP, cliente, retransmisión | |
| Servidor DNS, proxy | |
| DDNS | |
|
Enrutamento |
Enrutamento estático, enrutamento estático con prioridade, RIP |
| PBR (baseado na dirección de orixe, o porto de orixe, unha dirección de destino, protocolo e outras estratexias), admite IP ou interface de seguinte salto | |
| O equilibrio de carga de varias rutas equivalente e a carga de ancho de banda axustan automaticamente a proporción de cada ruta para lograr o equilibrio de carga en función da liña. | |
| Función de copia de seguridade multilink, programación da detección do estado da ligazón e cambio automático e retroceso entre ligazóns | |
|
NAT |
Fonte NAT estática / dinámica |
| 1: 1 NAT1: N NATN: N NATEquilibrio de carga do servidor
Multi-protocolo NAT ALG |
|
|
Inspección profunda de paquetes |
Control e límite de velocidade na aplicación Popular P2P incluíndo BT, eMule, eDonkey |
| Control e límite de velocidade en aplicacións de mensaxería instantánea populares, incluíndo Yahoo, GTalk, etc. | |
| Filtrado de URL, auditoría QQ | |
|
QoS |
Control de ancho de banda baseado en IP |
| Control de ancho de banda baseado na aplicación | |
| Control de ancho de banda baseado en fluxo | |
| Garantía de ancho de banda, reserva de ancho de banda, asignación flexible de ancho de banda | |
| 2 niveis de control de ancho de banda (control de ancho de banda IP e aplicación, baseado en portos) | |
|
Protección contra ataques |
Mecanismos de defensa do ataque ARP (aprendizaxe arp, arp libre, protección arp) |
| Encadernación IP-MAC, manual e automática | |
| Protección contra ataques DoS, DDoS | |
| Protección contra inundacións: inundación ICMP, inundación UDP, inundación SYN | |
| Protección contra inundacións de consultas DNS: consultas DNS e protección contra ataques contra inundacións de consulta recursiva DNS | |
| Protección de paquetes mal formada | |
| Detección de anomalías IP, detección de anomalías TCP | |
| Prevención de ataques de exploración de enderezos IP, protección de exploración de portos | |
| Protección contra denegación de servizo: Ping of Death, Teardrop, fragmentación IP, opcións IP, Pitufo ou Fraggle, Land, paquete grande ICMP | |
|
Control de sesións |
baseado na interface, IP de orixe, IP de destino e aplicacións (novas sesións por segundo e o número de sesións simultáneas) |
| Control da sesión de sincronización | |
|
Controlador de acceso |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
| CAPWAP | |
| Xestión Wi-Fi, configuración, monitor | |
|
Sistema |
Imaxe dual |
| Actualización de firmware a través de WEB e TFTP | |
| Copia de seguridade e restauración da configuración | |
| SNMPv1 / v2 | |
| HTTPS \ HTTP \ TELNET \ SSH | |
| NTP | |
| Asistente de configuración web | |
| Autenticación WEB | |
| Xestión de obxectos baseada en enderezos IP, protocolos, programación e interface | |
|
Rexistrar e supervisar estatísticas |
Seguimento e estatísticas sobre o tráfico da interface |
| Seguimento e estatísticas sobre o tráfico IP | |
| Seguimento e estatísticas do número de sesión en función do enderezo IP | |
| Seguimento e estatísticas sobre o ancho de banda e o número de sesión en función das aplicacións | |
| Seguimento e estatísticas sobre o número de ataques | |
| Seguimento e estatísticas sobre IP, aplicación e ataques baseados en Seguridade dominio | |
|
Rexistro de eventos / rexistro de tráfico / rexistro de configuración / rexistro de alarma / rexistro de seguridade |
|
| Copia de seguridade do rexistro USB | |
| Alta fiabilidade | Soporte de equilibrio de carga de ligazóns, copia de seguridade de ligazóns |
| Mecanismo de detección de fallos de varias ligazóns |
Aplicación típica
Aplicación típica 1: porta de exportación, integra funcións dun enrutador de banda ancha, firewall, xestión e control de tráfico, seguridade de rede.
Aplicación típica 2: Construír conexión VPN entre sede e sucursais
Información de pedidos
|
Nome do produto |
Descrición |
| DCME-320-L | Pasarela integrada DCME-320-L, con funcións de enrutador de banda ancha, cortalumes, conmutador, VPN, xestión e control de tráfico, seguridade de rede, controlador sen fíos, con portos de 8 * 10/100 / 1000M Base-T, 1 * consola, 2 * USB 2.0. por defecto con licenza AP de 2 unidades, admite controlar un máximo de 32 AP, suxire un máximo de 300 usuarios. |
| DCME-320 (R2) | Pasarela integrada DCME-320 (R2), con funcións de enrutador de banda ancha, cortalumes, conmutador, VPN, xestión e control de tráfico, seguridade de rede, controlador sen fíos, con portos de 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * Consola, 2 * USB 2.0. por defecto con licenza AP de 4 unidades, admite controlar 64 AP máx., suxire un máximo de 500 usuarios. |
| DCME-520 -L | DCME-520-L integra pasarela, con funcións de enrutador de banda ancha, firewall, conmutador, VPN, xestión e control de tráfico, seguridade de rede, controlador sen fíos, con portos de 6 * 10/100 / 1000M Base-T, 1 * consola, 2 * USB 2.0. por defecto con licenza AP de 6 unidades, admite controlar un máximo de 256 AP, suxire un máximo de 1000-1200 usuarios. |
| DCME-520 | DCME-520 integra pasarela, con funcións de enrutador de banda ancha, cortalumes, conmutador, VPN, xestión e control de tráfico, seguridade de rede, controlador sen fíos, con portos de 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Consola, 2 * USB 2.0. por defecto con licenza AP de 12 unidades, admite controlar como máximo 512 AP, suxire un máximo de 2000 usuarios. |
| DCME-720 | DCME-720 integra pasarela, con funcións de enrutador de banda ancha, firewall, conmutador, VPN, xestión e control de tráfico, seguridade de rede, controlador sen fíos, con portos de 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Consola, 2 * USB 2.0. Suxire un máximo de 5000 usuarios. |
| DCME-AC-10 | Licenza de actualización de xestión de AP (licenza para 10 AP) |