Porta d’entrada tot-en-un DCME
Porta d’entrada tot-en-un DCME
DCME és una nova generació de passarel·la de seguretat d’alt rendiment que utilitza processador multi-core d’alt rendiment, combinat amb un chipset ASIC dedicat. Amb un rendiment superior i potents capacitats de processament de dades, DCME funciona mitjançant un rendiment de velocitat de cable i un nombre líder de la indústria en connectivitat nova en comparació amb el tallafoc tradicional i l’encaminador de banda ampla. DCME integra encaminador de banda ampla, tallafoc, commutador, VPN, gestió i control del trànsit, seguretat de xarxa, controlador sense fils i configuració senzilla. És ideal per a petites i mitjanes empreses, escoles, administracions públiques, cadenes de botigues, cafès d'Internet de mida mitjana, operadors i altres xarxes complexes.
Funcions clau i aspectes destacats
Fort rendiment en arquitectura de maquinari avançada
La passarel·la de seguretat multi-core DCME utilitza processadors multi-core, un motor de commutació d'alta velocitat ASIC dedicat que fa que tota la plataforma de maquinari funcioni amb arquitectura Ethernet d'alta velocitat. Aquest disseny d’alt rendiment fa que la màquina neixi amb un rendiment de processament superior i proporciona una garantia per a la configuració del trànsit de dades de detecció de profunditat i el funcionament estable de la seguretat i defensa, tallafocs / VPN, IPv6 i altres funcions de programari de capa superior riques.
Control precís del flux i gestió del comportament
DCME proporciona polítiques de control de flux precises basades en aplicacions, adreces IP, subscriptors, protocols, etc., i estableix un ample màxim, mínim i garantit de banda a l’enllaç ascendent i descendent. Es poden identificar més de 200 protocols mitjançant DCME per establir la garantia de l’amplada de banda, el control de l’amplada de banda segons el protocol especificat. Amb un límit de sessió NAT precís, l’amenaça d’un nombre elevat de sessions causada per eines de descàrrega de diversos processos i atacs de virus.
Funcions de tallafocs enriquides
DCME té una potent capacitat anti-atac. Amb estadístiques detallades i anàlisi precisa de diversos paquets com ARP, IP, ICMP, TCP, UDP i altres tipus de paquets, es poden trobar i bloquejar atacs, inclosos els atacs SYN Flood, DDoS, fragmentació de paquets IP, atacs d’escaneig d’adreces IP, etc. I es pot proporcionar informació d’alarma per fer la gestió de la xarxa més segura. Basat en la tecnologia avançada de detecció d’estats, DCME proporciona poderosos mecanismes ARP anti-ARP, inclosos enllaços IP + MAC, tecnologia d’escaneig ARP, aprenentatge ARP de confiança, filtratge ARP. L'enllaç IP / MAC i el mecanisme anti-ARP entre clients i dispositius es poden fer automàticament.
Un controlador d’accés altament integrat
La passarel·la de seguretat DCME es pot utilitzar com a controlador d’accés per configurar una xarxa sense fils amb dispositius DCN AP. Basat en la tecnologia de clúster de gestió intel·ligent, DCME pot controlar el valor de RF a la ubicació de cada AP i ajustar la potència del senyal i el canal de cada AP automàticament segons el número d’usuari o la política d’equilibri de càrrega. Al mateix temps, pot reduir la interferència de senyals sense fils per aconseguir un equilibri de càrrega i estabilitat de la xarxa sense fils i proporcionar una solució perfecta per a xarxes sense fils mitjanes / petites i sucursals d’una gran empresa.
Gestió i manteniment fàcils i eficients
La passarel·la de seguretat DCME adopta una pàgina web de gestió gràfica completa. Només calen tres passos per connectar DCME a la xarxa amb l'assistent de configuració.
Diverses mesures de control, incloses la supervisió del rendiment, l'alarma de fallades, l'avís de virus / atac, etc.
Especificacions
|
Article |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
|
Maquinari |
||||||||
|
CPU |
Arquitectura |
Intel multi-core |
||||||
|
Freqüència |
1 GHz |
1,2 GHz |
1,7 GHz |
2,0 GHz |
2,4 GHz |
|||
|
Memòria |
2G DDR III |
4G DDR III |
||||||
|
FLASH |
NA |
SSD de 64G |
||||||
|
Interfície |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
|
Combinació SFP / RJ45 |
NA |
2 |
NA |
4 |
4 |
|||
|
Port de gestió |
1 consola RS-232 (RJ-45), 2 ports USB 2.0 |
|||||||
|
Led |
Alimentació / funcionament del sistema / estat del port |
|||||||
|
Temperatura |
En funcionament 0 ℃ -40 ℃ Emmagatzematge -20 ℃ -65 ℃ |
|||||||
|
Humitat |
Funcionament del 10% al 85% sense condensació Emmagatzematge 5% -95% sense condensació |
|||||||
|
Font d'alimentació |
Redundància |
No |
Sí |
|||||
|
Rang |
CA 100 ~ 240V, 47 ~ 63Hz |
|||||||
|
Rendiment |
||||||||
|
Usuaris simultanis suggerits |
150 |
450 |
1200 |
2000 |
5000 |
|||
|
Amplada de banda d’exportació suggerida |
100M |
250M |
800M |
1500M |
2800M |
|||
|
Rendiment bidireccional |
64 bytes |
135 Mbps |
185 Mbps |
330 Mbps |
480 Mbps |
850 Mbps |
||
|
1518 bytes |
2000 Mbps |
2800 Mbps |
3500 Mbps |
4500 Mbps |
6000 Mbps |
|||
|
NAT |
Nova sessió per segon |
8000 |
10000 |
20.000 |
30.000 |
40.000 |
||
|
Sessió simultània màx |
100K |
300K |
500K |
500K |
1000K |
|||
|
VPN |
Rendiment IPSec |
100M |
200M |
500M |
500M |
800M |
||
|
Canal IPSec màxim |
10 |
20 |
50 |
300 |
1000 |
|||
|
Usuaris amb accés L2TP màxim |
10 |
20 |
30 |
100 |
500 |
|||
|
Usuaris d'accés VPN SSL màx |
10 |
20 |
30 |
100 |
500 |
|||
|
Usuaris d’autenticació web màx |
100 |
300 |
600 |
1500 |
3000 |
|||
|
Controlador d'accés Wi-Fi |
AP gestionables per defecte |
2 |
4 |
6 |
12 |
24 |
||
|
AP màxims gestionables |
32 |
64 |
256 |
512 |
1024 |
|||
|
Funcions del programari |
Descripció |
|
Mode de treball |
Encaminament / NAT / Bridge |
| Xarxa | Client PPPoE, PPPoE cap / pap / qualsevol mètode d'autenticació, reconnexió de client PPPoE |
| Servidor DHCP, client, retransmissió | |
| Servidor DNS, proxy | |
| DDNS | |
|
Encaminament |
Encaminament estàtic, encaminament estàtic amb prioritat, RIP |
| PBR (basat en l'adreça d'origen, el port d'origen, una adreça de destinació, el protocol i altres estratègies), admet IP o interfície de següent salt | |
| L'equilibri de càrrega de diverses rutes equivalents i la càrrega d'ample de banda ajusten automàticament la proporció de cada ruta per aconseguir un equilibri de càrrega en funció de la línia. | |
| Funció de còpia de seguretat multilink, programació de detecció d'estat d'enllaç i canvi automàtic i retrocés entre enllaços | |
|
NAT |
Font NAT estàtica / dinàmica |
| 1: 1 NAT1: N NATN: N NATEquilibri de càrrega del servidor
Multi-protocol NAT ALG |
|
|
Inspecció profunda de paquets |
Control i límit de velocitat en aplicacions P2P populars, incloses BT, eMule, eDonkey |
| Control i límit de velocitat en aplicacions de missatgeria instantània populars, inclosos Yahoo, GTalk, etc. | |
| Filtratge d'URL, auditoria QQ | |
|
QoS |
Control d'ample de banda basat en IP |
| Control d'ample de banda basat en aplicacions | |
| Control d'ample de banda basat en flux | |
| Garantia d’amplada de banda, reserva d’amplada de banda, assignació d’amplada de banda flexible | |
| 2 nivells de control d'ample de banda (IP i control d'ample de banda d'aplicacions, basat en ports) | |
|
Protecció contra atacs |
Mecanismes de defensa contra atacs ARP (aprenentatge arp, arp lliure, protecció arp) |
| Enquadernació IP-MAC, manual i automàtica | |
| Protecció contra atacs DoS, DDoS | |
| Protecció contra inundacions: inundació ICMP, inundació UDP, inundació SYN | |
| Proteccions contra inundacions de consultes DNS: consultes DNS i protecció contra atacs d'inundació de consultes recursives DNS | |
| Protecció de paquets malformada | |
| Detecció d'anomalies IP, detecció d'anomalies TCP | |
| Prevenció d'atacs d'escaneig d'adreces IP, protecció d'escaneig de ports | |
| Protecció contra denegació de servei: Ping of Death, Teardrop, fragmentation IP, opcions IP, Barrufets o Fraggle, Land, paquet gran ICMP | |
|
Control de la sessió |
basat en la interfície, la IP d’origen, l’IP de destinació i les aplicacions (noves sessions per segon i el nombre de sessions simultànies) |
| Control de la sessió de temps | |
|
Controlador d'accés |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
| CAPWAP | |
| Gestió, configuració, monitorització de Wi-Fi | |
|
Sistema |
Imatge dual |
| Actualització del firmware mitjançant WEB i TFTP | |
| Còpia de seguretat i restauració de la configuració | |
| SNMPv1 / v2 | |
| HTTPS \ HTTP \ TELNET \ SSH | |
| NTP | |
| Assistent de configuració web | |
| Autenticació WEB | |
| Gestió d'objectes basada en adreces IP, protocols, programació i interfície | |
|
Registreu i superviseu estadístiques |
Monitorització i estadístiques sobre el trànsit de la interfície |
| Supervisió i estadístiques del trànsit IP | |
| Supervisió i estadístiques del número de sessió en funció de l'adreça IP | |
| Supervisió i estadístiques sobre l’amplada de banda i el nombre de sessions en funció de les aplicacions | |
| Seguiment i estadístiques sobre el nombre d'atacs | |
| Supervisió i estadístiques sobre IP, aplicacions i atacs basats en Seguretat domini | |
|
Registre d'esdeveniments / registre de trànsit / registre de configuració / registre d'alarma / registre de seguretat |
|
| Còpia de seguretat del registre USB | |
| Alta fiabilitat | Suport d'equilibri de càrrega d'enllaços, còpia de seguretat d'enllaços |
| Mecanisme de detecció d’errors d’enllaços múltiples |
Aplicació típica
Aplicació típica 1: Porta d’exportació, integra funcions d’un enrutador de banda ampla, tallafoc, gestió i control del trànsit, seguretat de la xarxa.
Aplicació típica 2: Creeu connexió VPN entre la seu central i les sucursals
demanar informació
|
nom del producte |
Descripció |
| DCME-320-L | Passarel·la integrada DCME-320-L, amb funcions d’encaminador de banda ampla, tallafoc, commutador, VPN, gestió i control del trànsit, seguretat de xarxa, controlador sense fils, amb ports de 8 * 10/100 / 1000M Base-T, 1 * consola, 2 * USB 2.0. per defecte amb una llicència AP de 2 unitats, compatible amb el control de 32 AP màxims, suggereixen un màxim de 300 usuaris. |
| DCME-320 (R2) | Passarel·la integrada DCME-320 (R2), amb funcions d’encaminador de banda ampla, tallafoc, commutador, VPN, gestió i control del trànsit, seguretat de xarxa, controlador sense fils, amb ports de 8 * 10/100 / 1000M Base-T, 2 * 1000M combinats , 1 * consola, 2 * USB 2.0. per defecte amb una llicència AP de 4 unitats, compatible amb el control de 64 AP màxims, suggereixen un màxim de 500 usuaris. |
| DCME-520 -L | DCME-520-L integra passarel·la, amb funcions de router de banda ampla, tallafoc, commutador, VPN, gestió i control del trànsit, seguretat de xarxa, controlador sense fils, amb ports de 6 * 10/100 / 1000M Base-T, 1 * consola, 2 * USB 2.0. per defecte amb 6 unitats de llicència AP, admeten controlar un màxim de 256 AP, suggereixen un màxim de 1000-1200 usuaris. |
| DCME-520 | DCME-520 integra passarel·la, amb funcions d’encaminador de banda ampla, tallafoc, commutador, VPN, gestió i control del trànsit, seguretat de xarxa, controlador sense fils, amb ports de 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Consola, 2 * USB 2.0. per defecte amb una llicència AP de 12 unitats, compatible amb el control de 512 AP màxims, suggereixen un màxim de 2000 usuaris. |
| DCME-720 | DCME-720 integra passarel·la, amb funcions d’encaminador de banda ampla, tallafoc, commutador, VPN, gestió i control del trànsit, seguretat de xarxa, controlador sense fils, amb ports de 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Consola, 2 * USB 2.0. Suggereix un màxim de 5.000 usuaris. |
| DCME-AC-10 | Llicència d'actualització de gestió AP (llicència per a 10 AP) |