DCME é uma nova geração de gateway de segurança de alto desempenho que usa processador de alto desempenho de vários núcleos, combinado com um chipset ASIC dedicado. Com desempenho superior e recursos poderosos de processamento de dados, o DCME funciona por meio de throughput wire-speed e número líder do setor de novas conectividade em comparação com o firewall tradicional e roteador de banda larga. DCME integra roteador de banda larga, firewall, switch, VPN, gerenciamento e controle de tráfego, segurança de rede, controlador sem fio e fácil configuração. É ideal para pequenas e médias empresas, escolas, governo, redes de lojas, cibercafés de médio porte, operadoras e outras redes complexas.
Principais recursos e destaques
Forte desempenho sob arquitetura de hardware avançada
O gateway de segurança multi-core DCME usa processadores multi-core, um mecanismo de comutação ASIC de alta velocidade dedicado que faz com que toda a plataforma de hardware funcione em arquitetura Ethernet de alta velocidade. Este design de alto desempenho faz com que a máquina nasça com desempenho de processamento superior e fornece uma garantia para modelagem de tráfego de dados de detecção de profundidade e operação estável de segurança e defesa, firewall / VPN, IPv6 e outras funcionalidades de software de camada superior rica.
Controle preciso de fluxo e gerenciamento de comportamento
O DCME fornece políticas de controle de fluxo precisas com base em aplicativos, endereços IP, assinantes, protocolos, etc, e define largura de banda máxima, mínima e garantida no uplink e no downlink. Mais de 200 protocolos podem ser identificados via DCME para definir a garantia de largura de banda e o controle de largura de banda com base no protocolo especificado. Com um limite de sessão NAT preciso, a ameaça de um grande número de sessões causado por ferramentas de download de vários processos e ataques de vírus.
Ricas funções de firewall
O DCME tem uma capacidade anti-ataque poderosa. Com estatísticas detalhadas e análises precisas de vários pacotes, como ARP, IP, ICMP, TCP, UDP e outros tipos de pacotes, os ataques podem ser encontrados e bloqueados, incluindo SYN Flood, DDoS, ataques de fragmentação de pacotes IP, ataques de varredura de endereço IP, etc. .E informações de alarme podem ser fornecidas para tornar o gerenciamento de sua rede mais seguro.Baseado na tecnologia de detecção de estado avançada, DCME fornece poderosos mecanismos ARP anti-ARP, incluindo ligação IP + MAC, tecnologia de varredura ARP, aprendizagem ARP confiável, filtragem ARP. A ligação IP / MAC e o mecanismo anti-anti-ARP entre clientes e dispositivos podem ser feitos automaticamente.
Um controlador de acesso altamente integrado
O gateway de segurança DCME pode ser usado como um controlador de acesso para configurar uma rede sem fio com dispositivos DCN AP. Com base na tecnologia de cluster de gerenciamento inteligente, o DCME pode monitorar o valor de RF na localização de cada AP e ajustar a potência do sinal e o canal de cada AP automaticamente de acordo com o número do usuário ou política de equilíbrio de carga. Ao mesmo tempo, pode reduzir a interferência dos sinais sem fio para realizar o equilíbrio de carga e a estabilidade da rede sem fio e fornecer uma solução perfeita para redes sem fio médias / pequenas e filiais de uma grande empresa.
Gerenciamento e manutenção eficientes e fáceis
O gateway de segurança DCME adota uma página da Web de gerenciamento gráfico completo. São necessárias apenas três etapas para conectar o DCME à rede com o assistente de configuração.
Várias medidas de monitoramento, incluindo monitoramento de desempenho, alarme de falha, aviso de vírus / ataque, etc, e estatísticas e informações de classificação com base na largura de banda e sessão são facilmente suportadas para o gerenciamento e manutenção.
Especificações
Item |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
Hardware |
||||||||
CPU |
Arquitetura |
Intel Multi-core |
||||||
Frequência |
1 GHz |
1,2 GHz |
1,7 GHz |
2,0 GHz |
2,4 GHz |
|||
Memória |
2G DDR III |
4G DDR III |
||||||
INSTANTÂNEO |
N / D |
SSD 64G |
||||||
Interface |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
Combo SFP / RJ45 |
N / D |
2 |
N / D |
4 |
4 |
|||
Porto de gerenciamento |
1 console RS-232 (RJ-45), 2 portas USB 2.0 |
|||||||
Conduziu |
Energia / funcionamento do sistema / status da porta |
|||||||
Temperatura |
Operando 0 ℃ -40 ℃ Armazenamento -20 ℃ -65 ℃ |
|||||||
Umidade |
Operando 10% -85% sem condensação Armazenamento 5% -95% sem condensação |
|||||||
Fonte de energia |
Redundância |
Não |
sim |
|||||
Alcance |
AC 100 ~ 240 V, 47 ~ 63 Hz |
|||||||
atuação |
||||||||
Usuários simultâneos sugeridos |
150 |
450 |
1200 |
2000 |
5000 |
|||
Largura de banda sugerida para exportação |
100 milhões |
250 milhões |
800 milhões |
1500M |
2800 milhões |
|||
Taxa de transferência bidirecional |
64 bytes |
135 Mbps |
185 Mbps |
330 Mbps |
480 Mbps |
850 Mbps |
||
1518 bytes |
2000 Mbps |
2800 Mbps |
3500 Mbps |
4500Mbps |
6000Mbps |
|||
NAT |
Nova sessão por segundo |
8000 |
10000 |
20.000 |
30.000 |
40.000 |
||
Sessão simultânea máxima |
100K |
300K |
500K |
500K |
1000K |
|||
VPN |
Taxa de transferência IPSec |
100 milhões |
200M |
500 milhões |
500 milhões |
800 milhões |
||
Canal IPSec máximo |
10 |
20 |
50 |
300 |
1000 |
|||
Máximo de usuários com acesso L2TP |
10 |
20 |
30 |
100 |
500 |
|||
Máximo de usuários com acesso SSL VPN |
10 |
20 |
30 |
100 |
500 |
|||
Máximo de usuários de autenticação da Web |
100 |
300 |
600 |
1500 |
3000 |
|||
Controlador de acesso Wi-Fi |
APs gerenciáveis padrão |
2 |
4 |
6 |
12 |
24 |
||
Máximo de APs gerenciáveis |
32 |
64 |
256 |
512 |
1024 |
|||
Recursos de software |
Descrição |
Modo de trabalho |
Roteamento / NAT / Bridge |
Rede | Cliente PPPoE, PPPoE chap / pap / quaisquer três métodos de autenticação, reconexão do cliente PPPoE |
Servidor DHCP, cliente, retransmissão | |
Servidor DNS, proxy | |
DDNS | |
Encaminhamento |
Roteamento estático, roteamento estático com prioridade, RIP |
PBR (com base no endereço de origem, porta de origem, endereço de destino, protocolo e outras estratégias), suporte IP ou interface do próximo salto | |
O balanceamento de carga multi-rota equivalente e a carga de largura de banda ajustam automaticamente a proporção de cada rota, para atingir o balanceamento de carga baseado na linha. | |
Função de backup multilink, agendamento de detecção de estado de link e comutação automática e vice-versa | |
NAT |
Fonte NAT estático / dinâmico |
1: 1 NAT1: N NATN: N NATBalanceamento de carga do servidor
Multi-protocolo NAT ALG |
|
Inspeção profunda de pacotes |
Controle e limite de taxa em aplicativos populares P2P, incluindo BT, eMule, eDonkey |
Controle e limite de taxa em aplicativos de IM populares, incluindo Yahoo, GTalk, etc. | |
Filtragem de URL, auditoria QQ | |
QoS |
Controle de largura de banda baseado em IP |
Controle de largura de banda baseado em aplicativo | |
Controle de largura de banda baseado em fluxo | |
Garantia de largura de banda, reserva de largura de banda, alocação flexível de largura de banda | |
2 níveis de controle de largura de banda (IP e controle de largura de banda do aplicativo, baseado em porta) | |
Proteção contra ataque |
Mecanismos de defesa de ataque ARP (aprendizagem arp, arp livre, proteção arp) |
Vinculação IP-MAC, manual e automática | |
DoS, proteção contra ataques DDoS | |
Proteção contra inundações: inundação ICMP, inundação UDP, inundação SYN | |
Proteção contra inundação de consultas de DNS: consultas de DNS e proteção contra ataques de inundação de consulta recursiva de DNS | |
Proteção de pacote malformado | |
Detecção de anomalia de IP, detecção de anomalia de TCP | |
Prevenção de ataques de varredura de endereço IP, proteção de varredura de portas | |
Proteção contra negação de serviço: Ping of Death, Teardrop, fragmentação de IP, opções de IP, Smurf ou Fraggle, Land, pacote grande de ICMP | |
Controle de sessão |
com base na interface, IP de origem, IP de destino e aplicativos (novas sessões por segundo e o número de sessões simultâneas) |
Controle de tempo de sessão | |
Controlador de acesso |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
CAPWAP | |
Gerenciamento de Wi-Fi, configuração, monitor | |
Sistema |
Imagem dupla |
Atualização de firmware via WEB e TFTP | |
Backup e restauração de configuração | |
SNMPv1 / v2 | |
HTTPS \ HTTP \ TELNET \ SSH | |
NTP | |
Assistente de configuração da web | |
Autenticação WEB | |
Gerenciamento de objetos com base em endereços IP, protocolos, programação e interface | |
Registrar e monitorar estatísticas |
Monitoramento e estatísticas sobre o tráfego da interface |
Monitoramento e estatísticas de tráfego IP | |
Monitoramento e estatísticas sobre o número da sessão com base no endereço IP | |
Monitoramento e estatísticas sobre largura de banda e número de sessão com base em aplicativos | |
Monitoramento e estatísticas sobre o número de ataques | |
Monitoramento e estatísticas sobre IP, aplicativos e ataques com base em Segurança domínio | |
Registro de eventos / registro de tráfego / registro de configuração / registro de alarmes / registro de segurança |
|
Backup de log USB | |
Alta fiabilidade | Suporta balanceamento de carga de link, backup de link |
Mecanismo de detecção de falha de vários links |
Aplicação típica
Aplicação típica 1: Export Gateway, integra funções de roteador de banda larga, firewall, gerenciamento e controle de tráfego e segurança de rede.
Aplicação típica 2: construir conexão VPN entre matriz e filiais
Informações sobre pedidos
Nome do Produto |
Descrição |
DCME-320-L | Gateway integrado DCME-320-L, com recursos de roteador de banda larga, firewall, switch, VPN, gerenciamento e controle de tráfego, segurança de rede, controlador sem fio, com portas de 8 * 10/100 / 1000M Base-T, 1 * Console, 2 * USB2.0. padrão com 2 unidades de licença de AP, suporte para controlar no máximo 32 APs, sugira um máximo de 300 usuários. |
DCME-320 (R2) | Gateway integrado DCME-320 (R2), com recursos de roteador de banda larga, firewall, switch, VPN, gerenciamento e controle de tráfego, segurança de rede, controlador sem fio, com portas de 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * Console, 2 * USB2.0. padrão com 4 unidades de licença AP, suporte para controlar no máximo 64 APs, sugira um máximo de 500 usuários. |
DCME-520 -L | DCME-520-L integra gateway, com recursos de roteador de banda larga, firewall, switch, VPN, gerenciamento e controle de tráfego, segurança de rede, controlador sem fio, com portas de 6 * 10/100 / 1000M Base-T, 1 * Console, 2 * USB2.0. padrão com 6 unidades de licença AP, suporte ao controle de no máximo 266 APs, sugestão de no máximo 1000-1200 usuários. |
DCME-520 | DCME-520 integra gateway, com recursos de roteador de banda larga, firewall, switch, VPN, gerenciamento e controle de tráfego, segurança de rede, controlador sem fio, com portas de 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Console, 2 * USB2.0. padrão com 12 unidades de licença AP, suporte para controlar no máximo.512 APs, sugere um máximo de 2.000 usuários. |
DCME-720 | DCME-720 integra gateway, com recursos de roteador de banda larga, firewall, switch, VPN, gerenciamento e controle de tráfego, segurança de rede, controlador sem fio, com portas de 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Console, 2 * USB2.0. Sugira no máximo 5.000 usuários. |
DCME-AC-10 | Licença de atualização de gerenciamento de AP (licença para 10 APs) |