Універсальний шлюз DCME

Короткий опис:

DCME - це нове покоління високопродуктивного шлюзу безпеки, що використовує багатоядерний високопродуктивний процесор, поєднаний із виділеним чіпсетом ASIC. Завдяки чудовій продуктивності та потужним можливостям обробки даних, DCME працює через пропускну здатність дроту та провідну в галузі кількість нових зв’язків порівняно з традиційним брандмауером та широкосмуговим маршрутизатором. DCME інтегрує широкосмуговий маршрутизатор, брандмауер, комутатор, VPN, управління та керування трафіком, мережеву безпеку, бездротовий контролер та простий ...


Деталь продукту

Теги товару

DCME - це нове покоління високопродуктивного шлюзу безпеки, що використовує багатоядерний високопродуктивний процесор, поєднаний із виділеним чіпсетом ASIC. Завдяки чудовій продуктивності та потужним можливостям обробки даних, DCME працює через пропускну здатність дроту та провідну в галузі кількість нових зв’язків порівняно з традиційним брандмауером та широкосмуговим маршрутизатором. DCME інтегрує широкосмуговий маршрутизатор, брандмауер, комутатор, VPN, управління та управління трафіком, мережеву безпеку, бездротовий контролер та просту конфігурацію. Він ідеально підходить для малих та середніх підприємств, шкіл, уряду, мережевих магазинів, середніх Інтернет-кафе, операторів та інших складних мереж.

DCME-1

Основні характеристики та основні моменти

Висока продуктивність завдяки вдосконаленій апаратній архітектурі

Багатоядерний шлюз безпеки DCME використовує багатоядерні процесори, спеціальний движок швидкісних комутацій ASIC, завдяки чому вся апаратна платформа працює на високошвидкісній архітектурі Ethernet. Ця високопродуктивна конструкція робить машину чудовою продуктивністю обробки та забезпечує гарантію формування глибини виявлення трафіку даних та стабільної роботи системи захисту та захисту, брандмауера / VPN, IPv6 та інших функціональних можливостей верхнього рівня.

Точний контроль потоку та управління поведінкою

DCME забезпечує точну політику управління потоком на основі додатків, IP-адрес, абонентів, протоколів тощо та встановлює максимальну, мінімальну, гарантовану пропускну здатність для висхідної та низхідної ліній зв'язку. За допомогою DCME можна ідентифікувати понад 200 протоколів для встановлення гарантії пропускної здатності та контролю пропускної здатності на основі зазначеного протоколу. Завдяки точному обмеженню кількості сеансів NAT, загроза високої кількості сеансів, спричинена багатопроцесорними інструментами завантаження та вірусними атаками.

Багаті функції брандмауера

DCME має потужну здатність проти атаки. Завдяки детальній статистиці та точному аналізу різних пакетів, таких як ARP, IP, ICMP, TCP, UDP та інших типів пакетів, можна знаходити та блокувати атаки, включаючи SYN Flood, DDoS, атаки фрагментації IP-пакетів, атаки сканування IP-адреси тощо. Також можна надати інформацію про тривогу, щоб зробити управління мережею більш безпечним. На основі вдосконаленої технології виявлення стану, DCME забезпечує потужні механізми ARP ARP, включаючи прив'язку IP + MAC, технологію сканування ARP, надійне ARP-навчання, ARP-фільтрацію. Прив'язка IP / MAC та механізм анти-ARP між клієнтами та пристроями може бути здійснений автоматично.

 Високоінтегрований контролер доступу

Шлюз безпеки DCME може використовуватися як контролер доступу для налаштування бездротової мережі з пристроями точки доступу DCNE. На основі технології інтелектуального кластера управління, DCME може контролювати значення РЧ у розташуванні кожної точки доступу та автоматично регулювати потужність сигналу та канал кожної точки доступу відповідно до номера користувача або політики балансу навантаження. У той же час він може зменшити перешкоди бездротових сигналів для реалізації балансу навантаження та стабільності бездротової мережі та забезпечити ідеальне рішення для середніх / малих бездротових мереж та філій великого підприємства.

Ефективне та просте управління та обслуговування

Шлюз безпеки DCME приймає повну веб-сторінку з графічного управління. Для підключення DCME до мережі за допомогою майстра конфігурації потрібно лише три кроки.

Різні заходи моніторингу, включаючи моніторинг продуктивності, попередження про відмови, попередження про віруси / атаки тощо, а також статистичні дані та інформацію про рейтинг на основі пропускної здатності та сеансу легко підтримуються для управління та обслуговування.

Технічні характеристики

Елемент

DCME-320-L

DCME-32(R2)

DCME-520-L

DCME-520

DCME-720

Апаратне забезпечення

ЦП

Архітектура

Багатоядерний процесор Intel

Частота

1 ГГц

1,2 ГГц

1,7 ГГц

2,0 ГГц

2,4 ГГц

Пам'ять

2G DDR III

4G DDR III

Спалах

НС

64G SSD

Інтерфейс

10/100 / 1000M Base-T

8

8

6

9

17

Комбінований SFP / RJ45

НС

2

НС

4

4

Порт управління

1 консоль RS-232 (RJ-45), 2 порти USB2.0

Світлодіодний

Живлення / робота системи / стан порту

Температура

Робота від 0 ℃ -40 ℃

Зберігання -20 ℃ -65 ℃

Вологість

Робочі 10% -85% Без конденсації

Зберігання 5% -95% Без конденсації

Блок живлення

Надмірність

Немає

Так

Діапазон

Змінний струм 100 ~ 240 В, 47 ~ 63 Гц

Продуктивність

Запропоновані одночасні користувачі

150

450

1200

2000

5000

Запропонована пропускна здатність експорту

100 млн

250 млн

800 млн

1500 млн

2800 млн

Двонаправлена ​​пропускна здатність

64 байта

135 Мбіт / с

185 Мбіт / с

330 Мбіт / с

480 Мбіт / с

850 Мбіт / с

1518 байт

2000 Мбіт / с

2800 Мбіт / с

3500 Мбіт / с

4500 Мбіт / с

6000 Мбіт / с

NAT

Нова сесія в секунду

8000

10000

20000

30000

40000

Макс. Паралельний сеанс

100 тис

300 тис

500 тис

500 тис

1000 тис

VPN

Пропускна здатність IPSec

100 млн

200 млн

500 млн

500 млн

800 млн

Максимальний канал IPSec

10

20

50

300

1000

Максимальний доступ користувачів до L2TP

10

20

30

100

500

Максимальний доступ користувачів до SSL VPN

10

20

30

100

500

Максимум користувачів веб-автентифікації

100

300

600

1500

3000

Контролер доступу Wi-Fi

Точки доступу, якими можна керувати за замовчуванням

2

4

6

12

24

Максимально керовані точки доступу

32

64

256

512

1024

                 

 

Особливості програмного забезпечення

Опис

Робочий режим

Маршрутизація / NAT / Bridge
Мережа Клієнт PPPoE, PPPoE chap / pap / будь-які три методи автентифікації, повторне підключення клієнта PPPoE
DHCP-сервер, клієнт, ретранслятор
DNS-сервер, проксі
DDNS

Маршрутизація

Статична маршрутизація, статична маршрутизація з пріоритетом, RIP
PBR (на основі адреси джерела, порту джерела, адреси призначення, протоколу та інших стратегій), підтримка IP або інтерфейсу наступного переходу
Еквівалентна багатомаршрутна балансування навантаження та пропускна здатність навантаження автоматично регулюють пропорцію кожного маршруту для досягнення балансування навантаження на основі лінії.
Функція багатоканального резервного копіювання, планування виявлення стану посилання та автоматичне перемикання та зворотне зв’язок між посиланнями

NAT

Джерело NAT Статичне / Динамічне
1: 1 NAT1: N NATN: N NATБалансування навантаження сервера

Багатопротокольний NAT ALG

Глибока перевірка пакетів

Контроль та обмеження швидкості на популярному додатку P2P, включаючи BT, eMule, eDonkey
Контроль та обмеження швидкості для популярних програм обміну миттєвими повідомленнями, включаючи Yahoo, GTalk тощо.
Фільтрація URL-адрес, QQ-аудит

QoS

Контроль пропускної здатності на основі IP
Контроль пропускної здатності на основі додатків
Контроль пропускної здатності на основі потоку
Гарантія пропускної здатності, резервування пропускної здатності, гнучкий розподіл пропускної здатності
2 рівні контролю пропускної здатності (контроль пропускної здатності IP та додатків, на основі портів)

Захист від нападу

Механізми захисту від ARP-атаки (навчання arp, безкоштовне arp, захист arp)
Прив'язка IP-MAC, ручна та автоматична
Захист від атак DoS, DDoS
Захист від повені: повінь ICMP, повінь UDP, повінь SYN
DNS-запити захист від повені: DNS-запити та захист від атак від затоплення DNS-рекурсивних запитів
Неправильний захист пакетів
Виявлення аномалії IP, виявлення аномалії TCP
Запобігання атакам сканування IP-адреси, захист від сканування портів
Захист від відмови в обслуговуванні: Ping of Death, Teardrop, фрагментація IP, параметри IP, Smurf або Fraggle, Land, великий пакет ICMP

Контроль сесії

на основі інтерфейсу, джерела IP, пункту призначення IP та додатків (нові сеанси в секунду та кількість одночасних сеансів)
Контроль сеансу синхронізації

Контролер доступу

802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k
CAPWAP
Керування Wi-Fi, налаштування, монітор

Система

Подвійне зображення
Оновлення мікропрограми через WEB та TFTP
Резервне копіювання та відновлення конфігурації
SNMPv1 / v2
HTTPS \ HTTP \ TELNET \ SSH
NTP
Майстер веб-конфігурації
WEB-аутентифікація
Управління об’єктами на основі IP-адрес, протоколів, розкладу та інтерфейсу

Увійти та відстежувати статистику

Моніторинг та статистика трафіку інтерфейсу
Моніторинг та статистика IP-трафіку
Моніторинг та статистика номера сеансу на основі IP-адреси
Моніторинг та статистика пропускної здатності та номера сеансів на основі додатків
Моніторинг та статистика кількості атак
Моніторинг та статистика щодо ІР, додатків та атак на основі Безпека домен

Журнал подій / журнал трафіку / журнал конфігурації / журнал тривоги / журнал безпеки

Резервне копіювання журналу USB
Висока надійність Підтримка балансування навантаження на посилання, резервне копіювання посилань
Механізм виявлення несправності кількох ліній зв'язку

 

Типове застосування

Типове застосування 1: Шлюз експорту, інтегрує функції широкосмугового маршрутизатора, брандмауер, управління та контроль трафіку, мережеву безпеку.

DCME-topo-1


Типове застосування 2: Налагодження зв’язку VPN між штаб-квартирою та філіями

DCME-topo-2

 

Інформація про замовлення

Назва продукту

Опис

DCME-320-L Вбудований шлюз DCME-320-L з функціями широкосмугового маршрутизатора, брандмауера, комутатора, VPN, управління та керування трафіком, мережевої безпеки, бездротового контролера, з портами 8 * 10/100 / 1000M Base-T, 1 * консоль, 2 * USB2.0. за замовчуванням з ліцензією на 2 одиниці доступу, підтримка контролю макс. 32 точки доступу, пропонується максимум 300 користувачів.
DCME-320 (R2) Вбудований шлюз DCME-320 (R2) з функціями широкосмугового маршрутизатора, брандмауера, комутатора, VPN, управління та управління трафіком, мережевої безпеки, бездротового контролера, з портами 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * консоль, 2 * USB2,0. за замовчуванням з ліцензією на 4 одиниці доступу, підтримка контролю макс. 64 точки доступу, пропонують максимум 500 користувачів
DCME-520 -L  DCME-520-L інтегрує шлюз з функціями широкосмугового маршрутизатора, брандмауера, комутатора, VPN, управління та управління трафіком, мережевої безпеки, бездротового контролера, з портами 6 * 10/100 / 1000M Base-T, 1 * консоль, 2 * USB2.0. за замовчуванням з ліцензією на 6 одиниць доступу, підтримка контролю макс. 256 точок доступу, пропонують максимум 1000-1200 користувачів.
DCME-520 DCME-520 інтегрує шлюз з функціями широкосмугового маршрутизатора, брандмауера, комутатора, VPN, управління та керування трафіком, мережевої безпеки, бездротового контролера, з портами 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Консоль, 2 * USB2.0. за замовчуванням з ліцензією на 12 одиниць доступу, підтримка контролю макс. 522 точки доступу, пропонується максимум 2000 користувачів.
DCME-720 DCME-720 інтегрує шлюз з функціями широкосмугового маршрутизатора, брандмауера, комутатора, VPN, управління та керування трафіком, мережевої безпеки, бездротового контролера, з портами 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Консоль, 2 * USB2.0. Запропонуйте максимум 5000 користувачів.
DCME-AC-10 Ліцензія на оновлення управління AP (ліцензія на 10 точок доступу)

 

 

  • Залиште своє повідомлення

    Напишіть своє повідомлення тут і надішліть нам

    Супутні товари

    Залиште своє повідомлення

    Напишіть своє повідомлення тут і надішліть нам