DCME е нова генерација на безбедносен порта со високи перформанси со користење на повеќе-јадрен процесор со високи перформанси, во комбинација со наменски чипсет ASIC. Со супериорни перформанси и моќни можности за обработка на податоци, DCME работи преку пропусна моќност на жицата и водечки број на нови поврзувања во индустријата во споредба со традиционалниот заштитен allид и широкопојасен рутер. DCME интегрира широкопојасен рутер, заштитен allид, прекинувач, VPN, управување и контрола на сообраќајот, мрежна безбедност, безжичен контролер и лесна конфигурација. Таа е идеална за мали и средни претпријатија, училишта, влада, продавници за ланци, средни Интернет кафе, оператори и друга комплексна мрежа.
Клучни карактеристики и нагласи
Силни перформанси под напредна хардверска архитектура
Мулти-јадрен портал за безбедност DCME користи повеќејадрени процесори, посветен ASIC брз преклопувачки мотор што ја прави целата хардверска платформа да работи со голема брзина на етернетска архитектура. Овој дизајн со високи перформанси ја прави машината родена со врвни перформанси на обработка и обезбедува гаранција за откривање на длабочина на облик на сообраќај на податоци и стабилно работење на безбедноста и одбраната, заштитен allид / VPN, IPv6 и друга богата софтверска функционалност на горниот слој.
Точна контрола на проток и управување со однесувањето
DCME обезбедува точна политика за контрола на проток заснована на апликации, IP адреси, претплатници, протоколи и сл., И поставува максимален, минимален, гарантиран ширина на опсег на врската и спуштањето на врската. Преку 200 протоколи можат да се идентификуваат преку DCME за да се постави гаранција за ширина на опсег, контрола на ширина на опсег врз основа на наведениот протокол. Со точна граница на сесии на NAT, закана од броеви на високи сесии предизвикани од повеќе-процесни алатки за преземање и напади на вируси.
Функции на богат заштитен allид
DCME има моќна способност за напад. Со детална статистика и точна анализа на разни пакети како што се ARP, IP, ICMP, TCP, UDP и други видови пакети, може да се најдат и блокираат напади вклучувајќи SYN Flood, DDoS, напади на фрагментација на пакети IP, напади за скенирање на IP адреси итн. И, може да се обезбедат информации за аларм за да се направи управувањето со мрежата посигурно. Врз основа на напредната технологија за откривање на состојби, DCME обезбедува моќни анти-ARP ARP механизми, вклучувајќи поврзување IP + MAC, технологија за скенирање ARP, доверливо учење на ARP, филтрирање ARP Поврзување со IP / MAC и анти-анти-ARP механизам помеѓу клиенти и уреди може да се изврши автоматски.
Силно интегриран контролер за пристап
Безбедносниот портал DCME може да се користи како контролер за пристап за поставување на безжична мрежа со DCN AP уреди. Врз основа на технологијата за паметно управување со кластери, DCME може да ја следи RF вредноста на локацијата на секој AP и да ги прилагоди моќноста на сигналот и каналот на секој AP автоматски според корисничкиот број или политиката за рамнотежа на оптоварување. Во исто време, може да ги намали пречките на безжичните сигнали за да се реализира рамнотежата на оптоварувањето и стабилноста на безжичната мрежа и да се обезбеди совршено решение за средни / мали безжични мрежи и гранки на големо претпријатие.
Ефикасно и лесно управување и одржување
Безбедносниот портал DCME усвојува целосна веб-страница за управување со графики. Потребни се само три чекори за поврзување на DCME со мрежата со волшебникот за конфигурација.
Различни мерки за следење, вклучително и мониторинг на перформансите, алармантни за дефекти, предупредување за вируси / напади, итн., Како и статистички информации и информации за рангирање засновани на ширина на опсег и сесија, се поддржани за управување и одржување лесно.
Спецификации
Предмет |
DCME-320-L |
DCME-32(R2 |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
Хардвер |
||||||||
Процесор |
Архитектура |
Мулти-јадрен Intel |
||||||
Фреквенција |
1GHz |
1,2GHz |
1,7GHz |
2.0GHz |
2.4GHz |
|||
Меморија |
2G DDR III |
4G DDR III |
||||||
ФЛЕШ |
НА |
64G SSD |
||||||
Интерфејс |
10/100 / 1000M база-Т |
8 |
8 |
6 |
9 |
17 |
||
SFP / RJ45 комбо |
НА |
2 |
НА |
4 |
4 |
|||
Управување пристаниште |
1 конзола RS-232 (RJ-45), 2 USB2.0 порта |
|||||||
Лед |
Статус на напојување / систем Стартување / порт |
|||||||
Температура |
Работејќи 0 ℃ -40 Складирање -20 ℃ -65 |
|||||||
Влажност на воздухот |
Работете 10% -85% Без кондензација Складирање 5% -95% Без кондензација |
|||||||
Напојување |
Вишок |
Не |
Да |
|||||
Опсег |
AC 100 ~ 240V, 47 ~ 63Hz |
|||||||
Изведба |
||||||||
Предложени истовремени корисници |
150 |
450 |
1200 |
2000 |
5000 |
|||
Предложен опсег на извоз |
100 милиони |
250 милиони |
800 милиони |
1500 м |
2800 м |
|||
Двонасочна пропусна моќ |
64 бајти |
135Mbps |
185Mbps |
330Mbps |
480Mbps |
850Mbps |
||
1518 бајти |
2000Mbps |
2800Mbps |
3500Mbps |
4500Mbps |
6000Mbps |
|||
НАТ |
Нова сесија во секунда |
8000 |
10000 |
20 000 |
30 000 |
40 000 |
||
Макс истовремена сесија |
100K |
300К |
500K |
500K |
1000К |
|||
VPN |
Пропусна моќ на IPSec |
100 милиони |
200 милиони |
500 милиони |
500 милиони |
800 милиони |
||
Макс IPSec канал |
10 |
20 |
50 |
300 |
1000 |
|||
Корисници со пристап до максимум L2TP |
10 |
20 |
30 |
100 |
500 |
|||
Корисници на максимум SSL VPN пристап |
10 |
20 |
30 |
100 |
500 |
|||
Корисници на автентикација на Макс веб |
100 |
300 |
600 |
1500 |
3000 |
|||
Контролер за пристап до Wi-Fi |
Стандардни АП-адреси што можат да се управуваат |
2 |
4 |
6 |
12 |
24 |
||
Максимални АП-адреси што можат да се управуваат |
32 |
64 |
256 |
512 |
1024 |
|||
Карактеристики на софтверот |
Опис |
Режим на работа |
Рутирање / NAT / мост |
Мрежа | PPPoE клиент, PPPoE chap / pap / кои било три методи за проверка, повторно поврзување на клиентот PPPoE |
DHCP сервер, клиент, реле | |
DNS сервер, прокси | |
ДДНС | |
Рутирање |
Статичко рутирање, статичко рутирање со приоритет, RIP |
PBR (заснована на изворна адреса, изворна порта, адреса на дестинација, протокол и други стратегии), поддршка на следната-хоп IP или интерфејс | |
Еквивалентно балансирање на оптоварување на повеќе патишта и оптоварување со ширина на опсег автоматски го прилагодуваат пропорцијата на секоја рута, за да се постигне балансирање на оптоварување врз основа на линијата. | |
Функција за резервна копија на Мултилинк, откривање на состојбата на врската со распоредот и автоматско вклучување и враќање помеѓу врските | |
НАТ |
Извор NAT Статички / Динамички |
1: 1 НАТ1: Н НАТN: N НАТБалансирање на оптоварување на серверот
Мулти-протокол НАТ АЛГ |
|
Длабока инспекција на пакет |
Контрола и ограничување на стапката на популарната апликација P2P, вклучувајќи BT, eMule, eDonkey |
Контрола и ограничување на стапката на популарни апликации за IM, вклучувајќи Yahoo, GTalk, итн. | |
Филтрирање URL, ревизија на операција | |
QoS |
Контрола на ширина на опсег заснована на IP |
Контрола на ширина на опсег базирана на апликации | |
Контрола на опсегот на проток | |
Гаранција за ширина на опсег, резервација на ширина на опсег, флексибилна распределба на ширина на опсег | |
2 нивоа на контрола на ширина на опсег (IP и контрола на ширина на опсег на апликација, базирана на порта) | |
Заштита од напад |
ARP напаѓачки механизми за напад (учење по арп, слободен арп, заштита од арп) |
Врзувачки IP-MAC, рачно и автоматско | |
Заштита од напад од DoS, DDoS | |
Заштита од поплави: поплава ICMP, поплава UDP, поплава SYN | |
Заштита од поплави на DNS: DNS пребарувања и DNS рекурзивна заштита од напад од поплавување на поплави | |
Неправилна заштита на пакетите | |
Откривање на аномалија на IP, детекција на аномалија на TCP | |
Спречување на напади со скенирање на IP адреса, заштита од скенирање на порти | |
Одбивање на заштита на услугата: Пинг на смрт, солза, фрагментација на IP, IP опции, Smurf или Fraggle, Land, ICMP голем пакет | |
Контрола на сесија |
засновано на интерфејс, изворна IP, дестинација IP и апликации (нови сесии во секунда и број на истовремени сесии) |
Контрола на временска сесија | |
Контролер за пристап |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
CAPWAP | |
Управување со Wi-Fi, конфигурација, монитор | |
Систем |
Двојна слика |
Ажурирање на фирмверот преку WEB и TFTP | |
Резервна копија и враќање на конфигурацијата | |
SNMPv1 / v2 | |
HTTPS \ HTTP \ TELNET \ SSH | |
НТП | |
Волшебник за веб-конфигурација | |
Автентикација на веб-страница | |
Управување со објекти врз основа на IP адреси, протоколи, распоред и интерфејс | |
Пријавете се и следете ги статистиките |
Следење и статистика за сообраќајот на интерфејсот |
Следење и статистика за сообраќајот на IP | |
Следење и статистика за бројот на сесијата заснована на IP адреса | |
Следење и статистика за ширина на опсег и број на сесија врз основа на апликации | |
Следење и статистика за бројот на напади | |
Следење и статистика за IP, апликација и напади врз основа на Безбедност домен | |
Дневник на настани / дневник за сообраќај / дневник за конфигурација / дневник за аларми / дневник за безбедност |
|
Бекап за најавување преку USB | |
Висока сигурност | Балансирање на оптоварување на врската за поддршка, резервна копија на врската |
Механизам за откривање на неуспех на повеќе врски |
Типична примена
Типична апликација 1: Извозен портал, интегрира функции на широкопојасен рутер, заштитен allид, управување и контрола на сообраќајот, мрежна безбедност.
Типична апликација 2: Изградба на VPN врска помеѓу седиштата и гранките
Информации за нарачка
Име на производот |
Опис |
DCME-320-L | Интегриран портал DCME-320-L, со одлики на широкопојасен рутер, заштитен allид, прекинувач, VPN, управување и контрола на сообраќајот, мрежна безбедност, безжичен контролер, со порти од 8 * 10/100 / 1000M Base-T, 1 * конзола, 2 * USB2.0. стандардно со 2 единици АП лиценца, поддржува контролирање на максимум 32 АП, сугерираат максимум 300 корисници. |
DCME-320 (R2) | Интегриран портал DCME-320 (R2), со карактеристики на широкопојасен рутер, заштитен allид, прекинувач, VPN, управување и контрола на сообраќајот, мрежна безбедност, безжичен контролер, со порти од 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * конзола, 2 * USB2.0. стандардно со 4 единици АП лиценца, поддржува контролирање на максимум 64 АП, сугерираат максимум 500 корисници. |
DCME-520 -L | DCME-520-L интегрира портал, со одлики на широкопојасен рутер, заштитен allид, прекинувач, VPN, управување и контрола на сообраќајот, мрежна безбедност, безжичен контролер, со порти од 6 * 10/100 / 1000M Base-T, 1 * конзола, 2 * USB2.0. стандардно со 6 единици АП лиценца, поддршка за контрола на максимум. 256 АП, сугерираат максимум 1000-1200 корисници. |
DCME-520 | DCME-520 интегрира портал, со одлики на широкопојасен рутер, заштитен allид, прекинувач, VPN, управување и контрола на сообраќајот, мрежна безбедност, безжичен контролер, со порти од 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Конзола, 2 * USB2.0. стандардно со 12 единици АП лиценца, поддржува контролирање на максимум. 512 АП, сугерираат максимум 2000 корисници. |
DCME-720 | DCME-720 интегрира портал, со одлики на широкопојасен рутер, заштитен allид, прекинувач, VPN, управување и контрола на сообраќајот, мрежна безбедност, безжичен контролер, со порти од 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Конзола, 2 * USB2.0. Предложете максимум 5000 корисници. |
DCME-AC-10 | Лиценца за надградба на управување со АП (лиценца за 10 АП) |