DCME je nova generacija visokozmogljivega varnostnega prehoda, ki uporablja večjedrni visokozmogljivi procesor v kombinaciji z namenskim naborom čipov ASIC. Z vrhunsko zmogljivostjo in zmogljivimi zmogljivostmi obdelave podatkov DCME deluje prek prenosa hitrosti žice in vodilnega števila novih povezljivosti v primerjavi s tradicionalnim požarnim zidom in širokopasovnim usmerjevalnikom. DCME vključuje širokopasovni usmerjevalnik, požarni zid, stikalo, VPN, upravljanje in nadzor prometa, omrežno varnost, brezžični krmilnik in enostavno konfiguracijo. Idealen je za mala in srednje velika podjetja, šole, državo, verige trgovin, srednje velike internetne kavarne, operaterje in druga zapletena omrežja.
Ključne lastnosti in poudarki
Močna zmogljivost v napredni arhitekturi strojne opreme
Večjedrni varnostni prehod DCME uporablja večjedrne procesorje, namenski ASIC-jev hitri preklopni mehanizem, zaradi česar celotna strojna platforma deluje na visokohitrostni Ethernet-arhitekturi. Ta visoko zmogljiva zasnova omogoča, da se stroj rodi z izjemno zmogljivostjo obdelave in zagotavlja jamstvo za globinsko oblikovanje podatkovnega prometa in stabilno delovanje zaščite in obrambe, požarnega zidu / VPN, IPv6 in druge bogate funkcionalnosti programske opreme za zgornji sloj.
Natančen nadzor pretoka in obnašanje
DCME zagotavlja natančne politike nadzora pretoka, ki temeljijo na aplikacijah, naslovih IP, naročnikih, protokolih itd., In določa največjo, najmanjšo, zajamčeno pasovno širino za gornjo in spodnjo povezavo. Preko DCME je mogoče identificirati več kot 200 protokolov, da se nastavi garancija pasovne širine in nadzor pasovne širine na podlagi določenega protokola. Z natančno omejitvijo sej NAT grožnjo velikega števila sej zaradi večprocesnih orodij za prenos in virusnih napadov.
Bogate funkcije požarnega zidu
DCME ima močno zmogljivost proti napadu. S podrobno statistiko in natančno analizo različnih paketov, kot so ARP, IP, ICMP, TCP, UDP in druge vrste paketov, je mogoče najti in blokirati napade, vključno s SYN Flood, DDoS, napadi na fragmentacijo paketov IP, napadi na iskanje naslovov IP itd. Na voljo so tudi informacije o alarmih, s katerimi je upravljanje omrežja bolj varno. Na podlagi napredne tehnologije zaznavanja stanja DCME ponuja zmogljive ARP-mehanizme proti ARP, vključno z vezavo IP + MAC, tehnologijo skeniranja ARP, zaupanja vredno ARP, ARP-filtriranje. Mehanizem IP / MAC in anti-ARP med odjemalci in napravami je mogoče samodejno izvesti.
Zelo integriran krmilnik dostopa
Varnostni prehod DCME lahko uporabite kot krmilnik dostopa za nastavitev brezžičnega omrežja z napravami DCN AP. Na osnovi tehnologije pametnega upravljalnega grozda lahko DCME spremlja RF vrednost na lokaciji vsake dostopne točke in samodejno prilagodi moč signala in kanal vsake dostopne točke glede na uporabniško številko ali politiko uravnoteženja obremenitve. Hkrati lahko zmanjša motnje brezžičnih signalov, da doseže ravnovesje obremenitve in stabilnost brezžičnega omrežja ter nudi odlično rešitev za srednja / majhna brezžična omrežja in podružnice velikega podjetja.
Učinkovito in enostavno upravljanje in vzdrževanje
Varnostni prehod DCME sprejme celotno spletno stran za upravljanje grafike. Za povezavo DCME z omrežjem s čarovnikom za konfiguracijo so potrebni le trije koraki.
Upravljanje in vzdrževanje je enostavno podprto z različnimi nadzornimi ukrepi, vključno s spremljanjem učinkovitosti, alarmiranjem napak, opozorili o virusih / napadih itd.
Specifikacije
Postavka |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
Strojna oprema |
||||||||
CPU |
Arhitektura |
Intel Multi-core |
||||||
Pogostost |
1GHz |
1,2 GHz |
1,7 GHz |
2,0 GHz |
2,4 GHz |
|||
Spomin |
2G DDR III |
4G DDR III |
||||||
FLASH |
NA |
64G SSD |
||||||
Vmesnik |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
SFP / RJ45 Combo |
NA |
2 |
NA |
4 |
4 |
|||
Vrata za upravljanje |
1 konzola RS-232 (RJ-45), 2 vrata USB2.0 |
|||||||
LED |
Stanje napajanja / sistema / stanje vrat |
|||||||
Temperatura |
Obratovanje 0 ℃ -40 ℃ Skladiščenje -20 ℃ -65 ℃ |
|||||||
Vlažnost |
Delujejo 10% -85% brez kondenzacije Skladiščenje 5% -95% Nekondenzirajoče |
|||||||
Napajanje |
Odvečnost |
Ne |
Da |
|||||
Doseg |
AC 100 ~ 240V, 47 ~ 63Hz |
|||||||
Izvedba |
||||||||
Predlagani sočasni uporabniki |
150 |
450 |
1200 |
2000 |
5000 |
|||
Predlagana pasovna širina izvoza |
100 milijonov |
250 milijonov |
800 milijonov |
1500M |
2800 milijonov |
|||
Dvosmerna prepustnost |
64 bajtov |
135 Mb / s |
185 Mb / s |
330Mbps |
480 Mb / s |
850Mbps |
||
1518 bajtov |
2000Mbps |
2800Mbps |
3500Mbps |
4500Mbps |
6000Mbps |
|||
NAT |
Nova seja na sekundo |
8000 |
10000 |
20.000 |
30.000 |
40.000 |
||
Največ sočasne seje |
100K |
300K |
500K |
500K |
1000K |
|||
VPN |
Pretočnost IPSec |
100 milijonov |
200 milijonov |
500 milijonov |
500 milijonov |
800 milijonov |
||
Max IPSec kanal |
10 |
20 |
50 |
300 |
1000 |
|||
Največ uporabnikov z dostopom do L2TP |
10 |
20 |
30 |
100 |
500 |
|||
Največ uporabnikov z dostopom do SSL VPN |
10 |
20 |
30 |
100 |
500 |
|||
Največ uporabnikov spletnega preverjanja pristnosti |
100 |
300 |
600 |
1500 |
3000 |
|||
Krmilnik dostopa Wi-Fi |
Privzete dostopne dostopne točke |
2 |
4 |
6 |
12 |
24 |
||
Največ obvladljivih dostopnih točk |
32 |
64 |
256 |
512 |
1024 |
|||
Funkcije programske opreme |
Opis |
Delovni način |
Usmerjanje / NAT / most |
Omrežje | PPPoE odjemalec, PPPoE chap / pap / kateri koli trije načini preverjanja pristnosti, ponovna povezava odjemalca PPPoE |
DHCP strežnik, odjemalec, rele | |
DNS strežnik, proxy | |
DDNS | |
Usmerjanje |
Statično usmerjanje, statično usmerjanje s prednostjo, RIP |
PBR (temelji na naslovu vira, izvornih vratih, ciljnem naslovu, protokolu in drugih strategijah), podpira IP ali vmesnik za naslednji hop | |
Enakovredno uravnoteženje obremenitve na več progah in obremenitev pasovne širine samodejno prilagodi delež vsake poti, da se doseže uravnoteženje obremenitve na podlagi črte. | |
Funkcija varnostnega kopiranja Multilink, razpored zaznavanja stanja povezav in samodejno preklapljanje ter povratne povezave | |
NAT |
Izvor NAT Statično / dinamično |
1: 1 NAT1: N NATN: N NATUravnavanje obremenitve strežnika
Multi-protokol NAT ALG |
|
Globok pregled paketov |
Nadzor in omejitev hitrosti za priljubljeno aplikacijo P2P, vključno z BT, eMule in eDonkey |
Nadzor in omejitev hitrosti priljubljenih aplikacij za neposredne sporazume, vključno z Yahoo, GTalk itd. | |
Filtriranje URL-jev, revizija QQ | |
QoS |
Nadzor pasovne širine na osnovi IP |
Nadzor pasovne širine na podlagi aplikacije | |
Nadzor pasovne širine na podlagi pretoka | |
Garancija pasovne širine, rezervacija pasovne širine, prilagodljivo razporejanje pasovne širine | |
2 ravni nadzora pasovne širine (nadzor pasovne širine IP in aplikacij, na osnovi vrat) | |
Zaščita pred napadi |
ARP mehanizmi za obrambo pred napadi (učenje arp, brezplačno arp, zaščita arpa) |
Vezava IP-MAC, ročna in samodejna | |
Zaščita pred napadi DoS, DDoS | |
Zaščita pred poplavami: poplava ICMP, poplava UDP, poplava SYN | |
DNS poizvedbe zaščita pred poplavami: DNS poizvedbe in DNS zaščita pred rekurzivnimi poizvedbami pred poplavami | |
Nepravilna zaščita paketov | |
Zaznavanje anomalij IP, odkrivanje anomalij TCP | |
Preprečevanje napadov na skeniranje naslovov IP, zaščita pred skeniranjem vrat | |
Zaščita pred zavrnitvijo storitve: Ping of Death, Teardrop, fragmentacija IP, možnosti IP, Smurf ali Fraggle, Land, ICMP velik paket | |
Nadzor seje |
na podlagi vmesnika, izvornega IP, ciljnega IP in aplikacij (nove seje na sekundo in število sočasnih sej) |
Nadzor časovne seje | |
Krmilnik dostopa |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
CAPWAP | |
Upravljanje Wi-Fi, konfiguracija, monitor | |
Sistem |
Dvojna slika |
Nadgradnja vdelane programske opreme prek spleta in TFTP | |
Varnostno kopiranje in obnovitev konfiguracije | |
SNMPv1 / v2 | |
HTTPS \ HTTP \ TELNET \ SSH | |
NTP | |
Čarovnik za spletno konfiguracijo | |
Spletna avtentikacija | |
Upravljanje predmetov na podlagi naslovov IP, protokolov, urnika in vmesnika | |
Dnevnik in spremljanje statistike |
Spremljanje in statistika prometa vmesnikov |
Spremljanje in statistika IP prometa | |
Spremljanje in statistika številke seje na podlagi naslova IP | |
Spremljanje in statistika pasovne širine in številke seje na podlagi aplikacij | |
Spremljanje in statistika števila napadov | |
Spremljanje in statistika IP, aplikacij in napadov na podlagi Varnost domena | |
Dnevnik dogodkov / dnevnik prometa / dnevnik konfiguracije / dnevnik alarmov / varnostni dnevnik |
|
Varnostno kopiranje dnevnika USB | |
Visoka zanesljivost | Podpira uravnoteženje obremenitve povezav, varnostno kopiranje povezav |
Mehanizem zaznavanja napak več povezav |
Tipična uporaba
Tipična aplikacija 1: Izvozni prehod vključuje funkcije širokopasovnega usmerjevalnika, požarni zid, upravljanje in nadzor prometa, varnost omrežja.
Tipična aplikacija 2: Vzpostavite povezavo VPN med sedežem in podružnicami
Informacije o naročanju
ime izdelka |
Opis |
DCME-320-L | Integriran prehod DCME-320-L s funkcijami širokopasovnega usmerjevalnika, požarnega zidu, stikalom, VPN, upravljanjem in nadzorom prometa, varnostjo omrežja, brezžičnim krmilnikom, s priključki 8 * 10/100 / 1000M Base-T, 1 * konzola, 2 * USB2.0. privzeto z licenco AP za 2 enoti, podpira nadzor nad največ 32 AP-ji, predlagajte največ 300 uporabnikov. |
DCME-320 (R2) | Integriran prehod DCME-320 (R2) s funkcijami širokopasovnega usmerjevalnika, požarnega zidu, stikalom, VPN, upravljanjem in nadzorom prometa, omrežno varnostjo, brezžičnim krmilnikom, s priključki 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * konzola, 2 * USB2.0. privzeto z dovoljenjem za 4 enote AP, podpira nadzor nad največ 64 dostopnimi točkami, predlagajte največ 500 uporabnikov. |
DCME-520 -L | DCME-520-L vključuje prehod s funkcijami širokopasovnega usmerjevalnika, požarnega zidu, stikalom, VPN, upravljanjem in nadzorom prometa, omrežno varnostjo, brezžičnim krmilnikom, s priključki 6 * 10/100 / 1000M Base-T, 1 * konzola, 2 * USB2.0. privzeto z 6 enotami AP licence, podpira nadzor največ 256 AP-jev, predlagajte največ 1000-1200 uporabnikov. |
DCME-520 | DCME-520 vključuje prehod s funkcijami širokopasovnega usmerjevalnika, požarnega zidu, stikalom, VPN, upravljanjem in nadzorom prometa, omrežno varnostjo, brezžičnim krmilnikom s priključki 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Konzola, 2 * USB2.0. privzeto z licenco 12 enot AP, podpora za nadzor največ 5212 točk dostopa, predlaga največ 2000 uporabnikov. |
DCME-720 | DCME-720 vključuje prehod s funkcijami širokopasovnega usmerjevalnika, požarnega zidu, stikala, VPN, upravljanja in nadzora prometa, omrežne varnosti, brezžičnega krmilnika s priključki 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Konzola, 2 * USB2.0. Predlagajte največ 5000 uporabnikov. |
DCME-AC-10 | Licenca za nadgradnjo upravljanja AP (licenca za 10 AP) |