Brama kompleksowa DCME

Krótki opis:

DCME to nowa generacja wysokowydajnych bram bezpieczeństwa wykorzystujących wielordzeniowy procesor o wysokiej wydajności w połączeniu z dedykowanym chipsetem ASIC. Z przełożonym performance and powerful data processing capabilities, DCME works via wire-speed throughput and industry-leading number of new connectivity compared with the traditional firewall and broadband router. DCME integrates broadband router, firewall, switch, VPN, traffic management and control, network security, wireless controller and easy...


Szczegóły produktu

Tagi produktów

DCME to nowa generacja wysokowydajnych bram bezpieczeństwa wykorzystujących wielordzeniowy procesor o wysokiej wydajności w połączeniu z dedykowanym chipsetem ASIC. Z przełożonym performance and powerful data processing capabilities, DCME works via wire-speed throughput and industry-leading number of new connectivity compared with the traditional firewall and broadband router. DCME integrates broadband router, firewall, switch, VPN, traffic management and control, network security, wireless controller and easy configuration. It is ideal for small and medium enterprises, schools, government, chain shops, medium-sized Internet cafes, operators and other complex network.

DCME-1

Kluczowe funkcje i zalety

Wysoka wydajność w zaawansowanej architekturze sprzętowej

Wielordzeniowa brama bezpieczeństwa DCME wykorzystuje wielordzeniowe procesory, dedykowany, szybki silnik przełączający ASIC, dzięki czemu cała platforma sprzętowa działa w szybkiej architekturze Ethernet. Ta wysokowydajna konstrukcja sprawia, że ​​maszyna rodzi się z doskonałą wydajnością przetwarzania i zapewnia gwarancję kształtowania ruchu danych z detekcją głębokości i stabilnego działania zabezpieczeń i obrony, zapory ogniowej / VPN, IPv6 i innych bogatych funkcji oprogramowania wyższej warstwy.

Dokładna kontrola przepływu i zarządzanie zachowaniem

DCME zapewnia dokładne zasady kontroli przepływu w oparciu o aplikacje, adresy IP, abonentów, protokoły itp. Oraz ustawia maksymalną, minimalną i gwarantowaną przepustowość łącza w górę i w dół. Za pomocą DCME można zidentyfikować ponad 200 protokołów, aby ustawić gwarancję przepustowości, kontrolę przepustowości w oparciu o określony protokół. Dzięki dokładnemu limitowi sesji NAT, zagrożenie związane z dużą liczbą sesji spowodowane wieloprocesowymi narzędziami do pobierania i atakami wirusów.

Bogate funkcje zapory

DCME ma potężną zdolność do ochrony przed atakami. Dzięki szczegółowym statystykom i dokładnej analizie różnych pakietów, takich jak ARP, IP, ICMP, TCP, UDP i inne typy pakietów, można wykryć i zablokować ataki, w tym SYN Flood, DDoS, ataki na fragmentację pakietów IP, ataki na skanowanie adresów IP itp. Ponadto można dostarczyć informacje o alarmach, aby zwiększyć bezpieczeństwo zarządzania siecią. W oparciu o zaawansowaną technologię wykrywania stanu, DCME zapewnia potężne mechanizmy anty-ARP ARP, w tym wiązanie IP + MAC, technologię skanowania ARP, zaufane uczenie ARP i filtrowanie ARP. Wiązanie IP / MAC i mechanizm anty-ARP między klientami a urządzeniami mogą być wykonywane automatycznie.

 Wysoce zintegrowany kontroler dostępu

Brama bezpieczeństwa DCME może służyć jako kontroler dostępu do konfigurowania sieci bezprzewodowej z urządzeniami DCN AP. Opierając się na technologii klastra inteligentnego zarządzania, DCME może monitorować wartość RF w lokalizacji każdego punktu dostępowego i automatycznie dostosowywać moc sygnału i kanał każdego punktu dostępowego zgodnie z numerem użytkownika lub polityką równoważenia obciążenia. Jednocześnie może zmniejszyć zakłócenia sygnałów bezprzewodowych, aby osiągnąć równowagę obciążenia i stabilność sieci bezprzewodowej i zapewnić doskonałe rozwiązanie dla średnich / małych sieci bezprzewodowych i oddziałów dużego przedsiębiorstwa.

Wydajne i łatwe zarządzanie i konserwacja

Brama bezpieczeństwa DCME wykorzystuje pełną stronę WWW do zarządzania grafiką. Do podłączenia DCME do sieci za pomocą kreatora konfiguracji potrzebne są tylko trzy kroki.

Różne środki monitorowania, w tym monitorowanie wydajności, alarmowanie o awariach, ostrzeżenia o wirusach / atakach itp., A także statystyki i informacje rankingowe na podstawie przepustowości i sesji są łatwo obsługiwane przez zarządzanie i konserwację.

Specyfikacje

Pozycja

DCME-320-L

DCME-32(R2)

DCME-520-L

DCME-520

DCME-720

Sprzęt komputerowy

procesor

Architektura

Wielordzeniowy Intel

Częstotliwość

1 GHz

1,2 GHz

1,7 GHz

2,0 GHz

2,4 GHz

Pamięć

2G DDR III

4G DDR III

LAMPA BŁYSKOWA

NA

Dysk SSD 64G

Berło

10/100 / 1000M Base-T

8

8

6

9

17

Połączenie SFP / RJ45

NA

2

NA

4

4

Port zarządzania

1 konsola RS-232 (RJ-45), 2 porty USB2.0

Doprowadziło

Stan zasilania / systemu / portu

Temperatura

Praca 0 ℃ -40 ℃

Przechowywanie -20 ℃ -65 ℃

Wilgotność

Działanie 10% -85%, bez kondensacji

Przechowywanie 5% -95% bez kondensacji

Zasilacz

Nadmierność

Nie

tak

Zasięg

AC 100 ~ 240 V, 47 ~ 63 Hz

Występ

Sugerowani jednoczesni użytkownicy

150

450

1200

2000

5000

Sugerowana przepustowość eksportu

100 M.

250M

800M

1500M

2800 M.

Dwukierunkowa przepustowość

64 bajty

135 Mb / s

185 Mb / s

330 Mb / s

480 Mb / s

850 Mb / s

1518 bajtów

2000 Mb / s

2800 Mb / s

3500 Mb / s

4500 Mb / s

6000 Mb / s

NAT

Niewa sesja na sekundę

8000

10000

20000

30 000

40 000

Maksymalna liczba jednoczesnych sesji

100 tys

300K

500K

500K

1000K

VPN

Przepustowość IPSec

100 M.

200M

500M

500M

800M

Maks. Kanał IPSec

10

20

50

300

1000

Maksymalna liczba użytkowników z dostępem L2TP

10

20

30

100

500

Maksymalna liczba użytkowników dostępu SSL VPN

10

20

30

100

500

Maksymalna liczba użytkowników uwierzytelniania internetowego

100

300

600

1500

3000

Kontroler dostępu Wi-Fi

Domyślne zarządzane punkty dostępu

2

4

6

12

24

Maksymalna liczba punktów dostępowych do zarządzania

32

64

256

512

1024

                 

 

Funkcje oprogramowania

Opis

Tryb pracy

Wytyczanie / NAT / Bridge
Sieć Klient PPPoE, rozdz. / Pap. PPPoE / dowolne trzy metody uwierzytelniania, ponowne połączenie klienta PPPoE
Serwer DHCP, klient, przekaźnik
Serwer DNS, proxy
DDNS

Wytyczanie

Wytyczanie statyczny, routing statyczny z priorytetem, RIP
PBR (na podstawie adresu źródłowego, portu źródłowego, adresu docelowego, protokołu i innych strategii), obsługuje adres IP lub interfejs następnego przeskoku
Równoważne równoważenie obciążenia z wieloma trasami i obciążenie pasma automatycznie dostosowują proporcje każdej trasy, aby osiągnąć równoważenie obciążenia na podstawie linii.
Funkcja tworzenia kopii zapasowych łącza wielokrotnego, harmonogram wykrywania stanu łącza oraz automatyczne przełączanie i powrót między łączami

NAT

Źródłowy NAT statyczny / dynamiczny
NAT 1: 11: N NATN: N NATRównoważenie obciążenia serweraWieloprotokołowy NAT ALG

Głęboka inspekcja pakietów

Kontrola i ograniczenie prędkości w popularnych aplikacjach P2P, w tym BT, eMule, eDonkey
Kontrola i ograniczanie szybkości w popularnych aplikacjach komunikatorów internetowych, w tym Yahoo, GTalk itp.
Filtrowanie adresów URL, audyt QQ

QoS

Kontrola przepustowości w oparciu o IP
Kontrola przepustowości na podstawie aplikacji
Kontrola przepustowości oparta na przepływie
Gwarancja przepustowości, rezerwacja przepustowości, elastyczna alokacja przepustowości
2 poziomy kontroli przepustowości (kontrola przepustowości IP i aplikacji, w oparciu o port)

Ochrona przed atakami

Mechanizmy obrony przed atakiem ARP (uczenie ARP, wolne ARP, ochrona ARP)
Wiązanie IP-MAC, ręczne i automatyczne
Ochrona przed atakami DoS, DDoS
Ochrona przeciwpowodziowa: powódź ICMP, powódź UDP, powódź SYN
Ochrona przed zalewaniem zapytań DNS: ochrona przed atakami z wykorzystaniem zapytań DNS i rekurencyjnych zapytań DNS
Zniekształcona ochrona pakietów
Wykrywanie anomalii IP, wykrywanie anomalii TCP
Zapobieganie atakom poprzez skanowanie adresów IP, ochrona przy skanowaniu portów
Ochrona przed atakami typu Denial of Service: Ping of Death, Teardrop, fragmentacja IP, opcje IP, Smurf lub Fraggle, Land, duży pakiet ICMP

Kontrola sesji

na podstawie interfejsu, źródłowego adresu IP, docelowego adresu IP i aplikacji (nowe sesje na sekundę i liczba jednoczesnych sesji)
Kontrola sesji czasowej

Kontroler dostępu

802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k
CAPWAP
Zarządzanie, konfiguracja, monitor Wi-Fi

System

Podwójny obraz
Aktualizacja oprogramowania przez WEB i TFTP
Tworzenie kopii zapasowych i przywracanie konfiguracji
SNMPv1 / v2
HTTPS\HTTP\TELNET\SSH
NTP
Kreator konfiguracji sieciowej
Uwierzytelnianie WEB
Zarządzanie obiektami w oparciu o adresy IP, protokoły, harmonogram i interfejs

Loguj i monitoruj statystyki

Monitorowanie i statystyki dotyczące ruchu na interfejsach
Monitorowanie i statystyki ruchu IP
Monitorowanie i statystyki dotyczące numeru sesji na podstawie adresu IP
Monitorowanie i statystyki dotyczące przepustowości i liczby sesji na podstawie aplikacji
Monitoring i statystyki dotyczące liczby ataków
Monitorowanie i statystyki dotyczące adresu IP, aplikacji i ataków opartych na Bezpieczeństwo domena

Dziennik zdarzeń / dziennik ruchu / dziennik konfiguracji / dziennik alarmów / dziennik bezpieczeństwa

Kopia zapasowa dziennika USB
Wysoka niezawodność Obsługa równoważenia obciążenia łączy, tworzenia kopii zapasowych łączy
Mechanizm wykrywania awarii wielu łączy

 

Typowym zastosowaniem

Typowa aplikacja 1: Export Gateway, integruje funkcje routera szerokopasmowego, zapory, zarządzania i kontroli ruchu, bezpieczeństwa sieci.

DCME-topo-1


Typowa aplikacja 2: Zbuduj połączenie VPN między centralą a oddziałami

DCME-topo-2

 

Informacje dotyczące zamawiania

Nazwa produktu

Opis

DCME-320-L Zintegrowana brama DCME-320-L z funkcjami routera szerokopasmowego, zapory, przełącznika, VPN, zarządzania i kontroli ruchu, bezpieczeństwa sieci, kontrolera bezprzewodowego, z portami 8 * 10/100 / 1000M Base-T, 1 * konsola, 2 * USB2.0. Domyślnie z licencją na 2 jednostki AP, obsługuje sterowanie maksymalnie 32 punktami dostępowymi, sugeruje maksymalnie 300 użytkowników.
DCME-320 (R2) Zintegrowana brama DCME-320 (R2) z funkcjami routera szerokopasmowego, zapory, przełącznika, VPN, zarządzania i kontroli ruchu, bezpieczeństwa sieci, kontrolera bezprzewodowego, z portami 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * konsola, 2 * USB2.0. Domyślnie z licencją na 4 jednostki AP, obsługuje sterowanie maksymalnie 64 punktami AP, sugeruje maksymalnie 500 użytkowników.
DCME-520 -L  DCME-520-L integruje bramę z funkcjami routera szerokopasmowego, zapory, przełącznika, VPN, zarządzania i kontroli ruchu, bezpieczeństwa sieciowego, kontrolera bezprzewodowego, z portami 6 * 10/100 / 1000M Base-T, 1 * konsola, 2 * USB2.0. Domyślnie z licencją na 6 jednostek AP, obsługuje sterowanie maksymalnie 256 AP, sugeruje maksymalnie 1000-1200 użytkowników.
DCME-520 DCME-520 integruje bramę z funkcjami routera szerokopasmowego, zapory, przełącznika, VPN, zarządzania i kontroli ruchu, bezpieczeństwa sieci, kontrolera bezprzewodowego, z portami 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Konsola, 2 * USB2.0. Domyślnie z licencją na 12 jednostek AP, obsługą sterowania maksymalnie 512 punktami AP, sugeruje maksymalnie 2000 użytkowników.
DCME-720 DCME-720 integruje bramę z funkcjami routera szerokopasmowego, zapory, przełącznika, VPN, zarządzania i kontroli ruchu, bezpieczeństwa sieci, kontrolera bezprzewodowego, z portami 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Konsola, 2 * USB2.0. Zaproponuj maksymalnie 5000 użytkowników.
DCME-AC-10 Licencja na aktualizację zarządzania AP (licencja na 10 punktów dostępowych)

 

 

  • Zostaw wiadomość

    Wpisz swoją wiadomość i wyślij

    Produkty powiązane

    Zostaw wiadomość

    Wpisz swoją wiadomość i wyślij