DCME - гэта новае пакаленне высокапрадукцыйнага шлюза бяспекі, які выкарыстоўвае шмат'ядравы высокапрадукцыйны працэсар у спалучэнні са спецыяльным наборам мікрасхем ASIC. Валодаючы выдатнай прадукцыйнасцю і магутнымі магчымасцямі апрацоўкі дадзеных, DCME працуе праз прапускную здольнасць і правадное колькасць новых злучэнняў у параўнанні з традыцыйным брандмаўэрам і шырокапалосным маршрутызатарам. DCME аб'ядноўвае шырокапалосны маршрутызатар, брандмаўэр, камутатар, VPN, кіраванне і кіраванне трафікам, бяспеку сеткі, бесправадны кантролер і прастую канфігурацыю. Ён ідэальна падыходзіць для малых і сярэдніх прадпрыемстваў, школ, дзяржаўных устаноў, сеткавых крам, сярэдніх Інтэрнэт-кавярняў, аператараў і іншых складаных сетак.
Асноўныя характарыстыкі і асноўныя моманты
Высокая прадукцыйнасць пры перадавой апаратнай архітэктуры
Шмат'ядравы шлюз бяспекі DCME выкарыстоўвае шмат'ядравыя працэсары, выдзелены рухавік хуткаснай камутацыі ASIC, дзякуючы якому ўся апаратная платформа працуе на высакахуткаснай архітэктуры Ethernet. Гэтая высокапрадукцыйная канструкцыя дазваляе машыне нарадзіцца з выдатнай прадукцыйнасцю апрацоўкі і забяспечвае фарміраванне трафіка дадзеных глыбіні і стабільную працу сістэмы бяспекі і абароны, брандмаўэра / VPN, IPv6 і іншых функцыянальных магчымасцей верхняга ўзроўню.
Дакладны кантроль патоку і кіраванне паводзінамі
DCME забяспечвае дакладную палітыку кіравання патокам, заснаваную на прыкладаннях, IP-адрасах, абанентах, пратаколах і г.д., і ўсталёўвае максімальную, мінімальную, гарантаваную прапускную здольнасць у восходящей і сыходнай лініі. Праз DCME можна ідэнтыфікаваць больш за 200 пратаколаў, каб усталяваць гарантыю прапускной здольнасці і кантроль прапускной здольнасці на аснове зададзенага пратакола. Пры дакладным абмежаванні сеансаў NAT пагроза вялікай колькасці сеансаў выклікана шматпроцэснымі інструментамі загрузкі і віруснымі атакамі.
Багатыя функцыі брандмаўэра
DCME валодае магутнай магчымасцю барацьбы з атакай. З падрабязнай статыстыкай і дакладным аналізам розных пакетаў, такіх як ARP, IP, ICMP, TCP, UDP і іншых тыпаў пакетаў, можна знайсці і заблакаваць атакі, уключаючы SYN Flood, DDoS, атакі фрагментацыі IP-пакетаў, атакі сканавання IP-адрасоў і г.д. Інфармацыя пра сігналізацыю можа быць прадастаўлена, каб зрабіць кіраванне сеткай больш бяспечным. На аснове перадавой тэхналогіі выяўлення стану DCME забяспечвае магутныя механізмы ARP ARP, уключаючы прывязку IP + MAC, тэхналогію сканавання ARP, надзейнае навучанне ARP, ARP-фільтрацыю. Прывязка IP / MAC і анты-анты-ARP механізм паміж кліентамі і прыладамі можа быць зроблена аўтаматычна.
Высокаінтэграваны кантролер доступу
Шлюз бяспекі DCME можна выкарыстоўваць у якасці кантролера доступу для наладжвання бесправадной сеткі з прыладамі DCN AP. На аснове тэхналогіі інтэлектуальнага кіравання кластарам DCME можа кантраляваць значэнне ВЧ у месцазнаходжанні кожнай AP і аўтаматычна рэгуляваць магутнасць сігналу і канал кожнай AP у адпаведнасці з нумарам карыстальніка або палітыкай балансу нагрузкі. У той жа час гэта можа паменшыць перашкоды бесправадных сігналаў для рэалізацыі балансу нагрузкі і стабільнасці бесправадной сеткі і забяспечыць ідэальнае рашэнне для сярэдніх / малых бесправадных сетак і філіялаў буйнога прадпрыемства.
Эфектыўнае і простае кіраванне і абслугоўванне
Шлюз бяспекі DCME прымае поўную вэб-старонку графічнага кіравання. Для падлучэння DCME да сеткі з дапамогай майстра канфігурацыі неабходныя толькі тры этапы.
Розныя меры маніторынгу, уключаючы маніторынг прадукцыйнасці, сігналізацыю аб збоях, папярэджанне пра вірусы / атакі і г.д., а таксама статыстыку і інфармацыю пра ранжыраванне, заснаваную на прапускной здольнасці і сеансе, лёгка падтрымліваюцца для кіравання і абслугоўвання.
Тэхнічныя характарыстыкі
Пункт |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
Абсталяванне |
||||||||
Цэнтральны працэсар |
Архітэктура |
Шмат'ядравы Intel |
||||||
Частата |
1 Ггц |
1,2 ГГц |
1,7 ГГц |
2,0 ГГц |
2,4 ГГц |
|||
Памяць |
2G DDR III |
4G DDR III |
||||||
УСПЛІГ |
НС |
64G цвёрдацельны назапашвальнік |
||||||
Інтэрфейс |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
SFP / RJ45 Combo |
НС |
2 |
НС |
4 |
4 |
|||
Порт кіравання |
1 кансоль RS-232 (RJ-45), 2 порта USB2.0 |
|||||||
Прывялі |
Стан харчавання / запуску / порта |
|||||||
Тэмпература |
Працуе ад 0 ℃ -40 ℃ Захоўванне -20 ℃ -65 ℃ |
|||||||
Вільготнасць |
Працуе 10% -85% без кандэнсацыі Захоўванне 5% -95% Без кандэнсацыі |
|||||||
Блок харчавання |
Рэзерваванне |
Не |
Так |
|||||
Дыяпазон |
Пераменны ток 100 ~ 240В, 47 ~ 63Гц |
|||||||
Прадукцыйнасць |
||||||||
Прапанаваныя адначасовыя карыстальнікі |
150 |
450 |
1200 |
2000 |
5000 |
|||
Прапанаваная прапускная здольнасць экспарту |
100 мільёнаў |
250 мільёнаў |
800 мільёнаў |
1500 млн |
2800 мільёнаў |
|||
Двунакіраваная прапускная здольнасць |
64 байта |
135 Мбіт / с |
185 Мбіт / с |
330 Мбіт / с |
480 Мбіт / с |
850 Мбіт / с |
||
1518 байт |
2000 Мбіт / с |
2800 Мбіт / с |
3500 Мбіт / с |
4500 Мбіт / с |
6000 Мбіт / с |
|||
NAT |
Новы сеанс у секунду |
8000 |
10000 |
20000 |
30000 |
40 000 |
||
Максімальная адначасовая сесія |
100 тысяч |
300 тысяч |
500 тысяч |
500 тысяч |
1000K |
|||
VPN |
Прапускная здольнасць IPSec |
100 мільёнаў |
200М |
500 мільёнаў |
500 мільёнаў |
800 мільёнаў |
||
Канал Max IPSec |
10 |
20 |
50 |
300 |
1000 |
|||
Максімальны доступ карыстальнікаў да L2TP |
10 |
20 |
30 |
100 |
500 |
|||
Максімальны доступ карыстальнікаў да SSL VPN |
10 |
20 |
30 |
100 |
500 |
|||
Макс. Карыстальнікаў аўтэнтыфікацыі ў Інтэрнэце |
100 |
300 |
600 |
1500 |
3000 |
|||
Кантролер доступу Wi-Fi |
Даступныя па змаўчанні AP |
2 |
4 |
6 |
12 |
24 |
||
Максімальна кіраваныя AP |
32 |
64 |
256 |
512 |
1024 |
|||
Асаблівасці праграмнага забеспячэння |
Апісанне |
Рэжым працы |
Маршрутызацыя / NAT / Bridge |
Сетка | Кліент PPPoE, PPPoE chap / pap / любыя тры метады аўтэнтыфікацыі, паўторнае падключэнне кліента PPPoE |
Сервер DHCP, кліент, рэтрансляцыя | |
DNS-сервер, проксі | |
DDNS | |
Маршрутызацыя |
Статычная маршрутызацыя, статычная маршрутызацыя з прыярытэтам, RIP |
PBR (заснаваны на адрасе крыніцы, порце крыніцы, адрасе прызначэння, пратаколе і іншых стратэгіях), падтрымка IP-інтэрфейсу або інтэрфейсу наступнага скачка | |
Эквівалентнае шматбаровае балансаванне нагрузкі і прапускная здольнасць аўтаматычна рэгулююць прапорцыю кожнага маршруту, каб дасягнуць балансавання нагрузкі на аснове лініі. | |
Функцыя рэзервовага капіравання Multilink, планаванне выяўлення стану спасылкі і аўтаматычнае пераключэнне і зваротная сувязь | |
NAT |
Крыніца NAT Статычны / дынамічны |
1: 1 NAT1: N NATN: N NATБалансаванне нагрузкі сервера
Шматпратакольны NAT ALG |
|
Глыбокая праверка пакетаў |
Кантроль і абмежаванне хуткасці для папулярнага прыкладання P2P, уключаючы BT, eMule, eDonkey |
Кантроль і абмежаванне хуткасці для папулярных прыкладанняў IM, уключаючы Yahoo, GTalk і г.д. | |
Фільтраванне URL, QQ аўдыт | |
Якасць якасці |
Кіраванне прапускной здольнасцю на аснове IP |
Кантроль прапускной здольнасці на аснове прыкладання | |
Кантроль прапускной здольнасці на аснове патоку | |
Гарантыя прапускной здольнасці, рэзерваванне прапускной здольнасці, гнуткае размеркаванне прапускной здольнасці | |
2 ўзроўні кантролю прапускной здольнасці (кантроль прапускной здольнасці IP і прыкладанняў, на аснове партоў) | |
Абарона ад нападу |
Механізмы абароны ад ARP (навучанне arp, бясплатная arp, абарона arp) |
Прывязка IP-MAC, ручная і аўтаматычная | |
Абарона ад DoS, DDoS-атакі | |
Абарона ад паводак: паводка ICMP, паводка UDP, паводка SYN | |
Абарона ад затаплення DNS-запытаў: абарона DNS-запытаў і абарона ад затаплення ад рэкурсіўных запытаў DNS | |
Няправільная абарона пакета | |
Выяўленне анамаліі IP, выяўленне анамаліі TCP | |
Прадухіленне нападаў пры сканаванні IP-адрасоў, абарона ад сканавання партоў | |
Абарона ад адмовы ў службе: пінг смерці, сляза, фрагментацыя IP, параметры IP, Smurf або Fraggle, Land, ICMP вялікі пакет | |
Кантроль сесіі |
на аснове інтэрфейсу, крыніцы IP, IP прызначэння і прыкладанняў (новыя сеансы ў секунду і колькасць адначасовых сеансаў) |
Кантроль сеансу тэрмінаў | |
Кантролер доступу |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
CAPWAP | |
Кіраванне Wi-Fi, канфігурацыя, манітор | |
Сістэма |
Двайны малюнак |
Абнаўленне прашыўкі праз WEB і TFTP | |
Рэзервовае капіраванне і аднаўленне канфігурацыі | |
SNMPv1 / v2 | |
HTTPS \ HTTP \ TELNET \ SSH | |
NTP | |
Майстар вэб-канфігурацыі | |
Ідэнтыфікацыя WEB | |
Кіраванне аб'ектамі на аснове IP-адрасоў, пратаколаў, раскладу і інтэрфейсу | |
Уваход і маніторынг статыстыкі |
Маніторынг і статыстыка трафіка інтэрфейсу |
Маніторынг і статыстыка IP-трафіку | |
Маніторынг і статыстыка нумара сеанса на аснове IP-адраса | |
Маніторынг і статыстыка прапускной здольнасці і нумара сеанса на аснове прыкладанняў | |
Маніторынг і статыстыка колькасці нападаў | |
Маніторынг і статыстыка IP, прыкладанняў і нападаў на аснове Бяспека дамен | |
Журнал падзей / часопіс руху / часопіс канфігурацыі / часопіс трывогі / часопіс бяспекі |
|
Рэзервовае капіраванне часопіса USB | |
Высокая надзейнасць | Падтрымка балансавання нагрузкі на спасылкі, рэзервовае капіраванне спасылак |
Механізм выяўлення няспраўнасці некалькіх спасылак |
Тыповае прымяненне
Тыповае прыкладанне 1: Экспарт шлюза, аб'ядноўвае функцыі шырокапалоснага маршрутызатара, брандмаўэр, кіраванне і кантроль трафіку, бяспеку сеткі.
Тыповае прыкладанне 2: Стварэнне VPN-сувязі паміж штаб-кватэрай і філіяламі
Інфармацыя для замовы
Назва прадукту |
Апісанне |
DCME-320-L | Інтэграваны шлюз DCME-320-L з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 8 * 10/100 / 1000M Base-T, 1 * кансоль, 2 * USB2.0. па змаўчанні з 2 адзінкамі ліцэнзіі на AP, падтрымка кантролю максімальна 32 AP, прапануюць максімум 300 карыстальнікаў. |
DCME-320 (R2) | Інтэграваны шлюз DCME-320 (R2) з функцыямі шырокапалоснага маршрутызатара, брандмаўэрам, камутатарам, VPN, кіраваннем і кіраваннем трафікам, бяспекай сеткі, бесправадным кантролерам, з портамі 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * кансоль, 2 * USB2.0. па змаўчанні з 4 адзінкамі ліцэнзіі на AP, падтрымка кантролю максімум 64 AP, прапануюць максімум 500 карыстальнікаў. |
DCME-520 -L | DCME-520-L аб'ядноўвае шлюз з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 6 * 10/100 / 1000M Base-T, 1 * кансоль, 2 * USB2.0. па змаўчанні з 6 адзінкамі ліцэнзіі AP, падтрымка кантролю максімум 256 AP, прапануюць максімум 1000-1200 карыстальнікаў. |
DCME-520 | DCME-520 аб'ядноўвае шлюз з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Кансоль, 2 * USB2.0. па змаўчанні ліцэнзія на 12 адзінак AP, падтрымлівае кантроль максімум 522 AP, прапануюць максімум 2000 карыстальнікаў. |
DCME-720 | DCME-720 аб'ядноўвае шлюз з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Кансоль, 2 * USB2.0. Прапануйце максімум 5000 карыстальнікаў. |
DCME-AC-10 | Ліцэнзія на абнаўленне кіравання AP (ліцэнзія на 10 AP) |