Шлюз "усё ў адным" DCME

Кароткае апісанне:

DCME - гэта новае пакаленне высокапрадукцыйнага шлюза бяспекі, які выкарыстоўвае шмат'ядравы высокапрадукцыйны працэсар у спалучэнні са спецыяльным наборам мікрасхем ASIC. Валодаючы выдатнай прадукцыйнасцю і магутнымі магчымасцямі апрацоўкі дадзеных, DCME працуе праз прапускную здольнасць і правадное колькасць новых злучэнняў у параўнанні з традыцыйным брандмаўэрам і шырокапалосным маршрутызатарам. DCME аб'ядноўвае шырокапалосны маршрутызатар, брандмаўэр, камутатар, VPN, кіраванне і кантроль трафіку, сеткавую бяспеку, бесправадны кантролер і просты ...


Падрабязнасці пра прадукт

Тэгі прадукту

DCME - гэта новае пакаленне высокапрадукцыйнага шлюза бяспекі, які выкарыстоўвае шмат'ядравы высокапрадукцыйны працэсар у спалучэнні са спецыяльным наборам мікрасхем ASIC. Валодаючы выдатнай прадукцыйнасцю і магутнымі магчымасцямі апрацоўкі дадзеных, DCME працуе праз прапускную здольнасць і правадное колькасць новых злучэнняў у параўнанні з традыцыйным брандмаўэрам і шырокапалосным маршрутызатарам. DCME аб'ядноўвае шырокапалосны маршрутызатар, брандмаўэр, камутатар, VPN, кіраванне і кіраванне трафікам, бяспеку сеткі, бесправадны кантролер і прастую канфігурацыю. Ён ідэальна падыходзіць для малых і сярэдніх прадпрыемстваў, школ, дзяржаўных устаноў, сеткавых крам, сярэдніх Інтэрнэт-кавярняў, аператараў і іншых складаных сетак.

DCME-1

Асноўныя характарыстыкі і асноўныя моманты

Высокая прадукцыйнасць пры перадавой апаратнай архітэктуры

Шмат'ядравы шлюз бяспекі DCME выкарыстоўвае шмат'ядравыя працэсары, выдзелены рухавік хуткаснай камутацыі ASIC, дзякуючы якому ўся апаратная платформа працуе на высакахуткаснай архітэктуры Ethernet. Гэтая высокапрадукцыйная канструкцыя дазваляе машыне нарадзіцца з выдатнай прадукцыйнасцю апрацоўкі і забяспечвае фарміраванне трафіка дадзеных глыбіні і стабільную працу сістэмы бяспекі і абароны, брандмаўэра / VPN, IPv6 і іншых функцыянальных магчымасцей верхняга ўзроўню.

Дакладны кантроль патоку і кіраванне паводзінамі

DCME забяспечвае дакладную палітыку кіравання патокам, заснаваную на прыкладаннях, IP-адрасах, абанентах, пратаколах і г.д., і ўсталёўвае максімальную, мінімальную, гарантаваную прапускную здольнасць у восходящей і сыходнай лініі. Праз DCME можна ідэнтыфікаваць больш за 200 пратаколаў, каб усталяваць гарантыю прапускной здольнасці і кантроль прапускной здольнасці на аснове зададзенага пратакола. Пры дакладным абмежаванні сеансаў NAT пагроза вялікай колькасці сеансаў выклікана шматпроцэснымі інструментамі загрузкі і віруснымі атакамі.

Багатыя функцыі брандмаўэра

DCME валодае магутнай магчымасцю барацьбы з атакай. З падрабязнай статыстыкай і дакладным аналізам розных пакетаў, такіх як ARP, IP, ICMP, TCP, UDP і іншых тыпаў пакетаў, можна знайсці і заблакаваць атакі, уключаючы SYN Flood, DDoS, атакі фрагментацыі IP-пакетаў, атакі сканавання IP-адрасоў і г.д. Інфармацыя пра сігналізацыю можа быць прадастаўлена, каб зрабіць кіраванне сеткай больш бяспечным. На аснове перадавой тэхналогіі выяўлення стану DCME забяспечвае магутныя механізмы ARP ARP, уключаючы прывязку IP + MAC, тэхналогію сканавання ARP, надзейнае навучанне ARP, ARP-фільтрацыю. Прывязка IP / MAC і анты-анты-ARP механізм паміж кліентамі і прыладамі можа быць зроблена аўтаматычна.

 Высокаінтэграваны кантролер доступу

Шлюз бяспекі DCME можна выкарыстоўваць у якасці кантролера доступу для наладжвання бесправадной сеткі з прыладамі DCN AP. На аснове тэхналогіі інтэлектуальнага кіравання кластарам DCME можа кантраляваць значэнне ВЧ у месцазнаходжанні кожнай AP і аўтаматычна рэгуляваць магутнасць сігналу і канал кожнай AP у адпаведнасці з нумарам карыстальніка або палітыкай балансу нагрузкі. У той жа час гэта можа паменшыць перашкоды бесправадных сігналаў для рэалізацыі балансу нагрузкі і стабільнасці бесправадной сеткі і забяспечыць ідэальнае рашэнне для сярэдніх / малых бесправадных сетак і філіялаў буйнога прадпрыемства.

Эфектыўнае і простае кіраванне і абслугоўванне

Шлюз бяспекі DCME прымае поўную вэб-старонку графічнага кіравання. Для падлучэння DCME да сеткі з дапамогай майстра канфігурацыі неабходныя толькі тры этапы.

Розныя меры маніторынгу, уключаючы маніторынг прадукцыйнасці, сігналізацыю аб збоях, папярэджанне пра вірусы / атакі і г.д., а таксама статыстыку і інфармацыю пра ранжыраванне, заснаваную на прапускной здольнасці і сеансе, лёгка падтрымліваюцца для кіравання і абслугоўвання.

Тэхнічныя характарыстыкі

Пункт

DCME-320-L

DCME-32(R2)

DCME-520-L

DCME-520

DCME-720

Абсталяванне

Цэнтральны працэсар

Архітэктура

Шмат'ядравы Intel

Частата

1 Ггц

1,2 ГГц

1,7 ГГц

2,0 ГГц

2,4 ГГц

Памяць

2G DDR III

4G DDR III

УСПЛІГ

НС

64G цвёрдацельны назапашвальнік

Інтэрфейс

10/100 / 1000M Base-T

8

8

6

9

17

SFP / RJ45 Combo

НС

2

НС

4

4

Порт кіравання

1 кансоль RS-232 (RJ-45), 2 порта USB2.0

Прывялі

Стан харчавання / запуску / порта

Тэмпература

Працуе ад 0 ℃ -40 ℃

Захоўванне -20 ℃ -65 ℃

Вільготнасць

Працуе 10% -85% без кандэнсацыі

Захоўванне 5% -95% Без кандэнсацыі

Блок харчавання

Рэзерваванне

Не

Так

Дыяпазон

Пераменны ток 100 ~ 240В, 47 ~ 63Гц

Прадукцыйнасць

Прапанаваныя адначасовыя карыстальнікі

150

450

1200

2000

5000

Прапанаваная прапускная здольнасць экспарту

100 мільёнаў

250 мільёнаў

800 мільёнаў

1500 млн

2800 мільёнаў

Двунакіраваная прапускная здольнасць

64 байта

135 Мбіт / с

185 Мбіт / с

330 Мбіт / с

480 Мбіт / с

850 Мбіт / с

1518 байт

2000 Мбіт / с

2800 Мбіт / с

3500 Мбіт / с

4500 Мбіт / с

6000 Мбіт / с

NAT

Новы сеанс у секунду

8000

10000

20000

30000

40 000

Максімальная адначасовая сесія

100 тысяч

300 тысяч

500 тысяч

500 тысяч

1000K

VPN

Прапускная здольнасць IPSec

100 мільёнаў

200М

500 мільёнаў

500 мільёнаў

800 мільёнаў

Канал Max IPSec

10

20

50

300

1000

Максімальны доступ карыстальнікаў да L2TP

10

20

30

100

500

Максімальны доступ карыстальнікаў да SSL VPN

10

20

30

100

500

Макс. Карыстальнікаў аўтэнтыфікацыі ў Інтэрнэце

100

300

600

1500

3000

Кантролер доступу Wi-Fi

Даступныя па змаўчанні AP

2

4

6

12

24

Максімальна кіраваныя AP

32

64

256

512

1024

                 

 

Асаблівасці праграмнага забеспячэння

Апісанне

Рэжым працы

Маршрутызацыя / NAT / Bridge
Сетка Кліент PPPoE, PPPoE chap / pap / любыя тры метады аўтэнтыфікацыі, паўторнае падключэнне кліента PPPoE
Сервер DHCP, кліент, рэтрансляцыя
DNS-сервер, проксі
DDNS

Маршрутызацыя

Статычная маршрутызацыя, статычная маршрутызацыя з прыярытэтам, RIP
PBR (заснаваны на адрасе крыніцы, порце крыніцы, адрасе прызначэння, пратаколе і іншых стратэгіях), падтрымка IP-інтэрфейсу або інтэрфейсу наступнага скачка
Эквівалентнае шматбаровае балансаванне нагрузкі і прапускная здольнасць аўтаматычна рэгулююць прапорцыю кожнага маршруту, каб дасягнуць балансавання нагрузкі на аснове лініі.
Функцыя рэзервовага капіравання Multilink, планаванне выяўлення стану спасылкі і аўтаматычнае пераключэнне і зваротная сувязь

NAT

Крыніца NAT Статычны / дынамічны
1: 1 NAT1: N NATN: N NATБалансаванне нагрузкі сервера

Шматпратакольны NAT ALG

Глыбокая праверка пакетаў

Кантроль і абмежаванне хуткасці для папулярнага прыкладання P2P, уключаючы BT, eMule, eDonkey
Кантроль і абмежаванне хуткасці для папулярных прыкладанняў IM, уключаючы Yahoo, GTalk і г.д.
Фільтраванне URL, QQ аўдыт

Якасць якасці

Кіраванне прапускной здольнасцю на аснове IP
Кантроль прапускной здольнасці на аснове прыкладання
Кантроль прапускной здольнасці на аснове патоку
Гарантыя прапускной здольнасці, рэзерваванне прапускной здольнасці, гнуткае размеркаванне прапускной здольнасці
2 ўзроўні кантролю прапускной здольнасці (кантроль прапускной здольнасці IP і прыкладанняў, на аснове партоў)

Абарона ад нападу

Механізмы абароны ад ARP (навучанне arp, бясплатная arp, абарона arp)
Прывязка IP-MAC, ручная і аўтаматычная
Абарона ад DoS, DDoS-атакі
Абарона ад паводак: паводка ICMP, паводка UDP, паводка SYN
Абарона ад затаплення DNS-запытаў: абарона DNS-запытаў і абарона ад затаплення ад рэкурсіўных запытаў DNS
Няправільная абарона пакета
Выяўленне анамаліі IP, выяўленне анамаліі TCP
Прадухіленне нападаў пры сканаванні IP-адрасоў, абарона ад сканавання партоў
Абарона ад адмовы ў службе: пінг смерці, сляза, фрагментацыя IP, параметры IP, Smurf або Fraggle, Land, ICMP вялікі пакет

Кантроль сесіі

на аснове інтэрфейсу, крыніцы IP, IP прызначэння і прыкладанняў (новыя сеансы ў секунду і колькасць адначасовых сеансаў)
Кантроль сеансу тэрмінаў

Кантролер доступу

802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k
CAPWAP
Кіраванне Wi-Fi, канфігурацыя, манітор

Сістэма

Двайны малюнак
Абнаўленне прашыўкі праз WEB і TFTP
Рэзервовае капіраванне і аднаўленне канфігурацыі
SNMPv1 / v2
HTTPS \ HTTP \ TELNET \ SSH
NTP
Майстар вэб-канфігурацыі
Ідэнтыфікацыя WEB
Кіраванне аб'ектамі на аснове IP-адрасоў, пратаколаў, раскладу і інтэрфейсу

Уваход і маніторынг статыстыкі

Маніторынг і статыстыка трафіка інтэрфейсу
Маніторынг і статыстыка IP-трафіку
Маніторынг і статыстыка нумара сеанса на аснове IP-адраса
Маніторынг і статыстыка прапускной здольнасці і нумара сеанса на аснове прыкладанняў
Маніторынг і статыстыка колькасці нападаў
Маніторынг і статыстыка IP, прыкладанняў і нападаў на аснове Бяспека дамен

Журнал падзей / часопіс руху / часопіс канфігурацыі / часопіс трывогі / часопіс бяспекі

Рэзервовае капіраванне часопіса USB
Высокая надзейнасць Падтрымка балансавання нагрузкі на спасылкі, рэзервовае капіраванне спасылак
Механізм выяўлення няспраўнасці некалькіх спасылак

 

Тыповае прымяненне

Тыповае прыкладанне 1: Экспарт шлюза, аб'ядноўвае функцыі шырокапалоснага маршрутызатара, брандмаўэр, кіраванне і кантроль трафіку, бяспеку сеткі.

DCME-topo-1


Тыповае прыкладанне 2: Стварэнне VPN-сувязі паміж штаб-кватэрай і філіяламі

DCME-topo-2

 

Інфармацыя для замовы

Назва прадукту

Апісанне

DCME-320-L Інтэграваны шлюз DCME-320-L з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 8 * 10/100 / 1000M Base-T, 1 * кансоль, 2 * USB2.0. па змаўчанні з 2 адзінкамі ліцэнзіі на AP, падтрымка кантролю максімальна 32 AP, прапануюць максімум 300 карыстальнікаў.
DCME-320 (R2) Інтэграваны шлюз DCME-320 (R2) з функцыямі шырокапалоснага маршрутызатара, брандмаўэрам, камутатарам, VPN, кіраваннем і кіраваннем трафікам, бяспекай сеткі, бесправадным кантролерам, з портамі 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * кансоль, 2 * USB2.0. па змаўчанні з 4 адзінкамі ліцэнзіі на AP, падтрымка кантролю максімум 64 AP, прапануюць максімум 500 карыстальнікаў.
DCME-520 -L  DCME-520-L аб'ядноўвае шлюз з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 6 * 10/100 / 1000M Base-T, 1 * кансоль, 2 * USB2.0. па змаўчанні з 6 адзінкамі ліцэнзіі AP, падтрымка кантролю максімум 256 AP, прапануюць максімум 1000-1200 карыстальнікаў.
DCME-520 DCME-520 аб'ядноўвае шлюз з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Кансоль, 2 * USB2.0. па змаўчанні ліцэнзія на 12 адзінак AP, падтрымлівае кантроль максімум 522 AP, прапануюць максімум 2000 карыстальнікаў.
DCME-720 DCME-720 аб'ядноўвае шлюз з асаблівасцямі шырокапалоснага маршрутызатара, брандмаўэра, камутатара, VPN, кіравання і кіравання трафікам, бяспекі сеткі, бесправаднога кантролера, з портамі 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Кансоль, 2 * USB2.0. Прапануйце максімум 5000 карыстальнікаў.
DCME-AC-10 Ліцэнзія на абнаўленне кіравання AP (ліцэнзія на 10 AP)

 

 

  • Пакіньце сваё паведамленне

    Напішыце тут сваё паведамленне і адпраўце нам

    Спадарожныя тавары

    Пакіньце сваё паведамленне

    Напішыце тут сваё паведамленне і адпраўце нам