Pasarela todo en uno DCME
Pasarela todo en uno DCME
DCME es una nueva generación de pasarela de seguridad de alto rendimiento que utiliza un procesador de alto rendimiento de varios núcleos, combinado con un chipset ASIC dedicado. Con un rendimiento superior y potentes capacidades de procesamiento de datos, DCME funciona a través de un rendimiento de velocidad de cable y una cantidad de conectividad nueva líder en la industria en comparación con el firewall tradicional y el enrutador de banda ancha. DCME integra enrutador de banda ancha, firewall, conmutador, VPN, gestión y control de tráfico, seguridad de red, controlador inalámbrico y fácil configuración. Es ideal para pequeñas y medianas empresas, escuelas, gobierno, cadenas de tiendas, cibercafés de tamaño mediano, operadores y otras redes complejas.
Características clave y aspectos destacados
Fuerte rendimiento en arquitectura de hardware avanzada
El gateway de seguridad de múltiples núcleos DCME utiliza procesadores de múltiples núcleos, un motor de conmutación de alta velocidad ASIC dedicado que hace que toda la plataforma de hardware se ejecute en una arquitectura Ethernet de alta velocidad. Este diseño de alto rendimiento hace que la máquina nazca con un rendimiento de procesamiento superior y proporciona una garantía para la configuración del tráfico de datos de detección de profundidad y el funcionamiento estable de la seguridad y defensa, firewall / VPN, IPv6 y otras funciones de software de capa superior enriquecidas.
Control de flujo y gestión de comportamiento precisos
DCME proporciona políticas precisas de control de flujo basadas en aplicaciones, direcciones IP, suscriptores, protocolos, etc., y establece un ancho de banda máximo, mínimo y garantizado en el enlace ascendente y el enlace descendente. Se pueden identificar más de 200 protocolos a través de DCME para establecer la garantía de ancho de banda, el control de ancho de banda basado en el protocolo especificado. Con un límite de sesión de N / AT preciso, la amenaza de un alto número de sesiones causada por herramientas de descarga de múltiples procesos y ataques de virus.
Funciones de firewall enriquecidas
DCME tiene una poderosa capacidad anti-ataque. Con estadísticas detalladas y un análisis preciso de varios paquetes como ARP, IP, ICMP, TCP, UDP y otros tipos de paquetes, se pueden encontrar y bloquear ataques, incluidos SYN Flood, DDoS, ataques de fragmentación de paquetes IP, ataques de escaneo de direcciones IP, etc. Y se puede proporcionar información de alarma para hacer que la administración de su red sea más segura. Basado en la tecnología avanzada de detección de estado, DCME proporciona poderosos mecanismos anti-ARP ARP que incluyen enlace IP + MAC, tecnología de escaneo ARP, aprendizaje ARP confiable, filtrado ARP. La vinculación IP / MAC y el mecanismo anti-anti-ARP entre clientes y dispositivos se pueden realizar automáticamente.
Un controlador de acceso altamente integrado
La puerta de enlace de seguridad DCME se puede utilizar como controlador de acceso para configurar una red inalámbrica con dispositivos DCN AP. Basado en la tecnología de clúster de administración inteligente, DCME puede monitorear el valor de RF en la ubicación de cada AP y ajustar la potencia de la señal y el canal de cada AP automáticamente según el número de usuario o la política de equilibrio de carga. Al mismo tiempo, puede reducir la interferencia de señales inalámbricas para lograr el equilibrio de carga y la estabilidad de la red inalámbrica y proporcionar una solución perfecta para redes inalámbricas medianas / pequeñas y sucursales de una gran empresa.
Gestión y mantenimiento sencillos y eficientes
El gateway de seguridad DCME adopta una página web de gestión gráfica completa. Solo se necesitan tres pasos para conectar DCME a la red con el asistente de configuración.
Varias medidas de supervisión, incluida la supervisión del rendimiento, alarmas de fallos, advertencia de virus / ataque, etc., y las estadísticas y la información de clasificación basada en el ancho de banda y la sesión son compatibles con la gestión y el mantenimiento fácilmente.
Especificaciones
|
Articulo |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
|
Hardware |
||||||||
|
UPC |
Arquitectura |
Intel de múltiples núcleos |
||||||
|
Frecuencia |
1 GHz |
1,2 GHz |
1,7 GHz |
2,0 GHz |
2,4 GHz |
|||
|
Memoria |
2G DDR III |
4G DDR III |
||||||
|
DESTELLO |
N / A |
SSD de 64G |
||||||
|
Interfaz |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
|
Combinación SFP / RJ45 |
N / A |
2 |
N / A |
4 |
4 |
|||
|
Puerto de administración |
1 consola RS-232 (RJ-45), 2 puertos USB2.0 |
|||||||
|
LED |
Energía / funcionamiento del sistema / estado del puerto |
|||||||
|
Temperatura |
En funcionamiento 0 ℃ -40 ℃ Almacenamiento -20 ℃ -65 ℃ |
|||||||
|
Humedad |
En funcionamiento 10% -85% sin condensación Almacenamiento 5% -95% sin condensación |
|||||||
|
Fuente de alimentación |
Redundancia |
No |
si |
|||||
|
Rango |
CA 100 ~ 240V, 47 ~ 63Hz |
|||||||
|
Actuación |
||||||||
|
Usuarios concurrentes sugeridos |
150 |
450 |
1200 |
2000 |
5000 |
|||
|
Ancho de banda de exportación sugerido |
100 millones |
250M |
800M |
El 1500M |
Los 2800M |
|||
|
Rendimiento bidireccional |
64 bytes |
135 Mbps |
185 Mbps |
330 Mbps |
480 Mbps |
850 Mbps |
||
|
1518 bytes |
2000 Mbps |
2800 Mbps |
3500 Mbps |
4500 Mbps |
6000 Mbps |
|||
|
N / AT |
Nueva sesión por segundo |
8000 |
10000 |
20.000 |
30.000 |
40.000 |
||
|
Sesión concurrente máxima |
100 mil |
300 mil |
500 mil |
500 mil |
1000K |
|||
|
VPN |
Rendimiento IPSec |
100 millones |
200M |
500M |
500M |
800M |
||
|
Canal IPSec máximo |
10 |
20 |
50 |
300 |
1000 |
|||
|
Usuarios máximos de acceso L2TP |
10 |
20 |
30 |
100 |
500 |
|||
|
Usuarios máximos de acceso VPN SSL |
10 |
20 |
30 |
100 |
500 |
|||
|
Usuarios máximos de autenticación web |
100 |
300 |
600 |
1500 |
3000 |
|||
|
Controlador de acceso Wi-Fi |
AP administrables predeterminados |
2 |
4 |
6 |
12 |
24 |
||
|
AP máximos manejables |
32 |
64 |
256 |
512 |
1024 |
|||
|
Funciones de software |
Descripción |
|
Modo de trabajo |
Enrutamiento / N / AT / Puente |
| Red | Cliente PPPoE, PPPoE chap / pap / cualquiera de los tres métodos de autenticación, reconexión del cliente PPPoE |
| Servidor DHCP, cliente, relé | |
| Servidor DNS, proxy | |
| DDNS | |
|
Enrutamiento |
Enrutamiento estático, enrutamiento estático con prioridad, RIP |
| PBR (basado en la dirección de origen, el puerto de origen, la dirección de destino, el protocolo y otras estrategias), compatible con IP o interfaz de siguiente salto | |
| El equilibrio de carga de múltiples rutas equivalentes y la carga de ancho de banda ajustan automáticamente la proporción de cada ruta para lograr el equilibrio de carga en función de la línea. | |
| Función de respaldo multienlace, detección programada del estado del enlace y cambio automático y retorno entre enlaces | |
|
N / AT |
Fuente N / AT estática / dinámica |
| 1: 1 N / AT1: N N / ATN: N N / ATEquilibrio de carga del servidor
N / AT ALG multiprotocolo |
|
|
Inspección profunda de paquetes |
Control y límite de velocidad en aplicaciones P2P populares, incluidas BT, eMule, eDonkey |
| Control y límite de velocidad en aplicaciones de mensajería instantánea populares, incluidas Yahoo, GTalk, etc. | |
| Filtrado de URL, auditoría QQ | |
|
QoS |
Control de ancho de banda basado en IP |
| Control de ancho de banda basado en aplicaciones | |
| Control de ancho de banda basado en flujo | |
| Garantía de ancho de banda, reserva de ancho de banda, asignación de ancho de banda flexible | |
| 2 niveles de control de ancho de banda (IP y control de ancho de banda de aplicaciones, basado en puerto) | |
|
Protección contra ataques |
Mecanismos de defensa contra ataques ARP (aprendizaje arp, arp libre, protección arp) |
| Vinculación IP-MAC, manual y automática | |
| DoS, protección contra ataques DDoS | |
| Protección contra inundaciones: inundación ICMP, inundación UDP, inundación SYN | |
| Protección contra inundaciones de consultas de DNS: consultas de DNS y protección contra ataques de inundación de consultas recursivas de DNS | |
| Protección de paquetes con formato incorrecto | |
| Detección de anomalías de IP, detección de anomalías de TCP | |
| Prevención de ataques de escaneo de direcciones IP, protección de escaneo de puertos | |
| Protección de denegación de servicio: Ping of Death, Teardrop, fragmentación de IP, opciones de IP, Smurf o Fraggle, Land, paquete grande ICMP | |
|
Control de sesión |
según la interfaz, la IP de origen, la IP de destino y las aplicaciones (nuevas sesiones por segundo y el número de sesiones simultáneas) |
| Control de tiempo de sesión | |
|
Controlador de acceso |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
| CAPWAP | |
| Gestión, configuración, monitorización de Wi-Fi | |
|
Sistema |
Imagen dual |
| Actualización de firmware a través de WEB y TFTP | |
| Copia de seguridad y restauración de la configuración | |
| SNMPv1 / v2 | |
| HTTPS\HTTP\TELNET\SSH | |
| NTP | |
| Asistente de configuración web | |
| Autenticación WEB | |
| Gestión de objetos basada en direcciones IP, protocolos, programación e interfaz | |
|
Registre y monitoree estadísticas |
Seguimiento y estadísticas sobre el tráfico de la interfaz |
| Seguimiento y estadísticas del tráfico IP | |
| Seguimiento y estadísticas del número de sesión según la dirección IP | |
| Monitoreo y estadísticas sobre el ancho de banda y el número de sesiones según las aplicaciones | |
| Seguimiento y estadísticas del número de ataques. | |
| Monitoreo y estadísticas sobre IP, aplicaciones y ataques basados en Seguridad dominio | |
|
Registro de eventos / registro de tráfico / registro de configuración / registro de alarmas / registro de seguridad |
|
| Copia de seguridad de registro USB | |
| Alta fiabilidad | Soporte balanceo de carga de enlaces, respaldo de enlaces |
| Mecanismo de detección de fallas de enlaces múltiples |
Aplicación tipica
Aplicación típica 1: Export Gateway, integra funciones de un enrutador de banda ancha, firewall, gestión y control de tráfico, seguridad de red.
Aplicación típica 2: crear una conexión VPN entre la sede y las sucursales
Información sobre pedidos
|
nombre del producto |
Descripción |
| DCME-320-L | Gateway integrado DCME-320-L, con características de enrutador de banda ancha, firewall, conmutador, VPN, gestión y control de tráfico, seguridad de red, controlador inalámbrico, con puertos de 8 * 10/100 / 1000M Base-T, 1 * Consola, 2 * USB2.0. por defecto con 2 unidades de licencia AP, admite el control de un máximo de 32 AP, sugiere un máximo de 300 usuarios. |
| DCME-320 (R2) | Gateway integrado DCME-320 (R2), con características de enrutador de banda ancha, firewall, conmutador, VPN, gestión y control del tráfico, seguridad de red, controlador inalámbrico, con puertos de 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo , 1 * Consola, 2 * USB2.0. por defecto con 4 unidades de licencia AP, admite el control de un máximo de 64 AP, sugiere un máximo de 500 usuarios. |
| DCME-520 -L | DCME-520-L integra puerta de enlace, con características de enrutador de banda ancha, firewall, conmutador, VPN, gestión y control de tráfico, seguridad de red, controlador inalámbrico, con puertos de 6 * 10/100 / 1000M Base-T, 1 * Consola, 2 * USB2.0. por defecto con licencia AP de 6 unidades, admite el control de un máximo de 256 AP, sugiere un máximo de 1000-1200 usuarios. |
| DCME-520 | DCME-520 integra puerta de enlace, con características de enrutador de banda ancha, firewall, conmutador, VPN, gestión y control de tráfico, seguridad de red, controlador inalámbrico, con puertos de 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Consola, 2 * USB2.0. por defecto con 12 unidades de licencia AP, admite el control de un máximo de 512 AP, sugiere un máximo de 2000 usuarios. |
| DCME-720 | DCME-720 integra puerta de enlace, con características de enrutador de banda ancha, firewall, conmutador, VPN, gestión y control de tráfico, seguridad de red, controlador inalámbrico, con puertos de 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Consola, 2 * USB2.0. Sugiera un máximo de 5000 usuarios. |
| DCME-AC-10 | Licencia de actualización de gestión de AP (licencia para 10 AP) |