DCME барлығында бір шлюз
DCME барлығында бір шлюз
DCME - бұл арнайы ядролы ASIC чипсетімен біріктірілген, көп ядролы, жоғары өнімді процессорды қолданатын, жоғары өнімді қауіпсіздік шлюзі. Деректерді өңдеудің жоғары өнімділігімен және қуатты мүмкіндіктерімен DCME дәстүрлі брандмауэрмен және кең жолақты маршрутизатормен салыстырғанда сымның жылдамдығы мен жаңа қосылымдардың жетекші санымен жұмыс істейді. DCME кең жолақты маршрутизатор, брандмауэр, коммутатор, VPN, трафикті басқару және басқару, желінің қауіпсіздігі, сымсыз контроллер және қарапайым конфигурацияны біріктіреді. Бұл шағын және орта кәсіпкерлік, мектептер, мемлекеттік дүкендер, дүкендер, орташа интернет-кафелер, операторлар және басқа да күрделі желілер үшін өте қолайлы.
Негізгі ерекшеліктері мен негізгі сәттері
Жетілдірілген аппараттық архитектура кезінде мықты жұмыс
DCME көп ядролы қауіпсіздік шлюзі көп ядролы процессорларды қолданады, бұл ASIC-тің жоғары жылдамдықты коммутациялық қозғалтқышы, барлық аппараттық платформаны Ethernet архитектурасында жұмыс істеуге мүмкіндік береді. Бұл жоғары өнімді дизайн машинаны өңдеудің жоғары өнімділігімен қамтамасыз етеді және деректер трафигін қалыптастырудың тереңдігі мен қауіпсіздік пен қорғаныс, брандмауэр / VPN, IPv6 және басқа жоғарғы деңгейлі бағдарламалық қамтамасыз етудің тұрақты жұмысына кепілдік береді.
Ағындарды дұрыс басқару және мінез-құлықты басқару
DCME қосымшаларға, IP-адрестерге, жазылушыларға, протоколдарға және т.с.с. негізделген нақты ағынды басқару саясатын қамтамасыз етеді және жоғары және төменгі сілтемелерде максималды, минималды, кепілдендірілген өткізу қабілеттілігін орнатады. Белгіленген хаттамаға негізделген өткізу қабілеттілігіне, өткізу қабілеттілігіне бақылау орнату үшін DCME арқылы 200-ден астам хаттаманы анықтауға болады. NAT сеансының дәл шектелуімен, көп процедуралы жүктеу құралдары мен вирустық шабуылдардан туындаған жоғары сеанс нөмірлері қаупі бар.
Брандмауэр функциялары
DCME-нің шабуылға қарсы қабілеті жоғары. ARP, IP, ICMP, TCP, UDP және басқа да пакеттер сияқты әр түрлі пакеттердегі егжей-тегжейлі статистикамен және нақты анализмен шабуылдарды табуға және бұғаттауға болады, соның ішінде SYN Flood, DDoS, IP дестелерін бөлшектеу шабуылдары, IP мекенжайын сканерлеу шабуылдары және т.б. Желіні басқаруды қауіпсіз ету үшін дабыл туралы ақпарат ұсынуға болады.Күйді анықтаудың озық технологиясына сүйене отырып, DCME IP-MAC байланыстыру, ARP сканерлеу технологиясы, ARP-оқыту, ARP-сүзу сияқты ARP-ге қарсы қуатты ARP механизмдерін ұсынады. IP / MAC байланыстырушы және анти-ARP тетігі клиенттер мен құрылғылар арасында автоматты түрде жасалуы мүмкін.
Жоғары кіріктірілген контроллер
DCME қауіпсіздік шлюзі DCN AP құрылғыларымен сымсыз желіні орнату үшін кіру контроллері ретінде қолданыла алады. Ақылды басқару кластерлік технологиясының негізінде DCME әр кіру нүктесінің орналасқан жеріндегі РФ мәнін бақылай алады және пайдаланушының нөміріне немесе жүктеме тепе-теңдігі саясатына сәйкес әр AP нүктесінің сигнал күші мен арнасын реттей алады. Сонымен қатар, бұл сымсыз желінің жүктеме тепе-теңдігі мен тұрақтылығын жүзеге асыру үшін сымсыз сигналдардың кедергісін азайтып, орта / кіші сымсыз желілер мен ірі кәсіпорынның филиалдары үшін тамаша шешім ұсынады.
Тиімді және қарапайым басқару және қызмет көрсету
DCME қауіпсіздік шлюзі графикалық басқарудың толық веб-парағын қолданады. DCME-ді конфигурация шеберімен желіге қосу үшін тек үш қадам қажет.
Әр түрлі бақылау шаралары, соның ішінде өнімділікті бақылау, ақаулар туралы дабыл, вирус / шабуыл туралы ескерту және т.б. Және өткізу қабілеттілігі мен сессияға негізделген статистика мен рейтинг туралы ақпарат басқаруға және қызмет көрсетуге оңай қолдау көрсетеді.
Техникалық сипаттамалары
|
Тармақ |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
|
Жабдық |
||||||||
|
Орталық Есептеуіш Бөлім |
Сәулет |
Intel көп ядролы |
||||||
|
Жиілік |
1ГГц |
1,2 ГГц |
1,7 ГГц |
2,0 ГГц |
2,4 ГГц |
|||
|
Жад |
2G DDR III |
4G DDR III |
||||||
|
ФЛАШ |
NA |
64G SSD |
||||||
|
Интерфейс |
10/100 / 1000M B-T |
8 |
8 |
6 |
9 |
17 |
||
|
SFP / RJ45 комбинациясы |
NA |
2 |
NA |
4 |
4 |
|||
|
Басқару порты |
1 RS-232 (RJ-45) консолі, 2 USB2.0 порты |
|||||||
|
Жарық диодты индикатор |
Қуат / жүйені іске қосу / порт күйі |
|||||||
|
Температура |
Жұмыс ℃ -40 Oper Сақтау орны -20 ℃ -65 ℃ |
|||||||
|
Ылғалдылық |
10% -85% конденсациясыз жұмыс істейді 5% -95% сақтау |
|||||||
|
Нәр беруші |
Артықтық |
Жоқ |
Иә |
|||||
|
Ауқым |
Айнымалы ток 100 ~ 240V, 47 ~ 63Hz |
|||||||
|
Өнімділік |
||||||||
|
Бір уақытта қолданушыларға ұсыныс жасалды |
150 |
450 |
1200 |
2000 |
5000 |
|||
|
Экспорттың өткізу қабілеттілігі ұсынылды |
100М |
250М |
800М |
1500М |
2800M |
|||
|
Екі бағытты өткізу қабілеті |
64 байт |
135 Мбит / с |
185 Мбит / с |
330Мбит / с |
480Mbps |
850 Мбит / с |
||
|
1518 байт |
2000 Мбит / с |
2800 Мбит / с |
3500 Мбит / с |
4500 Мбит / с |
6000Мбит / с |
|||
|
НАТ |
Секундына жаңа сеанс |
8000 |
10000 |
20,000 |
30,000 |
40,000 |
||
|
Бір уақытта ең көп сеанс |
100K |
300K |
500K |
500K |
1000K |
|||
|
VPN |
IPSec өнімділігі |
100М |
200М |
500М |
500М |
800М |
||
|
Max IPSec арнасы |
10 |
20 |
50 |
300 |
1000 |
|||
|
L2TP қатынасының максималды пайдаланушылары |
10 |
20 |
30 |
100 |
500 |
|||
|
SSL VPN қатынасуының максималды пайдаланушылары |
10 |
20 |
30 |
100 |
500 |
|||
|
Максималды веб-аутентификация қолданушылары |
100 |
300 |
600 |
1500 |
3000 |
|||
|
Wi-Fi қатынасу контроллері |
Әдепкі басқарылатын AP |
2 |
4 |
6 |
12 |
24 |
||
|
Максималды басқарылатын AP |
32 |
64 |
256 |
512 |
1024 |
|||
|
Бағдарламалық жасақтама ерекшеліктері |
Сипаттама |
|
Жұмыс режимі |
Маршруттау / NAT / көпір |
| Желі | PPPoE клиенті, PPPoE чап / пап / кез келген үш аутентификация әдісі, PPPoE клиентін қайта қосу |
| DHCP сервері, клиент, реле | |
| DNS сервері, прокси | |
| DDNS | |
|
Маршруттау |
Статикалық маршруттау, басымдықпен статикалық маршруттау, RIP |
| PBR (бастапқы мекен-жайға, бастапқы портқа, тағайындалған мекен-жайға, протоколға және басқа стратегияларға негізделген), next hop IP немесе интерфейсті қолдайды | |
| Эквивалентті көп маршрутты жүктемені теңдестіру және өткізу қабілеттілігі жүктеме сызық негізінде жүктемені теңдестіру үшін әр маршруттың үлесін автоматты түрде реттейді. | |
| Сақтық көшірменің көп тармақты функциясы, сілтеме күйін анықтау кестесі және сілтемелер арасында автоматты түрде ауысу және кері байланыс | |
|
НАТ |
NAT көзі статикалық / динамикалық |
| 1: 1 НАТ1: N NATN: N NATСервер жүктемесін теңдестіру
NAT ALG бірнеше хаттамалары |
|
|
Терең пакетті тексеру |
BT, eMule, eDonkey қоса, танымал P2P қосымшасындағы бақылау және мөлшерлеме шегі |
| Yahoo, GTalk және т.б. қоса танымал IM қосымшаларына бақылау және ставка шегі. | |
| URL сүзгісі, QQ аудиті | |
|
QoS |
IP-ге негізделген өткізу қабілеттілігін басқару |
| Қолданбаға негізделген өткізу қабілеттілігін басқару | |
| Ағынға негізделген өткізу қабілеттілігін басқару | |
| Өткізу қабілеттілігінің кепілдігі, өткізу қабілеттілігін резервтеу, өткізу қабілеттілігінің икемділігі | |
| Өткізгіштікті басқарудың 2 деңгейі (IP және қосымша өткізу қабілеттілігін басқару, портқа негізделген) | |
|
Шабуылдан қорғау |
ARP шабуылынан қорғаныс механизмдері (arp оқыту, еркін arp, arp қорғау) |
| IP-MAC байланыстырушы, қолмен және автоматты түрде | |
| DoS, DDoS шабуылынан қорғау | |
| Тасқыннан қорғау: ICMP тасқыны, UDP тасқыны, SYN тасқыны | |
| DNS су тасқынынан қорғауды сұрайды: DNS сұраулары және DNS рекурсивті сұранысты су тасқынынан қорғау | |
| Дұрыс емес пакетті қорғау | |
| IP аномалиясын анықтау, TCP аномалиясын анықтау | |
| IP мекенжайын сканерлеу шабуылының алдын-алу, портты қарап шығудан қорғау | |
| Қызметті қорғаудан бас тарту: Өлім Ping, Teardrop, IP фрагментациясы, IP опциялары, Smurf or Fraggle, Land, ICMP үлкен пакеті | |
|
Сессияны бақылау |
интерфейске, IP-көзге, тағайындалған IP-ге және қосымшаларға негізделген (секундына жаңа сеанстар және қатарлас сеанстар саны) |
| Уақытты басқару | |
|
Қатынас контроллері |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
| CAPWAP | |
| Wi-Fi басқару, конфигурация, монитор | |
|
Жүйе |
Қос сурет |
| Микробағдарламаны WEB және TFTP арқылы жаңарту | |
| Конфигурацияның сақтық көшірмесі және қалпына келтіру | |
| SNMPv1 / v2 | |
| HTTPS \ HTTP \ TELNET \ SSH | |
| NTP | |
| Веб-конфигурация шебері | |
| WEB аутентификациясы | |
| IP мекенжайлары, хаттамалары, кестесі және интерфейсі негізінде объектілерді басқару | |
|
Статистиканы тіркеу және бақылау |
Интерфейстік трафиктің мониторингі және статистикасы |
| IP-трафиктің мониторингі және статистикасы | |
| IP мекен-жайы негізінде сессия нөмірі бойынша мониторинг және статистика | |
| Өткізу қабілеттілігі мен сессия нөмірі бойынша қосымшалар негізінде бақылау және статистика | |
| Шабуылдар саны бойынша статистика және бақылау | |
| IP, қолдану және шабуылдар бойынша мониторинг және статистика Қауіпсіздік домен | |
|
Оқиғалар журналы / трафик журналы / конфигурация журналы / дабыл журналы / қауіпсіздік журналы |
|
| USB журналының сақтық көшірмесі | |
| Жоғары сенімділік | Сілтеме жүктемесін теңдестіруді қолдау, сілтеменің сақтық көшірмесі |
| Сілтемені бұзудың бірнеше механизмі |
Әдеттегі қолдану
1-қосымша: экспорт шлюзі, кең жолақты маршрутизатор, брандмауэр, трафикті басқару және басқару, желінің қауіпсіздігі функцияларын біріктіреді.
Әдеттегі қосымша 2: Бас кеңселер мен филиалдар арасында VPN байланысын құру
Ақпаратқа тапсырыс беру
|
Өнімнің атауы |
Сипаттама |
| DCME-320-L | DCME-320-L кіріктірілген шлюз, кең жолақты маршрутизатор, брандмауэр, коммутатор, VPN, трафикті басқару және басқару, желінің қауіпсіздігі, сымсыз контроллер, 8 * 10/100 / 1000M порттары бар Base-T, 1 * консолі, 2 * USB2.0. әдепкі бойынша 2 бірлік AP лицензиясы бар, максималды 32 AP-ны басқаратын қолдау, ең көп дегенде 300 пайдаланушыны ұсынады. |
| DCME-320 (R2) | DCME-320 (R2) кіріктірілген шлюз, кең жолақты маршрутизатор, брандмауэр, коммутатор, VPN, трафикті басқару және басқару, желінің қауіпсіздігі, сымсыз контроллер, 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo порттары бар , 1 * консоль, 2 * USB2.0. 4 бірлік AP лицензиясымен әдепкі, ең көп дегенде 64 AP бақылауды қолдайды, ең көп дегенде 500 пайдаланушыны ұсынады. |
| DCME-520 -L | DCME-520-L кең жолақты маршрутизатор, брандмауэр, коммутатор, VPN, трафикті басқару және басқару, желінің қауіпсіздігі, сымсыз контроллер, 6 * 10/100 / 1000M Base-T, 1 * консолі, 2 порттары бар шлюзді біріктіреді. * USB2.0. стандартты, 6 бірлік AP лицензиясымен, ең көп дегенде 256 AP бақылауды қолдайды, максимум 1000-1200 пайдаланушыны ұсынады. |
| DCME-520 | DCME-520 шлюзді 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * порттары бар кең жолақты маршрутизатор, брандмауэр, коммутатор, VPN, трафикті басқару және басқару, желінің қауіпсіздігі, сымсыз контроллер мүмкіндіктерімен біріктіреді. Консоль, 2 * USB2.0. 12 бірлік AP лицензиясымен әдепкі, ең көп дегенде 512 AP бақылауды қолдайды, ең көп дегенде 2000 пайдаланушыға ұсынады. |
| DCME-720 | DCME-720 кең жолақты маршрутизатор, брандмауэр, коммутатор, VPN, трафикті басқару және басқару, желінің қауіпсіздігі, сымсыз контроллер, 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * порттары бар шлюзді біріктіреді. Консоль, 2 * USB2.0. Ең көп дегенде 5000 пайдаланушыға кеңес беріңіз. |
| DCME-AC-10 | AP басқару жүйесін жаңарту лицензиясы (10 AP үшін лицензия) |