دروازه همه در یک DCME
دروازه همه در یک DCME
DCME با استفاده از پردازنده چند هسته ای با کارایی بالا ، همراه با یک چیپ ست اختصاصی ASIC ، نسل جدید دروازه امنیتی با کارایی بالا است. DCME با عملکرد برتر و توانایی پردازش داده های قدرتمند ، از طریق سرعت انتقال سیم و تعداد اتصال دهنده های پیشرو در صنعت در مقایسه با فایروال سنتی و روتر باند پهن کار می کند. DCME روتر باند پهن ، فایروال ، سوییچ ، VPN ، مدیریت و کنترل ترافیک ، امنیت شبکه ، کنترل کننده بی سیم و پیکربندی آسان را با هم ادغام می کند. برای شرکت های کوچک و متوسط ، مدارس ، دولت ، فروشگاه های زنجیره ای ، کافی نت های متوسط ، اپراتورها و سایر شبکه های پیچیده ایده آل است.
ویژگی ها و نکات برجسته اصلی
عملکرد قوی تحت معماری پیشرفته سخت افزار
دروازه امنیتی چند هسته ای DCME از پردازنده های چند هسته ای استفاده می کند ، یک موتور سوئیچینگ پرسرعت ASIC که کل پلتفرم سخت افزار را با معماری اترنت پرسرعت کار می کند. این طراحی با عملکرد بالا باعث می شود دستگاه با عملکرد پردازشی برتر متولد شود و تضمینی برای تشخیص عمق شکل گیری ترافیک داده ها و عملکرد پایدار امنیت و دفاع ، فایروال / VPN ، IPv6 و سایر قابلیت های نرم افزاری لایه فوقانی غنی باشد
کنترل دقیق جریان و مدیریت رفتار
DCME سیاست های کنترل دقیق جریان را بر اساس برنامه ها ، آدرس های IP ، مشترکان ، پروتکل ها و غیره فراهم می کند و حداکثر ، حداقل ، پهنای باند تضمین شده را در لینک و پایین لینک تنظیم می کند. برای تنظیم تضمین پهنای باند ، کنترل پهنای باند بر اساس پروتکل مشخص شده ، می توان بیش از 200 پروتکل را از طریق DCME شناسایی کرد. با محدودیت دقیق جلسه NAT ، تهدید به تعداد بالای جلسه ناشی از ابزارهای بارگیری چند پردازشی و حملات ویروس.
توابع فایروال غنی
DCME از قابلیت ضد حمله قدرتمندی برخوردار است. با آماری دقیق و آنالیز دقیق در مورد بسته های مختلف مانند ARP ، IP ، ICMP ، TCP ، UDP و انواع دیگر بسته ها ، می توان حملاتی از جمله SYN Flood ، DDoS ، حملات تقسیم بسته IP ، حملات اسکن آدرس IP و غیره را مسدود کرد. و می توان اطلاعات هشدار را برای اطمینان بیشتر در مدیریت شبکه فراهم کرد. بر اساس فناوری پیشرفته تشخیص حالت ، DCME مکانیسم های قدرتمند ضد ARP ARP از جمله اتصال IP + MAC ، فن آوری اسکن ARP ، یادگیری ARP مورد اعتماد ، فیلتر کردن ARP را فراهم می کند. اتصال IP / MAC و مکانیزم ضد ARP بین سرویس گیرنده ها و دستگاه ها می تواند به صورت خودکار انجام شود.
یک کنترل کننده دسترسی کاملاً یکپارچه
از دروازه امنیتی DCME می توان به عنوان کنترل کننده دسترسی برای راه اندازی شبکه بی سیم با دستگاه های DCN AP استفاده کرد. براساس فناوری خوشه مدیریت هوشمند ، DCME می تواند مقدار RF را در محل هر AP کنترل کرده و قدرت سیگنال و کانال هر AP را به طور خودکار با توجه به شماره کاربر یا سیاست تعادل بار تنظیم کند. در عین حال ، می تواند تداخل سیگنالهای بی سیم را برای تحقق تعادل بار و پایداری شبکه بی سیم کاهش دهد و یک راه حل مناسب برای شبکه های بی سیم متوسط / کوچک و شعب یک شرکت بزرگ ارائه دهد.
مدیریت و نگهداری کارآمد و آسان
دروازه امنیتی DCME یک صفحه وب مدیریت گرافیکی کامل را تصویب می کند. فقط سه مرحله برای اتصال DCME به شبکه با جادوگر پیکربندی لازم است.
اقدامات مختلف نظارتی ، از جمله نظارت بر عملکرد ، هشدار دهنده عدم موفقیت ، هشدار ویروس / حمله و غیره ، و آمار و اطلاعات رتبه بندی بر اساس پهنای باند و جلسه به راحتی در مدیریت و نگهداری پشتیبانی می شوند.
مشخصات فنی
|
مورد |
DCME-320-L |
DCME-32R2 |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
|
سخت افزار |
||||||||
|
پردازنده |
معماری |
اینتل چند هسته ای |
||||||
|
فرکانس |
1 گیگاهرتز |
1.2 گیگاهرتز |
1.7 گیگاهرتز |
2.0 گیگاهرتز |
2.4 گیگاهرتز |
|||
|
حافظه |
2G DDR III |
4G DDR III |
||||||
|
فلاش |
NA |
64 گیگابایت SSD |
||||||
|
رابط |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
|
SFP / RJ45 دسته کوچک موسیقی جاز |
NA |
2 |
NA |
4 |
4 |
|||
|
بندر مدیریت |
1 کنسول RS-232 (RJ-45) ، 2 پورت USB2.0 |
|||||||
|
رهبری |
وضعیت برق / سیستم اجرا / پورت |
|||||||
|
درجه حرارت |
عملکرد 0 ℃ -40 ذخیره سازی -20 ℃ -65 |
|||||||
|
رطوبت |
عملکرد 10٪ -85٪ غیر متراکم ذخیره سازی 5٪ -95٪ غیر متراکم |
|||||||
|
منبع تغذیه |
افزونگی |
نه |
آره |
|||||
|
دامنه |
AC 100 ~ 240 ولت ، 47 ~ 63 هرتز |
|||||||
|
کارایی |
||||||||
|
کاربران همزمان پیشنهاد شده |
150 |
450 |
1200 |
2000 |
5000 |
|||
|
پهنای باند صادراتی پیشنهاد شده |
100 میلیون |
250 میلیون |
800 متر |
1500M |
2800 متر |
|||
|
توان دو طرفه |
64 بایت |
135 مگابیت در ثانیه |
185 مگابیت در ثانیه |
330 مگابیت در ثانیه |
480 مگابیت در ثانیه |
850 مگابیت در ثانیه |
||
|
1518 بایت |
2000 مگابیت در ثانیه |
2800 مگابیت در ثانیه |
3500 مگابیت در ثانیه |
4500 مگابیت در ثانیه |
6000 مگابیت در ثانیه |
|||
|
NAT |
جلسه جدید در هر ثانیه |
8000 |
10000 |
20،000 |
30000 |
40000 |
||
|
حداکثر جلسه همزمان |
100K |
300K |
500K |
500K |
1000K |
|||
|
VPN |
توان IPSec |
100 میلیون |
200 متر |
500 میلیون |
500 میلیون |
800 متر |
||
|
حداکثر کانال IPSec |
10 |
20 |
50 |
300 |
1000 |
|||
|
حداکثر دسترسی به کاربران L2TP |
10 |
20 |
30 |
100 |
500 |
|||
|
دسترسی حداکثر SSL VPN به کاربران |
10 |
20 |
30 |
100 |
500 |
|||
|
کاربران احراز هویت حداکثر وب |
100 |
300 |
600 |
1500 |
3000 |
|||
|
کنترل کننده دسترسی Wi-Fi |
برنامه های قابل کنترل پیش فرض |
2 |
4 |
6 |
12 |
24 |
||
|
حداکثر برنامه های کاربردی قابل کنترل |
32 |
64 |
256 |
512 |
1024 |
|||
|
ویژگی های نرم افزار |
شرح |
|
حالت کار |
مسیریابی / NAT / پل |
| شبکه | مشتری PPPoE ، PPPoE chap / pap / هر سه روش احراز هویت ، اتصال مجدد مشتری PPPoE |
| سرور DHCP ، سرویس گیرنده ، رله | |
| سرور DNS ، پروکسی | |
| DDNS | |
|
مسیریابی |
مسیریابی استاتیک ، مسیریابی استاتیک با اولویت ، RIP |
| PBR (براساس آدرس منبع ، پورت منبع ، آدرس مقصد ، پروتکل و سایر استراتژی ها) ، پشتیبانی از IP یا رابط بعدی | |
| متعادل سازی بار چند مسیره و بار پهنای باند به طور خودکار نسبت هر مسیر را تنظیم می کند تا تعادل بار را بر اساس خط به دست آورد. | |
| عملکرد پشتیبان Multilink ، تشخیص وضعیت پیوند برنامه ، و سوئیچینگ خودکار و بازگشت بین پیوندها | |
|
NAT |
منبع NAT استاتیک / پویا |
| 1: 1 NAT1: N NATN: N NATتعادل بار سرور
چند پروتکل NAT ALG |
|
|
بازرسی بسته عمیق |
کنترل و محدودیت نرخ در برنامه Popular P2P از جمله BT ، eMule ، eDonkey |
| کنترل و محدودیت نرخ در برنامه های محبوب IM از جمله یاهو ، GTalk و غیره | |
| فیلتر کردن URL ، ممیزی QQ | |
|
QoS |
کنترل پهنای باند مبتنی بر IP |
| کنترل پهنای باند مبتنی بر برنامه | |
| کنترل پهنای باند مبتنی بر جریان | |
| تضمین پهنای باند ، رزرو پهنای باند ، تخصیص پهنای باند انعطاف پذیر | |
| 2 سطح کنترل پهنای باند (کنترل پهنای باند IP و برنامه ، مبتنی بر پورت) | |
|
محافظت از حمله |
مکانیسم های دفاعی حمله ARP (یادگیری arp ، arp رایگان ، محافظت از arp) |
| اتصال IP-MAC ، دستی و اتوماتیک | |
| محافظت در برابر حملات DoS، DDoS | |
| حفاظت از سیل: سیل ICMP ، سیل UDP ، سیل SYN | |
| DNS query protection protection: DNS query & DNS recursive query recursive protection protection protection | |
| محافظت از بسته های ناقص | |
| تشخیص ناهنجاری IP ، تشخیص ناهنجاری TCP | |
| جلوگیری از حمله اسکن آدرس IP ، حفاظت از اسکن پورت | |
| انکار حفاظت از خدمات: پینگ مرگ ، قطره قطره ، قطعه قطعه شدن IP ، گزینه های IP ، Smurf یا Fraggle ، Land ، بسته بزرگ ICMP | |
|
کنترل جلسه |
بر اساس رابط ، IP منبع ، IP مقصد و برنامه ها (جلسات جدید در هر ثانیه و تعداد جلسات همزمان) |
| کنترل زمان بندی زمان | |
|
کنترل کننده دسترسی |
802.11 ، 802.11a ، 802.11b ، 802.11g ، 802.11n ، 802.11d ، 802.11h ، 802.11i ، 802.11e ، 802.11k |
| CAPWAP | |
| مدیریت Wi-Fi ، پیکربندی ، مانیتور | |
|
سیستم |
تصویر دوتایی |
| ارتقاirm میان افزار از طریق WEB و TFTP | |
| پیکربندی پشتیبان گیری و بازیابی | |
| SNMPv1 / v2 | |
| HTTPS \ HTTP \ TELNET \ SSH | |
| NTP | |
| جادوگر پیکربندی وب | |
| احراز هویت وب | |
| مدیریت شی بر اساس آدرس های IP ، پروتکل ها ، برنامه و رابط کاربری | |
|
ورود به سیستم و نظارت بر آمار |
نظارت و آمار از ترافیک رابط |
| نظارت و آمار از ترافیک IP | |
| نظارت و آمار مربوط به شماره جلسه بر اساس آدرس IP | |
| نظارت و آمار پهنای باند و تعداد جلسه بر اساس برنامه ها | |
| نظارت و آمار تعداد حملات | |
| نظارت و آمار در IP ، برنامه و حملات بر اساس امنیت دامنه | |
|
گزارش رویداد / گزارش ترافیک / گزارش پیکربندی / ورود به سیستم هشدار / گزارش امنیتی |
|
| پشتیبان گیری ورود به سیستم USB | |
| قابلیت اطمینان بالا | پشتیبانی از تعادل بار لینک ، پشتیبان گیری از لینک |
| مکانیسم تشخیص خرابی چند لینک |
برنامه معمولی
برنامه معمول 1: Export Gateway ، توابع روتر باند پهن ، فایروال ، مدیریت و کنترل ترافیک ، امنیت شبکه را ادغام می کند.
برنامه معمول 2: ایجاد اتصال VPN بین دفتر مرکزی و شعب
ترتیب اطلاعات
|
نام محصول |
شرح |
| DCME-320-L | دروازه یکپارچه DCME-320-L ، با ویژگی های روتر باند پهن ، فایروال ، سوئیچ ، VPN ، مدیریت و کنترل ترافیک ، امنیت شبکه ، کنترل کننده بی سیم ، با پورت های 8 * 10/100 / 1000M Base-T ، 1 * کنسول ، 2 * USB2.0 به طور پیش فرض با 2 واحد مجوز AP ، پشتیبانی از کنترل حداکثر 32 برنامه ، حداکثر 300 کاربر را نشان می دهد. |
| DCME-320 (R2) | دروازه یکپارچه DCME-320 (R2) ، با ویژگی های روتر باند پهن ، فایروال ، سوئیچ ، VPN ، مدیریت و کنترل ترافیک ، امنیت شبکه ، کنترل کننده بی سیم ، با پورت های 8 * 10/100 / 1000M Base-T ، 2 * 1000M Combo ، 1 * کنسول ، 2 * USB2.0. به طور پیش فرض با 4 واحد مجوز AP ، پشتیبانی از کنترل حداکثر 64 برنامه ، حداکثر 500 کاربر را نشان می دهد. |
| DCME-520 -L | DCME-520-L دروازه را با ویژگی های روتر باند پهن ، فایروال ، سوئیچ ، VPN ، مدیریت و کنترل ترافیک ، امنیت شبکه ، کنترل کننده بی سیم ، با پورت های 6 * 10/100 / 1000M Base-T ، 1 * کنسول ، 2 ادغام می کند. * USB2.0 به طور پیش فرض با 6 واحد مجوز AP ، پشتیبانی از کنترل حداکثر 256 AP ، حداکثر 1000-1200 کاربر را نشان می دهد. |
| DCME-520 | DCME-520 با ویژگی های روتر باند پهن ، فایروال ، سوئیچ ، VPN ، مدیریت و کنترل ترافیک ، امنیت شبکه ، کنترل کننده بی سیم ، دارای پورت های 9 * 10/100 / 1000M Base-T ، 4 * 1000M Combo ، 1 * ، دروازه را ادغام می کند. کنسول ، 2 * USB2.0. به طور پیش فرض با 12 واحد مجوز AP ، پشتیبانی از کنترل حداکثر 512 AP ، حداکثر 2000 کاربر را نشان می دهد. |
| DCME-720 | DCME-720 با ویژگی های روتر پهن باند ، فایروال ، سوئیچ ، VPN ، مدیریت و کنترل ترافیک ، امنیت شبکه ، کنترل کننده بی سیم ، دارای پورت های 17 * 10/100 / 1000M Base-T ، 4 * 1000M دسته کوچک موسیقی جاز ، 1 * کنسول ، 2 * USB2.0. حداکثر 5000 کاربر را پیشنهاد دهید. |
| DCME-AC-10 | مجوز ارتقا مدیریت AP (مجوز 10 AP) |