DCME estas nova generacio de altkvalita sekureca enirejo uzanta multkernan altkvalitan procesoron, kombinitan kun diligenta ASIC-pecetaro. Kun supera agado kaj potencaj datumtraktadaj kapabloj, DCME funkcias per dratrapida rapideco kaj industrie gvidas novan konekteblecon kompare kun la tradicia fajroŝirmilo kaj larĝbenda enkursigilo. DCME integras larĝbendan enkursigilon, fajromuron, ŝaltilon, VPN, trafikan administradon kaj kontrolon, retan sekurecon, sendratan regilon kaj facilan agordon. Ĝi estas ideala por malgrandaj kaj mezaj entreprenoj, lernejoj, registaraj, ĉenaj butikoj, mezgrandaj retkafejoj, telefonistoj kaj aliaj kompleksaj retoj.
Ŝlosilaj Karakterizaĵoj kaj Kulminaĵoj
Forta agado sub altnivela aparatara arkitekturo
DCME-multkerna sekureca enirejo uzas plurkernajn procesorojn, diligentan ASIC-rapidan ŝaltilan motoron farantan la tutan hardvaran platformon funkcii per altrapida Ethernet-arkitekturo. Ĉi tiu altkvalita projektado naskas la maŝinon kun supera prilaborado kaj donas garantion por profunda detekto de datuma trafika formado kaj stabila funkciado de sekureco kaj defendo, fajromuro / VPN, IPv6 kaj aliaj riĉaj programoj de supra tavolo.
Preciza fluokontrolo kaj kondutadministrado
DCME provizas precizajn politikojn pri fluo-kontrolo bazitajn sur aplikoj, IP-adresoj, abonantoj, protokoloj, ktp, kaj starigas maksimuman, minimuman, garantiitan bendolarĝon sur suprenligo kaj malsuprenligo. Pli ol 200 protokoloj povas esti identigitaj per DCME por agordi bendolarĝgarantion, bendolarĝkontrolon bazitan sur la precizigita protokolo. Kun preciza NAT-sesia limo, la minaco de altaj sesiaj nombroj kaŭzita de plurprocesaj elŝutiloj kaj virusaj atakoj.
Riĉaj fajromuraj funkcioj
DCME havas potencan kontraŭatakan kapablon. Kun detalaj statistikoj kaj preciza analizo pri diversaj pakoj kiel ARP, IP, ICMP, TCP, UDP kaj aliaj specoj de pakoj, atakoj troveblas kaj blokiĝas inkluzive de SYN-Inundo, DDoS, atakoj pri fragmentiĝo de IP-pakaĵoj, atakoj pri skanado de IP-adresoj, ktp. .Kaj alarmaj informoj povas esti provizitaj por pli sekurigi vian retadministradon. Surbaze de la altnivela ŝtatodetekta teknologio, DCME provizas potencajn kontraŭ-ARPajn ARP-mekanismojn inkluzive de IP + MAC-ligado, ARP-skana teknologio, fidinda ARP-lernado, ARP-filtrado. IP / MAC-ligado kaj kontraŭ-kontraŭ-ARP-mekanismo inter klientoj kaj aparatoj povas esti faritaj aŭtomate.
Tre integrita alira regilo
Sekureca enirejo DCME povas esti uzata kiel alira regilo por starigi sendratan reton per DCN AP-aparatoj. Surbaze de inteligenta mastruma areto-teknologio, DCME povas monitori RF-valoron en la loko de ĉiu AP kaj agordi la signalan potencon kaj kanalon de ĉiu AP aŭtomate laŭ uzantnombro aŭ ŝarĝa ekvilibra politiko. Samtempe ĝi povas redukti la interferon de sendrataj signaloj por realigi ŝarĝan ekvilibron kaj stabilecon de la sendrata reto kaj provizi perfektan solvon por mezaj / malgrandaj sendrataj retoj kaj filioj de granda entrepreno.
Efika kaj facila mastrumado kaj prizorgado
Sekureca enirejo DCME adoptas plenan retpaĝon pri grafika administrado. Nur tri paŝoj necesas por konekti DCME al la reto kun la agorda sorĉisto.
Diversaj kontrolaj rimedoj, inkluzive de agado-kontrolado, alarmado de misfunkciado, averto pri viruso / atako, ktp, kaj statistikoj kaj rangaj informoj bazitaj sur larĝa de bando kaj kunsido estas facile subtenataj al la administrado kaj prizorgado.
Specifoj
Ero |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
Aparataro |
||||||||
CPU |
Arkitekturo |
Intel Multi-kerna |
||||||
Ofteco |
1GHz |
1.2GHz |
1,7 GHz |
2.0GHz |
2.4GHz |
|||
Memoro |
2G DDR III |
4G DDR III |
||||||
FLASH |
NA |
64G SSD |
||||||
Interfaco |
10/100 / 1000M Bazo-T |
8 |
8 |
6 |
9 |
17 |
||
Kombino SFP / RJ45 |
NA |
2 |
NA |
4 |
4 |
|||
Administra haveno |
1 RS-232 (RJ-45) konzolo, 2 USB2.0-haveno |
|||||||
Gvidita |
Potenca / sistemo Run / haveno |
|||||||
Temperaturo |
Funkcianta 0 ℃ -40 ℃ Stokado -20 ℃ -65 ℃ |
|||||||
Humideco |
Funkcianta 10% -85% Nekondensa Stokado 5% -95% Nekondensa |
|||||||
Elektroprovizo |
Redundo |
Ne |
Jes |
|||||
Gamo |
AC 100 ~ 240V, 47 ~ 63Hz |
|||||||
Agado |
||||||||
Proponitaj Samtempaj uzantoj |
150 |
450 |
1200 |
2000 |
5000 |
|||
Proponita Eksporta Larĝbando |
100M |
250M |
800M |
1500M |
2800M |
|||
Dudirekta Trairo |
64 bajtoj |
135Mbps |
185Mbps |
330Mbps |
480Mbps |
850Mbps |
||
1518 bajtoj |
2000 Mbps |
2800Mbps |
3500Mbps |
4500Mbps |
6000Mbps |
|||
NAT |
Nova kunsido sekunde |
8000 |
10000 |
20.000 |
30.000 |
40.000 |
||
Maksimuma samtempa kunsido |
100K |
300K |
500K |
500K |
1000K |
|||
VPN |
IPSec-Trairo |
100M |
200M |
500M |
500M |
800M |
||
Maksimuma IPSec-kanalo |
10 |
20 |
50 |
300 |
1000 |
|||
Max L2TP aliras uzantojn |
10 |
20 |
30 |
100 |
500 |
|||
Max SSL VPN aliras uzantojn |
10 |
20 |
30 |
100 |
500 |
|||
Max Web-aŭtentikigaj uzantoj |
100 |
300 |
600 |
1500 |
3000 |
|||
Wifi-Alira Regilo |
Defaŭlte regeblaj AP-oj |
2 |
4 |
6 |
12 |
24 |
||
Maksimumaj regeblaj AP-oj |
32 |
64 |
256 |
512 |
1024 |
|||
Programaj Trajtoj |
Priskribo |
Laborreĝimo |
Itinero / NAT / Bridge |
Reto | Kliento PPPoE, PPPoE chap / pap / iuj tri aŭtentikaj metodoj, religo de kliento PPPoE |
DHCP-Servilo, Kliento, relajso | |
DNS-servilo, prokurilo | |
DDNS | |
Vojigo |
Senmova vojigo, senmova vojigo kun prioritato, RIP |
PBR (surbaze de fonta adreso, fonta haveno, celloka adreso, protokolo kaj aliaj strategioj), subtenas sekva-saltan IP aŭ interfacon | |
Ekvivalenta multitinera ŝarĝekvilibro, kaj bendolarĝa ŝarĝo aŭtomate ĝustigas la proporcion de ĉiu itinero, por atingi ŝarĝekvilibrigon bazitan sur la linio. | |
Plurliga rezerva funkcio, planado de ligo-stato-detekto, kaj aŭtomata ŝanĝo kaj reen inter ligoj | |
NAT |
Fonto NAT Static / Dynamic |
1: 1 NAT1: N NATN: N NATServila Ŝarĝa Ekvilibro
Multi-protokola NAT ALG |
|
Profunda paka inspektado |
Kontrolo kaj imposto-limo pri Populara P2P-apliko inkluzive de BT, eMule, eDonkey |
Kontrolo kaj imposto-limo por popularaj IM-aplikoj inkluzive de Yahoo, GTalk, ktp. | |
URL-filtrado, kontrolado de QQ | |
QoS |
IP-bazita bandolarĝa kontrolo |
Kontrolo de larĝa bando bazita sur aplikaĵo | |
Flua-bazita larĝa kontrolo | |
Banda larĝa garantio, bara larĝa rezervado, fleksebla bara larĝa asigno | |
2 niveloj de kontrolo de larĝa de bando (kontrolo de larĝa de bando IP kaj apliko, bazita en haveno) | |
Atakprotekto |
ARP-atakaj defendaj mekanismoj (arp-lernado, libera arp, arp-protekto) |
IP-MAC-ligo, mana kaj aŭtomata | |
DoS, DDoS-atakprotekto | |
Protekto kontraŭ inundo: ICMP-inundo, UDP-inundo, SYN-inundo | |
DNS-demandoj kontraŭ inunda protekto: DNS-demandoj kaj DNS-rekursiva konsulto-inunda atako-protekto | |
Malformita pakaĵa protekto | |
IP-anomalia detekto, TCP-anomalia detekto | |
IP-adreso-skanado-preventa atako, protekta protekto de haveno | |
Protekto de Neado de Servo: Mortpikado, Larmoguto, IP-fragmentiĝo, IP-opcioj, Smurfo aŭ Fraggle, Tero, ICMP-granda pakaĵo | |
Sesio-kontrolo |
surbaze de interfaco, fonta IP, celloka IP kaj aplikoj (novaj kunsidoj por sekundo kaj la nombro de samtempaj kunsidoj) |
Tempiga seanco | |
Alira regilo |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
CAPWAP | |
Wifi-administrado, agordo, monitoro | |
Sistemo |
Duobla bildo |
Firmware-ĝisdatigo per RETO kaj TFTP | |
Agorda rezervo kaj restarigo | |
SNMPv1 / v2 | |
HTTPS \ HTTP \ TELNET \ SSH | |
NTP | |
Sorĉa agordo de retejo | |
TTT-aŭtentikigo | |
Administrado de objektoj surbaze de IP-adresoj, protokoloj, horaro kaj interfaco | |
Registri kaj monitori statistikojn |
Monitorado kaj statistikoj pri interfaca trafiko |
Monitorado kaj statistikoj pri IP-trafiko | |
Monitorado kaj statistikoj pri sesia numero surbaze de IP-adreso | |
Monitorado kaj statistikoj pri larĝa de bando kaj numero de kunsido surbaze de aplikoj | |
Monitorado kaj statistikoj pri la nombro de atakoj | |
Monitorado kaj statistikoj pri IP, apliko kaj atakoj bazitaj sur Sekureco domajno | |
Registro pri eventoj / trafikregistro / agorda protokolo / alarmprotokolo / sekureca protokolo |
|
Rezerva sekurkopio USB | |
Alta fidindeco | Subtenu ligon ŝarĝan ekvilibron, ligan rezervon |
Mekanismo de detektado de malsukcesaj ligoj |
Tipa Apliko
Tipa Apliko 1: Eksporta Enirejo, integras funkciojn de larĝbenda enkursigilo, fajromuro, administrado kaj kontrolo de trafiko, retosekureco.
Tipa Apliko 2: Konstruu VPN-Konekton inter ĉefsidejo kaj filioj
Menda Informo
Produkta Nomo |
Priskribo |
DCME-320-L | DCME-320-L integrita enirejo, kun ecoj de larĝbenda enkursigilo, fajromuro, ŝaltilo, VPN, trafika administrado kaj kontrolo, retsekureco, sendrata regilo, kun havenoj de 8 * 10/100 / 1000M Base-T, 1 * Konzolo, 2 * USB2.0. apriore kun 2-unueca AP-permesilo, subtenas regi maksimume 32 AP-ojn, sugestas maksimume 300 uzantojn. |
DCME-320 (R2) | DCME-320 (R2) integrita enirejo, kun ecoj de larĝbenda enkursigilo, fajromuro, ŝaltilo, VPN, trafika administrado kaj kontrolo, retsekureco, sendrata regilo, kun havenoj de 8 * 10/100 / 1000M Base-T, 2 * 1000M Kombino , 1 * Konzolo, 2 * USB2.0. apriore kun 4-unueca AP-permesilo, subtenas regi maksimume 64 AP-ojn, sugestas maksimume 500 uzantojn. |
DCME-520 -L | DCME-520-L integras enirejon, kun funkcioj de larĝa bando-enkursigilo, fajromuro, ŝaltilo, VPN, trafika administrado kaj kontrolo, reta sekureco, sendrata regilo, kun havenoj de 6 * 10/100 / 1000M Base-T, 1 * Konzolo, 2 * USB2.0. defaŭlte kun 6-unueca AP-permesilo, subtenas regi maksimume 256 AP-ojn, sugestas maksimume 1000-1200-uzantojn. |
DCME-520 | DCME-520 integras enirejon, kun funkcioj de larĝa bando-enkursigilo, fajromuro, ŝaltilo, VPN, trafika administrado kaj kontrolo, reto-sekureco, sendrata regilo, kun havenoj de 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Konzolo, 2 * USB2.0. apriore kun 12-unueca AP-permesilo, subtenas regi maksimume 512 AP-ojn, sugestas maksimume 2000 uzantojn. |
DCME-720 | DCME-720 integras enirejon, kun funkcioj de larĝa bando-enkursigilo, fajromuro, ŝaltilo, VPN, trafika administrado kaj kontrolo, reto-sekureco, sendrata regilo, kun havenoj de 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * Konzolo, 2 * USB2.0. Proponu maksimume 5000 uzantojn. |
DCME-AC-10 | Permesilo pri ĝisdatiga administrado de AP (permesilo por 10 AP) |