DCME- ը բարձրորակ անվտանգության դարպասի նոր սերունդ է `օգտագործելով բազմամիջուկ բարձրորակ պրոցեսոր, զուգորդված հատուկ ASIC չիպսեթի հետ: Ունենալով գերազանց կատարողականություն և տվյալների մշակման հզոր ունակություններ, DCME- ն աշխատում է մետաղալարերի թողունակության և արդյունաբերության մեջ առաջատար նոր կապի քանակով `համեմատած ավանդական firewall- ի և լայնաշերտ երթուղիչի հետ: DCME- ն ինտեգրում է լայնաշերտ երթուղիչ, firewall, անջատիչ, VPN, երթևեկի կառավարում և կառավարում, ցանցի անվտանգություն, անլար հսկիչ և հեշտ կազմաձևում: Այն իդեալական է փոքր և միջին ձեռնարկությունների, դպրոցների, կառավարության, խանութների ցանցի, միջին ինտերնետ-սրճարանների, օպերատորների և այլ բարդ ցանցերի համար:
Հիմնական առանձնահատկությունները և կարևորությունները
Ուժեղ կատարում առաջադեմ ապարատային ճարտարապետության ներքո
DCME բազմամիջին անվտանգության դարպասը օգտագործում է բազմամիջուկ պրոցեսորներ, նվիրված ASIC գերարագ անջատիչ շարժիչ, որը ամբողջ ապարատային պլատֆորմը գործարկում է գերարագ Ethernet ճարտարապետության վրա: Այս բարձրորակ դիզայնը մեքենան դարձնում է վերամշակման բարձրակարգ կատարմամբ և երաշխիք է տալիս տվյալների խորության հայտնաբերման երթևեկի ձևավորման և անվտանգության և պաշտպանության, firewall / VPN, IPv6 և վերին շերտի ծրագրային ապահովման այլ գործունակության կայուն աշխատանքի համար:
Հոսքի ճշգրիտ վերահսկում և վարքի կառավարում
DCME- ն ապահովում է հոսքերի հսկողության ճշգրիտ քաղաքականություն, որը հիմնված է հավելվածների, IP հասցեների, բաժանորդների, արձանագրությունների և այլնի վրա, և վերին և ներքև կապի վրա սահմանում է առավելագույն, նվազագույն, երաշխավորված թողունակությունը: Ավելի քան 200 արձանագրություն կարելի է նույնացնել DCME- ի միջոցով `սահմանելու թողունակության երաշխիք, թողունակության վերահսկում` ելնելով նշված արձանագրությունից: NAT- ի ճշգրիտ սահմանափակումով `բարձր նստաշրջանի համարների սպառնալիք, որոնք առաջանում են բազմաբնույթ գործընթացների ներբեռնման գործիքների և վիրուսային հարձակումների պատճառով:
Հարուստ firewall գործառույթներ
DCME- ն ունի հզոր հակագրոհային հնարավորություն: Մանրամասն վիճակագրությամբ և տարբեր փաթեթների վերաբերյալ ճշգրիտ վերլուծությամբ, ինչպիսիք են ARP, IP, ICMP, TCP, UDP և այլ տիպի փաթեթներ, կարելի է գտնել և արգելափակել հարձակումները, այդ թվում ՝ SYN Flood, DDoS, IP փաթեթների մասնատման գրոհներ, IP հասցեի սկանավորման գրոհներ և այլն: Եվ ահազանգի մասին տեղեկատվությունը կարող է տրամադրվել ձեր ցանցի կառավարումն ավելի անվտանգ դարձնելու համար: Հիմնվելով պետական հայտնաբերման առաջատար տեխնոլոգիայի վրա, DCME- ն ապահովում է հակահայկական ARP ARP մեխանիզմներ, այդ թվում `IP + MAC պարտադիրություն, ARP սկանավորման տեխնոլոգիա, վստահելի ARP ուսուցում, ARP ֆիլտրում: IP / MAC պարտադիր և հակահայկական ARP մեխանիզմը հաճախորդների և սարքերի միջև կարող է իրականացվել ինքնաբերաբար:
Բարձր ինտեգրված մուտքի վերահսկիչ
DCME անվտանգության դարպասը կարող է օգտագործվել որպես մուտքի վերահսկիչ ՝ DCN AP սարքերով անլար ցանց ստեղծելու համար: Հիմնվելով խելացի կառավարման կլաստերի տեխնոլոգիայի վրա, DCME- ն կարող է վերահսկել ՌԴ արժեքը յուրաքանչյուր AP- ի գտնվելու վայրում և ինքնաբերաբար կարգավորել յուրաքանչյուր AP- ի ազդանշանի հզորությունը և ալիքը `ըստ օգտագործողի համարի կամ բեռի մնացորդի քաղաքականության: Միևնույն ժամանակ, այն կարող է նվազեցնել անլար ազդանշանների միջամտությունը `անլար ցանցի բեռնվածության հավասարակշռությունն ու կայունությունը գիտակցելու համար և հիանալի լուծում ապահովելու միջին / փոքր անլար ցանցերի և խոշոր ձեռնարկությունների մասնաճյուղերի համար:
Արդյունավետ և հեշտ կառավարում և սպասարկում
DCME անվտանգության դարպասը ընդունում է գրաֆիկական կառավարման ամբողջական կայք: Միայն երեք քայլ է անհրաժեշտ `կազմաձևման մոգով ցանցին DCME- ին միացնելու համար:
Մոնիտորինգի տարբեր միջոցներ, ներառյալ կատարողականի մոնիտորինգը, տագնապալի ազդանշանը, վիրուսի / հարձակման մասին նախազգուշացումը և այլն, ինչպես նաև վիճակագրությունն ու վարկանիշային տեղեկատվությունը, որոնք հիմնված են թողունակության և նստաշրջանի վրա, հեշտությամբ կառավարվում և սպասարկվում են:
Տեխնիկական պայմաններ
Նյութ |
DCME-320-L |
DCME-32R2 |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
Սարքավորումներ |
||||||||
Պրոցեսոր |
Ճարտարապետություն |
Intel Multi-core |
||||||
Հաճախականություն |
1 ԳՀց |
1,2 ԳՀց |
1.7 ԳՀց |
2.0 ԳՀց |
2.4 ԳՀց |
|||
Հիշողություն |
2G DDR III |
4G DDR III |
||||||
ՖԼԵՇ |
Ա NA |
64G SSD |
||||||
Միջերես |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
SFP / RJ45 Combo |
Ա NA |
2 |
Ա NA |
4 |
4 |
|||
Կառավարման նավահանգիստ |
1 RS-232 (RJ-45) մխիթարիչ, 2 USB2.0 պորտ |
|||||||
Առաջնորդվելով |
Էլեկտրաէներգիա / համակարգ Գործարկել / պորտ կարգավիճակ |
|||||||
Երմաստիճանը |
Գործող 0 ℃ -40 Պահեստ ՝ -20 ℃ -65 |
|||||||
Խոնավություն |
Գործող 10% -85% Ոչ խտացում Պահեստ 5% -95% Ոչ խտացում |
|||||||
Էլեկտրաէներգիայի մատակարարում |
Ավելորդություն |
Ոչ |
Այո |
|||||
Լեռնաշղթա |
AC 100 ~ 240V, 47 ~ 63Hz |
|||||||
Ներկայացում |
||||||||
Առաջարկվող միաժամանակյա օգտվողներ |
150 |
450 |
1200 |
2000 |
5000 |
|||
Առաջարկվող արտահանման թողունակություն |
100 մ |
250 մ |
800 մ |
1500 մ |
2800 մ |
|||
Երկկողմանի թողունակություն |
64 բայթ |
135 Մբիթ / վրկ |
185 Մբիթ / վրկ |
330 Մբիթ / վրկ |
480 Մբիթ / վրկ |
850 Մբիթ / վրկ |
||
1518 բայթ |
2000 Մբիթ / վրկ |
2800 Մբիթ / վրկ |
3500 Մբիթ / վրկ |
4500 Մբիթ / վրկ |
6000 Մբիթ / վրկ |
|||
Բն |
Մեկ վայրկյանում նոր նստաշրջան |
8000 |
10000 |
20,000 |
30,000 |
40,000 |
||
Առավելագույն զուգահեռ նստաշրջան |
100 Կ |
300 Կ |
500 Կ |
500 Կ |
1000 Կ |
|||
VPN |
IPSec թողունակություն |
100 մ |
200 մ |
500 մ |
500 մ |
800 մ |
||
Max IPSec ալիք |
10 |
20 |
50 |
300 |
1000 |
|||
Առավելագույն L2TP մուտքի օգտվողներ |
10 |
20 |
30 |
100 |
500 |
|||
Max SSL VPN մուտքի օգտվողներ |
10 |
20 |
30 |
100 |
500 |
|||
Վեբ վավերացման առավելագույն օգտագործողներ |
100 |
300 |
600 |
1500 |
3000 |
|||
Wi-Fi մուտքի վերահսկիչ |
Լռելյայն կառավարվող ԱՊ-ներ |
2 |
4 |
6 |
12 |
24 |
||
Առավելագույն կառավարելի ԱԵԱ |
32 |
64 |
256 |
512 |
1024 |
|||
Softwareրագրային ապահովման առանձնահատկությունները |
Նկարագրություն |
Աշխատանքային ռեժիմ |
Ուղղորդում / NAT / Կամուրջ |
Անց | PPPoE հաճախորդ, PPPoE chap / pap / վավերացման ցանկացած երեք եղանակ, PPPoE հաճախորդի վերամիացում |
DHCP սերվեր, հաճախորդ, ռելե | |
DNS սերվեր, վստահված անձ | |
DDNS | |
Երթուղի |
Ստատիկ երթուղայնացում, ստատիկ երթուղայնություն ՝ առաջնահերթությամբ, RIP |
PBR (ելակետային հասցեից, աղբյուրի նավահանգստից, նպատակակետի հասցեից, պրոտոկոլից և այլ ռազմավարություններից ելնելով), աջակից հաջորդ հոփ IP կամ ինտերֆեյս | |
Համարժեք բազմուղի բեռի հավասարակշռումը և թողունակության բեռը ավտոմատ կերպով կարգավորում են յուրաքանչյուր երթուղու համամասնությունը `գծի հիման վրա բեռի հավասարակշռման հասնելու համար: | |
Multilink- ի պահուստային գործառույթը, ժամանակացույցի կապի վիճակի հայտնաբերումը և ավտոմատ անջատումը և վերադարձը հղումների միջև | |
Բն |
Աղբյուրը NAT ստատիկ / դինամիկ |
1: 1 ԲՆ1: N NATN: N ԲՆՍերվերի բեռի հավասարակշռում
Բազմապրոկոլային NAT ALG |
|
Փաթեթների խորը ստուգում |
Հսկիչ և դրույքաչափերի սահմանափակում Popular P2P հավելվածում, ներառյալ BT, eMule, eDonkey |
Հսկվող և փոխարժեքի սահմանափակում հանրաճանաչ IM ծրագրերի, այդ թվում ՝ Yahoo, GTalk և այլն: | |
URL զտիչ, QQ աուդիտ | |
QoS |
IP- ի վրա հիմնված թողունակության վերահսկում |
Դիմումների վրա հիմնված թողունակության վերահսկում | |
Հոսքի հիման վրա թողունակության վերահսկում | |
Թողունակության երաշխիք, թողունակության ամրագրում, ճկուն թողունակության տեղաբաշխում | |
Թողունակության կառավարման 2 մակարդակ (IP և կիրառման թողունակության վերահսկում, պորտային հիմքով) | |
Հարձակման պաշտպանություն |
ARP հարձակման պաշտպանության մեխանիզմներ (arp ուսուցում, անվճար arp, arp պաշտպանություն) |
IP-MAC պարտադիր, ձեռքի և ավտոմատ | |
DoS, DDoS հարձակման պաշտպանություն | |
Protectionրհեղեղից պաշտպանություն. ICMP ջրհեղեղ, UDP ջրհեղեղ, SYN ջրհեղեղ | |
DNS հարցումներ ջրհեղեղի պաշտպանության մասին. DNS հարցումներ և DNS ռեկուրսիվ հարցումներ ջրհեղեղի դեմ հարձակման պաշտպանություն | |
Անբավարար փաթեթների պաշտպանություն | |
IP անոմալիայի հայտնաբերում, TCP անոմալիայի հայտնաբերում | |
IP հասցեի սկանավորման հարձակման կանխարգելում, նավահանգստի սկանավորման պաշտպանություն | |
Protectionառայությունների պաշտպանության մերժում. Մահվան Ping, արցունքաբերություն, IP մասնատում, IP տարբերակներ, Smurf կամ Fraggle, Land, ICMP մեծ փաթեթ | |
Նիստի վերահսկում |
ինտերֆեյսի, աղբյուրի IP- ի, նպատակային IP- ի և ծրագրերի հիման վրա (վայրկյանում նոր նստաշրջաններ և զուգահեռ նստաշրջանների քանակ) |
Sessionամանակի նստաշրջանի վերահսկում | |
Մուտքի վերահսկիչ |
802.11, 802.11a, 802.11b, 802.11g, 802.11n, 802.11d, 802.11h, 802.11i, 802.11e, 802.11k |
CAPWAP | |
Wi-Fi կառավարում, կազմաձևում, մոնիտոր | |
Համակարգ |
Երկակի պատկեր |
Firmware- ի արդիականացում WEB- ի և TFTP- ի միջոցով | |
Կազմաձևման պահուստավորում և վերականգնում | |
SNMPv1 / v2 | |
HTTPS \ HTTP \ TELNET \ SSH | |
ՆՏՊ | |
Վեբ կազմաձևման մոգ | |
ՎԵԲ վավերացում | |
Օբյեկտների կառավարում ՝ հիմնված IP հասցեների, արձանագրությունների, ժամանակացույցի և ինտերֆեյսի վրա | |
Մուտք գործեք և վերահսկեք վիճակագրությունը |
Ինտերֆեյսի երթևեկի մոնիտորինգ և վիճակագրություն |
IP երթևեկի մոնիտորինգ և վիճակագրություն | |
IP հասցեի հիման վրա նստաշրջանի համարի մոնիտորինգ և վիճակագրություն | |
Դիմումների հիման վրա թողունակության և նստաշրջանի համարի մոնիտորինգ և վիճակագրություն | |
Հարձակումների քանակի մոնիտորինգ և վիճակագրություն | |
Մոնիտորինգ և վիճակագրություն IP- ի, կիրառման և հարձակումների հիման վրա Անվտանգություն տիրույթ | |
Իրադարձությունների մատյան / երթևեկության տեղեկամատյան / կազմաձևման տեղեկամատյան / ազդանշանային տեղեկագիր / անվտանգության տեղեկամատյան |
|
USB մատյան պահուստավորում | |
Բարձր հուսալիություն | Աջակցեք հղման բեռի հավասարակշռմանը, հղման պահուստավորմանը |
Բազմակի կապի ձախողման հայտնաբերման մեխանիզմ |
Բնորոշ կիրառություն
Բնորոշ կիրառություն 1. Export Gateway, ինտեգրում է լայնաշերտ երթուղիչի, firewall- ի, երթևեկի կառավարման և կառավարման գործառույթները, ցանցի անվտանգությունը:
Բնորոշ դիմում 2. Կառուցեք VPN կապ շտաբների և մասնաճյուղերի միջև
Տեղեկատվություն պատվիրելու մասին
ապրանքային անուն |
Նկարագրություն |
DCME-320-L | DCME-320-L ինտեգրված դարպաս, լայնաշերտ երթուղիչի, firewall- ի, անջատիչի, VPN- ի, երթևեկի կառավարման և կառավարման, ցանցի անվտանգության, անլար հսկիչի հատկություններով, 8 * 10/100 / 1000M Base-T, 1 * Console, 2 պորտերով: * USB2.0: լռելյայն ՝ 2 միավոր AP արտոնագրով, աջակցում են վերահսկել առավելագույնը 32 AP, առաջարկում են առավելագույնը 300 օգտվող: |
DCME-320 (R2) | DCME-320 (R2) ինտեգրված դարպաս, լայնաշերտ երթուղիչի, firewall- ի, անջատիչի, VPN- ի, երթևեկի կառավարման և կառավարման, ցանցի անվտանգության, անլար հսկիչի, 8 * 10/100 / 1000M Base-T, 2 * 1000M Combo պորտերով հատկություններով: , 1 * կոնսոլ, 2 * USB2.0: լռելյայն ՝ 4 միավոր AP լիցենզիայով, աջակցում են վերահսկել առավելագույնը 64 ԱԵԱ, առաջարկում են առավելագույնը 500 օգտագործողի: |
DCME-520 -L | DCME-520-L- ն ինտեգրում է դարպասը `լայնաշերտ երթուղիչի, firewall- ի, անջատիչի, VPN- ի, երթևեկի կառավարման և կառավարման, ցանցի անվտանգության, անլար հսկիչի, 6 * 10/100 / 1000M Base-T, 1 * կոնսոլ, 2 * նավահանգիստներով: * USB2.0: լռելյայն 6 միավոր AP արտոնագրով, աջակցում են վերահսկել առավելագույնը 256 AP, առաջարկում են առավելագույնը 1000-1200 օգտվող: |
DCME-520 | DCME-520- ն ինտեգրում է դարպասը, լայնաշերտ երթուղիչի, firewall- ի, անջատիչի, VPN- ի, երթևեկի կառավարման և կառավարման, ցանցի անվտանգության, անլար հսկիչի հատկություններով, 9 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * պորտերով: Վահանակ, 2 * USB2.0: լռելյայն ՝ 12 միավոր AP լիցենզիայով, աջակցում են վերահսկել առավելագույնը 512 AP, առաջարկում են առավելագույնը 2000 օգտվող: |
DCME-720 | DCME-720- ն ինտեգրում է դարպասը `լայնաշերտ երթուղիչի, firewall- ի, անջատիչի, VPN- ի, երթևեկի կառավարման և կառավարման, ցանցի անվտանգության, անլար հսկիչի հատկություններով, 17 * 10/100 / 1000M Base-T, 4 * 1000M Combo, 1 * պորտերով: Վահանակ, 2 * USB2.0: Առաջարկեք առավելագույնը 5000 օգտվողների: |
DCME-AC-10 | AP կառավարման արդիականացման լիցենզիա (10 ԱԵԱ լիցենզիա) |