DCMEは、専用のASICチップセットと組み合わせたマルチコア高性能プロセッサを使用した新世代の高性能セキュリティゲートウェイです。DCMEは、優れたパフォーマンスと強力なデータ処理機能を備えており、従来のファイアウォールやブロードバンドルーターと比較して、ワイヤスピードスループットと業界をリードする数の新しい接続を介して機能します。DCMEは、ブロードバンドルーター、ファイアウォール、スイッチ、VPN、トラフィック管理と制御、ネットワークセキュリティ、ワイヤレスコントローラー、および簡単な構成を統合します。中小企業、学校、政府、チェーンショップ、中規模のインターネットカフェ、オペレーター、その他の複雑なネットワークに最適です。
主な機能とハイライト
高度なハードウェアアーキテクチャでの強力なパフォーマンス
DCMEマルチコアセキュリティゲートウェイは、マルチコアプロセッサ、専用のASIC高速スイッチングエンジンを使用して、ハードウェアプラットフォーム全体を高速イーサネットアーキテクチャで実行します。この高性能設計により、マシンは優れた処理パフォーマンスで生まれ、深度検出データトラフィックシェーピングと、セキュリティと防御、ファイアウォール/ VPN、IPv6、およびその他の豊富な上位層ソフトウェア機能の安定した動作が保証されます。
正確なフロー制御と動作管理
DCMEは、アプリケーション、IPアドレス、サブスクライバー、プロトコルなどに基づいて正確なフロー制御ポリシーを提供し、アップリンクとダウンリンクで最大、最小、保証された帯域幅を設定します。DCMEを介して200を超えるプロトコルを識別し、指定されたプロトコルに基づいて帯域幅保証、帯域幅制御を設定できます。正確なNATセッション制限により、マルチプロセスダウンロードツールとウイルス攻撃によって引き起こされる高いセッション数の脅威。
豊富なファイアウォール機能
DCMEには強力な攻撃防止機能があります。ARP、IP、ICMP、TCP、UDP、その他の種類のパケットなどのさまざまなパケットに関する詳細な統計と正確な分析により、SYNフラッド、DDoS、IPパケット断片化攻撃、IPアドレススキャン攻撃などの攻撃を見つけてブロックできます。また、アラーム情報を提供して、ネットワーク管理をより安全にすることができます。DCMEは、高度な状態検出テクノロジーに基づいて、IP + MACバインディング、ARPスキャンテクノロジー、信頼できるARP学習、ARPフィルタリングなどの強力なアンチARPARPメカニズムを提供します。クライアントとデバイス間のIP / MACバインディングとアンチアンチARPメカニズムを自動的に実行できます。
高度に統合されたアクセスコントローラー
DCMEセキュリティゲートウェイは、DCNAPデバイスでワイヤレスネットワークをセットアップするためのアクセスコントローラとして使用できます。DCMEは、スマート管理クラスターテクノロジーに基づいて、各APの場所のRF値を監視し、ユーザー番号またはロードバランスポリシーに従って各APの信号電力とチャネルを自動的に調整できます。同時に、ワイヤレス信号の干渉を減らしてワイヤレスネットワークの負荷分散と安定性を実現し、中小規模のワイヤレスネットワークや大企業のブランチに最適なソリューションを提供できます。
効率的で簡単な管理とメンテナンス
DCMEセキュリティゲートウェイは、完全なグラフィック管理Webページを採用しています。構成ウィザードを使用してDCMEをネットワークに接続するために必要な手順は3つだけです。
パフォーマンスの監視、障害の警告、ウイルス/攻撃の警告などのさまざまな監視手段、および帯域幅とセッションに基づく統計とランキング情報が、管理と保守に簡単にサポートされます。
仕様
項目 |
DCME-320-L |
DCME-32(R2) |
DCME-520-L |
DCME-520 |
DCME-720 |
|||
ハードウェア |
||||||||
CPU |
建築 |
インテルマルチコア |
||||||
周波数 |
1GHz |
1.2GHz |
1.7GHz |
2.0GHz |
2.4GHz |
|||
記憶 |
2G DDR III |
4G DDR III |
||||||
閃光 |
NA |
64G SSD |
||||||
インターフェース |
10/100 / 1000M Base-T |
8 |
8 |
6 |
9 |
17 |
||
SFP / RJ45コンボ |
NA |
2 |
NA |
4 |
4 |
|||
管理ポート |
1つのRS-232(RJ-45)コンソール、2つのUSB2.0ポート |
|||||||
導いた |
電源/システム実行/ポートステータス |
|||||||
温度 |
動作0℃-40℃ 保管-20℃-65℃ |
|||||||
湿度 |
動作時10%-85%結露なし ストレージ5%-95%結露なし |
|||||||
電源 |
冗長性 |
番号 |
はい |
|||||
範囲 |
AC 100〜240V、47〜63Hz |
|||||||
パフォーマンス |
||||||||
推奨される同時ユーザー |
150 |
450 |
1200 |
2000 |
5000 |
|||
推奨されるエクスポート帯域幅 |
100M |
250M |
800M |
1500M |
2800M |
|||
双方向スループット |
64バイト |
135Mbps |
185Mbps |
330Mbps |
480Mbps |
850Mbps |
||
1518バイト |
2000Mbps |
2800Mbps |
3500Mbps |
4500Mbps |
6000Mbps |
|||
NAT |
1秒あたりの新しいセッション |
8000 |
10000 |
20,000 |
30,000 |
40,000 |
||
最大同時セッション |
100K |
300K |
500K |
500K |
1000K |
|||
VPN |
IPSecスループット |
100M |
200M |
500M |
500M |
800M |
||
最大IPSecチャネル |
10 |
20 |
50 |
300 |
1000 |
|||
最大L2TPアクセスユーザー |
10 |
20 |
30 |
100 |
500 |
|||
最大SSLVPNアクセスユーザー |
10 |
20 |
30 |
100 |
500 |
|||
最大Web認証ユーザー |
100 |
300 |
600 |
1500 |
3000 |
|||
Wi-Fiアクセスコントローラー |
デフォルトの管理可能なAP |
2 |
4 |
6 |
12 |
24 |
||
管理可能な最大AP |
32 |
64 |
256 |
512 |
1024 |
|||
ソフトウェア機能 |
説明 |
作業モード |
ルーティング/ NAT /ブリッジ |
通信網 | PPPoEクライアント、PPPoE chap / pap /任意の3つの認証方法、PPPoEクライアントの再接続 |
DHCPサーバー、クライアント、リレー | |
DNSサーバー、プロキシ | |
DDNS | |
ルーティング |
静的ルーティング、優先度のある静的ルーティング、RIP |
PBR(送信元アドレス、送信元ポート、宛先アドレス、プロトコル、およびその他の戦略に基づく)は、ネクストホップIPまたはインターフェイスをサポートします | |
同等のマルチルートロードバランシングと帯域幅ロードは、各ルートの比率を自動的に調整して、回線に基づくロードバランシングを実現します。 | |
マルチリンクバックアップ機能、リンク状態検出のスケジュール、リンク間の自動切り替えとバック | |
NAT |
ソースNAT静的/動的 |
1:1 NAT1:N NATN:N NATサーバー負荷分散
マルチプロトコルNATALG |
|
ディープパケットインスペクション |
BT、eMule、eDonkeyなどの人気のあるP2Pアプリケーションの制御とレート制限 |
Yahoo、GTalkなどの一般的なIMアプリケーションの制御とレート制限。 | |
URLフィルタリング、QQ監査 | |
QoS |
IPベースの帯域幅制御 |
アプリケーションベースの帯域幅制御 | |
フローベースの帯域幅制御 | |
帯域幅保証、帯域幅予約、柔軟な帯域幅割り当て | |
2レベルの帯域幅制御(IPおよびアプリケーションの帯域幅制御、ポートベース) | |
攻撃保護 |
ARP攻撃防御メカニズム(arp学習、無料arp、arp保護) |
IP-MACバインディング、手動および自動 | |
DoS、DDoS攻撃からの保護 | |
フラッドプロテクション:ICMPフラッド、UDPフラッド、SYNフラッド | |
DNSクエリフラッディング保護:DNSクエリとDNS再帰クエリフラッディング攻撃保護 | |
不正な形式のパケット保護 | |
IP異常検出、TCP異常検出 | |
IPアドレススキャン攻撃防止、ポートスキャン保護 | |
サービス拒否保護:Ping of Death、Teardrop、IPフラグメンテーション、IPオプション、SmurfまたはFraggle、Land、ICMPビッグパケット | |
セッション制御 |
インターフェイス、送信元IP、宛先IP、およびアプリケーション(1秒あたりの新しいセッション数と同時セッション数)に基づく |
タイミングセッション制御 | |
アクセスコントローラー |
802.11、802.11a、802.11b、802.11g、802.11n、802.11d、802.11h、802.11i、802.11e、802.11k |
CAPWAP | |
Wi-Fi管理、構成、監視 | |
システム |
デュアルイメージ |
WEBおよびTFTPを介したファームウェアのアップグレード | |
構成のバックアップと復元 | |
SNMPv1 / v2 | |
HTTPS \ HTTP \ TELNET \ SSH | |
NTP | |
Web構成ウィザード | |
WEB認証 | |
IPアドレス、プロトコル、スケジュール、およびインターフェイスに基づくオブジェクト管理 | |
統計のログと監視 |
インターフェイストラフィックの監視と統計 |
IPトラフィックの監視と統計 | |
IPアドレスに基づくセッション番号の監視と統計 | |
アプリケーションに基づく帯域幅とセッション数の監視と統計 | |
攻撃数の監視と統計 | |
に基づくIP、アプリケーション、および攻撃に関する監視と統計 セキュリティ ドメイン | |
イベントログ/トラフィックログ/構成ログ/アラームログ/セキュリティログ |
|
USBログバックアップ | |
高信頼性 | リンクの負荷分散、リンクのバックアップをサポート |
マルチリンク障害検出メカニズム |
典型的なアプリケーション
典型的なアプリケーション1:エクスポートゲートウェイ、ブロードバンドルーター、ファイアウォール、トラフィック管理と制御、ネットワークセキュリティの機能を統合します。
典型的なアプリケーション2:本社と支店間のVPN接続を構築する
注文情報
商品名 |
説明 |
DCME-320-L | DCME-320-L統合ゲートウェイ、ブロードバンドルーター、ファイアウォール、スイッチ、VPN、トラフィック管理と制御、ネットワークセキュリティ、ワイヤレスコントローラーの機能、8 * 10/100 / 1000M Base-T、1 * Console、2のポート* USB2.0。デフォルトでは2ユニットのAPライセンスで、最大32 APの制御をサポートし、最大300ユーザーを推奨します。 |
DCME-320(R2) | DCME-320(R2)統合ゲートウェイ、ブロードバンドルーター、ファイアウォール、スイッチ、VPN、トラフィック管理と制御、ネットワークセキュリティ、ワイヤレスコントローラーの機能、8 * 10/100 / 1000M Base-T、2 * 1000Mコンボのポート、1 *コンソール、2 * USB2.0。デフォルトでは4ユニットのAPライセンスで、最大64 APの制御をサポートし、最大500ユーザーを推奨します。 |
DCME-520 -L | DCME-520-Lは、ゲートウェイを統合し、ブロードバンドルーター、ファイアウォール、スイッチ、VPN、トラフィック管理と制御、ネットワークセキュリティ、ワイヤレスコントローラーの機能を備え、6 * 10/100 / 1000M Base-T、1 * Console、2のポートを備えています。 * USB2.0。デフォルトでは6ユニットのAPライセンスで、最大256 APの制御をサポートし、最大1000〜1200ユーザーを推奨します。 |
DCME-520 | DCME-520は、ゲートウェイを統合し、ブロードバンドルーター、ファイアウォール、スイッチ、VPN、トラフィック管理と制御、ネットワークセキュリティ、ワイヤレスコントローラーの機能を備え、ポートは9 * 10/100 / 1000M Base-T、4 * 1000Mコンボ、1 *コンソール、2 * USB2.0。デフォルトでは12ユニットのAPライセンスで、最大512のAPの制御をサポートし、最大2000ユーザーを推奨します。 |
DCME-720 | DCME-720は、ゲートウェイを統合し、ブロードバンドルーター、ファイアウォール、スイッチ、VPN、トラフィック管理と制御、ネットワークセキュリティ、ワイヤレスコントローラーの機能を備え、ポートは17 * 10/100 / 1000M Base-T、4 * 1000Mコンボ、1 *コンソール、2 * USB2.0。最大5000人のユーザーを提案します。 |
DCME-AC-10 | AP管理アップグレードライセンス(10 APのライセンス) |