DCME-520多核出口网关
2020-02-21

DCME-520多核出口网关采用多核高性能处理器,结合专用ASIC交换芯片,针对大容量用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-520具备卓越的性能以及强大的数据处理能力与传统防火墙、宽带路由器相比拥有超高的线速吞吐能力和业界领先的新建连接能力,推荐用于2000用户以内的应用环境...

产品概述

DCME-520多核出口网关采用多核高性能处理器,结合专用ASIC交换芯片,针对大容量用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-520具备卓越的性能以及强大的数据处理能力与传统防火墙、宽带路由器相比拥有超高的线速吞吐能力和业界领先的新建连接能力,推荐用于2000用户以内的应用环境。DCME-520集成了宽带路由、防火墙、交换机、VPN、流量管理及监控、内网安全、无线控制器等功能,并可配合DCN智云中心实现云端管理、灵活认证、网络诊断、数据统计等云及数据应用。配置简单易用特别适用于大中型企业、校园、政府、连锁机构、大中型网吧、运营商等复杂网络应用环境。

产品特点

先进硬件构架下的强大性能

DCME-520多核出口网关采用Intel多核处理器打造,配合专用ASIC高速交换引擎,使得整个硬件平台运行在高速以太网架构之上。这种高效能设计使得整机天生就具有超强的处理性能,为数据流量的深度检测、整形以及安全防御、防火墙/VPN、用户行为管理等丰富的上层软件功能的稳定运行提供了保障。

细致精准的流量控制及行为管理

DCME-520多核出口网关提供灵活精准的流控策略,可基于应用、IP、用户、协议等多种方式进行带宽管理,设定上下行最大、最小、保障带宽;可对千种网络协议进行识别,并对特定协议进行带宽保障、带宽

限制,结合精准的NAT会话数限制可有效抑制多进程下载工具和病毒攻击爆发所带来的高会话数威胁. 

可对主流P2P(BT、迅雷、eMule等)、IM(QQ、MSN等)、娱乐游戏(魔兽世界,大智慧等)等软件进行识别阻断等操作,相应策略数据库会随应用协议变化定期更新,用户可方便在线升级。

丰富专业的防火墙功能

DCME-520多核出口网关具备强大的抗攻击能力,可对ARP、IP、ICMP、TCP、UDP等各种类型的报文进行详细的统计和细致分析,发现攻击后自动阻断,可有效抵御SYN Flood、DDoS、IP报文分片攻击、IP地址扫描攻击等攻击行为,并提供告警信息,使您的网络管理高枕无忧。

DCME-520基于先进的状态检测技术,配合强大的多核平台构建ARP防御机制, 提供了IP+MAC绑定、ARP扫描技术、免费ARP、可信arp学习,自动过滤并绑定可信的主机ARP信息等多种手段,可自动完成内网客户端和设备间IP/MAC绑定,防止ARP病毒攻击。若配合神州数码专用交换机产品,还可部署DHCP-Snooping技术,使ARP欺骗无处遁形,发现和预防率100%。

完善安全的VPN功能

DCME-520多核出口网关在支持具备网到网整网隧道部署特点的IPSec VPN的同时还支持点到网灵活方便部署的SSL VPN以及L2TP VPN。支持主流的AES、DES、3DES、MD5、SHA、DH、RSA等多种加密算法,保证数据在网络中传输的安全性,为远程办公、移动办公和虚拟专网的建设提供了完整的解决方案。

智能无线控制器功能

DCME-520多核出口网关可配合DCN智能无线AP,组成集中管理的无线局域网(WLAN);强大的WLAN接入控制功能,基于集群智能管理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。为中小型无线网络环境和大型企业分支机构组网提供完美的解决方案。

高效友好的管理及维护

DCME-520多核出口网关采用全中文图形化Web管理页面,在配置向导的帮助下最快只需两步即可接通网络;支持性能监控、故障告警、病毒及攻击告警等多种监控手段,提供基于用户、应用等多种方式的带宽、会话统计及排名等统计信息,便于网络维护;支持SNMP协议,和标准的syslog传输,易于设备管理。

DCME+智云中心打造更精彩网络

DCME系列多核出口网关与云端的智云中心系统联动,可实现设备监控、灵活认证、页面推送、数据统计、故障诊断等全方位智能体验,不仅让网络认证更加丰富灵活,而且通过数据分析能够让用户更加了解自己的客户和使用者,便捷的云端统一管理维护带来全新网络使用体验。 

硬件规格:

项目
参数规格
CPU
双核处理器
内存
4G
硬盘
64G SSD
网络接口
9个10/100/1000M以太网电口+4个1000M Combo接口
串口
1个RS-232 RJ-45串口
USB
2个USB
Reset
1个reset键
指示灯
1个Power/1个 DIAG
参考带机数
2000台
参考最大出口带宽
1500M
每秒新建连接数
25000
最大并发连接数
400,000
温/湿度
工作
0℃-40℃;10%-85%无冷凝
存储
-20℃-65℃;5%-95%无冷凝
电源
交流
输入电压:100~240V,输入频率47~63Hz,输入电流:1A/230V

软件规格:

功能特性
描述
工作模式 
路由模式
NAT(路由)模式
透明桥模式
网络特性
PPPoE client,PPPoE chap/pap/任意三种认证方式,PPPoE client断线重连
DHCP Server、Client、中继
DNS server、代理
DDNS
路由特性
静态路由,静态路由支持优先级,RIP动态路由协议
策略路由(基于源地址、源接口、目的地址、协议等策略),策略路由支持下一跳IP地址或接口
ISP路由,运营商智能选路功能
等价多路由负载均衡,并可根据带宽自动调整每条路由的负载比例,实现线路负载均衡。
多链路备份功能,定时检测链路通断状态,实现链路之间的自动切换和备份
NAT
源NAT静态/动态
一对一地址转换
一对多地址转换
多对多地址转换
服务器负载均衡
多协议NAT ALG
深度报文检测功能
对主力P2P应用的控制和流量限速,包括BT、迅雷、eMule、eDonkey、Pplive等
对主流IM应用的控制和流量限速,包括QQ、MSN、雅虎通、飞信、百度hi、gtalk等
对网游、炒股软件等更多应用进行管控
URL过滤、QQ审计
QOS功能
基于IP的上下行带宽控制
基于应用的上下行带宽控制
对自定义数据流的带宽控制
带宽保证、预留带宽、弹性带宽分配功能
二级带宽控制(每接口同时对IP和应用进行控制)
VPN功能 
IPSec VPN
动态VPN
VPN的创建支持NAT穿越
手工密钥、预共享密钥和PKI(X.509)等验证方式
NAT穿越,支持DPD
对VPN隧道状态的查看
SSL VPN
攻击防护 
ARP防御机制(arp学习、免费arp、arp防护)
支持IP-MAC手工和自动绑定功能
DoS和DDoS攻击防护
Flood防护:ICMP洪水攻击防护、UDP洪水攻击防护、SYN洪水攻击防护
支持DNS查询洪水防护:DNS查询洪水防护,DNS递归查询洪水攻击防护
畸形报文防护
IP异常选型检测,TCP异常检测
IP地址扫描攻击防护、端口扫描防护
拒绝服务防护:Ping of Death攻击防护,Teardrop攻击防护 ,IP分片防护,IP选项 ,Smurf或者Fraggle攻击防护,Land攻击防护 ,ICMP大包攻击防护
会话限制
基于接口、源IP、目的IP和应用的会话限制(每秒新建会话数和并发会话数)
会话限制的定时功能
无线控制器(AC)
802.11,802.11a, 802.11b,802.11g,802.11n,802.11d,802.11h,802.11i, 802.11e,802.11k
CAPWAP协议
基础可管理AP数(台):24;最大可管理AP数(台):1024;AP升级步长:10
系统管理 
备份系统映像,在当前系统映像出现故障时可切换至备份固件运行
WEB和TFTP方式升级系统映像
配置的备份和恢复,配置可导出保存至安全位置
SNMPv1/v2
本地和远程管理,远程管理支持HTTPSHTTPTELNETSSH管理方式。
NTP时间同步
web配置快速向导
用户WEB认证
对象管理功能,方便用户管理IP地址、协议、时间表、接口等对象
日志及监控统计 
对每接口上下行流量的监控统计
对每IP上下行流量的监控统计
对每IP会话数的监控统计
对主流应用占用带宽情况和会话数的监控统计
对每攻击数的监控统计
基于安全域实现IP、应用和攻击的监控统计
事件日志/流量日志/配置日志/告警日志/安全日志
支持向多个syslog日志服务器发送日志、USB日志备份
高可靠性
支持链路负载均衡、链路备份
多种链路故障探测机制


置顶