DCME-320多核出口网关是神州数码网络有限公司采用MIPS 64位多核高性能处理器,结合专用ASIC交换芯片,针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-320具备卓越的性能以及强大的数据处理能力与传统防火墙、宽带路由器相比拥有超高的线速吞吐能力和业界领先的新建连接能力,推荐用于350用户以内的应用环境。DCME-320集成了宽带路由、防火墙、交换机...
产品概述
DCME-320多核出口网关是神州数码网络有限公司采用MIPS 64位多核高性能处理器,结合专用ASIC交换芯片,针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-320具备卓越的性能以及强大的数据处理能力与传统防火墙、宽带路由器相比拥有超高的线速吞吐能力和业界领先的新建连接能力,推荐用于350用户以内的应用环境。DCME-320集成了宽带路由、防火墙、交换机、VPN、流量管理及监控、内网安全等功能,配置简单易用特别适用于大中型网吧、中小企业、中小学、政府、运营商等复杂网络应用环境。
产品特点
先进硬件构架下的强大性能
DCME-320多核出口网关采用64位多核处理器打造,配合专用ASIC高速交换引擎,使得整个硬件平台运行在高速以太网架构之上。这种高效能设计使得整机天生就具有超强的处理性能,为数据流量的深度检测、整形以及安全防御、防火墙/VPN、IPv6等丰富的上层软件功能的稳定运行提供了保障。。
灵活的接口类型及功能
DCME-320多核出口网关提供了丰富多样的接口类型,整机包含8个千兆以太网电口+2个千兆Combo接口 ,可根据实际环境进行任意WAN口LAN口组网,并且端口均具备高耐压工业级安全特性, 防止雷击静电等问题对设备的损坏。设备支持以太网、FTTB光纤、ADSL、Cable等多种方式的接入。支持“负载均衡”、“智能选路”、“链路备份”等多种方案的多线路策略,可覆盖绝大多数的需求。DCME-320还提供2个USB2.0接口便于3G、外接存储等扩展应用。
细致精准的流量控制及行为管理
DCME-320多核出口网关提供灵活精准的流控策略,可基于应用、IP、用户、协议等多种方式进行带宽管理,设定上下行最大、最小、保障带宽;可对200多种网络协议进行识别,并对特定协议进行带宽保障、带宽限制,结合精准的NAT会话数限制可有效抑制多进程下载工具和病毒攻击爆发所带来的高会话数威胁. 可对主流P2P(BT、迅雷、eMule等)、IM(QQ、MSN等)、娱乐游戏(魔兽世界,大智慧等)等软件进行识别阻断等操作,相应策略数据库会随应用协议变化定期更新,用户可方便在线升级。
丰富专业的防火墙功能
CME-320多核出口网关具备强大的抗攻击能力,可对ARP、IP、ICMP、TCP、UDP等各种类型的报文进行详细的统计和细致分析,发现攻击后自动阻断,可有效抵御SYN Flood、DDoS、IP报文分片攻击、IP地址扫描攻击等攻击行为,并提供告警信息,使您的网络管理高枕无忧。
DCME-320基于先进的状态检测技术,配合强大的多核平台构建ARP防御机制, 提供了IP+MAC绑定、ARP扫描技术、免费ARP、可信arp学习,自动过滤并绑定可信的主机ARP信息等多种手段,可自动完成内网客户端和设备间IP/MAC绑定,防止ARP病毒攻击。若配合神州数码专用交换机产品,还可部署DHCP-Snooping技术,使ARP欺骗无处遁形,发现和预防率100%。
DCME-320将复杂的防火墙配置用户化,使用户能够轻松管理和维护设备的同时得到专业级安全保护。
完善安全的VPN功能
DCME-320多核出口网关在支持具备网到网整网隧道部署特点的IPSec VPN的同时还支持点到网灵活方便部署的SSL VPN以及L2TP VPN。支持主流的AES、DES、3DES、RC4、MD5、SHA、DH、RSA等多种加密算法,保证数据在网络中传输的安全性,为远程办公、移动办公和虚拟专网的建设提供了完整的解决方案。
高效友好的管理及维护
DCME-320多核出口网关采用全中文图形化Web管理页面,在配置向导的帮助下只需三步即可接通网络;支持性能监控、故障告警、病毒及攻击告警等多种监控手段,提供基于用户、应用等多种方式的带宽、会话统计及排名等统计信息,便于网络维护;支持SNMP协议,和标准的syslog传输,易于设备管理。
领先的低碳节能理念
DCME-320多核出口网关采用的新一代的硬件芯片,在保证强大处理能力的同时,充分考虑了绿色能耗,低功耗器件配合无风扇静音散热设计,整机功耗低于30W。使得用户在长期使用设备的时候能够进一步减少维护成本,符合国家提倡的低碳节能理念。
项目 | 参数规格 | ||
CPU | MIPS 64 位多核处理器 | ||
内存 | DDR2 512M | ||
FLASH | 512M | ||
网络接口 | 8个10/100/1000M以太网电口+2个1000M Comb | ||
串口 | 1个RS-232 RJ-45串口 ;1个机箱内置 | ||
USB | 2个USB2.0 | ||
Reset | 1个Reset键 | ||
指示灯 | 1个Power/1个system Run/10个port | ||
参考并发带机数 | 320台 | ||
设备吞吐率 | 800Mbps | ||
每秒新建连接数 | 8000 | ||
最大并发连接数 | 100,000 | ||
IPSec吞吐率 | 300Mbps | ||
AP管理数量 | 最大可管理62个AP,默认管理2个AP | ||
尺寸 | 442x220x43.6mm | ||
温/湿度 | 工作 | 0℃-40℃;10%-85%无冷凝 | |
存储 | -20℃-65℃;5%-95%无冷凝 | ||
电源 | 交流 | 输入电压:100~240V,输入频率47~63Hz,输入电流:1A/230V | |
功率 | 30W | ||
工作模式 | 路由模式 | ||
NAT(路由)模式 | |||
网络特性 | PPPoE client,PPPoE chap/pap/任意三种认证方式,PPPoE client断线重连 | ||
DHCP Server、Client、中继 | |||
DNS server、代理 | |||
DDNS | |||
路由特性 | 静态路由,静态路由支持优先级 | ||
策略路由(基于源地址、源接口、目的地址、协议等策略),策略路由支持下一跳IP地址或接口 | |||
ISP路由,运营商智能选路功能 | |||
等价多路由负载均衡,并可根据带宽自动调整每条路由的负载比例,实现线路负载均衡。 | |||
多链路备份功能,定时检测链路通断状态,实现链路之间的自动切换和备份 | |||
NAT | 源NAT静态/动态 | ||
一对一地址转换 | |||
一对多地址转换 | |||
多对多地址转换 | |||
服务器负载均衡 | |||
多协议NAT ALG | |||
深度报文检测功能 | 对主力P2P应用的控制和流量限速,包括BT、迅雷、eMule、eDonkey、Pplive等 | ||
对主流IM应用的控制和流量限速,包括QQ、MSN、雅虎通、飞信、百度hi、gtalk等 | |||
对网游、炒股软件等更多应用进行管控 | |||
URL过滤、QQ审计 | |||
QOS功能 | 基于IP的上下行带宽控制 | ||
基于应用的上下行带宽控制 | |||
对自定义数据流的带宽控制 | |||
带宽保证、预留带宽、弹性带宽分配功能 | |||
二级带宽控制(每接口同时对IP和应用进行控制) | |||
VPN功能 | IPSec VPN | ||
动态VPN | |||
VPN的创建支持NAT穿越 | |||
手工密钥、预共享密钥和PKI(X.509)等验证方式 | |||
NAT穿越,支持DPD | |||
对VPN隧道状态的查看 | |||
SSL VPN | |||
攻击防护 | ARP防御机制(arp学习、免费arp、arp防护) | ||
支持IP-MAC手工和自动绑定功能 | |||
DoS和DDoS攻击防护 | |||
Flood防护:ICMP洪水攻击防护、UDP洪水攻击防护、SYN洪水攻击防护 | |||
支持DNS查询洪水防护:DNS查询洪水防护,DNS递归查询洪水攻击防护 | |||
畸形报文防护 | |||
IP异常选型检测,TCP异常检测 | |||
IP地址扫描攻击防护、端口扫描防护 | |||
拒绝服务防护:Ping of Death攻击防护,Teardrop攻击防护 ,IP分片防护,IP选项 ,Smurf或者Fraggle攻击防护,Land攻击防护 ,ICMP大包攻击防护 | |||
会话限制 | 基于接口、源IP、目的IP和应用的会话限制(每秒新建会话数和并发会话数) | ||
会话限制的定时功能 | |||
系统管理 | 备份系统映像,在当前系统映像出现故障时可切换至备份固件运行 | ||
WEB和TFTP方式升级系统映像 | |||
配置的备份和恢复,配置可导出保存至安全位置 | |||
SNMPv1/v2 | |||
本地和远程管理,远程管理支持HTTPSHTTPTELNETSSH管理方式。 | |||
NTP时间同步 | |||
web配置快速向导 | |||
用户WEB认证 | |||
对象管理功能,方便用户管理IP地址、协议、时间表、接口等对象 | |||
日志及监控统计 | 对每接口上下行流量的监控统计 | ||
对每IP上下行流量的监控统计 | |||
对每IP会话数的监控统计 | |||
对主流应用占用带宽情况和会话数的监控统计 | |||
对每攻击数的监控统计 | |||
基于安全域实现IP、应用和攻击的监控统计 | |||
事件日志/流量日志/配置日志/告警日志/安全日志 | |||
支持向多个syslog日志服务器发送日志、USB日志备份 | |||
高可靠性 | 支持链路负载均衡、链路备份 | ||
多种链路故障探测机制 |
版权所有 © 2020-2021 北京中联北方信息技术有限公司 京ICP备17061460号-1
您是该网站第 1341993 位客人