DCME-320多核出口网关
2020-02-21

DCME-320多核出口网关是神州数码网络有限公司采用MIPS 64位多核高性能处理器,结合专用ASIC交换芯片,针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-320具备卓越的性能以及强大的数据处理能力与传统防火墙、宽带路由器相比拥有超高的线速吞吐能力和业界领先的新建连接能力,推荐用于350用户以内的应用环境。DCME-320集成了宽带路由、防火墙、交换机...

产品概述

DCME-320多核出口网关是神州数码网络有限公司采用MIPS 64位多核高性能处理器,结合专用ASIC交换芯片,针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-320具备卓越的性能以及强大的数据处理能力与传统防火墙、宽带路由器相比拥有超高的线速吞吐能力和业界领先的新建连接能力,推荐用于350用户以内的应用环境。DCME-320集成了宽带路由、防火墙、交换机、VPN、流量管理及监控、内网安全等功能,配置简单易用特别适用于大中型网吧、中小企业、中小学、政府、运营商等复杂网络应用环境。

产品特点

先进硬件构架下的强大性能

DCME-320多核出口网关采用64位多核处理器打造,配合专用ASIC高速交换引擎,使得整个硬件平台运行在高速以太网架构之上。这种高效能设计使得整机天生就具有超强的处理性能,为数据流量的深度检测、整形以及安全防御、防火墙/VPN、IPv6等丰富的上层软件功能的稳定运行提供了保障。。

灵活的接口类型及功能

DCME-320多核出口网关提供了丰富多样的接口类型,整机包含8个千兆以太网电口+2个千兆Combo接口 ,可根据实际环境进行任意WAN口LAN口组网,并且端口均具备高耐压工业级安全特性, 防止雷击静电等问题对设备的损坏。设备支持以太网、FTTB光纤、ADSL、Cable等多种方式的接入。支持“负载均衡”、“智能选路”、“链路备份”等多种方案的多线路策略,可覆盖绝大多数的需求。DCME-320还提供2个USB2.0接口便于3G、外接存储等扩展应用。

细致精准的流量控制及行为管理

DCME-320多核出口网关提供灵活精准的流控策略,可基于应用、IP、用户、协议等多种方式进行带宽管理,设定上下行最大、最小、保障带宽;可对200多种网络协议进行识别,并对特定协议进行带宽保障、带宽限制,结合精准的NAT会话数限制可有效抑制多进程下载工具和病毒攻击爆发所带来的高会话数威胁. 可对主流P2P(BT、迅雷、eMule等)、IM(QQ、MSN等)、娱乐游戏(魔兽世界,大智慧等)等软件进行识别阻断等操作,相应策略数据库会随应用协议变化定期更新,用户可方便在线升级。 

丰富专业的防火墙功能 

CME-320多核出口网关具备强大的抗攻击能力,可对ARP、IP、ICMP、TCP、UDP等各种类型的报文进行详细的统计和细致分析,发现攻击后自动阻断,可有效抵御SYN Flood、DDoS、IP报文分片攻击、IP地址扫描攻击等攻击行为,并提供告警信息,使您的网络管理高枕无忧。

DCME-320基于先进的状态检测技术,配合强大的多核平台构建ARP防御机制, 提供了IP+MAC绑定、ARP扫描技术、免费ARP、可信arp学习,自动过滤并绑定可信的主机ARP信息等多种手段,可自动完成内网客户端和设备间IP/MAC绑定,防止ARP病毒攻击。若配合神州数码专用交换机产品,还可部署DHCP-Snooping技术,使ARP欺骗无处遁形,发现和预防率100%。

DCME-320将复杂的防火墙配置用户化,使用户能够轻松管理和维护设备的同时得到专业级安全保护。

完善安全的VPN功能

DCME-320多核出口网关在支持具备网到网整网隧道部署特点的IPSec VPN的同时还支持点到网灵活方便部署的SSL VPN以及L2TP VPN。支持主流的AES、DES、3DES、RC4、MD5、SHA、DH、RSA等多种加密算法,保证数据在网络中传输的安全性,为远程办公、移动办公和虚拟专网的建设提供了完整的解决方案。

高效友好的管理及维护

DCME-320多核出口网关采用全中文图形化Web管理页面,在配置向导的帮助下只需三步即可接通网络;支持性能监控、故障告警、病毒及攻击告警等多种监控手段,提供基于用户、应用等多种方式的带宽、会话统计及排名等统计信息,便于网络维护;支持SNMP协议,和标准的syslog传输,易于设备管理。

领先的低碳节能理念

DCME-320多核出口网关采用的新一代的硬件芯片,在保证强大处理能力的同时,充分考虑了绿色能耗,低功耗器件配合无风扇静音散热设计,整机功耗低于30W。使得用户在长期使用设备的时候能够进一步减少维护成本,符合国家提倡的低碳节能理念。

项目
参数规格

CPU
MIPS 64 位多核处理器

内存
DDR2   512M

FLASH
512M

网络接口
8个10/100/1000M以太网电口+2个1000M Comb

串口
1个RS-232 RJ-45串口 ;1个机箱内置

USB
2个USB2.0

Reset
1个Reset键

指示灯
1个Power/1个system Run/10个port

参考并发带机数
320台

设备吞吐率
800Mbps

每秒新建连接数
8000

最大并发连接数
100,000

IPSec吞吐率
300Mbps

AP管理数量
最大可管理62个AP,默认管理2个AP

尺寸
442x220x43.6mm

温/湿度
工作
0℃-40℃;10%-85%无冷凝


存储
-20℃-65℃;5%-95%无冷凝

电源
交流
输入电压:100~240V,输入频率47~63Hz,输入电流:1A/230V

功率
30W

工作模式
路由模式

NAT(路由)模式

网络特性
PPPoE client,PPPoE chap/pap/任意三种认证方式,PPPoE client断线重连

DHCP Server、Client、中继

DNS server、代理

DDNS

路由特性
静态路由,静态路由支持优先级

策略路由(基于源地址、源接口、目的地址、协议等策略),策略路由支持下一跳IP地址或接口

ISP路由,运营商智能选路功能
等价多路由负载均衡,并可根据带宽自动调整每条路由的负载比例,实现线路负载均衡。
多链路备份功能,定时检测链路通断状态,实现链路之间的自动切换和备份

NAT
源NAT静态/动态

一对一地址转换

一对多地址转换
多对多地址转换
服务器负载均衡
多协议NAT ALG
深度报文检测功能
对主力P2P应用的控制和流量限速,包括BT、迅雷、eMule、eDonkey、Pplive等

对主流IM应用的控制和流量限速,包括QQ、MSN、雅虎通、飞信、百度hi、gtalk等

对网游、炒股软件等更多应用进行管控
URL过滤、QQ审计
QOS功能
基于IP的上下行带宽控制

基于应用的上下行带宽控制

对自定义数据流的带宽控制
带宽保证、预留带宽、弹性带宽分配功能
二级带宽控制(每接口同时对IP和应用进行控制)
VPN功能
IPSec VPN

动态VPN

VPN的创建支持NAT穿越
手工密钥、预共享密钥和PKI(X.509)等验证方式
NAT穿越,支持DPD
对VPN隧道状态的查看
SSL VPN
攻击防护
ARP防御机制(arp学习、免费arp、arp防护)

支持IP-MAC手工和自动绑定功能

DoS和DDoS攻击防护
Flood防护:ICMP洪水攻击防护、UDP洪水攻击防护、SYN洪水攻击防护
支持DNS查询洪水防护:DNS查询洪水防护,DNS递归查询洪水攻击防护
畸形报文防护
IP异常选型检测,TCP异常检测
IP地址扫描攻击防护、端口扫描防护
拒绝服务防护:Ping of Death攻击防护,Teardrop攻击防护 ,IP分片防护,IP选项 ,Smurf或者Fraggle攻击防护,Land攻击防护 ,ICMP大包攻击防护
会话限制
基于接口、源IP、目的IP和应用的会话限制(每秒新建会话数和并发会话数)

会话限制的定时功能

系统管理
备份系统映像,在当前系统映像出现故障时可切换至备份固件运行

WEB和TFTP方式升级系统映像

配置的备份和恢复,配置可导出保存至安全位置
SNMPv1/v2
本地和远程管理,远程管理支持HTTPSHTTPTELNETSSH管理方式。
NTP时间同步
web配置快速向导
用户WEB认证
对象管理功能,方便用户管理IP地址、协议、时间表、接口等对象
日志及监控统计
对每接口上下行流量的监控统计
对每IP上下行流量的监控统计

对每IP会话数的监控统计
对主流应用占用带宽情况和会话数的监控统计
对每攻击数的监控统计
基于安全域实现IP、应用和攻击的监控统计
事件日志/流量日志/配置日志/告警日志/安全日志
支持向多个syslog日志服务器发送日志、USB日志备份
高可靠性
支持链路负载均衡、链路备份

多种链路故障探测机制


置顶