多核引擎是神州数码网络采用了业界最先进的多核处理器技术和CrossBar交换架构,针对多用户数、多流量、多业务种类而推出的新一代高性能互联网出口网关,集成了宽带路由器、高性能防火墙、交换机、硬件VPN、应用层流量管理及监控、内网安全等功能,开启6项功能后,性能表现相当优异, 在业界同类产品中相当出众,DCME-300对应于300用户的计算机局域网规模。
DCME-300采用64位多核处理器,配合安全防火墙操作系统为核心,对多核处理器进行优化,搭载海量高速DDR2内存,与传统防火墙、宽带路由器相比具有超高的线速吞吐能力和业界领先的新建连接能力,故把它称作”多核引擎”。此外,专业防火墙功能极其强大,可有效抵御ARP、DDoS等各种网络攻击,支持链路负载均衡和策略路由,配置简单易用,特别适合于网吧、连锁型企业、中小学、区县医院、酒店、政府、运营商等复杂网络应用环境的应用。
产品定位- 大中型网吧/连锁型酒店、超市等/中小学/区县医院/政府等作为高性能安全互联网接入设备;
- 高性能VPN网关;
- 行业纵向网区县级多业务综合网关,如独创的ARP病毒彻底解决方案,出众的流量管理和监控、高性能防火墙等高性价比一揽子接入解决方案。
产品特性
全千兆及创新的高性能硬件架构
DCME-300是一款5个GE的多核引擎, 全部为千兆接口, 采用Cavium多核处理器 + Mavell千兆交换总线架构配合专用处理器优化系统使得DCME具有无比高效的性能,采用硬件并发流水作业的方式,完成数据流量的深度检测、整形以及安全防御,尤其是在防火墙/VPN等功能开启后,混包性能高达133M, 完全满足多核引擎千兆接口接入到运营商的100M线路后,实现100M线路的满负荷。
WAN口功能
- 支持流量负载均衡
- 支持静态路由、RIP路由及策略路由
- 支持电信、网通、铁通和教育网路由的智能选择
- 支持多链路备份
- 支持案预设时间自动断线、自动拨号连接、断线自动重拨
- 每WAN口支持最大8条ADSL链路
灵活的LAN口功能
- 虚拟交换机技术,设备每个LAN端口可划分到2-24个独立分区中,在设备配置时可针对每个不同分区实施不同的安全规则和带宽管理策略,并可对不同区之间的访问加以控制。
- 内建DHCP服务器,每个LAN分区可获取不同的IP地址段。
- 内建一个千兆DMZ接口,支持对外开放服务器功能和端口映射功能。若未启用,此接口将作为LAN口使用。
- 内建一个千兆镜像端口,WAN口流量全部镜像到此端口,用于安全审计和管理。并可与常见信息过滤系统兼容。若未启用,此接口将作为LAN口使用。
- 端口速率自适应(10/100/1000M)和端口MDI/MDI-X(正反线)自适应
专业防火墙功能
- 设备基于最先进的SPI(状态包检测)技术,配合强大的多核硬件平台,处理效率更高、更安全内建ARP防御机制,在完成内网客户端和设备间IP/MAC的自动绑定后,即可防止ARP病毒攻击。
- 内嵌专业防火墙安全操作系统,将复杂的防火墙配置易用化,使用户能够轻松管理和维护设备,得到专业级安全保护。
- 强大的抗攻击能力,可有效抵御SYN Flood、DDoS、IP报文分片攻击、IP地址扫描攻击等攻击行为。
集成硬件IPSec VPN
- 支持多个分支机构虚拟私网互联。
- 支持PnpVPN(即插即用VPN),配置非常容易
- 硬件支持DES/3DES/AES/SHA-1/MD5 。
PnpVPN(即插即用VPN)Client
PnpVPN是新一代的即插即用的VPN.其特点是VPN分支节点只需进行简单配置即可完成部署, 多核引擎可作为PnPVPN客户端与神州数码多核防火墙组成完整的PnPVPN系统.
先进的应用层QoS带宽管理
- 基于应用的带宽管理: 多核引擎可识别的100多种网络协议进行带宽管理,比如HTTP/POP/SMTP等协议分配较大带宽保障,而将BT/迅雷等协议的使用带宽进行限制,可有效抑制多进程下载工具和病毒攻击爆发所带来的高会话数威胁.
- 基于PC或自定义PC组分配带宽:可对指定IP地址段设定共享带宽,或为范围内每一IP地址(基于上行和下行)设定最大可用带宽.
- 基于会话数的管理:通过对IP的会话数进行限制,可有效抑制多进程下载工具和病毒攻击爆发所带来的高会话数威胁.
- 独创弹性QoS技术,可充分利用网络带宽并保持不同带宽用户之间的比例平衡.
- 阻断P2P(BT、迅雷、eMule等)、IM(QQ、MSN等)软件。
网络游戏加速及对P2P/IM应用的带宽管理
- 支持联众世界、魔兽世界、天下II、穿越火线、特种部队、超级舞者、大话西游、巨人、魔域、天龙八部、街头篮球、跑跑卡丁车等游戏的协议优化,减少延迟提升玩家的体验效果,此功能非常适用于网吧行业。
- 多核引擎维护了一个游戏特征库,通过升级可以支持更多应用协议的识别和控制,这些应用包括各种版本的网络游戏、P2P软件、聊天工具和炒股软件.
- 可对BT、迅雷、eMule、PPLive、PPStream、UUSee、风行网络电源、PPMate等多种P2P下载工具、视频工具的带宽进行限制和管理.
- 可识别QQ、MSN、Google Talk、Lava-Lava、Baidu Hi、Fetion、Aim、ICQ等IM软件进行限制和管理。
彻底解决ARP攻击
- MAC+IP+端口 360°全方位绑定。
- ARP欺骗探测和可疑主机分析报表,该功能主要体现在日志报表功能中,根据ARP告警日志中出现最多的IP 或 MAC,进行统计和报表。
- 主动发送正确的ARP信息和交换端口隔离功能。
- 首创加密ARP协议,彻底解决ARP攻击。
- DHCP报文监控
- 运行安全客户端的PC与多核引擎之间,通过基于身份认证的私有ARP协议来保证PC获得网关认证过的MAC地址。该协议基于PKI,其强大的反伪造和防重放机制使系统免受各种ARP变种攻击。安全客户端可自动安装,而对于没有安装客户端的PC,管理员可设置禁止其访问网络。
- 免费分发的客户端程序安装到PC机后,可随时监控设备资源占用率及网络运行状态,发现攻击行为或网络断线等情况立即告警,同DCME配合实现由内至外的全方位管控。
故障调试功能
- 专业的防火墙日志系统提供详细的系统、网络、安全日志.
- 对指定IP的网络行流量、会话数、连接时间等进行监控.
运营级高可靠性
- 采用基于MIPS体系架构的CaviumNetworks多核网络处理器。
- 采用业界领先的Marvell纯千兆交换芯片,稳定快速的处理数据。
- 主板采用高品质电子器件加SMT表面贴装工艺,保障硬件品质。
- 屏蔽式电源和机箱减少电磁辐射和干扰。
- 设备自我监测功能,实时监测设备温度和风扇转速,出现异常时自动关机,保护系统不会因此过热而损坏。
- 基于Ping、HTTP和ARP探测三种方式进行网络可达性检测并自动切换链路
- 平均无故障时间:90000小时以上
简便的全程管理
- 全中文的图形化Web管理页面
- 在配置向导的帮助下只需五分钟即可接通网络。
产品型号 | DCME-300 |
参考并发带机数 | 300台 |
设备吞吐率 | 300Mbps |
每秒新建连接数 | 8000 |
最大并发连接数 | 100,000 |
IPSec连接数 | 300 |
3DES+SHA-1 VPN吞吐率 | 100Mbps |
处理器 | 多核64位 |
DRAM内存 | 256MB |
Flash闪存 | 256MB |
广域网WAN连接端口 (10/100/1000M) | 2×GE |
DMZ端口/镜像端口( 1000M),包含于LAN中 | 1/1 |
局域网LAN连接端口 (10/100/1000M) | 3 |
外形尺寸(W×D×H) | 1U(442×240×44) |
电 源 | 100-240V, 50/60Hz |
额定功率 | 20W |
工作环境温度 | 0-45℃ |
环境相对湿度 | 10-95%(不结露) |
重 量 | 3kg |
项 目 | 规格与参数 |
网络功能 | 多链路备援 |
多链路按时间计划自动切换 | |
多链路智能负载均衡 | |
UPnP | |
PC即插即用上网 | |
源地址/目的地址路由 | |
电信/网通/铁通/教育网路由 | |
RIP动态路由协议 | |
最多可连接16条ADSL线路(PPPoE连接数) | |
DHCP Client/DHCP Server | |
IP/MAC/端口地址绑定 | |
主动ARP广播 | |
QoS及 带宽管理 | 可管理主机数300台 |
基于应用QoS带宽管理 | |
基于服务的保证带宽管理 | |
基于每IP或IP段的最大带宽管理 | |
基于IP的并发连接数管理 | |
基于接口的QoS带宽管理 | |
P2P、IM应用管理
网络游戏优化及管理 联众世界、魔兽世界、天下II、穿越火线、特种部队、超级舞者、大话西游、巨人、魔域、天龙八部、街头篮球、跑跑卡丁车 炒股软件优化及管理 未来趋势/招商证卷/大智慧 同花顺/指南针 | |
防火墙 | NAT(网络地址转换)/ PAT(端口地址转换) |
Web认证/Web页面内容过滤/URL黑白名单过滤/网页浏览记录/先进的SPI(状态包检测)防火墙 | |
ALG应用层安全网关 H.323/SIP/FTP/TFTP/RSH/RTSP/SQL Net/HTTP MS-RPC/SUN-RPC/PPTP/GRE | |
链路层攻击防护
网络层攻击防护
| |
局域网分区策略管理区域数量3个 | |
管 理 | 系统软件在线升级 |
集中安全管理平台 | |
系统配置文件备份/恢复 | |
基于HTTP/HTTPS全中文WEB管理 |
