产品概述
DCME-320多核出口网关是神州数码网络有限公司采用MIPS 64位多核高性能处理器,结合专用ASIC交换芯片,针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-320具备卓越的性能以及强大的数据处理能力与传统防火墙、宽带路由器相比拥有超高的线速吞吐能力和业界领先的新建连接能力,推荐用于320用户以内的应用环境。DCME-320集成了宽带路由、防火墙、交换机、VPN、流量管理及监控、内网安全等功能,配置简单易用特别适用于大中型网吧、中小企业、中小学、、运营商等复杂网络应用环境。
主要特性
先进硬件构架下的强大性能
DCME-320多核出口网关采用64位多核处理器打造,配合专用ASIC高速交换引擎,使得整个硬件平台运行在高速以太网架构之上。这种高效能设计使得整机天生就具有超强的处理性能,为数据流量的深度检测、整形以及安全防御、防火墙/VPN、IPv6等丰富的上层软件功能的稳定运行提供了保障。
灵活的接口类型及功能
DCME-320多核出口网关提供了丰富多样的接口类型,整机包含8个千兆以太网电口+2个千兆Combo接口 ,可根据实际环境进行任意WAN口LAN口组网,并且端口均具备高耐压工业级安全特性, 防止雷击静电等问题对设备的损坏。设备支持以太网、FTTB光纤、ADSL、Cable等多种方式的接入。支持“负载均衡”、“智能选路”、“链路备份”等多种方案的多线路策略,可覆盖绝大多数的需求。DCME-320还提供2个USB2.0接口便于3G、外接存储等扩展应用。
细致精准的流量控制及行为管理
DCME-320多核出口网关提供灵活精准的流控策略,可基于应用、IP、用户、协议等多种方式进行带宽管理,设定上下行最大、最小、保障带宽;可对200多种网络协议进行识别,并对特定协议进行带宽保障、带宽限制,结合精准的NAT会话数限制可有效抑制多进程下载工具和病毒攻击爆发所带来的高会话数威胁.
可对主流P2P(BT、迅雷、eMule等)、IM(QQ、MSN等)、娱乐游戏(魔兽世界,大智慧等)等软件进行识别阻断等操作,相应策略数据库会随应用协议变化定期更新,用户可方便在线升级。
丰富专业的防火墙功能
DCME-320多核出口网关具备强大的抗攻击能力,可对ARP、IP、ICMP、TCP、UDP等各种类型的报文进行详细的统计和细致分析,发现攻击后自动阻断,可有效抵御SYN Flood、DDoS、IP报文分片攻击、IP地址扫描攻击等攻击行为,并提供告警信息,使您的网络管理高枕无忧。
DCME-320基于先进的状态检测技术,配合强大的多核平台构建ARP防御机制, 提供了IP+MAC绑定、ARP扫描技术、免费ARP、可信arp学习,自动过滤并绑定可信的主机ARP信息等多种手段,可自动完成内网客户端和设备间IP/MAC绑定,防止ARP病毒攻击。若配合神州数码专用交换机产品,还可部署DHCP-Snooping技术,使ARP欺骗无处遁形,发现和预防率100%。
DCME-320将复杂的防火墙配置用户化,使用户能够轻松管理和维护设备的同时得到专业级安全保护。
完善安全的VPN功能
DCME-320多核出口网关在支持具备网到网整网隧道部署特点的IPSec VPN的同时还支持点到网灵活方便部署的SSL VPN以及L2TP VPN。支持主流的AES、DES、3DES、RC4、MD5、SHA、DH、RSA等多种加密算法,保证数据在网络中传输的安全性,为远程办公、移动办公和虚拟专网的建设提供了完整的解决方案。
高效友好的管理及维护
DCME-320多核出口网关采用全中文图形化Web管理页面,在配置向导的帮助下只需三步即可接通网络;支持性能监控、故障告警、病毒及攻击告警等多种监控手段,提供基于用户、应用等多种方式的带宽、会话统计及排名等统计信息,便于网络维护;支持SNMP协议,和标准的syslog传输,易于设备管理。
领先的低碳节能理念
DCME-320多核出口网关采用的新一代的硬件芯片,在保证强大处理能力的同时,充分考虑了绿色能耗,低功耗器件配合无风扇静音散热设计,整机功耗低于30W。使得用户在长期使用设备的时候能够进一步减少维护成本,符合国家提倡的低碳节能理念。
产品规格
项目 参数规格
CPU MIPS 64位多核处理器
内存 DDR2 512M
FLASH 512M
网络接口 8个10/100/1000M以太网电口+2个1000M Combo
串口 1个RS-232 RJ-45串口
1个机箱内置
USB 2个USB2.0
Reset 1个Reset键
指示灯 1个Power/1个 system Run/10个 port
参考并发带机数 320台
设备吞吐率 800Mbps
每秒新建连接数 8000
最大并发连接数 100,000
IPSec吞吐率 300Mbps
尺寸 442x220x43.6mm
温/湿度 工作 0℃-40℃;10%-85%无冷凝
存储 -20℃-65℃;5%-95%无冷凝
电源 交流 输入电压:100~240V,输入频率47~63Hz,输入电流:1A/230V
功率 30W
功能特性
功能特性 描述
工作模式 路由模式
NAT(路由)模式
网络特性 PPPoE client,PPPoE chap/pap/任意三种认证方式,PPPoE client断线重连
DHCP Server、Client、中继
DNS server、代理
DDNS
路由特性 静态路由,静态路由支持优先级
策略路由(基于源地址、源接口、目的地址、协议等策略),策略路由支持下一跳IP地址或接口
ISP路由,运营商智能选路功能
等价多路由负载均衡,并可根据带宽自动调整每条路由的负载比例,实现线路负载均衡。
多链路备份功能,定时检测链路通断状态,实现链路之间的自动切换和备份
NAT 源NAT静态/动态
一对一地址转换
一对多地址转换
多对多地址转换
服务器负载均衡
多协议NAT ALG
深度报文检测功能 对主力P2P应用的控制和流量限速,包括BT、迅雷、eMule、eDonkey、Pplive等
对主流IM应用的控制和流量限速,包括QQ、MSN、雅虎通、飞信、百度hi、gtalk等
对网游、炒股软件等更多应用进行管控
URL过滤、QQ审计
QOS功能 基于IP的上下行带宽控制
基于应用的上下行带宽控制
对自定义数据流的带宽控制
带宽保证、预留带宽、弹性带宽分配功能
二级带宽控制(每接口同时对IP和应用进行控制)
VPN功能 IPSec VPN
动态VPN
VPN的创建支持NAT穿越
手工密钥、预共享密钥和PKI(X.509)等验证方式
NAT穿越,支持DPD
对VPN隧道状态的查看
SSL VPN
攻击防护 ARP防御机制(arp学习、免费arp、arp防护)
支持IP-MAC手工和自动绑定功能
DoS和DDoS攻击防护
Flood防护:ICMP洪水攻击防护、UDP洪水攻击防护、SYN洪水攻击防护
支持DNS查询洪水防护:DNS查询洪水防护,DNS递归查询洪水攻击防护
畸形报文防护
IP异常选型检测,TCP异常检测
IP地址扫描攻击防护、端口扫描防护
拒绝服务防护:Ping of Death攻击防护,Teardrop攻击防护 ,IP分片防护,IP选项 ,Smurf或者Fraggle攻击防护,Land攻击防护 ,ICMP大包攻击防护
会话限制 基于接口、源IP、目的IP和应用的会话限制(每秒新建会话数和并发会话数)
会话限制的定时功能
系统管理 备份系统映像,在当前系统映像出现故障时可切换至备份固件运行
WEB和TFTP方式升级系统映像
配置的备份和恢复,配置可导出保存至安全位置
SNMPv1/v2
本地和远程管理,远程管理支持HTTPS\HTTP\TELNET\SSH管理方式。
NTP时间同步
web配置快速向导
用户WEB认证
对象管理功能,方便用户管理IP地址、协议、时间表、接口等对象
日志及监控统计 对每接口上下行流量的监控统计
对每IP上下行流量的监控统计
对每IP会话数的监控统计
对主流应用占用带宽情况和会话数的监控统计
对每攻击数的监控统计
基于安全域实现IP、应用和攻击的监控统计
事件日志/流量日志/配置日志/告警日志/安全日志
支持向多个syslog日志服务器发送日志、USB日志备份
高可靠性 支持链路负载均衡、链路备份
多种链路故障探测机制
购买信息
DCME-320多核出口网关 标配8个10/100/1000M以太网电口,2个1000M Combo,1个Console口,2个USB2.0接口
交换是1796326998按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。 在计算机网络系统中,交换概念的提出改进了共享工作模式。而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。
