Шлюз безопасности DCN DCME-520 (арт. DCME-520) — многофункциональное устройство нового поколения, объединяющее в себе межсетевой экран, VPN-концентратор, контроллер беспроводной сети и маршрутизатор. Оснащён процессором Intel 2,0 ГГц, 4 ГБ RAM и 64 ГБ SSD. На борту 9 портов 10/100/1000M Base-T и 4 комбинированных порта SFP/RJ45. Поддерживает до 2000 одновременных пользователей и 500 000 сессий, обеспечивая пропускную способность до 1500 Мбит/с. Идеальное решение для среднего бизнеса, филиалов и организаций, требующих комплексной защиты сети и централизованного управления.
Высокая производительность и надёжность
Устройство построено на многоядерном процессоре Intel с тактовой частотой 2,0 ГГц. Объём оперативной памяти 4 ГБ и быстрый SSD-накопитель на 64 ГБ обеспечивают быструю загрузку системы, обработку трафика и логирование.
Пропускная способность и работа с трафиком
- Двунаправленная пропускная способность (64 байта): 480 Мбит/с
- Двунаправленная пропускная способность (1518 байт): 4500 Мбит/с
- Пропускная способность экспорта: 1500 Мбит/с
- Количество одновременных сеансов: до 500 000
- Сессий в секунду: 30 000
13 портов для гибких подключений
- 9 портов 10/100/1000M Base-T — для подключения локальной сети, серверов и точек доступа.
- 4 комбинированных порта SFP/RJ45 — позволяют использовать медные или оптические трансиверы для аплинка.
- Порт управления: 1 консоль RS-232 (RJ-45) и 2 порта USB 2.0.
Безопасность и управление сетью
DCME-520 представляет собой полноценный шлюз безопасности с глубоким анализом трафика и многоуровневой защитой.
Межсетевой экран и защита от атак
- Защита от DoS/DDoS: ICMP-флуд, UDP-флуд, SYN-флуд, защита DNS-запросов.
- Защита от ARP-атак: обучение ARP, бесплатная ARP, привязка IP-MAC.
- Фильтрация: защита от сканирования портов, IP-фрагментации, Ping of Death, Teardrop, Smurf, Land.
- Глубокая проверка пакетов (DPI): контроль P2P (BT, eMule, eDonkey), мессенджеров (Yahoo, GTalk), URL-фильтрация, аудит QQ.
VPN и удалённый доступ
- IPSec: пропускная способность до 500 Мбит/с, до 300 каналов.
- SSL VPN: до 100 пользователей.
- L2TP: до 100 пользователей.
Контроль доступа и аутентификация
- Веб-аутентификация: до 1500 пользователей.
- PPPoE-сервер/клиент с поддержкой PAP/CHAP.
- DHCP-сервер, клиент, реле, DNS-сервер/прокси, DDNS.
Дополнительные возможности и протоколы
Маршрутизация и балансировка
Статическая маршрутизация, RIP, PBR (на основе источника/назначения, порта, протокола). Поддержка эквивалентной балансировки нагрузки по нескольким маршрутам с автоматической регулировкой пропорции. Функция многоканального резервного копирования с определением состояния канала.
NAT и ALG
Source NAT (статический/динамический), 1:1 NAT, N:N NAT, балансировка нагрузки на сервер. Поддержка многопротокольного ALG.
QoS и управление полосой пропускания
Управление пропускной способностью на основе IP, приложений, потоков. Гарантия, резервирование и гибкое распределение. Двухуровневое управление (IP + приложения, на основе портов).
Контроллер беспроводной сети
Поддержка до 512 управляемых точек доступа (по умолчанию 12). Протокол CAPWAP, управление Wi-Fi, настройка и мониторинг. Поддержка стандартов 802.11a/b/g/n/ac (через управляемые AP).
Совместимое оборудование и аксессуары
Для полноценной работы DCME-520 рекомендуется использовать сертифицированные модули и компоненты. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | DCN SFP-SX-MM (многомод), SFP-LX-SM (одномод), совместимые сторонние (Finisar, FS.com) | Для комбинированных портов SFP/RJ45 |
| Медные трансиверы SFP 1000Base-T | DCN SFP-T, сторонние (10Gtek, Flexoptix) | Для подключения по витой паре Cat5e/Cat6 |
| Точки доступа (управляемые) | DCN WA-6200, WA-6300, а также любые AP с поддержкой CAPWAP | До 512 AP в режиме централизованного управления |
| Консольный кабель | DB9-RJ45, USB-console (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды и коммутационные шнуры | Cat5e/Cat6 UTP/FTP, LC/LC duplex (оптика) | Длина подбирается под топологию сети |
Аналоги DCN DCME-520
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | ASA 5506-X (пожизненная гарантия) | 8 портов GE, 2 SFP, пропускная способность до 750 Мбит/с, меньшее количество пользователей (до 500). Без встроенного контроллера Wi-Fi. |
| Fortinet | FortiGate 60F | 10 GE портов (2 SFP), пропускная способность 700 Мбит/с, поддержка SD-WAN, до 1000 пользователей. Требуется подписка на продвинутые функции. |
| Huawei | USG6315E | 8 GE, 2 SFP, IPSec 400 Мбит/с, до 500 пользователей. Нет встроенного контроллера AP. |
| MikroTik | CCR1016-12G | 12 GE портов (4 SFP), высокая производительность маршрутизации, но ограниченные функции безопасности NGFW. Без контроллера AP. |
| TP-Link | SafeStream TL-R6812TP-AC | 8 GE PoE+, 4 SFP, поддержка VPN и ACL, встроенный контроллер до 30 AP. Меньше сессий (100 тыс.). |
Рекомендация: DCME-520 превосходит большинство аналогов по количеству одновременно обслуживаемых пользователей (2000), числу сессий (500 000) и встроенному контроллеру AP на 512 точек. Для среднего бизнеса с 500–2000 сотрудников и филиальной сетью это оптимальный выбор.
Кому подойдёт DCN DCME-520
Рекомендуется, если вам нужно:
- Объединить функции маршрутизатора, межсетевого экрана, VPN и контроллера Wi-Fi в одном устройстве.
- Обеспечить безопасность сети для 500–2000 активных пользователей.
- Управлять десятками и сотнями точек доступа централизованно.
- Настроить IPSec VPN для филиалов (до 300 каналов).
- Получить пропускную способность до 1500 Мбит/с для интернет-канала.
- Использовать гибкие сценарии QoS и контроля приложений.
Вероятно, не подойдёт, если:
- Вам нужно устройство для дома или малого офиса (до 50 пользователей) — избыточно и дорого.
- Требуются встроенные порты PoE для питания камер и телефонов (DCME-520 не поддерживает PoE на портах).
- Необходима пропускная способность более 10 Гбит/с (для крупных дата-центров).
- Вы ищете простое устройство без функций DPI и контроля приложений.
- Бюджет ограничен — есть более дешёвые модели с меньшим числом сессий.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Стандартный 19-дюймовый корпус высотой 1U. Компактные размеры и небольшой вес позволяют устанавливать устройство в серверную стойку или на рабочий стол.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +65°C
- Влажность при работе: 10–85% (без конденсата); при хранении: 5–95% (без конденсата)
Устойчив к стандартным условиям серверных и офисных помещений. Не требует специального охлаждения.
Технические характеристики
| Модель | DCN DCME-520 |
| Артикул | DCME-520 |
| Архитектура CPU | Intel многоядерный |
| Частота CPU | 2,0 ГГц |
| Объем памяти | 4 ГБ DDR III |
| Flash | 64 ГБ SSD |
| Интерфейс 10/100/1000M Base-T | 9 |
| Комбинированный порт SFP/RJ45 | 4 |
| Порт управления | 1 консоль RS-232 (RJ-45), 2 порта USB 2.0 |
| Светодиод | Питание/работа системы/состояние порта |
| Температура рабочая | 0°C … +40°C |
| Температура хранения | -20°C … +65°C |
| Влажность рабочая | 10% … 85% без конденсации |
| Влажность хранения | 5% … 95% без конденсации |
| Источник питания | 100-240 В переменного тока, 47-63 Гц |
| Одновременные пользователи | 2000 |
| Пропускная способность экспорта | 1500 Мбит/с |
| Двунаправленная пропускная способность (64 байта) | 480 Мбит/с |
| Двунаправленная пропускная способность (1518 байт) | 4500 Мбит/с |
| Сессий в секунду | 30 000 |
| Максимальное количество одновременных сеансов | 500 000 |
| Пропускная способность IPSec | 500 Мбит/с |
| Макс. канал IPSec | 300 |
| Максимальное количество пользователей доступа L2TP | 100 |
| Максимальное количество пользователей доступа SSL VPN | 100 |
| Максимальное количество пользователей веб-аутентификации | 1500 |
| Управляемые точки доступа (по умолчанию) | 12 |
| Максимальное количество управляемых точек доступа | 512 |
| Рабочий режим | Маршрутизация/NAT/мост |
| Сеть | PPPoE (клиент/сервер), DHCP (сервер/клиент/реле), DNS (сервер/прокси), DDNS |
| Маршрутизация | Статическая, RIP, PBR, балансировка нагрузки, многоканальное резервирование |
| NAT | Source NAT (статический/динамический), 1:1 NAT, N:N NAT, серверная балансировка, ALG |
| Глубокая проверка пакетов | P2P, IM, URL-фильтрация, аудит QQ |
| QoS | На основе IP, приложений, потоков; двухуровневое управление |
| Защита от атак | ARP, DoS/DDoS, IP-MAC привязка, защита от флуда, сканирования, аномалий |
| Контроль сеанса | По интерфейсу, IP, приложениям (количество новых/одновременных сессий) |
| Контроллер доступа (Wi-Fi) | 802.11 a/b/g/n/ac, CAPWAP, управление AP |
| Система | Двойной образ, обновление через WEB/TFTP, SNMPv1/v2, HTTPS, HTTP, TELNET, SSH, NTP |
| Журналы и мониторинг | Трафик интерфейсов, IP-трафик, сессии, атаки; событий/трафика/конфигурации/тревог/безопасности; резервное копирование на USB |
| Гарантия | Ограниченная пожизненная гарантия производителя |
Часто задаваемые вопросы
Для каких задач предназначен DCME-520?
Это универсальный шлюз безопасности для среднего бизнеса: межсетевой экран, VPN-концентратор, контроллер Wi-Fi (до 512 AP) и маршрутизатор. Подходит для офисов до 2000 пользователей, филиалов, учебных заведений и гостиниц.
Сколько пользователей может обслуживать устройство одновременно?
До 2000 одновременных пользователей. Максимальное количество одновременных сеансов — 500 000, а 30 000 новых сессий в секунду.
Какие порты используются для подключения провайдера и локальной сети?
9 портов GE RJ-45 подходят для любых устройств. 4 комбинированных порта SFP/RJ45 можно использовать для оптического аплинка или подключения к магистрали. Любой порт можно настроить как WAN или LAN.
Поддерживает ли устройство управление точками доступа?
Да, DCME-520 имеет встроенный контроллер Wi-Fi. По умолчанию лицензия на 12 AP, максимально — до 512 AP с протоколом CAPWAP.
Какие протоколы VPN поддерживаются?
IPSec (до 300 каналов, 500 Мбит/с), SSL VPN (до 100 пользователей) и L2TP (до 100 пользователей).
Есть ли защита от DDoS и ARP-атак?
Да, реализована многоуровневая защита: привязка IP-MAC, обнаружение ARP-флуда, защита от ICMP/UDP/SYN-флуда, атак DNS, аномалий IP/TCP, сканирования портов и фрагментированных пакетов.
Можно ли управлять устройством удалённо?
Да: через веб-интерфейс (HTTPS), CLI (SSH/Telnet), SNMPv1/v2. Также доступен мастер настройки через WEB.
Как осуществляется контроль полосы пропускания?
Используется двухуровневый QoS: на уровне IP-адресов и приложений. Можно настроить гарантию, резервирование и лимиты как входящего, так и исходящего трафика.
Поддерживает ли DCME-520 резервирование питания?
Устройство имеет один блок питания (100-240 В). При необходимости повышения отказоустойчивости можно использовать внешний ИБП.
Какие аналоги существуют у этого шлюза?
Основные конкуренты: FortiGate 60F, Cisco ASA 5506-X, Huawei USG6315E, MikroTik CCR1016-12G. DCME-520 выгодно отличается встроенным контроллером AP и высокой производительностью для своих сегментов.
Основные характеристики
Нет вопросов об этом товаре.
