G5000

VPN Concentrator

  • 5.000 VPN IPSec Tunnels
  • 2.300 VPN OpenVPN Tunnels
  • Voll implementiertes IPSec und OpenVPN
  • Intelligente Firewall
  • Perl Interpreter
  • Intelligentes Routing

 

G5000-Funktionen und Eigenschaften

Der G5000 ist ein VPN Concentrator (Central Site Gateway) mit einer Kapazität von bis zu 5.000 simultanen IPSec VPN bzw. 2.300 OpenVPN Tunnel Verbindungen. Das heißt bis zu 5.000/2.300 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.

Seine modulare und damit hochflexible Architektur erlaubt die Erweiterung mit zusätzlichen Schnittstellen wie ISDN, Ethernet, Fiber, etc.

Das intelligente Backup Management, die komplexe Hochsicherheits-Firewall mit Stateful Inspection und Intrusion Detection/Prevention sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme an.

Für Hochverfügbarkeit des VPN Concentrators sorgen VRRP und das standardmäßig verbaute redundante Netzteil.

Der G5000 erscheint im 19“ Design und ist mit einem Rack Mount System zur komfortablen Installation in einem Serverschrank ausgestattet.

 

Alle Features im Überblick

Hardware Spezifikationen Basis System

  • Leistungsfähiger Quad-Core Prozessor
  • 4 GB DDR3 RAM
  • 30 GB SSD (Solid State Disk)
  • 4 Erweiterungsslots
    • 1 PCI Express x16
    • 1 PCI Express x4
    • 2 PCI
  • 3 10/100/1000 BaseT Ethernet Ports
  • 4 USB 2.0 Ports (z.B. Backup, USV Verwaltung via USB to Seriell Adapter)
  • 1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
  • 1 VGA und 1 PS/2 Anschluss (zur lokalen Überwachung und Fehlersuche)
  • Echtzeit Uhr

Generelle Router Features

  • Network Time Protocol (NTP) Client/Relay/Server
  • Dynamic Host Control Protocol (DHCP) Client/Relay/Server
  • Dynamic DNS (DynDNS) und secure DNS Unterstützung
  • Echtzeit Statistik und Log Funktion, Log Rotation, Syslog Client/Server
  • FTP (Client/Server/Relay, z.B. für Webcams zum puffern von Bildern)
  • IP CAM Server und Transcoder (optional, für Video Anwendungen)

Routing Protokolle

  • IP-Protokolle wie z.B. IPv4, IPv6, TCP, UDP, ARP, RARP, ICMP
  • Routing Information Protocol (RIPv1 und RIPv2) und RIPng
  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol (BGP, BGPv4+)
  • Intermediate system to intermediate system (IS-IS)
  • Multicast Unterstützung
  • Spanning Tree Protocol (STP)
  • transparentes Bridging
  • Network Address Translation (NAT) Network Address Port Translation (NAPT)
  • Point-to-Point Protocol over ATM (PPPoA) (bei DSL Modellen)
  • PPP over Ethernet (PPPoE)
  • PPPoE und PPPoA Bridging (bei DSL Modellen)
  • Generic Routing Encapsulation (GRE)
  • Web Cache Communication Protocol (WCCP, optional)
  • Multi Channel Connection (MCC)

Sicherheits Feature

  • Stateful Inspection Firewall (durch Skripts erweiterbar)
  • Bridging Firewall
  • Demilitarized Zone (DMZ)
  • IPSec (Client/Server)
  • OpenVPN routed und bridged (Client/Server)
  • Easy VPN Client/Server (XAuth)
  • IPSec Passthrough
  • Point-to-Point Tunneling Protocol (PPTP), passthrough
  • Layer 2 Tunneling Protocol (L2TP), passthrough
  • SSL/TLS Tunnel (client/server)
  • EAP Client/Server
  • Radius Client/Server
  • Authentifizierung: PAP, CHAP und PSK
  • digitale Zertifikate Public-Key-Infrastruktur (PKI)
  • MD5, SHA1, SHA2 256/512 Hash Algorithmen (andere auf Anfrage)
  • Diffie Hellman Group 1, 2, 5 zum Schlüsselaustausch
  • Verschlüsselungsalgorithmen, DES, 3DES, AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 (andere auf Anfrage)
  • Simple Certificate Enrolment Protocol (SCEP)
  • HTTP Proxy Inspection Engine
  • 802.1x
  • Secure HTTP (HTTPS), SSH, SCP und FTP Authentication Proxies
  • bis zu 30 VPN Tunnel

QoS Features

  • hierarchische Ablaufplanung für DiffServ Klassen (Traffi c Shaping)
  • dynamisches Bandbreitenmanagement mit DiffServ Klassen
  • DiffServ Policing:
    • Class Based Queue (CBQ)
    • Token Bucket Flow (TBF)
    • First In First Out (P/BFIFO)
    • Stochastic Fair Queuing (SFQ)
    • Diff-Serv Marker (DS_MARK)
    • Hierarchical Token Bucket (HTB)
    • Priority-based queuing (PTIO)
    • Class-Based Marking (CBM)

Hochverfügbarkeits Features

  • TDT Connection-Manager mit komplexen Backup Möglichkeiten
    • Multi homed und multilevel Backupziel Strategien
    • Optimierung von Umschaltzeiten
    • Verhindern von unnötigem Umschalten
    • Optimierung der Rückschaltung
    • Verhindern von Schaltinstabilitäten (Flattern)
    • Mobilfunkprovider Umschaltung mit Dual SIM
    • dynamische Verbindungsparameter (Default Route, DNS, Gateway, etc.)
    • konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo, etc.)
    • Notfall Reboot/Reset wenn z.B. 3G+/4G nicht aufgebaut werden kann
  • Virtual Router Redundancy Protocol (Multigroup VRRP)
  • Out-of-band Management (mit optionalem ISDN/3G+/4G Modem, SMS)

Management Features

  • Zugriffsverwaltung durch Access Control Lists (ACL)
  • Firmware Updates über Webinterface oder Kommandozeile
  • Differentielles Firmware Update (reduzierter Umfang für Updates via WAN)
  • Simple Network Management Protocol (SNMPv1/2/3)
  • Verwaltung über Command Line Interface (CLI), SSH, SCP and HTTPS
  • SMS Konfiguration und Statusabfragen (nur bei Mobilfunk Modellen)
  • Event-Handler, erweiterbar mit Skripten (perl, bash)

Erweiterungsmodule (optional)

  • ADSL 2/2+ für Annex B oder Annex A
  • Wireless Modul für mobile Netze (LTE/HSPA/UMTS/EDGE/GPRS)
  • SFP 1000 BaseX Ethernet Modul für optische SFP Module
  • ISDN BRI / S0
  • ISDN E1 / S2M
  • 10/100/1000 BaseT Ethernet Server Adapter mit 1, 2 oder 4 Ports

Technische Daten Basis System

  • Abmessungen: 2 HE, 430x470x88mm (BxTxH)
  • Rackeinbauschienen (20“ oder 26“)
  • Betriebstemperatur: 0°C +50°C
  • Luftfeuchtigkeit: 85% (nicht kondensierend)
  • Redundantes Netzteil: 420 W (110V-240V)
  • Leistungsaufnahme: ca.77W
  • Robustes Metallgehäuse
  • CE Konform und Vibrationsgetestet

Bezugsquellen / Supply Sources

Grundsätzlich können alle Produkte direkt von TDT bezogen werden.

Unsere regionalen Expert Partner bieten Ihnen zusätzlich "Vor Ort" Installation und Support. In jedem Fall stehen wir für Sie als Ansprechpartner bereit.

TDT-AnsprechpartnerPartnerübersicht