M3000

VPN Gateway

  • 350 VPN IPSec Tunnels
  • 180 VPN OpenVPN Tunnels
  • Voll implementiertes IPSec und OpenVPN
  • Intelligente Firewall
  • Perl Interpreter
  • Intelligentes Routing und Back up

 

M3000-Funktionen und Eigenschaften

Der M3000 ist ein flexibel einsetzbare VPN-Gateway. Es wurde speziell für das Umfeld in kleineren und mittleren Unternehmen optimiert. So z.B. als High Speed VPN Gateway, VPN Server oder aber als VPN Concentrator.

Durch den modularen Aufbau der M3000 Architektur ist sie die ideale VPN-Lösung für alle Arten von Breitband-Anschlüssen.

Die Implementierung von individuellen Software Modulen kann unter Verwendung der TDT eigenen Linux Distribution, einfach und schnell realisiert werden.

Die leistungsstarke Hardware des VPN Gateways bietet genügend Kapazität für bis zu 350 IPSec VPN-Tunnel bzw. VPN Client-Server Verbindungen, natürlich auch per OpenVPN. Ideal einsetzbar als VPN Concentrator um mehrere Außenstellen parallel anzubinden.

Die Verschlüsselung der Daten erfolgt am VPN-Concentrator durch Standard Verfahren (IPSec) wie z.B. AES oder 3DES und einer Schlüssellänge von bis zu 4096 Bit.

Die Authentifizierung der Gegenstellen kann wahlweise, wie vom Bundesamt für Sicherheit in der Informationstechnologie empfohlen, durch hinterlegte Zertifikate oder Pre-Shared Keys erfolgen.

Die High-Security Firewall des VPN-Servers mit Intrusion Detection und der Möglichkeit für Scripte und Regeln, schützt Ihr Netzwerk sicher vor Angriffen.

VRRP erlaubt eine kostengünstige Realisierung von hochverfügbaren Netzwerken. Das Virtual Router Redundancy Protocol erlaubt den Betrieb von zwei oder mehreren redundanten Geräten, wobei sich diese als ein VPN Gateway darstellen.

Das intelligente Backup-Management im M3000 VPN Concentrator steuert im Bedarfsfall vollautomatisch die einzelnen Backupwege. Die Umschaltung und Rückschaltung von/nach ISDN, 3G/4G oder einem beliebigen anderen Ersatzweg erfolgt vollautomatisch. Die Anwendung bleibt davon unberührt.

Die Nutzung mit Secure DynDNS eröffnet weitere Möglichkeiten. So ist der M3000 trotz dynamischer IP-Adresse stets von außen zu erreichen und stellt damit eine Vielzahl von zusätzlichen Diensten, wie z. B. FTP-Server, bereit.

Das integrierte Remote Management erlaubt die Administration des VPN-Gateways von einem beliebigen Standort im Netz. Sicherheit und Zuverlässigkeit finden dabei ganz besondere Beachtung

 

 

Alle Features im Überblick

Hardware Spezifikationen Basis System

  • 1,6 GHz Processor (lüfterlos)
  • 1 GB RAM Arbeitsspeicher
  • 4 GB Systemspeicher (Compact Flash, Dual Boot)
  • 2 unabhängige 10/100/1000 BaseT Ethernet ports (Wake on LAN)
  • 1 Mini PCI Slot z.B. für WLAN
  • 2 PCI Slots für Erweiterungsmodule
  • 8 USB 2.0 Ports (z.B. Backup, USV Verwaltung via USB to Seriell Adapter)
  • 1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
  • Echtzeit Uhr

Generelle Router Features

  • Network Time Protocol (NTP) Client/Relay/Server
  • Dynamic Host Control Protocol (DHCP) Client/Relay/Server
  • Dynamic DNS (DynDNS) und secure DNS Unterstützung
  • Echtzeit Statistik und Log Funktion, Log Rotation, Syslog Client/Server
  • FTP (Client/Server/Relay, z.B. für Webcams zum puffern von Bildern)
  • IP CAM Server und Transcoder (optional, für Video Anwendungen)

Routing Protokolle

  • IP-Protokolle wie z.B. IPv4, IPv6, TCP, UDP, ARP, RARP, ICMP
  • Routing Information Protocol (RIPv1 und RIPv2) und RIPng
  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol (BGP, BGPv4+)
  • Intermediate system to intermediate system (IS-IS)
  • Multicast Unterstützung
  • Spanning Tree Protocol (STP)
  • transparentes Bridging
  • Network Address Translation (NAT) Network Address Port Translation (NAPT)
  • Point-to-Point Protocol over ATM (PPoA) (bei DSL Modellen)
  • PPP over Ethernet (PPPoE)
  • PPPoE and PPPoA bridging (bei DSL Modellen)
  • Generic Routing Encapsulation (GRE)
  • Web Cache Communication Protocol (WCCP)

Erweiterungsmodule (optional)

  • SFP 1000 BaseX Ethernet Modul für optische SFP Module
  • 10/100/1000 BaseT Ethernet Server Adapter mit 1, 2 oder 4 Ports

Sicherheits Feature

  • Stateful Inspection Firewall (durch Skripts erweiterbar)
  • Bridging Firewall
  • Demilitarized Zone (DMZ)
  • IPSec (Client/Server)
  • OpenVPN routed und bridged (Client/Server)
  • Easy VPN Client/Server (XAuth)
  • IPSec Passthrough
  • Point-to-Point Tunneling Protocol (PPTP), passthrough
  • Layer 2 Tunneling Protocol (L2TP), passthrough
  • EAP Client/Server
  • Radius Client/Server
  • Authentifizierung: PAP, CHAP und PSK
  • digitale Zertifi kate Public-Key-Infrastruktur (PKI)
  • MD5, SHA1, SHA2 256/512 Hash Algorithmen (andere auf Anfrage)
  • Diffi e Hellman Group 1, 2, 5 for key exchange
  • Verschlüsselungs Algorithmen, DES, 3DES, AES 128/192/256, Blowfi sh, Twofi sh 128/256, Serpent 128/256 (andere auf Anfrage)
  • Simple Certifi cate Enrolment Protocol (SCEP)
  • HTTP Proxy Inspection Engine
  • 802.1x
  • Secure HTTP (HTTPS), SSH, SCP und FTP Authentication Proxies
  • bis zu 350 Tunnels (IPSec)

QoS Features

  • hierarchische Ablaufplanung für DiffServ Klassen (Traffi c Shaping)
  • dynamisches Bandbreitenmanagement mit DiffServ Klassen
  • DiffServ Policing: Class Based Queue (CBQ), Token Bucket Flow (TBF), First In First Out (P/BFIFO), Stochastic Fair Queuing (SFQ), Diff-Serv Marker (DS_MARK), Hierarchical Token Bucket (HTB), Priority-based queuing (PTIO), Class-Based Marking (CBM)

Hochverfügbarkeits Features

  • TDT Connection-Manager mit komplexen Backup Möglichkeiten
    • Multi homed and multilevel Backupziel Strategien
    • Optimierung von Umschaltzeiten
    • Verhindern von unnötigem Umschalten
    • Optimierung der Rückschaltung
    • Verhindern von Schaltinstabilitäten (Flattern)
    • dynamische Verbindungsparameter (Default Route, DNS, Gateway, etc.)
    • konfi gurierbare Verbindungsüberprüfung (Ping, LCP-Echo, etc.)
    • Notfall Reboot/Reset wenn z.B. PPP nicht aufgebaut werden kann
  • Virtual Router Redundancy Protocol (Multi group VRRP)
  • Out-of-band Management (mit optionalem ISDN)

Management Features

  • Zugriffsverwaltung durch Access Control Lists (ACL)
  • Firmware Updates über Webinterface oder Kommandozeile
  • Differentielles Firmware Update (reduzierter Umfang für Updates via WAN)
  • Simple Network Management Protocol (SNMPv1/2/3)
  • Verwaltung über Command Line Interface (CLI), SSH, SCP and HTTPS
  • SMS Konfi guration und Statusabfragen (nur bei Mobilfunk Modellen)
  • Event-Handler, erweiterbar mit Skripts (perl, bash)

Technische Daten Basis System

  • Abmessungen: designed für 19 Zoll Server Racks, mit 1 HE Einbautiefe: 385 mm / Gesamttiefe: 414 mm
  • Betriebstemperatur: -5°C - +60°C
  • Luftfeuchtigkeit: 85% (nicht kondensierend)
  • Gewicht: ca. 6100g
  • Netzteil: 230 V intern
  • Leistungsaufnahme: ca. 52W
  • Robustes Metallgehäuse
  • CE Konform und Vibrationsgetestet

Bezugsquellen / Supply Sources

Grundsätzlich können alle Produkte direkt von TDT bezogen werden.

Unsere regionalen Expert Partner bieten Ihnen zusätzlich "Vor Ort" Installation und Support. In jedem Fall stehen wir für Sie als Ansprechpartner bereit.

TDT-AnsprechpartnerPartnerübersicht