G3000 VPN Gateway für bis zu 400 Tunnels

  • Quad-Core CPU
  • 400 VPN Tunnels
  • Voll implementiertes IPSec und OpenVPN
  • Intelligente Firewall
  • MultiWAN-Manager
  • TPM Chip
  • Multiprotokoll-VPN

G3000 Gateway

Funktionen und Eigenschaften

Der G3000 ist ein VPN Concentrator (Central Site Gateway) mit einer Kapazität von bis zu 400 simultanen VPN Tunnel Verbindungen. Das heißt bis zu 400 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.

Das intelligente Backup Management, die komplexe Hochsicherheits-Firewall mit Stateful Inspection und Intrusion Detection/Prevention sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme.

Für hohe Sicherheit sorgt das integrierte TPM Modul und die Möglichkeit verschiedene VPN-Protokolle zu verwenden.

Durch die verschiedensten Onlinewege (WAN via Glasfaser- oder Kabelmodem, Betrieb hinter einem DSL Modem) können selbst anspruchsvolle Backup- Szenarien konfiguriert werden, um somit die bestmögliche Verfügbarkeit sicherzustellen.

Modelle vergleichen

ProduktModelDSLLTEWLANWANSeriellEthernetVPN-Tunnel
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-Lsiehe Ethernet3xbis zu 400
G3000-LWsiehe Ethernet3xbis zu 400
Ansicht nicht mobil verfügbar

Features

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, welches Clients den Abruf und
Servern die Zuweisung der Netzwerkkonfiguration ermöglicht
(Client/Relay/Server).
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS – Wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server).
  • Routing
    Static Routing (IPv4 Forwarding);
    Static Routing (IPv6 Forwarding);
    Destination IP address based Routing (IPv4).
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading.
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen.
  • Echtzeitstatistik und Logfunktion
    integriert
  • Syslog-Client
    vorhanden
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet
    Filter und Demilitarized Zone (DMZ). Bridging Firewall.
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eines sicheren
    VPN über eine verschlüsselte Verbindung. Unterstützt werden
    sowohl routed, als auch bridged Tunnel (Client/Server).
  • IPsec
    Internet Protocol Security: Zur gesicherten VPN-Kommunikation
    über potentiell unsichere IP-Netze.
    Unterstützt werden IKEv1/IKEv2/MOBIKE. (Client/Server und IPsec
    Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2)
    des OSI-Modells zwischen zwei Netzen.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Zum sicheren Schlüsselaustausch: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN Tunnel wird softwareseitig
    nicht eingeschränkt. Je nach Applikation sind bis zu 400 VPN-Tunnel
    möglich.
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard.
    Das TPM schützt kryptographische Schlüssel, diese können
    innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden.
    Es bietet Schutz vor Software- und Hardware-Angriffen (physische
    Manipulation hat die Zerstörung der gespeicherten Schlüssel zur
    Folge).
    Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere
    Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    – Multi homed und multilevel Backupzielstrategien
    – Optimierung von Umschaltzeiten
    – Verhindern von unnötigem Umschalten
    – Optimierung der Rückschaltung
    – Verhindern von Schaltinstabilitäten (Flattern)
    – Mobilfunk: Providerumschaltung mit Multi-SIM
    – Dynamische Verbindungsparameter (Default Route, DNS,Gateway, etc.);
    – Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo, etc
    – Notfall Reboot/Reset, wenn z.B. LTE nicht aufgebaut wird.
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP.
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS,
    sowie über Command Line (unter Verwendung des Konsolenports.)
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TDT ACS
    (Auto-Configuration-Server nach dem TR-069 Standard) erfolgen.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und TDT ACS (TR-069)
    realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll
    Netzwerkelemente von einer zentralen
    steuern zu können.
  • Check_MK-Agent
    Zur Anbindung an das Netzwerkmanagementsystem Check_MK.
  • Prozessor
    Energieeffiziente und lüfterlose x86-Prozessorarchitektur.
  • Arbeitsspeicher
    2 GB
  • Systemspeicher
    Zukunftssichere 512 MB SLC-Flash.
  • Ethernet-Ports
    3 Ports (10/100/1000 Mbit/s)
  • LEDs
    11 LEDs
    Für Statusinformationen stehen eine Power-LED, 9 Status LEDs und
    1 Alarm LED zur Verfügung.
  • USB Ports
    2 Ports (USB 3.0)
    z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter.
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung.
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von Schlüsseln und Zertifikaten.
  • Konsolenport
    Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine
    einfache Möglichkeit den Router netzwerkunabhängig anzusprechen.
  • Reset-Taster
    Zum neustarten oder zurücksetzen des Routers.
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr
  • Robustes Metallgehäuse
    Optional mit Wandhalterung und Hutschienenclip.
  • Abmessungen
    188x39x157 (BxHxT mm, ohne Antennen).
  • Gewicht
    ca. 850 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    12V (Hohlstecker)
  • Eingangsspannung
    12V DC
  • Mittlere Leistungsaufnahme
    ≤ 6W
  • Herstellergarantie
    3 Jahre Bring-In Garantie
  • Lieferumfang
    G3000, Steckernetzteil, CATHEAD-Antenne/n (nur bei L- und
    W-Modellen), Patchkabel, Quickstart Anleitung

Produkte Individualisieren

Unser Produkt mit Ihrem Firmenbranding

Für Ihr Projekt würden Sie gerne individualisierte Geräte verwenden? Diese Möglichkeit bieten wir Ihnen gerne. Sprechen Sie uns doch einfach an. Wir unterstützen Sie bei der Planung und Umsetzung.

Kontaktieren Sie unseren Vertrieb, um ein persönliches Angebot zu erhalten.