G5000 Gateway VPN Concentrator für große Netze

  • Bis zu 5.000 VPN Tunnels
  • Integrierter TPM Chip
  • VRRP für höchste Verfügbarkeit
  • Redundantes Netzteil
  • Quad-Core CPU & 16GB RAM
  • Intelligentes Routing

G5000 Gateway

Funktionen und Eigenschaften

Der G5000 ist ein VPN Concentrator (Central Site Gateway) mit einer Kapazität von bis zu 5.000 simultanen VPN Tunnel Verbindungen. Das heißt bis zu 5.000 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.

Seine modulare und damit hochflexible Architektur erlaubt die Erweiterung mit zusätzlichen Schnittstellen wie Ethernet, Fiber, etc.

Das intelligente Backup Management, die komplexe Hochsicherheits-Firewall mit Stateful Inspection und Intrusion Detection/Prevention sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme an.

Für Hochverfügbarkeit des VPN Concentrators sorgen VRRP und das standardmäßig verbaute redundante Netzteil.

Der G5000 kommt im 19“ Design und ist in Verbindung mit einem Rack Mount System zur komfortablen Installation in einem Serverschrank vorgesehen.

Durch die Quad-Core CPU und den 16GB Hauptspeicher sind beim G5000 genügend Leistungsreserven vorhanden um auch große Netze jederzeit problemlos anzubinden.

Features

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, welches Clients den Abruf und
Servern die Zuweisung der Netzwerkkonfiguration ermöglicht
(Client/Relay/Server).
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS – Wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server).
  • Routing
    Static Routing (IPv4 Forwarding);
    Static Routing (IPv6 Forwarding);
    Destination IP address based Routing (IPv4).
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading.
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen.
  • Echtzeitstatistik und Logfunktion
    integriert
  • Syslog-Client
    vorhanden
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet
    Filter und Demilitarized Zone (DMZ). Bridging Firewall.
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eines sicheren
    VPN über eine verschlüsselte Verbindung. Unterstützt werden
    sowohl routed, als auch bridged Tunnel (Client/Server).
  • IPsec
    Internet Protocol Security: Zur gesicherten VPN-Kommunikation
    über potentiell unsichere IP-Netze.
    Unterstützt werden IKEv1/IKEv2/MOBIKE. (Client/Server und IPsec
    Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2)
    des OSI-Modells zwischen zwei Netzen.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Zum sicheren Schlüsselaustausch: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN Tunnel wird softwareseitig
    nicht eingeschränkt. Je nach Applikation sind bis zu 400 VPN-Tunnel
    möglich.
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard.
    Das TPM schützt kryptographische Schlüssel, diese können
    innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden.
    Es bietet Schutz vor Software- und Hardware-Angriffen (physische
    Manipulation hat die Zerstörung der gespeicherten Schlüssel zur
    Folge).
    Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere
    Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    – Multi homed und multilevel Backupzielstrategien
    – Optimierung von Umschaltzeiten
    – Verhindern von unnötigem Umschalten
    – Optimierung der Rückschaltung
    – Verhindern von Schaltinstabilitäten (Flattern)
    – Mobilfunk: Providerumschaltung mit Multi-SIM
    – Dynamische Verbindungsparameter (Default Route, DNS,Gateway, etc.);
    – Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo, etc
    – Notfall Reboot/Reset, wenn z.B. LTE nicht aufgebaut wird.
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP.
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS,
    sowie über Command Line (unter Verwendung des Konsolenports.)
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TDT ACS
    (Auto-Configuration-Server nach dem TR-069 Standard) erfolgen.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und TDT ACS (TR-069)
    realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll
    Netzwerkelemente von einer zentralen
    steuern zu können.
  • Check_MK-Agent
    Zur Anbindung an das Netzwerkmanagementsystem Check_MK.
  • Prozessor
    LeistungsfähigerQuad-CoreProzessor
  • Arbeitsspeicher
    16GB DDR3 RAM
  • Harddisk
    64GB SSD (SolidStateDisk)
  • Ethernet-Ports
    3 Ports (10/100/1000 Mbit/s)
  • ErweiterungsslotsLEDs
    1x PCI Express x16, 1x PCI Express x4, 2x PCI
  • SerielleSchnittstelle
    1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
  • USBPorts
    1x USB2.0 z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter
  • Sonstige Anschlüsse
    1xVGA, 1xPS/2
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von Schlüsseln und Zertifikaten.
  • Echtzeituhr(RTC)
    CMOS Hardware-Uhr
  • Robustes Metallgehäuse
    19″2HE
  • Abmessungen
    430x470x88mm(BxTxH)
  • Gewicht
    ca. 20 kg
  • Betriebstemperatur
    0°C bis +50°C
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Rackeinbauschienen
    20″ oder 26″ (nicht im Lieferumfang enthalten)
  • RedundantesNetzteil
    420W (110V-220V)
  • Mittlere Leistungsaufnahme
    ca.77W

Produkte Individualisieren

Unser Produkt mit Ihrem Firmenbranding

Für Ihr Projekt würden Sie gerne individualisierte Geräte verwenden? Diese Möglichkeit bieten wir Ihnen gerne. Sprechen Sie uns doch einfach an. Wir unterstützen Sie bei der Planung und Umsetzung.

Kontaktieren Sie unseren Vertrieb, um ein persönliches Angebot zu erhalten.