G5000 Gateway VPN Concentrator

  • 5.000 VPN IPSec Tunnels
  • 2.300 VPN OpenVPN Tunnels
  • Voll implementiertes IPSec und OpenVPN
  • Intelligente Firewall
  • Perl Interpreter
  • Intelligentes Routing

G5000 Gateway

Funktionen und Eigenschaften

Der G5000 ist ein VPN Concentrator (Central Site Gateway) mit einer Kapazität von bis zu 5.000 simultanen IPSec VPN bzw. 2.300 OpenVPN Tunnel Verbindungen. Das heißt bis zu 5.000/2.300 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.

Seine modulare und damit hochflexible Architektur erlaubt die Erweiterung mit zusätzlichen Schnittstellen wie ISDN, Ethernet, Fiber, etc.

Das intelligente Backup Management, die komplexe Hochsicherheits-Firewall mit Stateful Inspection und Intrusion Detection/Prevention sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme an.

Für Hochverfügbarkeit des VPN Concentrators sorgen VRRP und das standardmäßig verbaute redundante Netzteil.

Der G5000 erscheint im 19“ Design und ist mit einem Rack Mount System zur komfortablen Installation in einem Serverschrank ausgestattet.

Module

VPN Tunnel: IPSec/OpenVPN

G5000 Basis

5000/2400*

Nein

Slot 1

Ja

Ja

Slot 2

Ja

Ja

M3000 Basis

Nein

Nein

Slot 1

Ja

Ja

VPN Tunnel: IPSec/OpenVPN

G5000 Basis

5000/2400*

Slot 1

Ja

Slot 2

Ja

M3000 Basis

Nein

Slot 1

Ja

G5000 Basis

Nein

Slot 1

Ja

Slot 2

Ja

M3000 Basis

Nein

Slot 1

Ja

Features

  • Leistungsfähiger Quad-Core Prozessor
  • 4 GB DDR3 RAM
  • 30 GB SSD (Solid State Disk)
  • 4 Erweiterungsslots
    • 1 PCI Express x16
    • 1 PCI Express x4
    • 2 PCI
  • 3 10/100/1000 BaseT Ethernet Ports
  • 4 USB 2.0 Ports (z.B. Backup, USV Verwaltung via USB to Seriell Adapter)
  • 1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
  • 1 VGA und 1 PS/2 Anschluss (zur lokalen Überwachung und Fehlersuche)
  • Echtzeit Uhr
  • Network Time Protocol (NTP) Client/Relay/Server
  • Dynamic Host Control Protocol (DHCP) Client/Relay/Server
  • Dynamic DNS (DynDNS) und secure DNS Unterstützung
  • Echtzeit Statistik und Log Funktion, Log Rotation, Syslog Client/Server
  • FTP (Client/Server/Relay, z.B. für Webcams zum puffern von Bildern)
  • IP CAM Server und Transcoder (optional, für Video Anwendungen)
  • IP-Protokolle wie z.B. IPv4, IPv6, TCP, UDP, ARP, RARP, ICMP
  • Routing Information Protocol (RIPv1 und RIPv2) und RIPng
  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol (BGP, BGPv4+)
  • Intermediate system to intermediate system (IS-IS)
  • Multicast Unterstützung
  • Spanning Tree Protocol (STP)
  • transparentes Bridging
  • Network Address Translation (NAT) Network Address Port Translation (NAPT)
  • Point-to-Point Protocol over ATM (PPPoA) (bei DSL Modellen)
  • PPP over Ethernet (PPPoE)
  • PPPoE und PPPoA Bridging (bei DSL Modellen)
  • Generic Routing Encapsulation (GRE)
  • Web Cache Communication Protocol (WCCP, optional)
  • Multi Channel Connection (MCC)
  • Stateful Inspection Firewall (durch Skripts erweiterbar)
  • Bridging Firewall
  • Demilitarized Zone (DMZ)
  • IPSec (Client/Server)
  • OpenVPN routed und bridged (Client/Server)
  • Easy VPN Client/Server (XAuth)
  • IPSec Passthrough
  • Point-to-Point Tunneling Protocol (PPTP), passthrough
  • Layer 2 Tunneling Protocol (L2TP), passthrough
  • SSL/TLS Tunnel (client/server)
  • EAP Client/Server
  • Radius Client/Server
  • Authentifizierung: PAP, CHAP und PSK
  • digitale Zertifikate Public-Key-Infrastruktur (PKI)
  • MD5, SHA1, SHA2 256/512 Hash Algorithmen (andere auf Anfrage)
  • Diffie Hellman Group 1, 2, 5 zum Schlüsselaustausch
  • Verschlüsselungsalgorithmen, DES, 3DES, AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 (andere auf Anfrage)
  • Simple Certificate Enrolment Protocol (SCEP)
  • HTTP Proxy Inspection Engine
  • 802.1x
  • Secure HTTP (HTTPS), SSH, SCP und FTP Authentication Proxies
  • bis zu 30 VPN Tunnel
  • hierarchische Ablaufplanung für DiffServ Klassen (Traffi c Shaping)
  • dynamisches Bandbreitenmanagement mit DiffServ Klassen
  • DiffServ Policing:
    • Class Based Queue (CBQ)
    • Token Bucket Flow (TBF)
    • First In First Out (P/BFIFO)
    • Stochastic Fair Queuing (SFQ)
    • Diff-Serv Marker (DS_MARK)
    • Hierarchical Token Bucket (HTB)
    • Priority-based queuing (PTIO)
    • Class-Based Marking (CBM)
  • TDT Connection-Manager mit komplexen Backup Möglichkeiten
    • Multi homed und multilevel Backupziel Strategien
    • Optimierung von Umschaltzeiten
    • Verhindern von unnötigem Umschalten
    • Optimierung der Rückschaltung
    • Verhindern von Schaltinstabilitäten (Flattern)
    • Mobilfunkprovider Umschaltung mit Dual SIM
    • dynamische Verbindungsparameter (Default Route, DNS, Gateway, etc.)
    • konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo, etc.)
    • Notfall Reboot/Reset wenn z.B. 3G+/4G nicht aufgebaut werden kann
  • Virtual Router Redundancy Protocol (Multigroup VRRP)
  • Out-of-band Management (mit optionalem ISDN/3G+/4G Modem, SMS)
  • Zugriffsverwaltung durch Access Control Lists (ACL)
  • Firmware Updates über Webinterface oder Kommandozeile
  • Differentielles Firmware Update (reduzierter Umfang für Updates via WAN)
  • Simple Network Management Protocol (SNMPv1/2/3)
  • Verwaltung über Command Line Interface (CLI), SSH, SCP and HTTPS
  • SMS Konfiguration und Statusabfragen (nur bei Mobilfunk Modellen)
  • Event-Handler, erweiterbar mit Skripten (perl, bash)
  • SFP 1000 BaseX Ethernet Modul für optische SFP Module
  • 10/100/1000 BaseT Ethernet Server Adapter mit 1, 2 oder 4 Ports
  • Abmessungen: 2 HE, 430x470x88mm (BxTxH)
  • Rackeinbauschienen (20“ oder 26“)
  • Betriebstemperatur: 0°C +50°C
  • Luftfeuchtigkeit: 85% (nicht kondensierend)
  • Redundantes Netzteil: 420 W (110V-240V)
  • Leistungsaufnahme: ca.77W
  • Robustes Metallgehäuse
  • CE Konform und Vibrationsgetestet

Produkte Individualisieren

Unser Produkt mit Ihrem Firmenbranding

Für Ihr Projekt würden Sie gerne individualisierte Geräte verwenden? Diese Möglichkeit bieten wir Ihnen gerne. Sprechen Sie uns doch einfach an. Wir unterstützen Sie bei der Planung und Umsetzung.

Kontaktieren Sie unseren Vertrieb, um ein persönliches Angebot zu erhalten.