Kategorie:
Firewalls, Virtual Private Networks (VPN), Verschlüsselung
Ausführung:
Hardware

Der ViPNet Coordinator HW ist ein leistungsfähiges Sicherheits-Gateway, welches je nach Ausführung entweder als zentraler Anbindungsknoten oder als Endpunkt für sichere Fernwartung und Monitoring verschiedenster netzwerkfähiger Objekte eingesetzt werden kann. Damit schützen Sie Niederlassungen, kleinere Remote-Büros, Remote-Arbeitsplätze sowie Terminals und alle anderen IP-basierten Netzwerkobjekte wie Kameras, Drucker, Telefone, Heizungs-, Klima-, Maschinen- und Zugangssteuerungen vor unerwünschtem Zugriff. Modellabhängig, durch Ethernet-, Wi-Fi-, 3G- und 4G-Kanäle, kann mithilfe dieses Security-Gateways eine sichere Verbindung mit dem Unternehmensnetzwerk auch über drahtlose Netzwerke aufgebaut werden. Die Ausführung des ViPNet Coordinator HW als Mini-PC verbraucht wenig Energie, ist mit passivem Kühlsystem ausgestattet und erfordern keine speziellen Standort- und Betriebsbedingungen.


Verwendungsszenarien

Zusammen mit den anderen Produkten aus der Produktreihe ViPNet Network Security realisiert der ViPNet Coordinator HW eine Vielfalt an Szenarien für die Absicherung der Datenkommunikation:

  • Aufbau sicherer Kommunikationskanäle zwischen mehreren Standorten eines Unternehmens (Site-to-Site und Multi-Site-to-Site)
  • Sichere Anbindung von Remote-Nutzern
  • Sicherer Zugriff mit Tablets und Smartphones auf getunnelte Netzwerkobjekte
  • Verbindungen mit den ViPNet Netzwerken anderer Unternehmen
  • Schutz von drahtlosen Netzwerken
  • Schutz von Multiservice-Netzwerken (u. a. IP-Telefonie und Video-Konferenzen)
  • Anbindung von Anlagen über GPRS/ UMTS/ HSDPA/ LTE
  • Absicherung von allen IP-basierten Netzwerkobjekten wie Kameras, Druckern, Heizungs-, Klima-, Maschinen-, Zugangssteuerungen u.v.m.
  • Zugangskontrolle auf die Ressourcen in lokalen Netzwerken, Segmentierung lokaler Netzwerke (z. B. Einrichtung einer DMZ)
  • Geschützter kontrollierter Internetzugang
  • Kontrollierter Zugang auf die Ressourcen und Services für die Benutzer aus einem öffentlichen Netzwerk

Vorteile

  • Die auch bei dem Coordinator HW zum Einsatz kommende ViPNet Technologie ermöglicht den Verzicht auf die Authentisierungssitzung beim Aufbau der verschlüsselten Verbindungen. Dadurch gewinnt die Kommunikation innerhalb des VPN an Sicherheit, Geschwindigkeit und Stabilität.
  • Keine Kompatibilitätseinschränkungen in Multiservice-Netzen:
    • Für die Dienste DHCP, WINS, DNS
    • Für die dynamische Adressübersetzung (NAT, PAT)
    • Bei der Verwendung von Multimedia-Protokollen (SIP, H323, SCCP u. a.)
  • Zentrales Schlüsselmanagement mithilfe von ViPNet Administrator oder ViPNet Network Manager
  • Unabhängiger Anschluss an das Internet dank optionalem internen 3G/4G Modem ermöglicht sehr unterschiedliche Einsatzszenarien.


ViPNet Coordinator HW bietet ein breites Spektrum an Diensten an – egal, ob auf der Server- oder Client-Seite.

VPN-Gateway:

Ermöglicht verschlüsselte Site-to-Site- und Client-to-Site-Verbindungen.

L2VPN-Gateway (L2 over IP-Technologie):

Ermöglicht den Aufbau einer abgesicherten Verbindung verschiedener Standorte, die zu einer gemeinsamen Broadcast-Domain zusammengeführt werden müssen. Diese Verbindung ist für alle Anwendungen transparent.

Layer 3 stateful inspection Firewall:

Gewährleistet die Filterung des öffentlichen und VPN-Traffics anhand von IP-Adresse, VPN-ID und TCP-/UDP-Port.

IP-Server:

Wird zum Vermitteln der direkten Punkt- zu-Punkt-Verbindungen zwischen einzelnen VPN- Objekten eingesetzt und basiert auf dem von Infotecs entwickelten ViPNet Dynamic Routing Protokoll, welches die Knoten zum sicheren Austausch von Zugangsparametern verwendet.

VPN-Router:

Das Routing des verschlüsselten Traffics basiert auf der im unverschlüsselten Teil des IP-Pakets notierten und vor Manipulation geschützten ViPNet Host-ID. Es erfolgt über das von Infotecs zum sicheren dynamischen Traffic-Routing entwickelte Protokoll. Neben dem Routing wird für den verschlüsselten Traffic auch die Übersetzung der IP-Adressen (NAT) durchgeführt: Die getunnelten IP-Pakete bekommen automatisch die Absenderadresse des Coordinators.

Modell

Hardware-Spezifikationen

ViPNet Coordinator HW50
  • Form: Mini-PC
  • Netzwerk-Anschlüsse: 3x RJ45 1 Gigabit Ethernet-Ports
  • Anschlüsse:
    • 1x HDMI
    • 1x Console (RJ45)
    • 2x USB
  • Drahtlose Anschlüsse (optional):
    • WLAN-Adapter
    • LTE
Eigenschaften Wert
VPN-Datendurchsatz (Mbit/s) 55
Anzahl der vom Coordinator getunnelten Geräte
5 (empfohlen)
DNS, NTP, DHCP-Server
DHCP-Relay
ViPNet Coordinator HW1000
  • Form: 19” Rack 1U
  • Netzwerk-Anschlüsse:
    • 4x RJ45 1 Gigabit Ethernet-Ports
    • 2x SFP 10 Gigabit Ethernet-Ports
  • Anschlüsse:
    • 2x VGA
    • 1x PS/2
    • 1x COM DB9
    • 6x USB
Eigenschaften Wert
VPN-Datendurchsatz (Mbit/s) 950
L2 VPN-Datendurchsatz (Mbit/s) 780
Anzahl der vom Coordinator getunnelten Geräte unbegrenzt
Anzahl der Rechner (mit installierter ViPNet Client Software), die auf dem Coordinator registriert sind 1000
DNS, NTP, DHCP-Server
DHCP-Relay
Proxy-Server
Hot Standby (Failover Cluster)
UPS Support
ViPNet Coordinator HW2000
  • Form: 19” Rack 1U
  • Netzwerk-Anschlüsse:
    • 4x RJ45 1 Gigabit Ethernet-Ports
    • 4x SFP 10 Gigabit Ethernet-Ports
  • Anschlüsse:
    • 2x VGA
    • 1x PS/2
    • 1x COM DB9
    • 6x USB
Eigenschaften Wert
VPN-Datendurchsatz (Gbit/s) 2.7
L2 VPN-Datendurchsatz (Gbit/s) 2.4
Anzahl der vom Coordinator getunnelten Geräte unbegrenzt
Anzahl der Rechner (mit installierter ViPNet Client Software), die auf dem Coordinator registriert sind 5000
DNS, NTP, DHCP-Server
DHCP-Relay
Proxy-Server
Hot Standby (Failover Cluster)
UPS Support
ViPNet Coordinator HW5000
  • Form: 19” Rack 1U
  • Netzwerk-Anschlüsse:
    • 4x RJ45 1 Gigabit Ethernet-Ports
    • 4x SFP 10 Gigabit Ethernet-Ports
  • Anschlüsse:
    • 1x VGA
    • 1x PS/2
    • 1x COM DB9
    • 2x USB
Eigenschaften Wert
VPN-Datendurchsatz (Gbit/s) 5.5
L2 VPN-Datendurchsatz (Gbit/s) 4.5
Anzahl der vom Coordinator getunnelten Geräte unbegrenzt
Anzahl der Rechner (mit installierter ViPNet Client Software), die auf dem Coordinator registriert sind 6000
DNS, NTP, DHCP-Server
DHCP-Relay
Proxy-Server
Hot Standby (Failover Cluster)
UPS Support