Kategorie:
Firewalls, Virtual Private Networks (VPN), Verschlüsselung
Ausführung:
Virtual Appliance

Die virtuelle Appliance ViPNet Coordinator VA ist ein leistungsfähiges Sicherheits-Gateway, welches auf einer Virtualisierungsplattform bereitgestellt wird. ViPNet Coordinator VA bietet einerseits einen sicheren Zugang zu virtuellen Rechenzentren in einer dynamischen Cloud-Umgebung und schützt diese vor Netzwerkangriffen und unbefugtem Zugriff. Die virtuelle Appliance kann aber auch nahtlos in eine bereits existierende On-Premise-Netzwerkinfrastruktur integriert werden und entspricht den höchsten Anforderungen an Funktionalität, Benutzerfreundlichkeit, Zuverlässigkeit und Ausfallsicherheit.

Die Produkte aus der Reihe ViPNet Coordinator VA sind virtuelle Appliance-Versionen der bewährten ViPNet Coordinator Software und werden innerhalb eines Hypervisors auf einem virtuellen Netzwerkknoten betrieben.


Verwendungsszenarien

ViPNet Coordinator VA als Bestandteil von anderen ViPNet VPN Produkten implementiert eine Vielfalt an wirksamen Datenschutzszenarien für die Benutzer:

  • Herstellung von sicheren Kommunikationskanälen zwischen mehreren Standorten Ihres Unternehmens (Site-to-Site und Multi-Site-to-Site)
  • Sicherer Zugang für entfernte und mobile Benutzer
  • Schutz der Backbone-Verbindungen zwischen Datenzentren
  • Schutz von drahtlosen Netzwerken
  • Schutz von Multiservice-Netzwerken (u. a. IP-Telefonie und Video-Konferenzen)
  • Überwachung der Datenzugriffe im LAN
  • Sicherer kontrollierter Internetzugang
  • Beliebige Kombinationen der oben beschriebenen Szenarien

Vorteile

Die Virtualisierungstechnologie bietet mehr Freiheiten: keine Kompatibilitätsprobleme mit den eingesetzten Betriebssystemen und Anwendungen von Drittherstellern, keine Unterbrechung des Betriebsprozesses während der Implementierungsphase. Die VA-Version des ViPNet Coordinators, die auf einer speziell gehärteten Linux-Distribution vorinstalliert ist, kann mit verschiedenen Virtualisierungsplattformen eingesetzt werden.

  • Keine Lizenzeinschränkungen für die gleichzeitige VPN-Verbindungen über den ViPNet Coordinator for Windows
  • Keine Kompatibilitätseinschränkungen in modernen Multiservice-Netzen
    • Für die Dienste DHCP, WINS, DNS
    • Für die dynamische Adressübersetzung (NAT, PAT)
    • Bei der Verwendung der Multimedia-Protokolle (SIP, H323, SCCP u.a.)
  • Verbesserung der Ausfallsicherheit durch den Aufbau eines Failover-Clusters


Distributionsform
OVA-Image zum Bereitstellen auf einer Virtualisierungsplattform
Sichere Remote - Verwaltung
Zentrale ViPNet Administrator bzw. ViPNet Network Manager
Verwaltung Software (Konfiguration und Verwaltung der Verbindungen zu anderen ViPNet Netzwerkknoten usw.)
Fernzugang Web-Oberfläche, Kommandozeilenoberfläche
Sicherheitsfunktionen
VPN-Gateway Ermöglicht verschlüsselte Site-to-Site- und Client-to-Site-Verbindungen.
L2VPN-Gateway
(L2overIP-
Technologie)
Ermöglicht den Aufbau einer abgesicherten Verbindung verschiedener Standorte in einer gemeinsamen Broadcast-Domain.
Layer 3
Stateful Packet
Inspection
Firewall
Filtert öffentlichen und VPN-Traffic anhand von IP - Adresse, VPN ID, TCP/UDP-Ports und Typ des IP- Protokolls.
IP-Server Stellt Konnektivität zwischen den VPN - Netzwerkknoten sicher und basiert auf dem von Infotecs entwickelten ViPNet Dynamic Routing Protokoll, welches die Knoten zum Austausch von
Zugangsparametern verwendet.
VPN-Router Das Routing des verschlüsselten Traffics basiert auf der im unverschlüsselten Teil des IP-Pakets notierten und vor Manipulation geschützten ViPNet Host-ID. Das Routing erfolgt über das von Infotecs zum sicheren dynamischen Traffic-Routing entwickelte Protokoll.
Neben dem Routing wird für den verschlüsselten Traffic auch die Übersetzung der IP-Adressen (NAT) durchgeführt. Alle verschlüsselten Pakete, die durch den Coordinator empfangen werden, werden an andere Netzwerkknoten mit der IP-Adresse des Coordinators als Absenderadresse geleitet.
Transport-
Server
Funktionen:
Zustellung von Schlüssel- und Software-Aktualisierungen an die Netzwerkknoten
E-Mail-Austausch über den sicheren Mail-Client ViPNet Business Mail
Sicherer Austausch über das Programm File Exchange

Integrierte Dienste


  VA100
VA500
VA1000
VA2000
DNS-, NTP-Server
+ + + +
DHCP-Server
+ + + +
DHCP-Relay
+ + + +
IPSec-Gateway
+ +
Failover-Cluster
+ + + +

Anforderungen an die virtuelle Umgebung


Virtualisierungsplattformen Empfohlene Version
VMware vSphere 5.x
5.5.0
VMware Workstation 11.x
11.0.0
Oracle VM VirtualBox 4.x
4.3.28
Oracle VM Server 3.4.1 oder neuer
3.4.1
Demnächst mehr
 

Leistung*

  Modifikation des ViPNet Coordinators VA
VA100
VA500
VA1000
VA2000
Firewall-Datendurchsatz, Mbit/s
100 650 800 3.700
Maximale Anzahl der gleichzeitigen Sitzungen 150.000 500.000 1.000.000 3.000.000
VPN-Datendurchsatz, Mbit/s 100 500 950 2.400

* Die Prüfungen wurden auf einem Intel® Xeon® CPU ES-2630 mit 2.4-GHz-Prozessoren durchgeführt. Jeder Wert wurde in einer gesonderten Leistungsprüfung ermittelt.