VK4000
Central Site Gateway
- 1.000 VPN-Tunnel
- IPMI Interface
- VRRP für höchste Verfügbarkeit
- Redundantes Netzteil
- Dual-Core CPU
- 4GB RAM
- 120 GB SSD
- 19" 1HE Gehäuse
Funktionen und Eigenschaften
Der VK4000 ist ein VPN-Konzentrator (Central Site Gateway) mit einer Kapazität von bis zu 1.000 simultanen VPN-Tunnel-Verbindungen. Das heißt: Bis zu 1.000 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.
Als Standard ist der VK4000 mit redundanten Netzteilen ausgestattet, dies garantiert zusammen mit VRRP (Virtual Router Redundancy Protocol) eine hohe Ausfallsicherheit. Intelligentes Sicherheitsmanagement sowie die Implementierung von IPsec, OpenVPN und WireGuard garantieren eine sichere Netzwerkverbindung der Hostsysteme.
Der VK4000 kommt im 19“ Design auf den Markt und ist in Verbindung mit einem Rack Mount System zur komfortablen Installation in einem Serverschrank vorgesehen.
Alle Features im Detail
- Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren. - DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server) - Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP - DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server). - Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen. - NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server) - Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR) - NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading - QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen - Echtzeitstatistik und Logfunktion
- Syslog-Client
- Firewall
- Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall - OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server). - IPSec
Internet Protocol Security: zur gesicherten VPN Kommunikation über potentiell unsichere IPNetze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough). - L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen - WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten. - Hash Algorithmen
MD5, SHA1, SHA2 256/512 - Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30 - Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 - Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu über 5.000 VPN-Tunnel möglich.
- MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.) - VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP
- Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports - Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich. - Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar. - SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können. - Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk
- Prozessor
Leistungsfähiger Dual-Core Prozessor - Arbeitsspeicher
4GB ECC DDR4 RAM - Harddisk
120GB SSD (SolidStateDisk) - Ethernet-Ports
4 Ports (10/100/1000 Mbit/s) - Erweiterungsslots
- - USB Ports
2x USB 2.0, 2x USB 3.2 Gen1 - Sonstige Anschlüsse
1x VGA, 1x COM-Port - TPM 2.0 (Trusted Platform Module)
Zum sicheren Speichern von Schlüsseln und Zertifikaten - Echtzeituhr (RTC)
CMOS Hardware-Uhr
- Nicht verfügbar
- Nicht verfügbar
- Nicht verfügbar
- Robustes Metallgehäuse
19″ 1HE - Abmessungen
43x437x503 (HxBxT in mm) - Gewicht
ca. 15 kg - Betriebstemperatur
0°C bis +50°C - Luftfeuchtigkeit
40% (nicht kondensierend) - Rackeinbauschienen
Enthalten, 65 - 84cm (Toolless) - Redundantes Netzteil
2x 400 Watt redundantes Hot Swap Netzteil (80plus Platinum, > 94%) - Mittlere Leistungsaufnahme
ca. 112W
Garantie
- 3 Jahre Bring-In Herstellergarantie
VK4000, 2x Netzkabel, Patchkabel, abschließbare Frontblende, ausziehbare Montageschienen 65 - 84cm (Toolless)
Modellübersicht Gateways
Produkt | Model | DSL | Mobilfunk | WLAN | WAN | SFP-Port | Seriell | Ethernet | VPN-Tunnel |
---|---|---|---|---|---|---|---|---|---|
VK5000 | siehe Ethernet | optional | 4x | bis zu 5000 | |||||
VK5051 | siehe Ethernet | optional | 4x | bis zu 5000 | |||||
VK4000 | siehe Ethernet | optional | 4x | bis zu 1000 | |||||
G4050 | siehe Ethernet | 3x | bis zu 400 | ||||||
G4051 | siehe Ethernet | 3x | bis zu 400 | ||||||
G4052 | siehe Ethernet | 5x (3+2) | bis zu 400 | ||||||
G3000 | siehe Ethernet | 3x | bis zu 400 | ||||||
G3000-W | siehe Ethernet | 3x | bis zu 400 | ||||||
G3000-L | (4G) | siehe Ethernet | 3x | bis zu 400 | |||||
G3000-5G | (5G) | siehe Ethernet | 3x | bis zu 400 | |||||
G3000-LW | (4G) | siehe Ethernet | 3x | bis zu 400 |