LANCOM 9100+ VPN
Leistungsstarkes Central Site VPN Gateway für die Anbindung von bis zu 1.000 Standorten
1
VPN-Standortvernetzung für große Netzwerkinfrastrukturen mit einer Vielzahl an externen Standorten
1
Inkl. 200 VPN Kanäle, aufrüstbar auf bis 1.000 pro Gerät
1
Hochverfügbarkeit durch VRRP und Load Balancing
1
Advanced Routing & Forwarding mit 256 VLAN/IP-Kontexten
1
Optional ausrüstbar als Public Spot Gateway und mit Content Filter
1
4 x Gigabit Ethernet
Der LANCOM 9100+ VPN ist ein Central Site VPN Gateway mit dem standardmäßig über VPN 200, mit der LANCOM VPN Option bis zu 1.000 Standorte angebunden
können. Dank der Hardware-Plattform mit leistungsstärkerer CPU sowie des integrierten VPN-Hardware-Beschleunigers ist eine Verschlüsselungsleistung von mehr als 600
MBit/s möglich. Die Quality of Service-Funktion mit dem dynamischen Bandbreitenmanagement sowie die vier Gigabit Ethernet Ports sorgen dafür, dass der Datenverkehr
im Netzwerk richtig priorisiert und zügig weitergeleitet wird. Ein praktisches Display zeigt dauerhaft alle relevanten Geräteinformationen an, wie z. B. Temperatur,
CPU-Auslastung und aktive VPN-Tunnel.
Mehr Performance.
Der LANCOM 9100+ VPN bietet eine leistungsstarke Hardware-Plattform, mit der das Gerät hohe Anforderungen in den Bereichen Netzwerkvirtualisierung, Sicherheit und
VPN-Vernetzung erfüllt. So lassen sich entfernte Standorte mit einer VPN-Verschlüsselungsleistung von mehr als 600 MBit/s anbinden. Gleichzeitig garantieren Speicherkapazität
und Highspeed-Schnittstellen die Leistungsfähigkeit von Netzwerken auch bei hoher Beanspruchung.
Mehr Sicherheit.
Die VPN-Unterstützung nach IPSec-Standard mit hochsicherer 3DES- oder AES-Verschlüsselung, integrierter Hardwarebeschleunigung und der Unterstützung digitaler
Zertifikate sorgt für optimale Sicherheit bei der Anbindung von bis zu 1.000 externen Standorten. Der LANCOM 9100+ VPN bietet durch umfangreiche Backup-,
Hochverfügbarkeits- und Redundanzfunktionen über ISDN und VRRP maximale Ausfallsicherheit. Zudem schützt eine objektorientierte Stateful-Inspection-Firewall das
Netzwerk mit Intrusion Prevention und Denial-of-Service Protection.
Mehr Management.
Mit dem LANCOM Management System LCMS steht für den LANCOM 9100+ VPN ein kostenfreies Softwarepaket zur Konfiguration, Fernwartung und Überwachung von
Netzwerken zur Verfügung. Der zentrale Bestandteil des LCMS, LANconfig, dient der Konfiguration des LANCOM 9100+ VPN und weiterer LANCOM Geräte im Netzwerk.
Umfangreiche Funktionen und Konfigurationsassistenten garantieren die schnelle Einrichtung des Central Site VPN Gateways. Mit LANCOM Large Scale Monitor (LSM)
oder dem kostenfreien LANmonitor stehen die detaillierte Echtzeitüberwachung von Parametern, der Abruf von Protokollen und Statistiken sowie das detaillierte Anfertigen
und Analysieren von Trace-Protokollen offen. Weitere Funktionen im LCMS sind die Firewall-GUI zur Einrichtung der IPv4- und IPv6-Firewalls, das automatische Sichern
von Konfigurationen und Skripten sowie die intuitiv zu bedienende Ordnerstruktur mit komfortabler Suchfunktion.
Mehr Virtualisierung.
Nutzen Sie Ihre IT-Ressourcen effektiv und sparen Sie nachhaltig Kosten. Mit dem LANCOM 9100+ VPN können mehrere, voneinander unabhängige Netze eingerichtet
werden - ermöglicht wird dies durch die leistungsfähige Technologie Advanced Routing and Forwarding (ARF). Der LANCOM 9100+ VPN stellt mit ARF bis zu 256 virtuelle
Netze mit eigenen Eigenschaften für DHCP, DNS, Routing und Firewall bereit.
Besonders Zukunftssicher.
Mit dem LANCOM 9100+ VPN können Unternehmensnetze in ihrer aktuellen Infrastruktur schrittweise auf das Internetprotokoll IPv6 aufgerüstet werden. Das Central Site
VPN Gateway kann dank der Dual Stack-Implementierung in reinen IPv4, reinen IPv6 oder in gemischten Netzwerken eingesetzt werden. Darüber hinaus sind mehrmals
pro Jahr Updates des LANCOM Operating Systems – LCOS – kostenfrei erhältlich. LANCOM bietet so einen unvergleichlichen Investitionsschutz.
LANCOM 9100+ VPN
Firewall
Stateful Inspection Firewall
Paketfilter
Erweitertes Port-Forwarding
Quality of Service
Bandbreitenreservierung
Layer 2/Layer 3-Tagging
Sicherheit
URL-Blocker
Hochverfügbarkeit / Redundanz
VRRP
VPN-Redundanz
VPN
IPSec over HTTPS
Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für
vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)
Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig,
richtungsabhängig, bandbreitenabhängig
Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar
zu machen
N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung
Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based RoutingTagging
Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen
Via Email, SYSLOG oder SNMP-TrapBenachrichtigungen
Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping
Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt
einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS
Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung
Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute
im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-Unterstützung des Zielgerätes
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPIAccess-Control-Listen
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der Content Filter
Option
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch Email, SNMP-Traps und SYSLOGAlarmierung
PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-AuthentifizierungsmechanismenAuthentifizierungsmechanismen
Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)Diebstahlschutz*
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive
Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur HauptverbindungISDN-Backup
Statische und dynamische Lastverteilung auf bis zu 3 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom Netzbetreiber unterstützt)Load-Balancing
Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und Ausweichen
auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit gilt nur für aktive
Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die
automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet für Client-to-Site
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
Versionsstand: LCOS 8.80
Loading...