VPN Gateway

Professionelle Standortvernetzung

Das Securepoint Black Dwarf VPN-Gateway ist das kostengünstige Einstiegsmodell der hochintegrierten Securepoint VPN- und UTM-Netzkomponenten. Es ist speziell für kleine Büros, Filialen und Heim-Arbeitsplätze von bis zu 10 Anwendern ausgelegt.

Mit dem VPN-Gateway kann die sichere Vernetzung beliebig vieler Standorte und die Bereitstellung von VPN-Einwahlzugängen realisiert werden. Der VPN- Server unterstützt dabei die gängigsten Protokolle wie IPSec, SSL-VPN/OpenVPN, L2TP und PPTP. Zusätzlich kann Clientless VPN über gängige Browser genutzt werden, ohne dass ein Plug-in installiert werden muss.

Ihre Vorteile

  • Sichere VPN-Verbindungen
  • VPN-Server (IPSec, SSL-VPN, L2TP, PPTP)
  • Keine zusätzliche Lizensierung von VPN-Clients
  • WiFi vorbereitet - einfache Freischaltung per Lizenzkey
  • Aufrüstbar zu vollständigem UTM-System per Lizenzkey


Black Dwarf VPN-Gateway Kaufen

Black Dwarf VPN-Gateway

 

Typ:Black Dwarf VPN-Gateway
Geeignet für:bis zu 25 Benutzer am Standort
Kurzübersicht Features:

Hochintegriertes, energiesparendes UTM-Gateway inklusive:

  • Stateful Packet Inspection Firewall (SPI)
  • Sichere VPN-Verbindungen: - Gateway-to-Gateway - Gateway-to-Client
  • VPN-Server (IPSec, SSL-VPN, L2TP, PPTP)
  • Standortvernetzung mit beliebig vielen VPN-Kanälen
  • Integrierter kostenloser Securepoint VPN-Client
  • Keine Lizenzkosten für VPN-Verbindungen
  • Clientless VPN - Browser basiertes VPN ohne Plug-in (HTML5, RDP, VNC)
  • Anwenderidentifizierung (lokal, Active Directory, LDAP)
  • Komplette Routerfunktionalität
  • Vollständige IPv6 Unterstützung
  • Ausfallsicherheit bei Nutzung mehrere Internetzugänge (Fallback)
  • Lastverteilung über mehrere Internetzugänge (Loadbalancing/Multipath Routing)
  • Integrierter Einmalpasswort-Server für hochsichere Zwei- und Drei-Faktor-Authentifizierung (OTP)
LAN-Ports MBit/s:3 x 10/100/1.000
WiFi (300 MBit/s):vorinstalliert (kann per Lizenzkey freigeschaltet werden)
Leistungsaufnahme:~19 Watt
VPN-Clients inklusive:
Aufrüstbar:per Lizenzkey auf UTM-Gateway:
Virenscanner, Content-/Web-Filter, Spamfilter, IDS, etc.
Gewährleistung:36 Monate Garantie (Bring-in)

 SPI überwachtWLAN vorbereitetUMTS optionalVPN ServerVPN ClientsIPv6 ReadyUTM aufrüstbar

 

Funktions-Übersicht:

Das VPN-Gateway Black Dwarf von Securepoint ermöglicht die sichere und performante Vernetzung von Filialen und mobilen Mitarbeitern (BYOD), Standorte und Homearbeitsplätze oder die Vernetzung mit einer Zentrale. Das VPN-Gateway ist per Lizenzkey einfach aufrüstbar zu einem vollständigen Securepoint UTM-Gateway. Es stehen beliebig viele VPN-Kanäle auf IPSec-, OpenVPN (SSL)- und L2TP/PPTP-Basis zur Verfügung und müssen nicht zusätzlich geordert werden. Der ebenfalls kostenlose Securepoint VPN-Client (OpenVPN SSL) wird hier schon mitgeliefert und ist beliebig oft ohne Zusatzkosten verwendbar. Voll kompatibel zu allen Windows(TM)-VPN-Versionen und Protokollen sowie aller gängigen VPN-Drittanbieter wie NCP Secure Entry CE Client for Smartphone, NCP Secure Entry CE Client for PocketPC, Greenbow VPN Client, etc.

 

 

Bedien-Funktionen

Administrator-Bedienung:

  • Sprachen: English, Deutsch
  • Rollenbasierte Administration; audit-fähig
  • Vier-Augen-Prinzip, Anonymisierung von Log-Daten/Reports
  • Verschlüsselung von Konfigurationen, Log-Daten/Reports
  • Realtime-Monitoring-Funktionen
  • Objektorientierte Konfiguration
  • Konfigurationsmanagement bis zu 5.000 Securepoint-UTM-/VPN-Systemen
  • Konfigurationssicherungsmanagement in Securepoint Cloud
  • Passwort-/Zugangsdaten-Management
  • Konfigurations-Management (mehrere Konfigurationen auf einem System)
  • Firmware-Management (Update von Firmware-Versionen)
  • Backup-Management (Backups von Konfigurationen)
  • Konfiguration über:
    • CLI (Command Line Interface): Scriptbasiertes Management für automatisierte Rollouts
    • Web-Bedienoberfläche: Single-System-Management
    • Securepoint Operation Center (SOC): Multi-System-Management
  • SSH-Zugriff auf CLI
  • Individuell gestaltbares Dashboard

 

Enduser-Bedienung:

  • Sprachen: English, Deutsch
  • Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
  • Wake-on-LAN

 

 

Monitoring, Logging- und Report-Funktionen

Monitoring, Logging und Reporting:

  • Vier-Augen-Prinzip
  • Verschlüsselung von:
    • Konfigurationen
    • Log-Daten und Reports
  • Anonymisierung Log-Daten/Reports
  • Internet-Connection-Monitoring
  • System-/Dienst-Status
  • Hardware-Status
  • Netzwerk-Status
  • Dienste-/Prozess-Status
  • Traffic-Status
  • VPN-Status
  • User-Authentisierung-Status
  • Live-Logging
  • Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
  • Logging zu versch. Syslog-Servers

 

SNMP:

  • SNMPv1
  • SNMPv2c
  • SNMP-traps
  • Überwachung:
    • CPU, RAM, HDD/SSD/RAID, Ethernet
    • Internet-Connections
    • VPN-Tunnel
    • Usern
    • Statistiken, Updates und Lizenzen
    • DHCP
    • HA*

 

Statistiken und Reports (SOC):

  • Export Statistik als PDF und CSV
  • Antivirus-/Antispam-Statistiken
  • Alerts: Ausgelöste Alarme
  • Malware: Namen, Art, Anzahl
  • Top Websites: Traffic auf Webseiten
  • Top Surfer: Alle User, die Traffic verursachen
  • Traffics eines Users
  • Surfer+Websites: Websites nach Usern
  • Content-/Webfilter blockierte Kategorien
  • Blocked Websites: blockierte Webseiten
  • Interface-Auslastung/-Traffic
  • SMTP-Angriffe
  • IDS Angriffe-Übersicht
  • IDS IP Angreiferer und Angriffsarten
  • Top abgelehnte Pakete
  • Top angenommene Pakete
  • Top zurückgewiesene Pakete
  • Top zurückgewiesene E-Mails
  • Top angenommene E-Mails
  • Top angenommene/zurückgewiesene E-Mails
  • Top angenommene Mailserver
  • Top zurückgewiesene Mailserver
  • Top Server in Greylisting whitelisted
  • Top Server in Greylisting rejected

 

 

Netzwerk-Funktionen

LAN / WAN:

  • Ethernet 10/100/1000 Mbit/s
  • Twisted-Pair
  • MTU veränderbar (Ethernet/DSL)
  • PPPoE
  • Kabelmodem, xDSL
  • Load-Balancing
  • Bandbreitenmanagement
  • Zeitkontrollierte Internet-Connections
  • Manuelles und automatisches DNS-Assignment
  • DynDNS-Unterstützung (kostenfrei über Securepoint DynDNS)

 

Routing:

  • Source Routing
  • Destination Routing
  • Multipath Routing auf im Mischbetrieb
  • NAT (Static-/Hide-NAT), virtuelle IP-Adressen
  • PAT (Port Address Translation)
  • VLAN

 

DHCP:

  • DHCP-Relay
  • DHCP-Client
  • DHCP-Server (Dynamische/feste IP)

 

DMZ:

  • Port-forwarding
  • Port Address Translation (PAT)
  • Dedicated DMZ-Links

 

VLAN:

  • Max. 4094 VLANs per Interface
  • 802.1q Ethernet Header Tagging

 

Traffic Shaping/Quality of Service (QoS): 

  • QoS/Traffic Shaping (auch für VPN)
  • Up-/Download-Stream-Traffic einstellbar
  • Alle Dienste separat konfigurierbar
  • Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
  • QoS mit TOS-Flag-Unterstützung
  • Unterstützung von Multiple-Internet-Connections

 

Hoch-Verfügbarkeit:

  • Active-Passive HA
  • Synchronisation von Single-/Multiple-Verbindungen
  • Manual Switch Roles

 

Name Server:

  • Forwarder
  • Relay-Zonen
  • Master-Zonen (Domain und Reverse)

 

 

Security-Funktionen

Firewall Deep Packet Inspection (DPI):

  • Stateful Inspection
  • Connection Tracking TCP/UDP/ICMP
  • SPI und Proxy kombinierbar
  • OSI-Layer 7-Filter
  • Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
  • Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
  • Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
  • Implied Rules Konfiguration:
  • Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
  • Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
  • Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
  • Automatische Update-Funktionen

 

VPN:

  • VPN
  • und Zertifikat-Assistent

 

IPSec:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish, Hash-Algo., MD5-HMAC/SHA1
  • Windows 7/8-Ready mit IKEv1, IKEv2
  • Preshared Keys (PSK)
  • X.509-Zertifikate
  • Tunnel-Mode
  • DPD (Dead Peer Detection)
  • NAT-T
  • Daten-Kompression
  • PFS (Perfect Forward Secrecy)
  • Export für One-Click-Connection
  • XAUTH, L2TP

 

SSL:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung (OpenVPN)
  • Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
  • Routing-Mode-VPN
  • X.509-Zertifikate
  • TCP/UDP Port wechselbar
  • Daten-Kompression
  • Spezifische WINS
  • und DNS-Server
  • Export für One-Click-Connection

 

L2TP:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-L2TP-Unterstützung

 

PPTP:

  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-PPTP-Unterstützung

 

X.509 Zertifikat-Server:

  • Zertifikatsperrliste (CRL)
  • Online Certificate Status Protocol (OCSP)
  • Templates
  • Multi-CA-Unterstützung
  • Multi-Host-Zertifikat-Unterstützung

 

VPN-Clienten/OpenVPN (kostenlos):

  • Zentral konfigurierbar über Administrationsoberfläche
  • Inklusive Konfiguration downloadbar über User-Webinterface
  • Installierbar ohne Adminrechte auf Windows-Geräten
  • Bedienung: On-Click-VPN-Connection

 

User Authentisierung:

  • Vollständige Active Directory-Integration
  • Authentisierung gegen Active Directory für alle VPN Protokolle, Filter und Proxies der UTM
  • Zusätzlich Radius-Authentisierung für VPN Protokolle PPTP/L2TP

 

Backup:

  • Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
  • Automatische und zeitbasierte Backups
  • Backups verschlüsselbar
  • Mehrfach Konfigurationen/Backups auf laufendem System möglich

 

Admin-Webinterface:

Schnellüberblick mit Dashboard und Docking-Station
Über einen Webbrowser erreichen Sie das Admin-Webinterface des Securepoint VPN-Gateways. Dieses Interface ist die zentrale Oberfläche zur Verwaltung der Appliance. Das Admin-Interface besitzt eine individuell konfigurierbare Monitoring-Übersicht zur VPN und eine Docking-Station. Sie können sich hier persönliche Ansichten frei definieren, um so die wichtigsten Informationen über das VPN-Gateway zur erhalten. Die einfache Bedienung über das Admin-Interface und der Einrichtungsassistent sorgen so für eine schnelle Inbetriebnahme.

Administration: Zentrales Konfigurations-Management, Backups und Monitoring mit dem Securepoint Operation Center
Securepoint Operation Center ist die zentrale Konfigurations- und Management-Lösung für alle UTM- und VPN-Systeme von Securepoint. Mit dem Operation Center können beliebig viele Securepoint UTM- und VPN-Produkte zentral gemanagt und automatisch betreut werden. Das ist besonders wichtig, wenn Sie große UTM- und VPN-Infrastrukturen verwalten müssen. Das Securepoint Operation Center ist als lokale Desktop- und als Server-Version integrierbar in Ihr zentrales Backup-Konzept erhältlich.

 

Bitte füllen Sie in jedem Fall die mit * markierten Felder aus.
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.