Unser VPN-Gateway erlaubt eine abhörsichere Verbindung mehrerer an das Internet angebundener Standorte (pro Standort ist ein VPN-Gateway notwendig). Normalerweise werden auf diese Weise z.B. Zweigstellen oder Heimarbeitsplätze mit einer zentralen Stelle verbunden. Durch das VPN-Gateway wird eine echte Netzwerk-Koppelung aufgebaut, d.h. auf den Endgeräten (z.B. Ihren Windows-Clients) ist keinerlei Software zu installieren.
Gleichzeitig werden die Windows-Rechner in Ihren Netzwerken durch einen in das VPN-Gateway integrierten Paketfilter vom Internet abgeschirmt. Verglichen mit einer auf Ihren Rechnern installierten Personal Firewall bietet diese Lösung eine wesentlich höheres Sicherheitsniveau. Gründe dafür sind:
- Von der Software auf Ihren Rechnern nicht manipulierbar
- Heterogene Systemlandschaft durch BSD-Betriebssystem und -Software
- Maximal abgespecktes System reduziert auf das Notwendige
- Gehärtetes System
Die besonderen Eigenschaften unserer VPN-Lösung sind:
- Sicheres Open Source BSD-Unix als Basis
- Lautlose und stromsparende Hardware
- Per HTTPS abgesicherte Web-Oberfläche zur Administration (und Fernwartung)
- Auch mit kostengünstigen dynamisch angebundenen DSL-Anschlüssen möglich (d.h. ohne feste IP-Adresse und mit DSL-Zwangstrennung alle 24 Stunden).
- Bootet von Compact Flash (keine Festplatte)
- Weniger als 30 Sekunden vom Neustart bis zum vollständigen Wiederaufbau der Anbindung
- Mind. 3 echte Netzwerk-Schnittstellen (WAN, lokales Netz, DMZ), auf Wunsch bis zu 8 echte Netzwerk-Schnittstellen möglich.
- Firewall (Paketfilterung) für Ihre normale Internet-Anbindung
- Strikte Trennung der Netzwerk-Schnittstellen durch Paketfilterung
- Steuerung der erlaubten Zugriffe zwischen den per VPN verbundenen Teilnetzen durch Paketfilterung und Network Address Translation
- Updatebar über das Internet.
Folgende Dienste können auf dem VPN-Gateway zusätzlich aktiviert werden. Sie vereinfachen dadurch die Verwaltung Ihrer Netzwerke und erhöhen die Verfügbarkeit bzw. die Service-Qualität der Internet/VPN-Anbindung:
- Namensauflösung per DNS
- IP-Adressvergabe per DHCP
- Exakte Uhrzeit per NTP
- Dynamisches DNS für Ihre Internet-Anbindungen mit dynamischer IP-Adresse
- Traffic Shaping
- Load Balancing und Failover per CARP
Optional sind folgende Erweiterungen möglich:
- WLAN-Schnittstelle (4. Netzwerk-Schnittstelle)
- VPN-Verschlüsselung in Hardware (etwa 100 VPN-Verbindungen gleichzeitig, max. 250 MBit Verschlüsselungsrate).
- Viren-Scanning und Spam-Filterung durch zusätzlichen Application Level Firewall in der DMZ.
Nehmen Sie bei Interesse an diesem Produkt bitte mit uns Kontakt auf: