DATENBLATT G5000 HIGHEND VPN-GATEWAY TDT AG - Ihr Experte für sichere und innovative Telekommunikation
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DATENBLATT
G5000
HIGHEND VPN-GATEWAY
TDT AG – Ihr Experte für sichere und innovative Telekommunikation
SICHERHEIT
TDT AG – MADE IN GERMANY
Version 1.004.00
Stand 14.07.2021
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Technische Änderungen und Irrtümer vorbehalten.
Datenblatt
G5000
G5000
DAS HIGHTECH VPN-GATEWAY VON TDT
Maximale Sicherheit, Datenverfügbarkeit und Service
Der G5000 ist ein VPN-Konzentrator (Central Site Gateway) mit einer Kapazität von bis zu 5.000 simultanen VPN-Tunnel-
Verbindungen. Das heißt: Bis zu 5.000 Außenstellen können gesichert und authentifiziert an die Hostumgebung
angebunden werden.
Als Standard ist der G5000 mit redundanten Netzteilen ausgestattet, dies garantiert zusammen mit VRRP (Virtual Router
Redundancy Protocol) eine hohe Ausfallsicherheit. Das intelligente Backup-Management sowie das komplexe Firewall-
System mit Statefull Inspection und Intrusion Detection/Prevention sorgen für eine sichere Netzanbindung der Hostsysteme.
Der G5000 kommt im 19“ Design auf den Markt und ist in Verbindung mit einem Rack Mount System zur komfortablen
Installation in einem Serverschrank vorgesehen.
Sie haben Fragen? Wir sind für Sie da
+49 8703 929-00 oder info@tdt.de
Die wichtigsten Features im Überblick
Quad-Core CPU Hoher Datendurchsatz Serielle Schnittstelle VLAN
(RS232) (bis zu 60 VLANs)
5000 VPN-Tunnel Redundantes Netzteil TPM-Chip Multi-Protokoll-VPN
WireGuard-VPN VRRP 2HE 19" Gehäuse Sicherheit und Qualität
"Made in Germany"
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 2
Datenblatt
G5000
VRRP Quad-Core CPU & 16GB RAM
Das Virtual Router Redundancy Protocol (VRRP) ist ein Durch die Quad-Core CPU und den 16GB Hauptspeicher
Verfahren zur Steigerung der Verfügbarkeit wichtiger sind beim G5000 genügend Leistungsreserven
Gateways in lokalen Netzen durch redundante Router. vorhanden, um auch große Netze jederzeit problemlos
Dazu werden mehrere physikalische G5000 zu einem anzubinden.
einzigen "virtuellen" G5000 zusammengefasst.
Beim Ausfall eines Gerätes übernimmt automatisch
ein anderes Gerät dessen Funktionen.
Hoher Datendurchsatz 19“ Gehäuse (2 HE)
Durch den Einsatz einer Quad-Core CPU zusammen mit Der G5000 kommt im 19“ Design und ist in Verbindung
der aktuellen TDT-Firmware APOS und der verwendeten mit einem Rack Mount System zur komfortablen
Crypto Engine kann eine, für jedes Szenario geeignete, Installation in einem Serverschrank vorgesehen.
sichere und dennoch perfomante VPN-Verschlüsselung
erreicht werden.
5000 VPN-Kanäle TPM-Chip
Bei der G5000-Serie sind 5000 VPN-Verbindungen Einen weiteren Schutz bietet das integrierte Trusted
(Kanäle) inklusive − ein weiterer Vorteil der TDT- Platform Module (TPM), das zum sicheren Speichern
Produkte. Eine kostenpflichtige Erweiterung der VPN- von Schlüsseln und Zertifikaten verwendet wird.
Kanäle ist somit nicht notwendig. Kryptographische Schlüssel können mit Unterstützung
des integrierten Zufallsgenerators (RNG) innerhalb des
TPM erzeugt, benutzt und sicher abgelegt werden.
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 3
Datenblatt
G5000
x2
Redundantes Netzteil Serielle Schnittstelle (RS232)
Durch das redundante Netzteil der G5000-Serie ist eine Durch die serielle Schnittstelle kann die G5000-Serie um
erhöhte Ausfallsicherheit gewährleistet. Somit haben Sie, weitere Funktionen erweitert werden, z.B. zur Über-
auch bei Ausfall eines Netzteiles, die Gewissheit, dass Ihr wachung einer USV oder anderer Komponenten.
Netzwerk problemlos weiterläuft.
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 4
Datenblatt
G5000
FEAT UR ES
Gateway
Modularer Softwareaufbau Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/
kundenentwickelte Software zu integrieren.
DHCP Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die
(Dynamic Host Configuration Protocol) Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
Protokolle z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
DNS Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von
(Domain Name System) Domainnamen in IP-Adressen (Client/Relay/Server).
Dynamic DNS Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-
Adresse eines Rechners verwendet, um diesen immer unter demselben
Namen zu erreichen.
NTP Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
(Network Time Protocol)
Routing Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR)
NAT Source- und Destination-NAT/NAPT und Masquerading
(Network Address Translation)
QoS Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht
(Quality of Service) zu werden, speziell für zeitkritische Übertragungen/Applikationen
Echtzeitstatistik und Logfunktion vorhanden
Syslog-Client integriert
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 5Datenblatt
G5000
Sicherheit
Firewall Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter
und Demilitarized Zone (DMZ);
Bridging Firewall
OpenVPN Freie Software auf Basis von OpenSSL zum Aufbau eines sicheren
VPN über eine verschlüsselte Verbindung. Unterstützt werden
sowohl routed, als auch bridged tunnel (Client/Server).
IPsec Internet Protocol Security zur gesicherten VPN-Kommunikation über
potentiell unsichere IP-Netze, unterstützt werden IKEv1/IKEv2/MOBIKE
(Client/Server und Ipsec Passthrough)
WireGuard WireGuard verwendet neueste, besonders leistungsfähige
Kryptographie-Algorithmen, z.B. das Noise Protocol Framework,
Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF.
Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass
die Software serverseitig als Linux-Kernelmodul ausgeführt wird.
WireGuard verwendet zur Identifizierung und Verschlüsselung nur
öffentliche und private Schlüssel und kann somit auf eine
Zertifikat Infrastruktur verzichten.
TPM Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das
(Trusted Platform Module) TPM schützt kryptographische Schlüssel; diese können innerhalb des
TPMs erzeugt, benutzt und sicher abgelegt werden.
Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere
Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
L2TP Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des
(Layer 2 Tunneling Protocol), passthrough OSI-Modells zwischen zwei Netzen
Hash Algorithmen MD5, SHA1, SHA2 256/512
Diffie Hellman Groups Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30
Verschlüsselungsalgorithmen AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 6Datenblatt
G5000
High-Availability
MultiWAN-Manager mit komplexen � Multi-homed und Multi-level Backupzielstrategien
Backupmöglichkeiten � Optimierung von Umschaltzeiten
� Verhindern von unnötigem Umschalten
� Optimierung der Rückschaltung
� Verhindern von Schaltinstabilitäten (Flattern)
� Mobilfunk: Providerumschaltung mit Dual SIM
� Dynamische Verbindungsparameter (Default Route, Policy-based
Routes, etc.)
� Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
VRRP Mit Unterstützung von Multi group VRRP
(Virtual Router Redundancy Protocol)
Management
Verwaltung/Konfiguration Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über
Command Line (SSH) unter Verwendung des Konsolenports
Fernkonfiguration/-wartung Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard
erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
Firmware-Update Firmware-Updates sind über SSH, HTTPS und TR-069 sowohl Online als
auch Offline realisierbar. Updates können auch mittels TDT C.O.R.E.
eingespielt werden.
SNMP SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um
(Simple Network Management Protocol) Netzwerkelemente von einer zentralen Station aus überwachen und
steuern zu können.
Checkmk-Agent Integrierter Checkmk-Agent zur Anbindung an das
Netzwerkmanagementsystem Checkmk
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 7Datenblatt
G5000
Hard ware s p ez ifikationen
Basissystem
Prozessor Leistungsfähiger Quad-Core Prozessor
Arbeitsspeicher 16 GB DDR3 RAM
Systemspeicher 64 GB SSD (Solid State Disk)
Ethernet-Ports 3x 10/100/1000 Mbit/s
Erweiterungsslots 1x PCI Express x16, 1x PCI Express x4, 2x PCI
Serielle Schnittstelle 1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
USB Ports 1 Port (USB 3.0) & 2 Ports (USB 2.0) z.B. Backup, USV-Verwaltung via
USB-to-Serial-Adapter
Sonstige Anschlüsse 1x VGA, 1x PS/2
TPM (Trusted Platform Module) Zum sicheren Speichern von geheimen Schlüsseln
Echtzeituhr (RTC) CMOS Hardware-Uhr
Reset-Taster Zum Neustarten oder Zurücksetzen des Routers
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 8Datenblatt
G5000
Technische Daten
Robustes Metallgehäuse 19" 2HE
Abmessungen 430x470x88mm (BxTxH)
Gewicht 20 kg
Betriebstemperatur 0°C bis +50°C
Luftfeuchtigkeit 85% (nicht kondensierend)
Rackeinbauschienen 20" oder 26" (nicht im Lieferumfang enthalten)
Redundantes Netzteil 420W (110V-220V)
Mittlere Leistungsaufnahme ca. 77W
Garantie
Herstellergarantie 3 Jahre Bring-In Garantie
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 9Datenblatt
G5000
Ansichten
Abb. G5000-Serie
Weitere Informationen
Weitere Informationen erhalten Sie unter der Rufnummer +49 8703 929 00 oder per Mail an info@tdt.de.
EU-Konformitätserklärung
Hiermit erklärt TDT, dass der Telekommunikationsendeinrichtungstyp G5000 der Richtlinie
2014/35/EU entspricht. Der vollständige Text der EU-Konformitätserklärung ist unter der folgenden
Internetadresse verfügbar: download.tdt.de
© 2020 by TDT AG
TDT AG – Your experts in DATA COMMUNICATION. – www.tdt.de Seite 10Sie können auch lesen
