Next Generation Enterprise Firewall
Jetzt: 1 Support Ticket inklusive
Sofort Lieferbar
Jetzt: 1 Support Ticket inklusive
Sofort Lieferbar
Der VT AIR 1500 ist ein deutsches Technologieprodukt, das speziell für ein anspruchsvolles Enterprise und Datencenter Umfeld und seine Erfordernisse entwickelt wurde. Die Enterprise Firewall VT AIR 1500 ist aufgrund ihrer modernen Technologie (1/10GB RJ45, SFP+) vielseitig einsetzbar. Sie ist eine ebenso kompakte wie flexible und funktionale Rack Firewall, die dank ihrer Technologie stets mit den Erfordernissen in Ihrem Unternehmen oder Datencenter mitwächst.
Dank des VT AIR Linux Betriebssystems genießen Sie eine moderne, schnelle und vielseitige Benutzeroberfläche. Konzipiert mit einem Fokus auf Performance, Vielseitigkeit und keine Lizenzkosten ist das VT AIR System perfekt für Firmen und Datencenter aller Größen.
Diese Enterprise Firewall kann unter anderem als LAN oder WAN Router, VPN Router, DHCP Server, DNS Server und Intrusion Protection und Detection Server eingesetzt werden.
Somit liefert die VT AIR 1500 Firewall Ihnen als Sicherheitsplattform eine sehr hohe Performance und Geschwindigkeit mit einem hervorragenden Preis-Leistungs-Verhältnis.
Business – Enterprise Open Source Firewall
Keine Lizenzkosten
VT AIR Software – Feature Rich Firewall
Medium bis Large Sized Networks, die ein Rack einsetzen wollen
Small to Large Sized Branch Office mit heavy loads
Small Sized Branch Office
Managed Service Providers (MSP) / Managed Security Service Provider (MSSP) On Premise Appliance
Jeder mit High-Speed 10/1 Gigabit Connection
Jeder mit vielen VPN Connections
Einsatz von IDS/IPS
…
VT AIR ist die Next Gen Firewall für den Business-Markt. Sie gehört zur dritten Generation der Firewall-Technologie. Sie kombiniert bewährte Technologien mit den Ansätzen der neuesten Generation.
Die Grafik zeigt die Vorteile der VT AIR Next Gen Firewall auf einen Blick. Sie bietet effektiven Schutz und hat stets die Prävention im Fokus. VT AIR bietet umfassende Netzwerksicherheit, weil sie bereits im Vorfeld Angriffe verhindert und Hackern kein Einfallstor bietet. Fest steht: Umfängliche Sicherheit ist in der digitalen Welt nur mit der neuesten Technologie möglich. Für ihr Unternehmen heißt das konkret: Mit VT AIR genießen Ihre Daten höchstmöglichen Schutz.
VT AIR bietet ein Vielzahl an Advanced Threat Protection Mechanismen. Das Blockieren von ungewünschten und unsicheren Webseiten via DNS Sinkholing Technology und Avanced Webfilter mit Virusscanner und Content Filtering. Des Weiteren stehen verschiedene Intrusion Detection und Protection Regeln zur Verfügung.
Application Control erlaubt es Ihnen Firewallregeln auf der Applikationsebene zu erstellen.
Herkömmliche Firewalls, die nur Ports, Protokolle und IP-Adressen identifizieren, können Anwendungen nicht identifizieren und steuern, eine Firewall der nächsten Generation jedoch.VT AIR Next Generation Firewall erlaubt es Ihnen Firewallregeln anhand von Applikationen zu erstellen.
Das Intrusion Detection and Prevention System (IDS / IPS) der VT AIR Firewall verbessert die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerkbedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen und Anwendungen bietet. VT AIR überprüft den Netzwerkverkehr mithilfe leistungsfähiger und umfassender Regeln und Signatursprache zur Erkennung komplexer Bedrohungen mit dem Programm Surricata. Suricata ist ein Open Source-basiertes Intrusion Detection System und Intrusion Prevention System. Automatische Signaturaktualisierungen werden regelmäßig bereitgestellt, um sicherzustellen, dass die VT AIR Firewall ständig auf dem neuesten Stand ist.
VT AIR unterstützt die Beschleunigung von TCP- und UDP-Verbindungen mittels Network Flow Fastpath. Dafür wird die NFTables Flowtable Offload Technik verwendet, welche den Netzwerkverkehr mit der gewohnten Netzwerksicherheit. um den Faktor 2-3 beschleunigt. Mit Flowtables kann die Paketweiterleitung mithilfe eines States beschleunigt werden, welcher nach dem Verbindungsaufbau nicht mehr den gesamten Netzwerkstack durchläuft.
Die Multi-Faktor-Authentifizierung (MFA) ist zum Standard geworden, um den unbefugten Zugriff auf unternehmenskritische Informationen zu verhindern. VT AIR unterstützt Multi-Faktor-Authenfizierung mit dem TOTP-Standard für die Weboberfläche und OpenVPN, um die Infrastruktur bestmöglich zu schützen.
VT AIR ist eine Stateful Firewall. Eine Stateful Firewall ist eine Netzwerk-Firewall, die den Betriebsstatus und die Eigenschaften von Netzwerkverbindungen verfolgt, die diese durchlaufen. Die Firewall ist so konfiguriert, dass legitime Netzwerkpakete für verschiedene Verbindungstypen unterschieden werden. Pakete werden mit NFTables analysiert (Deep Package Inspection) und anhand von Firewall-Regeln erlaubt oder geblockt, um einen optimalen Schutz des Netzwerkverkehrs zu gewährleisten.
Advanced Web Protection kombiniert erweiterte Analysefunktionen, Blacklisten und ACLs, um Ihren Webtraffic optimal zu schützen. Durch den eingebauten Virusscanner, lässt sich der Webverkehr optimal schützen. VT AIR nutzt hierfür das Programm Squid, das sich durch seine vielfältigen Funktionen und seine Sicherheit auszeichnet. Der Webfilter kann als Proxy, aber auch als transparenter HTTP/HTTPS Proxy eingerichtet werden.
Mit XDP können Netzwerkfunktionen (eBPF) ausgeführt werden, sobald ein Paket die Netzwerkkarte erreicht und bevor es nach oben in das Netzwerksubsystem des Kernels verschoben wird, was zu einer deutlichen Erhöhung der Paketverarbeitungsgeschwindigkeit führt. Diese Technik erlaubt es uns, deutlich schnellere Firewall-Geschwindigkeiten zu erreichen. Generell sind alle unsere VT AIR Appliances für XDP/eBPF vorbereitet. Diese Technologie wird ab 2021 zur Verfügung stehen.
Der Standard IEEE 802.1X stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE-802-Netzen zur Verfügung. Am Netzwerkzugang, einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN, erfolgt die Authentifizierung eines Teilnehmers durch den Authenticator, der mittels eines Authentifizierungsservers (RADIUS-Server) die durch den Teilnehmer (Supplikant) übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN, VLAN oder WLAN) zulässt oder abweist.
VT AIR hat sowohl einen 802.1X Authenticator, als auch einen 802.1X Supplicant.
Ein Captive Portal ist eine Einrichtung, die üblicherweise in öffentlichen, drahtlosen Netzwerken eingesetzt wird, um den Zugriff von Endgeräten wie Laptops oder Smartphone auf das dahinter liegende Netzwerk oder das Internet an die Zustimmung des Nutzer an bestimmte Nutzungsregeln zu knüpfen. Zudem kann der Anbieter des Netzwerks den Zugang mit einem bestimmten Benutzerkonto verbinden. VT AIR bietet Ihnen die Möglichkeit pro Interface ein Captive Portal einzurichten mit einer eigenen HTML Seite zur Authentifizierung.
VT AIR kommt mit eingebautem IPv4 und IPv6 Kea DHCP Server. Ob statische oder dynamische DHCP-Adressen und mehrere Netze, versorgen Sie Ihre Clients ohne Probleme mit Adressen. Der Kea DHCP Server ist auch High Availibility fähig und kann mit mehreren VT AIRs einen automatischen Failover bilden.
VT AIR kommt mit dem bekannte Unbound DNS Server, der es erlaubt, als eigenständiger oder als forwarding DNS Server zu laufen. Unbound erlaubt es beliebige Host Overrides und Domain Weiterleitungen zu definieren. Zur Sicherheit benutzt VT AIR verschiedene DNS Blocklisten mit Kategorien. Verschlüssteltes DNS und DNSSEC stellen ebenfalls kein Problem dar.
Docker ist eine Reihe von Plattform-als-Service-Produkten, die mit Hilfe von Virtualisierung auf Betriebssystemebene Software in Paketen bereitstellen. Diese bezeichnet man als Container. Container sind voneinander isoliert und bündeln ihre eigene Software, Bibliotheken und Konfigurationsdateien. Sie können über genau definierte Kanäle miteinander kommunizieren. VT AIR hat Support und Management über die WebGUI für Docker.
HAProxy ist eine kostenlose Open-Source-Software, die einen hochverfügbaren Load Balancer und Proxyserver für TCP- und HTTP-basierte Anwendungen bietet, die Anforderungen auf mehrere Server verteilen. VT AIR hatte volle Unterstützung für die Einrichtung und den Betrieb eines HAProxies über die Weboberfläche.
ntopng ist eine Computersoftware zur Überwachung des Datenverkehrs in einem Computernetzwerk. Es wurde als leistungsstarker und Ressourcen-armer Ersatz für ntop entwickelt. Mit ntopng auf VT AIR können Sie Ihren Netzwerktraffic pro Interface, Host oder Netzsegment analysieren und überwachen.
Das Network Time Protocol ist die häufigste Methode zum Synchronisieren der Software-Uhr eines Systems mit Internet-Zeitservern. Es wurde entwickelt, um die Auswirkungen der variablen Netzwerklatenz zu mildern und kann die Zeit über das öffentliche Internet in der Regel auf zehn Millisekunden beschränken. Die Genauigkeit in lokalen Netzwerken ist mit bis zu einer Millisekunde sogar noch besser. VT AIR kommt mit einem NTP-Server für die Netzwerkclients.
Das Simple Network Management Protocol ist ein Internet-Standardprotokoll zum Sammeln und Organisieren von Informationen über verwaltete Geräte in IP-Netzwerken und zum Ändern dieser Informationen, um das Geräteverhalten zu ändern. VT AIR unterstützt SNMPv1/v2 und das verschlüsselte SNMPv3 für hohe Sicherheit. Rufen Sie alle Attribute der Firewall mit SNMP ab, mit den speziellen VT AIR SNMP mibs haben Sie die volle Kontrolle für Ihr Monitoring.
Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.
VT AIR bietet hohe Firewall-Performance mit NFTables, Flowtable Offload Technology und zukünftig XDP/eBPF.
VT AIR kommt voll ausgestattet mit High-Availability-Funktionalität. Nutzen Sie virtuelle IPs (VRRP) zwischen mehreren VT AIRs, um einen Failover ohne Ausfall zu ermöglichen. Die VT AIR Konfiguration wird automatisch vom Master auf die Slaves übertragen und auch DHCP kann im HA-Betrieb genutzt werden, um einen Ausfall zu kompensieren. High Availability ist ein Muss für kritische Installationen und VT AIR ermöglicht einen reibungslosen Betrieb.
VT AIR bietet eine Vielzahl an Möglichkeiten, Interfaces zu nutzen und zu konfigurieren. Es werden Real Interface, VLAN, QinQ, Bond, Bridge, PPP, PPTP, GRE, IPIP, SIT SHDSL, VDSL und MacVLAN unterstützt. Zudem lassen sich verschiedenste Einstellungen vornehmen IPv4/IPv6, Static IP, DHCP Client, SLAAC, Mac, MTU, MSS, Link Mode, 802.1x (Suplicant) …und vieles mehr.
VT AIR bietet statische und dynamische Routen. Gateways können mittels ping überwacht und intelligent in Routing-Tabellen zusammengeschaltet werden, entweder im Failover oder Loadbalancing. Ebenso lässt sich über Firewall-Regel ein Policy Routing festlegen oder Clients eine Routing-Tabelle zuweisen. Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.
QoS wird mit dem Linux-Tool Traffic Control (TC) realisiert und erlaubt es eingehenden (Ingress) oder ausgehenden (Egress) Traffic nach Kategorien und Regeln zu klassifizieren. QoS kann ganz bequem über Firewallregeln an Clients zugewiesen werden.
Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglicht. VT AIR bietet vollen Support für IPSec mit Strongswan. Ob Tunnel oder Transport mode, mit und ohne Interface, mit VT AIR können Sie Ihre Standorte bequem und sicher vernetzen.
OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. VT AIR unterstützt OpenVPN als Client oder als Server und ermöglicht Ihnen schnell und unkompliziert einen VPN für Ihre Mitarbeiter einzurichten.
WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. WireGuard ermöglicht einen sehr schnellen und modernen VPN. VT AIR unterstützt WireGuard nativ, egal ob für Clients, Site To Site oder Mesh.
WebVPN erlaubt es sich auf einen RDP/VNC/SSH oder Telnet Server über ein WebVPN Portal über den Browser zuzugreifen. VT AIR erlaubt es Ihren Usern ohne Client mit dem Browser auf die Geräte zuzugreifen.
Die moderne, leicht verständliche und dynamische Weboberfläche, die in zahlreichen Sprachen, angelegt ist, erlaubt Ihnen bequem und einfach alle Einstellungen vorzunehmen – im Sinne des Users.
VT AIR kommt mit einer modernen REST API-Schnittstelle, über die alle Einstellungen bequem und einfach vorgenommen werden können. Egal ob 1 oder 1000 Geräte, mit der REST API lassen sich die  Einstellungen auf den Geräten in Sekunden verändern.
VT AIR bietet ein zentrales Managementportal, mit dem Sie alle Geräte an einem Platz sehen und somit leicht darauf zugreifen können. Durch unseren sicheren und innovativen Konnektor, können Sie direkt auf die Weboberfläche oder Command Line im Portal zugreifen oder Updates direkt einspielen.
CPU |
Intel Xeon D 2146NT, 2.3 GHz, 8 Core, Intel Quick Assist |
CPU Cores |
8 Cores |
Netzwerk |
2x 10GbE Intel SFP+ Ports |
Remote Management |
1x 1Gbps RJ45 IPMI |
Speicher |
2x 240GB Datacenter SSD SATA Hot Swap (RAID1) |
RAM |
32 GB DDR4 ECC Reg |
Erweiterung |
2x PCI-E 3.0 16x slots |
Konsole-Port |
VGA |
USB Ports |
2x USB 3.0 ports |
LED |
Power/Status/SATA Activity |
Formfaktor |
Standard 19″ 1U rack mount |
Kühlung |
Active control chassis fans |
Netzteil |
100-240V, Interne Power Supply |
Umgebung |
0°C to 45°C Operating Temp |
Zertifikate |
Electromagnetic Emissions: FCC Class B, EN 55032 Class B, EN 61000-3-2/3-3, CISPR 32 Class B Electromagnetic Immunity: EN 55024/CISPR 24, (EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4-5, EN 61000-4-6, EN 61000-4-8, EN 61000-4-11) Other: VCCI-CISPR 32 and AS/NZS CISPR 32 Environmental: Directive 2011/65/EU, Deligated Directive (EU) 2015/863, and Directive 2012/19/EU Safety: CSA/EN/IEC/UL 60950-1 Compliant, UL or CSA Listed (USA and Canada), CE Marking (Europe) |
Software |
VT AIR Linux |
Updates |
1 Jahr inklusive |
Das VT AIR OS ist unser eigens entwickeltes, Linux-basiertes, Betriebssystem. Das intuitiv bedienbare OS bildet den Kern der modernen VT AIR-Software. Basierend auf der „Debian Linux Distribution“ bietet VT AIR OS eine enorme Flexibilität, direkten Zugriff auf eine große Anzahl an vorkompilierter Software-Pakete und stabile Funktionen.
Die VT AIR-Pakete werden jeweils über den Debian-Paketen installiert und ermöglichen die Verwaltung und Nutzung aller Funktionen einer Netzwerk-Firewall und eines Routers.
Lesen Sie mehr in der VT AIR Dokumentation.
Software |
Funktionen |
GUI |
Moderne und dynamische Weboberfläche Alle Einstellungen sind bequem über die Weboberfläche machbar Dynamisches Dashboard mit Widgets Sprachen: Deutsch, Englisch, Spanisch |
OS |
VT AIR Linux |
Interfaces |
Real Interface, VLAN, QinQ, Bond, Bridge, PPP, PPTP, GRE, GRETAP, IPIP, SIT SHDSL, VDSL, MacVLAN |
Interface Settings |
IPv4/IPv6, Static IP, DHCP Client, SLAAC, Mac, MTU, MSS, Link Mode, usw. |
Bridge |
VLAN aware Bridge |
Bond |
Modes: Loadbalance Round Robin, Active/Backup, Load Balance with XOR, LAG (802.3ad), Adaptive transmit load balancing, Adaptive Loadbalancing |
Firewall |
Aliases, Firewalling, NAT |
Services |
Cron, DNS, DHCP (v4+v6), DHCP Relay, NTP, SNMP (v2/v3), DynDNS, |
QoS |
Limiter, Traffic Shaping |
Routing |
Statisch, BGP, OSPF, Multiple Routing Tables, Gateway Groups and Load Balancing |
VPN |
OpenVPN (Certificates, User, Shared Key) |
Others |
Certificate Management, Virtual IPs |
APPs |
Docker Apps, Individuelle Apps |
Addons |
APC UPS, Avahi, 802.1X Authenticator, CaptivePortal, HAProxy Reverse Proxy, IG- MPProxy, Ntopng, Suricata IDS/IPS, Squid Proxy and Webfilter |
Verschlüsselung |
Algorithmen: AES-CBC, AES-CFB, AES-GCM, AES-OFB, BF-CBC, CAMELLIA, DES, usw. Hash: MD5, SHA1, SHA224, SHA256, SHA384, SHA512, ecdsa-with-SHA1, usw. |
Tools |
Webconsole, iftop, ping, tcpdump, traceroute, backups, usw. |
Diagnostics |
ARP & ND, ARPing, Auditlogs, BGP, Bridge, DHCP, Dynamic Routing, Gate- ways, Interfaces, IPSec, Logfiles, Remote Syslog, OpenVPN, OSPF, QoS, Routes, Services, SFP, SHDSL, States, STP |
Anderes |
Weitreichende System Settings User- und Groupmanagement Two Factor Authentication SSH Root Zugang REST API (Automatisierung) |
Viele weitere Funktionen |
Test | Speed |
Maximum | ~7.000.000 pps |
Max. Connections | ~40.000.000 |
Test | Speed |
Firewall | 37.74 Gb/s |
App Control/Intrusion Protection | 4.32 Gb/s |
IPSec VPN (AES-256 GCM) | 4.21 Gb/s |
OpenVPN (AES-256 GCM) | 1.41 Gb/s |
Wireguard | 5.78 Gb/s |
Test | Speed |
Firewall | 18.38 Gb/s |
App Control/Intrusion Protection | 4.79 Gb/s |
IPSec VPN (AES-256 GCM) | 1.90 Gb/s |
OpenVPN (AES-256 GCM) | 563 Mb/s |
Wireguard | 2.12 Gb/s |
1. Throughput Daten basieren auf bidirectionalem Traffic
2. Iperf3 Traffic ist TCP 1460 Bytes + TCP framing
3. IMIX Traffic besteht aus UDP Traffic 7x 64 Byte packets, 4x 594 Byte packets, 1x 1514 Byte packets (ohne Ethernet FCS)
4. App Control/Intrusion Protection ist Worst Case Performance