Home » VT AIR Enterprise
VT AIR Enterprise2020-10-16T11:24:16+02:00

Open Source Firewall Transparent Cost Effective thumb_up_alt thumb_up_alt Enterprise Firewall thumb_up_alt thumb_up_alt thumb_up_alt Professional Quality Service VT AIR ... Best of Two Worlds. Open Source Firewall Enterprise Firewall thumb_up_alt Secure

VT AIR

Open Source Enterprise Firewall

VT AIR ist die professionelle Open Source Firewall für Business und Enterprise. VT AIR verbindet perfekt die Vorzüge aus beiden Welten: die Professionalität und Qualität der Enterprise-Welt und die Transparenz, Sicherheit und Kosteneffizienz der Open-Source-Welt – ohne Lizenzkosten und schnellem ROI. Die moderne und smarte VT AIR-Technologie bietet High Quality für Business und Enterprise.
Infos anfordern!

Open Source Firewall

  • Transparent
  • Kosteneffizienz
  • Sicher

VT AIR

Best of Two Worlds
  • Enterprise Open Source Firewall
  • Keine Lizenzkosten
  • Hohe Qualität
  • Top Service und Support
  • Schnelles ROI

Enterprise Firewall

  • Professionell
  • Qualität
  • Service

VT AIR. Das Firewallsystem.

Performance

Hoher Firewall Throughput

Features

Zahlreiche Funktionen

Usability

Moderne Weboberfläche

VT AIR. Firewall

VT AIR das Linux-basierte System von Voleatech. Die moderne, user-freundliche, leicht verständliche und dynamische Weboberfläche in mehreren Sprachen erlaubt Ihnen bequem und einfach alle Einstellungen vorzunehmen. Ob über API oder Command Line, Automatisierung ist mit der VT AIR kein Problem.

Testen Sie auch unser zentrales Webmanagement Portal. Eine Vielzahl an Features erlaubt es Ihnen, Ihr Netzwerk sicher und perfekt zu konfigurieren.

LIVE DEMO
ODER
Dokumentation

Feature Rich

VT AIR verbindet nicht nur die Vorzüge aus zwei Welten, sie ist auch besonders reich an Features, die das Interagieren der Firewall auf ein neues Niveau heben.

Die vielfältigen Features von VT AIR bilden ein Alleinstellungsmerkmal im Markt.
Mit VT AIR sind Firmen sicher aufgestellt, flexibel und verfügen zu jeder Zeit – ohne Lizenzkosten – über hochmoderne Software Tools für Ihre Firewall.

Letztlich bietet VT AIR Zukunftssicherheit in einer dynamischen Business- und Industriewelt.

VT AIR. Features.

Advanced Thread Protection2020-08-28T10:06:39+02:00

VT AIR bietet ein Vielzahl an Advanced Thread Protection Mechanismen. Das Blockieren von ungewünschten und unsicheren Webseiten via DNS Sinkholing Technology und Avanced Webfilter mit Virusscanner und Content Filtering. Des Weiteren stehen verschiedene Intrusion Detection und Protection Regeln zur Verfügung.

Intrusion Detection and Protection2020-08-28T10:05:16+02:00

Das Intrusion Detection and Prevention System (IDS / IPS) der VT AIR Firewall verbessert die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerkbedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen und Anwendungen bietet. VT AIR überprüft den Netzwerkverkehr mithilfe leistungsfähiger und umfassender Regeln und Signatursprache zur Erkennung komplexer Bedrohungen mit dem Programm Surricata. Suricata ist ein Open Source-basiertes Intrusion Detection System und Intrusion Prevention System. Automatische Signaturaktualisierungen werden regelmäßig bereitgestellt, um sicherzustellen, dass die VT AIR Firewall ständig auf dem neuesten Stand ist.

Web Control/Web Protection2020-08-28T10:03:17+02:00

Advanced Web Protection kombiniert erweiterte Analysefunktionen, Blacklisten und ACLs, um Ihren Webtraffic optimal zu schützen. Durch den eingebauten Virusscanner, lässt sich der Webverkehr optimal schützen. VT AIR nutzt hierfür das Programm Squid, das sich durch seine vielfältigen Funktionen und seine Sicherheit auszeichnet. Der Webfilter  kann als Proxy, aber auch als transparenter HTTP/HTTPS Proxy eingerichtet werden.

Stateful Deep Package Inspection2020-08-28T10:01:39+02:00

VT AIR ist eine Stateful Firewall. Eine Stateful Firewall ist eine Netzwerk-Firewall, die den Betriebsstatus und die Eigenschaften von Netzwerkverbindungen verfolgt, die diese durchlaufen. Die Firewall ist so konfiguriert, dass legitime Netzwerkpakete für verschiedene Verbindungstypen unterschieden werden. Pakete werden mit NFTables analysiert (Deep Package Inspection) und anhand von Firewall-Regeln erlaubt oder geblockt, um einen optimalen Schutz des Netzwerkverkehrs zu gewährleisten.

Multi Factor Authentication2020-08-28T09:59:49+02:00

Die Multi-Faktor-Authentifizierung (MFA) ist zum Standard geworden, um den unbefugten Zugriff auf unternehmenskritische Informationen zu verhindern. VT AIR unterstützt Multi-Faktor-Authenfizierung mit dem TOTP-Standard für die Weboberfläche und OpenVPN, um die Infrastruktur bestmöglich zu schützen.

Network Flow Fastpath2020-08-28T09:58:22+02:00

VT AIR unterstützt die Beschleunigung von TCP- und UDP-Verbindungen mittels Network Flow Fastpath. Dafür wird die NFTables Flowtable Offload Technik verwendet, welche den Netzwerkverkehr mit der gewohnten Netzwerksicherheit. um den Faktor 2-3 beschleunigt. Mit Flowtables kann die Paketweiterleitung mithilfe eines States beschleunigt werden, welcher nach dem Verbindungsaufbau nicht mehr den gesamten Netzwerkstack durchläuft.

XDP/eBPF2020-08-28T09:55:17+02:00

Mit XDP können Netzwerkfunktionen (eBPF) ausgeführt werden, sobald ein Paket die Netzwerkkarte erreicht und bevor es nach oben in das Netzwerksubsystem des Kernels verschoben wird, was zu einer deutlichen Erhöhung der Paketverarbeitungsgeschwindigkeit führt. Diese Technik erlaubt es uns, deutlich schnellere Firewall-Geschwindigkeiten zu erreichen. Generell sind alle unsere VT AIR Appliances für XDP/eBPF vorbereitet. Diese Technologie wird ab 2021 zur Verfügung stehen.

DHCP2020-08-28T09:52:14+02:00

VT AIR kommt mit eingebautem IPv4 und IPv6 Kea DHCP Server. Ob statische oder dynamische DHCP-Adressen und mehrere Netze, versorgen Sie Ihre Clients ohne Probleme mit Adressen. Der Kea DHCP Server ist auch High Availibility fähig und kann mit mehreren VT AIRs einen automatischen Failover bilden.

DNS2020-08-25T11:10:53+02:00

VT AIR kommt mit dem bekannte Unbound DNS Server, der es erlaubt, als eigenständiger oder als forwarding DNS Server zu laufen. Unbound erlaubt es beliebige Host Overrides und Domain Weiterleitungen zu definieren. Zur Sicherheit benutzt VT AIR verschiedene DNS Blocklisten mit Kategorien. Verschlüssteltes DNS und DNSSEC stellen ebenfalls kein Problem dar.

NTP2020-08-25T11:08:32+02:00

Das Network Time Protocol ist die häufigste Methode zum Synchronisieren der Software-Uhr eines Systems mit Internet-Zeitservern. Es wurde entwickelt, um die Auswirkungen der variablen Netzwerklatenz zu mildern und kann die Zeit über das öffentliche Internet in der Regel auf zehn Millisekunden beschränken. Die Genauigkeit in lokalen Netzwerken ist mit bis zu einer Millisekunde sogar noch besser. VT AIR kommt mit einem NTP-Server für die Netzwerkclients.

Docker2020-08-25T11:07:16+02:00

Docker ist eine Reihe von Plattform-als-Service-Produkten, die mit Hilfe von Virtualisierung auf Betriebssystemebene Software in Paketen bereitstellen. Diese bezeichnet man als Container. Container sind voneinander isoliert und bündeln ihre eigene Software, Bibliotheken und Konfigurationsdateien. Sie können über genau definierte Kanäle miteinander kommunizieren. VT AIR hat Support und Management über die WebGUI für Docker.

Authenticator 802.1X2020-08-28T10:07:55+02:00

Der Standard IEEE 802.1X stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE-802-Netzen zur Verfügung. Am Netzwerkzugang, einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN, erfolgt die Authentifizierung eines Teilnehmers durch den Authenticator, der mittels eines Authentifizierungsservers (RADIUS-Server) die durch den Teilnehmer (Supplikant) übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN, VLAN oder WLAN) zulässt oder abweist.

VT AIR hat sowohl einen 802.1X Authenticator, als auch einen 802.1X Supplicant.

CaptivePortal2020-08-25T11:48:07+02:00

Ein Captive Portal ist eine Einrichtung, die üblicherweise in öffentlichen, drahtlosen Netzwerken eingesetzt wird, um den Zugriff von Endgeräten wie Laptops oder Smartphone auf das dahinter liegende Netzwerk oder das Internet an die Zustimmung des Nutzer an bestimmte Nutzungsregeln zu knüpfen. Zudem kann der Anbieter des Netzwerks den Zugang mit einem bestimmten Benutzerkonto verbinden. VT AIR bietet Ihnen die Möglichkeit pro Interface ein Captive Portal einzurichten mit einer eigenen HTML Seite zur Authentifizierung.

HAProxy2020-08-25T11:01:13+02:00

HAProxy ist eine kostenlose Open-Source-Software, die einen hochverfügbaren Load Balancer und Proxyserver für TCP- und HTTP-basierte Anwendungen bietet, die Anforderungen auf mehrere Server verteilen. VT AIR hatte volle Unterstützung für die Einrichtung und den Betrieb eines HAProxies über die Weboberfläche.

NtoPNG2020-08-25T11:00:08+02:00

ntopng ist eine Computersoftware zur Überwachung des Datenverkehrs in einem Computernetzwerk. Es wurde als leistungsstarker und Ressourcen-armer Ersatz für ntop entwickelt. Mit ntopng auf VT AIR können Sie Ihren Netzwerktraffic pro Interface, Host oder Netzsegment analysieren und überwachen.

SNMP2020-08-25T10:58:11+02:00

Das Simple Network Management Protocol ist ein Internet-Standardprotokoll zum Sammeln und Organisieren von Informationen über verwaltete Geräte in IP-Netzwerken und zum Ändern dieser Informationen, um das Geräteverhalten zu ändern. VT AIR unterstützt SNMPv1/v2 und das verschlüsselte SNMPv3 für hohe Sicherheit. Rufen Sie alle Attribute der Firewall mit SNMP ab, mit den speziellen VT AIR SNMP mibs haben Sie die volle Kontrolle für Ihr Monitoring.

Interfaces2020-08-25T11:11:25+02:00

VT AIR bietet eine Vielzahl an Möglichkeiten, Interfaces zu nutzen und zu konfigurieren. Es werden Real Interface, VLAN, QinQ, Bond, Bridge, PPP, PPTP, GRE, IPIP, SIT SHDSL, VDSL und MacVLAN unterstützt. Zudem lassen sich verschiedenste Einstellungen vornehmen IPv4/IPv6, Static IP, DHCP Client, SLAAC, Mac, MTU, MSS, Link Mode, 802.1x (Suplicant) …und vieles mehr.

Routing2020-08-25T11:12:15+02:00

VT AIR bietet statische und dynamische Routen. Gateways können mittels ping überwacht und intelligent in Routing-Tabellen zusammengeschaltet werden, entweder im Failover oder Loadbalancing. Ebenso lässt sich über Firewall-Regel ein Policy Routing festlegen oder Clients eine Routing-Tabelle zuweisen. Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.

BGP/OSPF2020-08-25T10:53:48+02:00

Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.

QoS2020-08-25T10:52:44+02:00

QoS wird mit dem Linux-Tool Traffic Control (TC) realisiert und erlaubt es eingehenden (Ingress) oder ausgehenden (Egress) Traffic nach Kategorien und Regeln zu klassifizieren. QoS kann ganz bequem über Firewallregeln an Clients zugewiesen werden.

High Availability2020-08-25T11:13:24+02:00

VT AIR kommt voll ausgestattet mit High-Availability-Funktionalität. Nutzen Sie virtuelle IPs (VRRP) zwischen mehreren VT AIRs, um einen Failover ohne Ausfall zu ermöglichen. Die VT AIR Konfiguration wird automatisch vom Master auf die Slaves übertragen und auch DHCP kann im HA-Betrieb genutzt werden, um einen Ausfall zu kompensieren. High Availability ist ein Muss für kritische Installationen und VT AIR ermöglicht einen reibungslosen Betrieb.

Firewall Performance2020-08-25T11:14:00+02:00

VT AIR bietet hohe Firewall-Performance mit NFTables, Flowtable Offload Technology und zukünftig XDP/eBPF.

 

IPSec2020-08-25T11:14:36+02:00

Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglicht. VT AIR bietet vollen Support für IPSec mit Strongswan. Ob Tunnel oder Transport mode, mit und ohne Interface, mit VT AIR können Sie Ihre Standorte bequem und sicher vernetzen.

OpenVPN2020-08-25T11:15:23+02:00

OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. VT AIR unterstützt OpenVPN als Client oder als Server und ermöglicht Ihnen schnell und unkompliziert einen VPN für Ihre Mitarbeiter einzurichten.

WireGuard2020-08-25T11:16:21+02:00

WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. WireGuard ermöglicht einen sehr schnellen und modernen VPN. VT AIR unterstützt WireGuard nativ, egal ob für Clients, Site To Site oder Mesh.

WebGUI2020-08-25T10:43:57+02:00

Die moderne, leicht verständliche und dynamische Weboberfläche, die in zahlreichen Sprachen, angelegt ist, erlaubt Ihnen bequem und einfach alle Einstellungen vorzunehmen – im Sinne des Users.

REST API2020-08-25T11:17:18+02:00

VT AIR kommt mit einer modernen REST API-Schnittstelle, über die alle Einstellungen bequem und einfach vorgenommen werden können. Egal ob 1 oder 1000 Geräte, mit der REST API lassen sich die  Einstellungen auf den Geräten in Sekunden verändern.

Zentrales Managementportal2020-08-25T11:17:54+02:00

VT AIR bietet ein zentrales Managementportal, mit dem Sie alle Geräte an einem Platz sehen und somit leicht darauf zugreifen können. Durch unseren sicheren und innovativen Konnektor, können Sie direkt auf die Weboberfläche oder Command Line im Portal zugreifen oder Updates direkt einspielen.

VT AIR. Appliances.

VT AIR 100 Front Straight Business Firewall

VT AIR 100. Business Firewall

Der VT AIR 100 ist speziell für den anspruchsvollen Office-Bereich entwickelt worden. Die innovative Office-Firewall überzeugt mit ihren Anschlussmöglichkeiten: SFP und RJ45.

Der VT AIR 100 bietet eine Vielzahl an Funktionen und hohe Geschwindigkeit – und das zu einem attraktiven Office-Preis.

INFOS

VT AIR 1200. Enterprise Firewall

Der VT AIR 1200 ist speziell für Racks und Datencenter. Die Enterprise-Firewall überzeugt mit Ihren Anschlussmöglichkeiten: 2x SFP+ (10 Gb), 2x RJ45 (10GB) und 4x RJ45 (1 Gb).

Der VT AIR 1200 bietet hohe Funktionalität für anspruchsvolle Netzwerkumgebungen. Die Performance reicht von 10 Gb bis hin zu BGP.

INFOS
VT AIR 1200 Enterprise Firewall Front

VT AIR 1500. Enterprise Firewall

Das Topmodell VT AIR 1500 ist speziell für Racks und Datencenter. Die Enterprise-Firewall überzeugt mit Ihren vielfältigen Anschlussmöglichkeiten: 2x SFP+ (10 Gb), 2x RJ45 (10Gb) und 8x RJ45 (1 Gb).

Der VT AIR 1500 bietet maximale Funktionalität für anspruchsvolle Netzwerkumgebungen. Die Performance reicht von 10 Gb bis hin zu BGP.

INFOS

VT AIR. Alle Modelle vergleichen.

 

  VT AIR 100 VT AIR 1200 VT AIR 1500 VT AIR 300
  Desktop Rack Rack Industrie
  VT AIR 100 Front Straight Business Firewall
Nutzer
Business      
Enterprise    
Industrial      
Geeignet für
 
  • Small Offices
  • Medium Offices
  • VPN Endpoint
  • Zweigstelle
  • Medium Office
  • Datencenter mit Rack
  • VPN Server
  • Large Office
  • IDS/IPS Anforderungen
  • Datencenter
  • VPN Server
  • Netzbetreiber
  • Energieversorger und Stadtwerke
  • Smart City Backend
  • Windkraftbetreiber
  • Industrial Backend Networks
  • Industrial Edge Computing
Performance
Packages Per Second ~450.000 pps ~4.350.000 pp ~5.200.000 pps ~1.270.000 pps
iPerf3
Firewall 1.86 Gb/s 37.742 Gb/s 37.742 Gb/s 14.878 Gb/s
Firewall + IPS 244 Mb/s 3.910 Gb/s 14.910 Gb/s 6.224 Gb/s
IPSec VPN 298 Mb/s
(AES-256 CBC, SHA256)
3.977 Gb/s
(AES-256 GCM)
2.486 Gb/s
(AES-256 GCM)
1.930 Gb/s
(AES-256 GCM)
OpenVPN 92 Mb/s
(AES-256 CBC, SHA256)
243 Mb/s
(AES-256 GCM)
903 Mb/s
(AES-256 GCM)
193 Mb/s
(AES-256 GCM)
IMIX
Firewall 1.31 Gb/s 12.59 Gb/s 15.60 Gb/s 2.75 Gb/s
Firewall + IPS 304 Mb/s 2.03 Gb/s 3.57 Gb/s 714 Mb/s
IPSec VPN 71 Mb/s
(AES-256 CBC, SHA256)
610 Mb/s
(AES-256 GCM)
1.1 Gb/s
(AES-256 GCM)
410 Mb/s
(AES-256 GCM)
OpenVPN 40 Mb/s
(AES-256 CBC, SHA256)
122 Mb/s
(AES-256 GCM)
363 Mb/s
(AES-256 GCM)
91 Mb/s
(AES-256 GCM)
Hardware
CPU ARM v7 Cortex-A9 @ 1.6 GHz Intel Xeon D 2123IT, 2.2 GHz, 4 Core Intel Xeon D 2123IT, 2.2 GHz, 4 Core oder
Intel Xeon D 2146NT, 2.3 GHz, 8 Core, Intel Quick Assist
4 Core ARM64 (Marvell ARMADA 8040)
Storage 8GB eMMC 256GB M.2 SSD SATA 256GB M.2 SSD SATA
oder
1x 256GB SSD SATA Hot Swap
oder
2x 256GB SSD SATA Hot Swap (RAID1)
16GB eMMC
Memory 1GB DDR3 8GB DDR4 32 GB DDR4 ECC Reg 4GB DDR4
Netzwerkports

2x 1Gb RJ45
1x 1Gb SFP

2x 10Gb Intel SFP+
2x 10Gb Intel RJ45
4x 1Gb Intel RJ45
2x 10Gb Intel SFP+
2x 10Gb Intel RJ45
9x 1Gb Intel RJ45

2x 10Gb SFP+
4x 1Gb RJ45

Anderes
  • IPMI
  • IPMI
  • Optional:
    • 2x 4 Port 10GB SFP+
  • Optional:
    • 2x DSL
      (SHDSL oder VDSL)
    • 1x LTE/3G
  • 24V
  • Din Rail

1. Throughput Daten basieren auf bidirectionalem Traffic

2. Iperf3 Traffic ist TCP 1460 Bytes + TCP framing

3. IMIX Traffic besteht aus UDP Traffic 7x 64 Byte packets, 4x 594 Byte packets, 1x 1514 Byte packets (ohne Ethernet FCS)

Nach oben