VT AIR Enterprise2022-08-17T13:48:35+02:00

VT AIR

Die Enterprise Firewall aus Deutschland

VT AIR ist die professionelle Next Gen Firewall für Business und Enterprise. VT AIR verbindet perfekt die Vorzüge aus beiden Welten: die Professionalität und Qualität der Enterprise-Welt und die Transparenz, Sicherheit und Kosteneffizienz der Linux-Welt – ohne Lizenzkosten und schnellem ROI. Die moderne und smarte VT AIR-Technologie aus Deutschland bietet High Quality für Business und Enterprise.
Gefördet durch Bundesministerium für Wirtschaft und Energie aufgrund eines Beschlusses des Deutschen Bundestages

Linux Firewall

  • Transparent
  • Kosteneffizienz
  • Sicher

VT AIR

Best of Two Worlds
  • Next Gen Firewall
  • Keine Lizenzkosten
  • Hohe Qualität
  • Top Service und Support
  • Schnelles ROI

Enterprise Firewall

  • Professionell
  • Qualität
  • Service

VT AIR. Das Firewallsystem.

Performance

High Firewall Throughput

Features

Feature Rich

Usability

Moderne WebGUI

Next Gen Firewall

NGFW Funktionalität

Advanced Threat Protection

Advanced Security

Dynamische Weboberfläche

VT AIR ist das Linux-basierte System von Voleatech. Die moderne, user-freundliche, leicht verständliche und dynamische Weboberfläche in mehreren Sprachen erlaubt Ihnen bequem und einfach alle Einstellungen vorzunehmen. Ob über API oder Command Line, Automatisierung ist mit dem VT AIR kein Problem.

VT AIR Next Generation Firewall (NGFW)

Next Generation Firewall

VT AIR ist die Next Gen Firewall für den Business-Markt. Sie gehört zur dritten Generation der Firewall-Technologie. Sie kombiniert bewährte Technologien mit den Ansätzen der neuesten Generation.

Die Grafik zeigt die Vorteile der VT AIR Next Gen Firewall auf einen Blick. Sie bietet effektiven Schutz und hat stets die Prävention im Fokus. VT AIR bietet umfassende Netzwerksicherheit, weil sie bereits im Vorfeld Angriffe verhindert und Hackern kein Einfallstor bietet. Fest steht: Umfängliche Sicherheit ist in der digitalen Welt nur mit der neuesten Technologie möglich. Für ihr Unternehmen heißt das konkret: Mit VT AIR genießen Ihre Daten höchstmöglichen Schutz.

VT AIR. Smarte Features.

Advanced Threat Protection2024-03-05T09:44:26+01:00
VT AIR bietet eine Vielzahl von Mechanismen für fortgeschrittene Bedrohungsschutz. Dazu gehören das Blockieren unerwünschter und unsicherer Websites mittels DNS Sinkholing-Technologie sowie erweiterte Webfilter mit Virenscanner und Inhaltsfilterung. Darüber hinaus stehen verschiedene Regeln für die Erkennung und Abwehr von Eindringlingen zur Verfügung.
Application Control2024-03-02T11:54:07+01:00

Application Control ermöglicht es Ihnen, Firewall-Regeln auf der Anwendungsebene zu erstellen. Herkömmliche Firewalls, die lediglich Ports, Protokolle und IP-Adressen identifizieren, können Anwendungen nicht erkennen und steuern. Eine VT AIR Next Generation Firewall ermöglicht es Ihnen jedoch, Firewall-Regeln basierend auf Anwendungen zu erstellen.

Intrusion Detection and Protection2024-03-05T09:42:04+01:00

Das Intrusion Detection and Prevention System (IDS/IPS) der VT AIR Firewall verbessert die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerkbedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen und Anwendungen bietet. VT AIR überprüft den Netzwerkverkehr mithilfe leistungsfähiger und umfassender Regeln sowie Signatursprache zur Erkennung komplexer Bedrohungen, mit dem Programm Suricata. Suricata ist ein Open Source-basiertes Intrusion Detection System und Intrusion Prevention System. Automatische Signaturaktualisierungen werden regelmäßig bereitgestellt, um sicherzustellen, dass die VT AIR Firewall ständig auf dem neuesten Stand ist.

Network Flow Fastpath2024-03-05T09:34:33+01:00

VT AIR unterstützt die Beschleunigung von TCP- und UDP-Verbindungen durch Network Flow Fastpath. Hierbei wird die NFTables Flowtable Offload-Technik verwendet, um den Netzwerkverkehr mit der bekannten Netzwerksicherheit um den Faktor 2-3 zu beschleunigen. Durch Flowtables kann die Paketweiterleitung mithilfe eines Zustands beschleunigt werden, der nach dem Verbindungsaufbau nicht mehr den gesamten Netzwerkstack durchläuft.

Multi Factor Authentication2024-03-05T09:35:40+01:00

Die Multi-Faktor-Authentifizierung (MFA) hat sich als Standard etabliert, um unbefugten Zugriff auf unternehmenskritische Informationen zu verhindern. VT AIR unterstützt die Multi-Faktor-Authentifizierung nach dem TOTP-Standard sowohl für die Weboberfläche als auch für OpenVPN, um die Infrastruktur optimal zu schützen.

Stateful Deep Package Inspection2024-03-05T09:36:44+01:00

VT AIR ist eine Stateful Firewall. Eine Stateful Firewall ist eine Netzwerk-Firewall, die den Betriebsstatus und die Eigenschaften von Netzwerkverbindungen verfolgt, die diese durchlaufen. Die Firewall ist so konfiguriert, dass legitime Netzwerkpakete für verschiedene Verbindungstypen unterschieden werden. Pakete werden mit NFTables analysiert (Deep Package Inspection) und anhand von Firewall-Regeln erlaubt oder geblockt, um einen optimalen Schutz des Netzwerkverkehrs zu gewährleisten.

Web Control/Web Protection2024-03-05T09:37:46+01:00

Advanced Web Protection kombiniert fortgeschrittene Analysefunktionen, Blacklists und ACLs, um Ihren Webverkehr optimal zu schützen. Durch den integrierten Virenscanner wird eine effektive Sicherheit für den Webverkehr gewährleistet. VT AIR verwendet hierfür das Programm Squid, das sich durch seine vielfältigen Funktionen und hohe Sicherheit auszeichnet. Der Webfilter kann sowohl als Proxy als auch als transparenter HTTP/HTTPS-Proxy konfiguriert werden.

XDP/eBPF2024-03-05T09:33:35+01:00

Mit XDP können Netzwerkfunktionen (eBPF) ausgeführt werden, sobald ein Paket die Netzwerkkarte erreicht und bevor es nach oben in das Netzwerksubsystem des Kernels verschoben wird, was zu einer deutlichen Erhöhung der Paketverarbeitungsgeschwindigkeit führt. Diese Technik erlaubt es uns, deutlich schnellere Firewall-Geschwindigkeiten zu erreichen. Generell sind alle unsere VT AIR Appliances mit VT AIR XDP Offloader ausgestattet. 

Authenticator 802.1X2024-03-05T09:28:17+01:00

Der Standard IEEE 802.1X bietet eine generelle Methode für die Authentifizierung und Autorisierung in IEEE-802-Netzen. Die Authentifizierung eines Teilnehmers erfolgt am Netzwerkzugang, sei es an einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN. Hierbei überprüft der Authenticator die vom Teilnehmer (Supplikant) übermittelten Authentifizierungsinformationen mithilfe eines Authentifizierungsservers (RADIUS-Server) und gestattet oder verweigert gegebenenfalls den Zugriff auf die Dienste, die vom Authenticator angeboten werden, wie LAN, VLAN oder WLAN.

VT AIR hat sowohl einen 802.1X Authenticator, als auch einen 802.1X Supplicant.

CaptivePortal2024-03-05T09:27:14+01:00

Ein Captive Portal ist eine Einrichtung, die typischerweise in öffentlichen drahtlosen Netzwerken verwendet wird, um den Zugriff von Endgeräten wie Laptops oder Smartphones auf das dahinter liegende Netzwerk oder das Internet an die Zustimmung des Nutzers zu bestimmten Nutzungsregeln zu knüpfen. Zudem kann der Anbieter des Netzwerks den Zugang mit einem bestimmten Benutzerkonto verbinden. VT AIR bietet Ihnen die Möglichkeit, pro Interface ein Captive Portal einzurichten, das eine individuelle HTML-Seite zur Authentifizierung verwendet.

DHCP2024-03-05T09:32:25+01:00

VT AIR wird mit einem integrierten Kea DHCP Server für IPv4 und IPv6 geliefert. Ob statische oder dynamische DHCP-Adressen und mehrere Netzwerke – VT AIR ermöglicht es Ihnen, Ihre Clients problemlos mit Adressen zu versorgen. Der Kea DHCP Server ist auch für High Availability geeignet und kann mit mehreren VT AIRs einen automatischen Failover bilden.

DNS2024-03-05T09:31:25+01:00

VT AIR wird mit dem bekannten Unbound DNS-Server ausgeliefert, der sowohl als eigenständiger DNS-Server als auch als forwarding DNS-Server betrieben werden kann. Unbound ermöglicht die Definition beliebiger Host Overrides und die Weiterleitung von Domains. Zur Steigerung der Sicherheit nutzt VT AIR verschiedene DNS-Blocklisten mit verschiedenen Kategorien. Auch verschlüsseltes DNS und DNSSEC sind problemlos möglich.

HAProxy2024-03-05T09:25:03+01:00

HAProxy ist eine kostenlose Open-Source-Software, die als hochverfügbarer Load Balancer und Proxyserver für TCP- und HTTP-basierte Anwendungen fungiert, indem sie Anfragen auf mehrere Server verteilt. VT AIR bietet umfassende Unterstützung für die Konfiguration und den Betrieb eines HAProxy über die benutzerfreundliche Weboberfläche.

Docker2024-03-05T09:29:11+01:00

Docker ist eine Plattform-als-Service-Produkte, die mithilfe von Virtualisierung auf Betriebssystemebene Software in Containern bereitstellt. Diese Container sind voneinander isoliert und enthalten ihre eigene Software, Bibliotheken und Konfigurationsdateien. Sie können über präzise definierte Kanäle miteinander kommunizieren. VT AIR unterstützt und verwaltet Docker über die benutzerfreundliche Web-GUI.

NtoPNG2024-03-05T09:24:13+01:00

ntopng ist eine Software zur Überwachung des Datenverkehrs in Computernetzwerken. Es wurde als leistungsstarker und ressourcenschonender Ersatz für ntop entwickelt. Durch die Nutzung von ntopng auf VT AIR können Sie den Netzwerkverkehr pro Interface, Host oder Netzsegment analysieren und überwachen.

NTP2024-03-05T09:30:18+01:00

Das Network Time Protocol ist die häufigste Methode zum Synchronisieren der Software-Uhr eines Systems mit Internet-Zeitservern. Es wurde entwickelt, um die Auswirkungen der variablen Netzwerklatenz zu mildern und kann die Zeit über das öffentliche Internet in der Regel auf zehn Millisekunden beschränken. Die Genauigkeit in lokalen Netzwerken ist mit bis zu einer Millisekunde sogar noch besser. VT AIR kommt mit einem NTP-Server für die Netzwerkclients.

SNMP2024-03-05T09:16:39+01:00

Das Simple Network Management Protocol (SNMP) ist ein Internet-Standardprotokoll zur Sammlung und Organisation von Informationen über verwaltete Geräte in IP-Netzwerken sowie zur Änderung dieser Informationen, um das Verhalten der Geräte zu beeinflussen. VT AIR unterstützt SNMPv1/v2 sowie das verschlüsselte SNMPv3 für erhöhte Sicherheit. Holen Sie sich alle Attribute der Firewall mit SNMP ab. Mit den speziellen VT AIR SNMP-MIBs haben Sie die volle Kontrolle für Ihr Monitoring.

BGP/OSPF2020-11-28T12:30:20+01:00

Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.

Firewall Performance2024-03-02T12:05:49+01:00

VT AIR bietet hohe Firewall-Performance mit NFTables, Flowtable Offload Technology und zukünftig XDP/eBPF.

 

High Availability2024-03-02T12:07:09+01:00

VT AIR ist vollständig ausgestattet mit High-Availability-Funktionalität. Nutzen Sie virtuelle IPs (VRRP) zwischen mehreren VT AIRs, um einen Failover ohne Ausfall zu gewährleisten. Die VT AIR-Konfiguration wird automatisch vom Leader auf die Follower übertragen, und auch DHCP kann im HA-Betrieb genutzt werden, um einen Ausfall zu kompensieren. High Availability ist unerlässlich für kritische Installationen, und VT AIR ermöglicht einen reibungslosen Betrieb.

Interfaces2024-03-05T09:15:41+01:00

VT AIR bietet eine Vielzahl an Möglichkeiten, Interfaces zu nutzen und zu konfigurieren. Es werden Real Interface, VLAN, QinQ, Bond, Bridge, PPP, PPTP, GRE, IPIP, SIT SHDSL, VDSL und MacVLAN unterstützt. Zudem lassen sich verschiedenste Einstellungen vornehmen: IPv4/IPv6, Static IP, DHCP Client, SLAAC, Mac, MTU, MSS, Link Mode, 802.1x (Suplicant) … und vieles mehr.

Routing2024-03-02T12:10:12+01:00

VT AIR bietet sowohl statische als auch dynamische Routen. Gateways können durch Ping-Überwachung kontrolliert und intelligent in Routing-Tabellen zusammengeführt werden, entweder im Failover- oder Load-Balancing-Modus. Ebenso lässt sich durch Firewall-Regeln ein Policy-Routing festlegen oder Clients können einer Routing-Tabelle zugewiesen werden. Für dynamisches Routing wird FRR verwendet, das BGP und OSPF (v4 oder v6) ermöglicht.

QoS2024-03-02T12:08:11+01:00

QoS wird mit dem Linux-Tool Traffic Control (TC) realisiert und erlaubt es eingehenden (Ingress) oder ausgehenden (Egress) Traffic nach Kategorien und Regeln zu klassifizieren. QoS kann ganz bequem über Firewall-Regeln an Clients zugewiesen werden.

IPSec2024-03-02T12:04:56+01:00

Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine sichere Kommunikation über potenziell unsichere IP-Netze wie das Internet ermöglicht. VT AIR bietet umfassenden Support für IPSec mit Strongswan. Ob im Tunnel- oder Transportmodus, mit oder ohne Interface – mit VT AIR können Sie Ihre Standorte bequem und sicher vernetzen.

OpenVPN2024-03-02T12:03:39+01:00

OpenVPN ist eine kostenfreie Software zur Einrichtung eines Virtuellen Privaten Netzwerks (VPN) über eine verschlüsselte TLS-Verbindung. VT AIR unterstützt OpenVPN sowohl als Client als auch als Server, was es Ihnen ermöglicht, schnell und unkompliziert ein VPN für Ihre Mitarbeiter einzurichten.

WireGuard2024-03-02T12:02:32+01:00

WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. WireGuard ermöglicht einen sehr schnellen und modernen VPN. VT AIR unterstützt WireGuard nativ, egal ob für Clients, Site To Site oder Mesh.

WebVPN2024-03-02T11:56:07+01:00

WebVPN erlaubt es sich auf einen RDP/VNC/SSH oder Telnet Server über ein WebVPN Portal über den Browser zuzugreifen. VT AIR erlaubt  Usern ohne Client mit dem Browser auf die Geräte zuzugreifen.

WebGUI2024-03-02T12:01:13+01:00

Die moderne, benutzerfreundliche und dynamische Weboberfläche, die in zahlreichen Sprachen verfügbar ist, ermöglicht es Ihnen, alle Einstellungen bequem und einfach vorzunehmen – im Sinne des Nutzers.

REST API2024-03-02T11:59:43+01:00

VT AIR bietet eine moderne REST-API-Schnittstelle, die es Ihnen ermöglicht, alle Einstellungen bequem und einfach vorzunehmen. Unabhängig davon, ob es sich um 1 oder 1000 Geräte handelt, können die Einstellungen auf den Geräten in Sekundenschnelle über die REST-API geändert werden.

Zentrales Managementportal2024-03-02T11:57:08+01:00

VT AIR stellt Ihnen ein zentrales Managementportal zur Verfügung, das es Ihnen ermöglicht, alle Geräte an einem Ort zu sehen und problemlos darauf zuzugreifen. Dank unseres sicheren und innovativen Konnektors können Sie direkt über das Portal auf die Weboberfläche oder die Befehlszeile zugreifen sowie Updates unmittelbar einspielen.

VT AIR. Top Business Appliances.

VT AIR 100 Front Straight Business Firewall

VT AIR 100. Business Firewall

Das Modell VT AIR 100 ist speziell für den anspruchsvollen Office-Bereich entwickelt worden. Die innovative Office-Firewall überzeugt mit ihren Anschlussmöglichkeiten: SFP und RJ45.

 VT AIR 100 bietet eine Vielzahl an Funktionen und hohe Geschwindigkeit – und das zu einem attraktiven Office-Preis.

VT AIR 500. Business Firewall

Die neue VT AIR 500 NextGen Firewall ist speziell für den anspruchsvollen Office-Bereich entwickelt worden. Das innovative Desktop-Modell überzeugt durch zahlreiche Anschlussmöglichkeiten (8 x RJ 45), seine herausragende Performance (> 10 Gb/s Firewall und > 1Gb/s VPN)  und die hochwertige Technik. Sie ist ideal für KMUs, die hohe Sicherheitsanforderungen haben und den nächsten Schritt in der digitalen Welt gehen wollen.

 

VT AIR 500 Business Firewall
VT AIR 1200 Enterprise Firewall Front

VT AIR 1200. Enterprise Firewall

Das Rack-Modell VT AIR 1200 ist speziell für Datencenter. Die Enterprise-Firewall überzeugt mit Ihren Anschlussmöglichkeiten: 2x SFP+ (10 Gb), 2x RJ45 (10GB) und 4x RJ45 (1 Gb).

Der VT AIR 1200 bietet hohe Funktionalität für anspruchsvolle Netzwerkumgebungen. Die Performance reicht von 10 Gb bis hin zu BGP.

VT AIR 1500. Enterprise Firewall

Das Topmodell VT AIR 1500 ist speziell für Racks und Datencenter. Die Enterprise-Firewall überzeugt mit Ihren vielfältigen Anschlussmöglichkeiten: 2x SFP+ (10 Gb), 2x RJ45 (10Gb) und 8x RJ45 (1 Gb).

Der VT AIR 1500 bietet maximale Funktionalität für anspruchsvolle Netzwerkumgebungen. Die Performance reicht von 10 Gb bis hin zu BGP.

VT AIR. Cloud Firewall.

AWS Logo
Microsoft Azure Logo

Für AWS Cloud-Anwendungen oder -Workloads, die Firewall-Schutz, Routing, Intrusion Protection, Web Application Firewall und sichere VPN-Konnektivität bei hoher Geschwindigkeit benötigen, bietet Voleatech mit VT AIR eine virtuelle Cloud Firewall Instanz an.

  • Intel oder AWS Graviton Version
  • Auswahl an EC2-Instanzen, die Ihren Leistungs- und Budgetanforderungen entsprechen
  • Global in Nordamerika, Südamerika, Europa, Asien und zentralen afrikanischen Regionen verfügbar
  • Kostenloser Test
  • Stündliche oder Jährliche Abrechnung

Für Azure Cloud-Anwendungen oder -Workloads, die Firewall-Schutz, Routing, Intrusion Protection, Web Application Firewall und sichere VPN-Konnektivität bei hoher Geschwindigkeit benötigen, bietet Voleatech mit VT AIR eine virtuelle Cloud Firewall Instanz an.

  • Auswahl an Virtuellen Maschinen, die Ihren Leistungs- und Budgetanforderungen entsprechen
  • Global in Nordamerika, Südamerika, Europa, Asien und zentralen afrikanischen Regionen verfügbar
  • Kostenloser Test
  • Stündliche oder Monatliche Abrechnung

VT AIR. Alle Modelle auf einen Blick.

 

  VT AIR 100 VT AIR 600 VT AIR 1200 VT AIR 1500
  Desktop Desktop
Rack Rack
  VT AIR 100 Front Straight Business Firewall
Nutzer
Business    
Enterprise    
Geeignet für
 
  • Small Offices
  • Medium Offices
  • VPN Endpoint
  • Medium Offices
  • IPS Anforderungen
  • VPN Endpoint
  • Zweigstelle
  • Medium Office
  • IPS Anforderungen
  • Datencenter mit Rack
  • VPN Server
  • Large Office
  • IPS Anforderungen
  • Datencenter
  • VPN Server
Performance
Packages Per Second XDP ~775.000 pps ~2.850.000 pps ~9.500.000 pps ~13.500.000 pps
Packages Per Second ~450.000 pps ~1.300.000 pps ~4.900.000 pps ~7.000.000 pps
Max. Connections ~1.000.000 ~10.000.000 ~20.000.000 ~40.000.000
iPerf3
Firewall 5.10 Gb/s 16.00 Gb/s 37.74 Gb/s 37.74 Gb/s
App Control/
Intrusion Protection
565 Mb/s 1.50 Gb/s 2.92 Gb/s 4.32 Gb/s
IPSec VPN 520 Mb/s
(AES-256 CBC, SHA256)
1.36 Gb/s
(AES-256 GCM)
3.83 Gb/s
(AES-256 GCM)
4.21 Gb/s
(AES-256 GCM)
OpenVPN 125 Mb/s
(AES-256 GCM)
320 Mb/s
(AES-256 GCM)
1.34 Gb/s
(AES-256 GCM)
1.41 Gb/s
(AES-256 GCM)
Wireguard 500 Mb/s 1.06 Gb/s 4.92 Gb/s 5.78 Gb/s
IMIX
Firewall XDP 2,40 Gb/s 5.20 Gb/s 28.02 Gb/s 35.21 Gb/s
Firewall 1.39 Gb/s 2.60 Gb/s 14.49 Gb/s 18.38 Gb/s
App Control/
Intrusion Protection
290 Mb/s 772 Mb/s 3.79 Gb/s 4.79 Gb/s
IPSec VPN 208 Mb/s
(AES-256 CBC, SHA256)
520 Mb/s
(AES-256 GCM)
1.70 Gb/s
(AES-256 GCM)
1.90 Gb/s
(AES-256 GCM)
OpenVPN 50 Mb/s
(AES-256 GCM)
96 Mb/s
(AES-256 GCM)
560 Mb/s
(AES-256 GCM)
663 Mb/s
(AES-256 GCM)
Wireguard 230 Mb/s 425 Mb/s 1.42 Gb/s 2.12 Gb/s
Hardware
CPU ARM v7 Cortex-A9 @ 1.6 GHz 4 Core ARM64 Intel Xeon D 2123IT, 2.2 GHz, 4 Core Intel Xeon D 2146NT, 2.3 GHz, 8 Core, Intel Quick Assist
Storage 8GB eMMC 64GB eMMC 256GB M.2 MLC SSD SATA 2x 240GB Datacenter SSD SATA Hot Swap (RAID1)
Memory 1GB DDR3 8GB DDR4 16GB DDR4 ECC Reg 32 GB DDR4 ECC Reg
Netzwerkports

2x 1Gb RJ45
1x 1Gb SFP

2x 10Gb SFP+
4x 1Gb RJ45

2x 10Gb Intel SFP+
2x 10Gb Intel RJ45
4x 1Gb Intel RJ45
2x 10Gb Intel SFP+
2x 10Gb Intel RJ45
9x 1Gb Intel RJ45
Anderes
  • Optional:
    • 2x VDSL
    • 1x 5G/LTE/3G
  • IPMI
  • IPMI
  • Optional:
    • 2x 4 Port 10GB SFP+
Nach oben