VT AIR
Die Enterprise Firewall aus Deutschland
VT AIR. Das Firewallsystem.
Dynamische Weboberfläche
VT AIR ist das Linux-basierte System von Voleatech. Die moderne, user-freundliche, leicht verständliche und dynamische Weboberfläche in mehreren Sprachen erlaubt Ihnen bequem und einfach alle Einstellungen vorzunehmen. Ob über API oder Command Line, Automatisierung ist mit dem VT AIR kein Problem.
Next Generation Firewall
VT AIR ist die Next Gen Firewall für den Business-Markt. Sie gehört zur dritten Generation der Firewall-Technologie. Sie kombiniert bewährte Technologien mit den Ansätzen der neuesten Generation.
Die Grafik zeigt die Vorteile der VT AIR Next Gen Firewall auf einen Blick. Sie bietet effektiven Schutz und hat stets die Prävention im Fokus. VT AIR bietet umfassende Netzwerksicherheit, weil sie bereits im Vorfeld Angriffe verhindert und Hackern kein Einfallstor bietet. Fest steht: Umfängliche Sicherheit ist in der digitalen Welt nur mit der neuesten Technologie möglich. Für ihr Unternehmen heißt das konkret: Mit VT AIR genießen Ihre Daten höchstmöglichen Schutz.
VT AIR. Smarte Features.
VT AIR bietet ein Vielzahl an Advanced Threat Protection Mechanismen. Das Blockieren von ungewünschten und unsicheren Webseiten via DNS Sinkholing Technology und Avanced Webfilter mit Virusscanner und Content Filtering. Des Weiteren stehen verschiedene Intrusion Detection und Protection Regeln zur Verfügung.
Application Control erlaubt es Ihnen Firewallregeln auf der Applikationsebene zu erstellen.
Herkömmliche Firewalls, die nur Ports, Protokolle und IP-Adressen identifizieren, können Anwendungen nicht identifizieren und steuern, eine Firewall der nächsten Generation jedoch.VT AIR Next Generation Firewall erlaubt es Ihnen Firewallregeln anhand von Applikationen zu erstellen.
Das Intrusion Detection and Prevention System (IDS / IPS) der VT AIR Firewall verbessert die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerkbedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen und Anwendungen bietet. VT AIR überprüft den Netzwerkverkehr mithilfe leistungsfähiger und umfassender Regeln und Signatursprache zur Erkennung komplexer Bedrohungen mit dem Programm Surricata. Suricata ist ein Open Source-basiertes Intrusion Detection System und Intrusion Prevention System. Automatische Signaturaktualisierungen werden regelmäßig bereitgestellt, um sicherzustellen, dass die VT AIR Firewall ständig auf dem neuesten Stand ist.
VT AIR unterstützt die Beschleunigung von TCP- und UDP-Verbindungen mittels Network Flow Fastpath. Dafür wird die NFTables Flowtable Offload Technik verwendet, welche den Netzwerkverkehr mit der gewohnten Netzwerksicherheit. um den Faktor 2-3 beschleunigt. Mit Flowtables kann die Paketweiterleitung mithilfe eines States beschleunigt werden, welcher nach dem Verbindungsaufbau nicht mehr den gesamten Netzwerkstack durchläuft.
Die Multi-Faktor-Authentifizierung (MFA) ist zum Standard geworden, um den unbefugten Zugriff auf unternehmenskritische Informationen zu verhindern. VT AIR unterstützt Multi-Faktor-Authenfizierung mit dem TOTP-Standard für die Weboberfläche und OpenVPN, um die Infrastruktur bestmöglich zu schützen.
VT AIR ist eine Stateful Firewall. Eine Stateful Firewall ist eine Netzwerk-Firewall, die den Betriebsstatus und die Eigenschaften von Netzwerkverbindungen verfolgt, die diese durchlaufen. Die Firewall ist so konfiguriert, dass legitime Netzwerkpakete für verschiedene Verbindungstypen unterschieden werden. Pakete werden mit NFTables analysiert (Deep Package Inspection) und anhand von Firewall-Regeln erlaubt oder geblockt, um einen optimalen Schutz des Netzwerkverkehrs zu gewährleisten.
Advanced Web Protection kombiniert erweiterte Analysefunktionen, Blacklisten und ACLs, um Ihren Webtraffic optimal zu schützen. Durch den eingebauten Virusscanner, lässt sich der Webverkehr optimal schützen. VT AIR nutzt hierfür das Programm Squid, das sich durch seine vielfältigen Funktionen und seine Sicherheit auszeichnet. Der Webfilter kann als Proxy, aber auch als transparenter HTTP/HTTPS Proxy eingerichtet werden.
Mit XDP können Netzwerkfunktionen (eBPF) ausgeführt werden, sobald ein Paket die Netzwerkkarte erreicht und bevor es nach oben in das Netzwerksubsystem des Kernels verschoben wird, was zu einer deutlichen Erhöhung der Paketverarbeitungsgeschwindigkeit führt. Diese Technik erlaubt es uns, deutlich schnellere Firewall-Geschwindigkeiten zu erreichen. Generell sind alle unsere VT AIR Appliances für XDP/eBPF vorbereitet. Diese Technologie wird ab 2021 zur Verfügung stehen.
Der Standard IEEE 802.1X stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE-802-Netzen zur Verfügung. Am Netzwerkzugang, einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN, erfolgt die Authentifizierung eines Teilnehmers durch den Authenticator, der mittels eines Authentifizierungsservers (RADIUS-Server) die durch den Teilnehmer (Supplikant) übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN, VLAN oder WLAN) zulässt oder abweist.
VT AIR hat sowohl einen 802.1X Authenticator, als auch einen 802.1X Supplicant.
Ein Captive Portal ist eine Einrichtung, die üblicherweise in öffentlichen, drahtlosen Netzwerken eingesetzt wird, um den Zugriff von Endgeräten wie Laptops oder Smartphone auf das dahinter liegende Netzwerk oder das Internet an die Zustimmung des Nutzer an bestimmte Nutzungsregeln zu knüpfen. Zudem kann der Anbieter des Netzwerks den Zugang mit einem bestimmten Benutzerkonto verbinden. VT AIR bietet Ihnen die Möglichkeit pro Interface ein Captive Portal einzurichten mit einer eigenen HTML Seite zur Authentifizierung.
VT AIR kommt mit eingebautem IPv4 und IPv6 Kea DHCP Server. Ob statische oder dynamische DHCP-Adressen und mehrere Netze, versorgen Sie Ihre Clients ohne Probleme mit Adressen. Der Kea DHCP Server ist auch High Availibility fähig und kann mit mehreren VT AIRs einen automatischen Failover bilden.
VT AIR kommt mit dem bekannte Unbound DNS Server, der es erlaubt, als eigenständiger oder als forwarding DNS Server zu laufen. Unbound erlaubt es beliebige Host Overrides und Domain Weiterleitungen zu definieren. Zur Sicherheit benutzt VT AIR verschiedene DNS Blocklisten mit Kategorien. Verschlüssteltes DNS und DNSSEC stellen ebenfalls kein Problem dar.
Docker ist eine Reihe von Plattform-als-Service-Produkten, die mit Hilfe von Virtualisierung auf Betriebssystemebene Software in Paketen bereitstellen. Diese bezeichnet man als Container. Container sind voneinander isoliert und bündeln ihre eigene Software, Bibliotheken und Konfigurationsdateien. Sie können über genau definierte Kanäle miteinander kommunizieren. VT AIR hat Support und Management über die WebGUI für Docker.
HAProxy ist eine kostenlose Open-Source-Software, die einen hochverfügbaren Load Balancer und Proxyserver für TCP- und HTTP-basierte Anwendungen bietet, die Anforderungen auf mehrere Server verteilen. VT AIR hatte volle Unterstützung für die Einrichtung und den Betrieb eines HAProxies über die Weboberfläche.
ntopng ist eine Computersoftware zur Überwachung des Datenverkehrs in einem Computernetzwerk. Es wurde als leistungsstarker und Ressourcen-armer Ersatz für ntop entwickelt. Mit ntopng auf VT AIR können Sie Ihren Netzwerktraffic pro Interface, Host oder Netzsegment analysieren und überwachen.
Das Network Time Protocol ist die häufigste Methode zum Synchronisieren der Software-Uhr eines Systems mit Internet-Zeitservern. Es wurde entwickelt, um die Auswirkungen der variablen Netzwerklatenz zu mildern und kann die Zeit über das öffentliche Internet in der Regel auf zehn Millisekunden beschränken. Die Genauigkeit in lokalen Netzwerken ist mit bis zu einer Millisekunde sogar noch besser. VT AIR kommt mit einem NTP-Server für die Netzwerkclients.
Das Simple Network Management Protocol ist ein Internet-Standardprotokoll zum Sammeln und Organisieren von Informationen über verwaltete Geräte in IP-Netzwerken und zum Ändern dieser Informationen, um das Geräteverhalten zu ändern. VT AIR unterstützt SNMPv1/v2 und das verschlüsselte SNMPv3 für hohe Sicherheit. Rufen Sie alle Attribute der Firewall mit SNMP ab, mit den speziellen VT AIR SNMP mibs haben Sie die volle Kontrolle für Ihr Monitoring.
Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.
VT AIR bietet hohe Firewall-Performance mit NFTables, Flowtable Offload Technology und zukünftig XDP/eBPF.
VT AIR kommt voll ausgestattet mit High-Availability-Funktionalität. Nutzen Sie virtuelle IPs (VRRP) zwischen mehreren VT AIRs, um einen Failover ohne Ausfall zu ermöglichen. Die VT AIR Konfiguration wird automatisch vom Master auf die Slaves übertragen und auch DHCP kann im HA-Betrieb genutzt werden, um einen Ausfall zu kompensieren. High Availability ist ein Muss für kritische Installationen und VT AIR ermöglicht einen reibungslosen Betrieb.
VT AIR bietet eine Vielzahl an Möglichkeiten, Interfaces zu nutzen und zu konfigurieren. Es werden Real Interface, VLAN, QinQ, Bond, Bridge, PPP, PPTP, GRE, IPIP, SIT SHDSL, VDSL und MacVLAN unterstützt. Zudem lassen sich verschiedenste Einstellungen vornehmen IPv4/IPv6, Static IP, DHCP Client, SLAAC, Mac, MTU, MSS, Link Mode, 802.1x (Suplicant) …und vieles mehr.
VT AIR bietet statische und dynamische Routen. Gateways können mittels ping überwacht und intelligent in Routing-Tabellen zusammengeschaltet werden, entweder im Failover oder Loadbalancing. Ebenso lässt sich über Firewall-Regel ein Policy Routing festlegen oder Clients eine Routing-Tabelle zuweisen. Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.
QoS wird mit dem Linux-Tool Traffic Control (TC) realisiert und erlaubt es eingehenden (Ingress) oder ausgehenden (Egress) Traffic nach Kategorien und Regeln zu klassifizieren. QoS kann ganz bequem über Firewallregeln an Clients zugewiesen werden.
Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglicht. VT AIR bietet vollen Support für IPSec mit Strongswan. Ob Tunnel oder Transport mode, mit und ohne Interface, mit VT AIR können Sie Ihre Standorte bequem und sicher vernetzen.
OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. VT AIR unterstützt OpenVPN als Client oder als Server und ermöglicht Ihnen schnell und unkompliziert einen VPN für Ihre Mitarbeiter einzurichten.
WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. WireGuard ermöglicht einen sehr schnellen und modernen VPN. VT AIR unterstützt WireGuard nativ, egal ob für Clients, Site To Site oder Mesh.
WebVPN erlaubt es sich auf einen RDP/VNC/SSH oder Telnet Server über ein WebVPN Portal über den Browser zuzugreifen. VT AIR erlaubt es Ihren Usern ohne Client mit dem Browser auf die Geräte zuzugreifen.
Die moderne, leicht verständliche und dynamische Weboberfläche, die in zahlreichen Sprachen, angelegt ist, erlaubt Ihnen bequem und einfach alle Einstellungen vorzunehmen – im Sinne des Users.
VT AIR kommt mit einer modernen REST API-Schnittstelle, über die alle Einstellungen bequem und einfach vorgenommen werden können. Egal ob 1 oder 1000 Geräte, mit der REST API lassen sich die Einstellungen auf den Geräten in Sekunden verändern.
VT AIR bietet ein zentrales Managementportal, mit dem Sie alle Geräte an einem Platz sehen und somit leicht darauf zugreifen können. Durch unseren sicheren und innovativen Konnektor, können Sie direkt auf die Weboberfläche oder Command Line im Portal zugreifen oder Updates direkt einspielen.
VT AIR. Top Business Appliances.
VT AIR 100. Business Firewall
Das Modell VT AIR 100 ist speziell für den anspruchsvollen Office-Bereich entwickelt worden. Die innovative Office-Firewall überzeugt mit ihren Anschlussmöglichkeiten: SFP und RJ45.
VT AIR 100 bietet eine Vielzahl an Funktionen und hohe Geschwindigkeit – und das zu einem attraktiven Office-Preis.
VT AIR 500. Business Firewall
Die neue VT AIR 500 NextGen Firewall ist speziell für den anspruchsvollen Office-Bereich entwickelt worden. Das innovative Desktop-Modell überzeugt durch zahlreiche Anschlussmöglichkeiten (8 x RJ 45), seine herausragende Performance (> 10 Gb/s Firewall und > 1Gb/s VPN) und die hochwertige Technik. Sie ist ideal für KMUs, die hohe Sicherheitsanforderungen haben und den nächsten Schritt in der digitalen Welt gehen wollen.
VT AIR 1200. Enterprise Firewall
Das Rack-Modell VT AIR 1200 ist speziell für Datencenter. Die Enterprise-Firewall überzeugt mit Ihren Anschlussmöglichkeiten: 2x SFP+ (10 Gb), 2x RJ45 (10GB) und 4x RJ45 (1 Gb).
Der VT AIR 1200 bietet hohe Funktionalität für anspruchsvolle Netzwerkumgebungen. Die Performance reicht von 10 Gb bis hin zu BGP.
VT AIR 1500. Enterprise Firewall
Das Topmodell VT AIR 1500 ist speziell für Racks und Datencenter. Die Enterprise-Firewall überzeugt mit Ihren vielfältigen Anschlussmöglichkeiten: 2x SFP+ (10 Gb), 2x RJ45 (10Gb) und 8x RJ45 (1 Gb).
Der VT AIR 1500 bietet maximale Funktionalität für anspruchsvolle Netzwerkumgebungen. Die Performance reicht von 10 Gb bis hin zu BGP.
VT AIR. Cloud Firewall.
Für AWS Cloud-Anwendungen oder -Workloads, die Firewall-Schutz, Routing, Intrusion Protection, Web Application Firewall und sichere VPN-Konnektivität bei hoher Geschwindigkeit benötigen, bietet Voleatech mit VT AIR eine virtuelle Cloud Firewall Instanz an.
- Intel oder AWS Graviton Version
- Auswahl an EC2-Instanzen, die Ihren Leistungs- und Budgetanforderungen entsprechen
- Global in Nordamerika, Südamerika, Europa, Asien und zentralen afrikanischen Regionen verfügbar
- Kostenloser Test
- Stündliche oder Jährliche Abrechnung
Für Azure Cloud-Anwendungen oder -Workloads, die Firewall-Schutz, Routing, Intrusion Protection, Web Application Firewall und sichere VPN-Konnektivität bei hoher Geschwindigkeit benötigen, bietet Voleatech mit VT AIR eine virtuelle Cloud Firewall Instanz an.
- Auswahl an Virtuellen Maschinen, die Ihren Leistungs- und Budgetanforderungen entsprechen
- Global in Nordamerika, Südamerika, Europa, Asien und zentralen afrikanischen Regionen verfügbar
- Kostenloser Test
- Stündliche oder Monatliche Abrechnung
VT AIR. Alle Modelle auf einen Blick.
| VT AIR 100 | VT AIR 500 | VT AIR 1200 | VT AIR 1500 | |
|---|---|---|---|---|
| Desktop | Desktop |
Rack | Rack | |
 |
 |
 |
 |
|
| Nutzer | ||||
| Business | ||||
| Enterprise | ||||
| Geeignet für | ||||
|
|
|
|
|
| Performance | ||||
| Packages Per Second XDP | ~775.000 pps | ~2.200.000 pps | ~9.500.000 pps | ~13.500.000 pps |
| Packages Per Second | ~450.000 pps | ~1.100.000 pps | ~4.900.000 pps | ~7.000.000 pps |
| Max. Connections | ~1.000.000 | ~10.000.000 | ~20.000.000 | ~40.000.000 |
| iPerf3 | ||||
| Firewall | 5.10 Gb/s | 14.88 Gb/s | 37.74 Gb/s | 37.74 Gb/s |
| App Control/ Intrusion Protection |
565 Mb/s | 1.35 Gb/s | 2.92 Gb/s | 4.32 Gb/s |
| IPSec VPN | 520 Mb/s (AES-256 CBC, SHA256) |
1.39 Gb/s (AES-256 GCM) |
3.83 Gb/s (AES-256 GCM) |
4.21 Gb/s (AES-256 GCM) |
| OpenVPN | 125 Mb/s (AES-256 GCM) |
383 Mb/s (AES-256 GCM) |
1.34 Gb/s (AES-256 GCM) |
1.41 Gb/s (AES-256 GCM) |
| Wireguard | 500 Mb/s | 1.56 Gb/s | 4.92 Gb/s | 5.78 Gb/s |
| IMIX | ||||
| Firewall XDP | 2,40 Gb/s | 6.20 Gb/s | 28.02 Gb/s | 35.21 Gb/s |
| Firewall | 1.39 Gb/s | 3.1 Gb/s | 14.49 Gb/s | 18.38 Gb/s |
| App Control/ Intrusion Protection |
290 Mb/s | 1.15 Gb/s | 3.79 Gb/s | 4.79 Gb/s |
| IPSec VPN | 208 Mb/s (AES-256 CBC, SHA256) |
663 Mb/s (AES-256 GCM) |
1.70 Gb/s (AES-256 GCM) |
1.90 Gb/s (AES-256 GCM) |
| OpenVPN | 50 Mb/s (AES-256 GCM) |
144 Mb/s (AES-256 GCM) |
560 Mb/s (AES-256 GCM) |
663 Mb/s (AES-256 GCM) |
| Wireguard | 230 Mb/s | 611 Mb/s | 1.42 Gb/s | 2.12 Gb/s |
| Hardware | ||||
| CPU | ARM v7 Cortex-A9 @ 1.6 GHz | Intel Atom C3558 2.2Ghz, 4 Core | Intel Xeon D 2123IT, 2.2 GHz, 4 Core | Intel Xeon D 2146NT, 2.3 GHz, 8 Core, Intel Quick Assist |
| Storage | 8GB eMMC | 256GB M.2 MLC SSD SATA | 256GB M.2 MLC SSD SATA | 2x 240GB Datacenter SSD SATA Hot Swap (RAID1) |
| Memory | 1GB DDR3 | 8 oder 16GB DDR4 ECC Reg | 16GB DDR4 ECC Reg | 32 GB DDR4 ECC Reg |
| Netzwerkports |
2x 1Gb RJ45 |
8x 1Gb Intel RJ45 |
2x 10Gb Intel SFP+ 2x 10Gb Intel RJ45 4x 1Gb Intel RJ45 |
2x 10Gb Intel SFP+ 2x 10Gb Intel RJ45 9x 1Gb Intel RJ45 |
| Anderes | – |
|
|
|
