Werbung
LANCOM 1781A
Firewall
Stateful Inspection Firewall
Paketfilter
Erweitertes Port- Forwarding
N:N IP- Adressumsetzung
Tagging
Aktionen
Benachrichtigungen
Quality of Service
Traffic Shaping
Bandbreitenreservierung
DiffServ/TOS
Paketgrößensteuerung
Layer 2/Layer 3- Tagging
Sicherheit
Intrusion Prevention
IP- Spoofing
Access- Control- Listen
Denial- of- Service Protection
Allgemein
URL- Blocker
Passwortschutz
Alarmierung
Authentifizierungsmechanismen
Diebstahlschutz
Programmierbarer Reset- Taster
Hochverfügbarkeit / Redundanz
VRRP
FirmSafe
UMTS- Backup*
ISDN- Backup
Analog/GSM- Modem- Backup
Load- Balancing
VPN- Redundanz
Leitungsüberwachung
*) Hinweis
Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall- Regeln in Abhängigkeit vom Backup-
Status, z.B. für vereinfachte Regelsätze bei schmalbandigen Backup- Leitungen. Limitierung der Session- Anzahl pro Gegenstelle
(ID)
Prüfung anhand der Header- Informationen eines Pakets (IP oder MAC Quell- /Zieladressen; Quell- /Zielports, DiffServ- Attribut);
gegenstellenabhängig, richtungsabhängig, bandbreitenabhängig
Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN- Adresse, um z.B. Webserver im LAN von
außen verfügbar zu machen
N:N- Mapping zum Umsetzen oder Verstecken von IP- Adressen oder ganzen Netzwerken
Markierung von Paketen in der Firewall mit Routing- Tags, z.B. für Policy- based Routing
Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennen
Via Email, SYSLOG oder SNMP- Trap
Dynamisches Bandbreitenmanagement mit IP Traffic- Shaping
Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und
Empfangsrichtung getrennt einstellbar. Setzen von relativen Bandbreiten- Limits für QoS in Prozent
Priority- Queuing der Pakete anhand des DiffServ/TOS- Felds
Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)
Automatisches oder festes Umsetzen von Layer- 2- Prioritätsinformationen (802.1p markierte Ethernet- Frames) auf Layer- 3-
DiffServ- Attribute im Routing- Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-
Unterstützung des Zielgerätes
Überwachung und Sperrung von Login- Versuchen und Portscans
Überprüfung der Quell- IP- Adressen auf allen Interfaces: nur die IP- Adressen des zuvor definierten IP- Netzes werden akzeptiert
Filterung anhand von IP- oder MAC- Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPI
Schutz vor Fragmentierungsfehlern und SYN- Flooding
Detailliert einstellbares Verhalten bzgl. Re- Assemblierung, Session- Recovery, PING, Stealth- Mode und AUTH- Port- Behandlung
Filtern von unerwünschten URLs anhand von DNS- Hitlisten sowie Wildcard- Filtern. Weiterreichende Möglichkeiten durch
Nutzung der Content Filter Option
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar
Alarmierung durch Email, SNMP- Traps und SYSLOG
PAP, CHAP, MS- CHAP und MS- CHAP v2 als PPP- Authentifizierungsmechanismen
Diebstahlschutz durch ISDN- Standortverifikation über den B- oder D- Kanal (Selbstanruf und ggf. Sperrung)
Einstellbarer Reset- Taster für "ignore", "boot- only" und "reset- or- boot"
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.
Ermöglicht passive Standby- Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie
frei einstellbare Backup- Prioritäten
Für absolut sichere Software- Upgrades durch zwei speicherbare Firmware- Versionen, inkl. Testmodus bei Firmware- Updates
Betrieb eines externen UMTS- /HSDPA- USB- Modems am USB- Host- Port
Bei Ausfall der Hauptverbindung kann eine Backup- Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur
Hauptverbindung
Optionaler Analog/GSM- Modem- Betrieb an der seriellen Schnittstelle
Statische und dynamische Lastverteilung auf bis zu 4 WAN- Strecken. Kanalbündlung durch Multilink- PPP (sofern vom
Netzbetreiber unterstützt)
Backup von VPN- Verbindungen über verschiedene Hierarchie- Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-
Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN- Gegenstellen in
der Konfiguration (Tunnel- Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem
Routing- Tag als Backup oder zur Lastverteilung pro VPN- Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund
der letzten erfolgreichen Verbindung oder zufällig (VPN- Load- Balancing) erfolgen
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende- zu- Ende- Überwachung
mit ICMP- Polling
Ein UMTS- USB- Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS- USB- Modems unter www.lancom.de/umts-
support
Leistungsumfang: Stand LCOS Version 8.5x
Werbung
