Werbung
LANCOM 1781A
VPN
IPSec over HTTPS
Anzahl der VPN- Tunnel
Hardware- Beschleuniger
Echtzeituhr
Zufallszahlen- Generator
1- Click- VPN Client- Assistent
1- Click- VPN Site- to- Site
IKE
Zertifikate
Zertifikatsrollout
Certificate Revocation Lists (CRL)
OCSP Client
XAUTH
RAS User Template
Proadaptive VPN
Algorithmen
NAT- Traversal
IPCOMP
LANCOM Dynamic VPN
Dynamic DNS
Spezifisches DNS- Forwarding
Content Filter (optional)
Demo- Version
URL- Filter- Datenbank/Ratingserver
HTTPS- Filter
Kategorien/Kategorie- Profile
Override
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443.
Geeignet für Client- to- Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-
to- Site- Verbindungen (LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN
Path Finder Technology
5 IPSec- Verbindungen gleichzeitig aktiv (25 mit VPN- 25 Option), unbegrenzte Anzahl konfigurierbarer Gegenstellen.
Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.
5 Tunnel insgesamt gleichzeitig aktiv bei Kombination von IPSec- mit PPTP- Tunneln (25 mit VPN- 25 Option)
Integrierter Hardwarebeschleuniger für die 3- DES/AES- Ver- und - Entschlüsselung
Integrierte gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit
von Zertifikaten immer möglich ist
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach
dem Einschalten
Erstellung von VPN- Client- Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem
Klick aus LANconfig heraus
Erzeugen von VPN- Verbindungen zwischen LANCOM- Routern per "Drag and Drop" mit einem Klick in LANconfig
IPSec- Schlüsselaustausch über Preshared Key oder Zertifikate
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und
OpenSSL, Upload von PKCS#12- Dateien über HTTPS- Interface und LANconfig. Gleichzeitige Unterstützung mehrerer
Certification Authorities durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN- 1 bis VPN- 9).
Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des Containers (VPN- 1 bis VPN- 9) der Zertifikatshierarchie.
Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten
Schlüssels (PKCS#12) gegen Diebstahl
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro
Zertifikatshierarchie
Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
Prüfen von X.509- Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs
XAUTH- Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH- Servern inkl. IKE- Config- Mode. XAUTH-
Server, der die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH- Servers an RADIUS-
Server zur Authentisierung von VPN- Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-
Client- Zugänge via XAUTH mit RADIUS- Anbindung auch mit OTP- Tokens
Konfiguration aller VPN- Client- Verbindungen im IKE- Config- Mode über einen einzigen Konfigurationseintrag
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing- Einträge anhand eines Default-
Eintrags bei Site- to- Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
3- DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit) und CAST (128 Bit). OpenSSL- Implementierung mit
FIPS- 140 zertifizierten Algorithmen. MD- 5 oder SHA- 1 Hashes
Unterstützung von NAT- Traversal (NAT- T) für den VPN- Einsatz auf Strecken, die kein VPN- Passthrough unterstützen
VPN- Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate- Komprimierung (muss
von Gegenseite unterstützt werden)
Ermöglicht den VPN- Verbindungsaufbau von oder zu dynamischen IP- Adressen. Die IP- Adresse wird über ISDN B- oder D- Kanal
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP- Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs- Template
Ermöglicht die Registrierung der IP- Adresse bei einem Dynamic- DNS- Provider, falls keine feste IP- Adresse für den VPN-
Verbindungsaufbau verwendet wird
DNS- Forwarding einstellbar pro DNS- Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS- Server im VPN und
Auflösung externer Namen durch Internet- DNS- Server. Eintrag für Backup- DNS pro DNS- Weiterleitung
Aktivierung der 30- Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptions
Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL- Klassifizierungen. Datenbank mit über 100
Millionen Einträgen, die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler,
welche automatisiert Webseiten untersuchen und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung,
Schlüsselwortsuche, Bewertung von Häufigkeit und Wort- Kombinationen, durch Webseitenvergleich hinsichtlich Text, Bildern
und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen, verbotenen Bildern, durch
Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse, durch
Malware- Erkennung in Binärdateien und Installationspaketen
Über Firewall zusätzlich aktivierbare Möglichkeit zur Filterung von HTTPS- Anfragen
Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie- Profilen aus 58 Kategorien, z.B. zur Einschränkung
der Internetnutzung auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder
gefährlichen Inhalten wie z.B. Malware- Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher
Kategorien zu Gruppen. Erlauben, Blockieren oder für Override Freigeben von Inhalten pro Kategorie
Für Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch
manuelle Bestätigung zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus
beidem ausgesprochen werden. Möglichkeit zur Benachrichtigung eines Administrators im Fall von Overrides
Leistungsumfang: Stand LCOS Version 8.5x
Werbung
