VT AIR 600
Die VT AIR 600 NextGen Firewall ist das Ergebnis gezielter Entwicklung, um den hohen Ansprüchen anspruchsvoller Büroumgebungen gerecht zu werden. Mit modernster Technologie und einer Fülle innovativer Lösungen ist die VT AIR 600 Firewall zweifellos die Lösung für Ihre zukünftigen Anforderungen. Dieses Power-Paket beeindruckt mit Funktionen wie VDSL und LTE-Technologie, die Ihre Konnektivität auf ein unübertroffenes Niveau heben.
Darüber hinaus besticht die VT AIR 600 Firewall durch zahlreiche Anschlussmöglichkeiten (4 x RJ 45), eine Spitzenleistung (> 10 Gb/s Firewall und > 1Gb/s VPN) und hochwertige Technologie.
Die moderne Business Firewall ist so vielseitig, wie Sie es sich nur wünschen können. Ob als LAN- oder WAN-Router, VPN-Router, DHCP-Server, DNS-Server oder Intrusion Protection und Detection Server – die VT AIR 600 Firewall erfüllt all Ihre Anforderungen.
Dank des VT AIR-Betriebssystems genießen Sie eine moderne, blitzschnelle und vielseitige Benutzeroberfläche. Mit einem klaren Fokus auf Performance und Vielseitigkeit ist das VT AIR-System die perfekte Ergänzung für kleine und mittlere Unternehmen.
Trotz ihrer außergewöhnlichen Merkmale ermöglicht die VT AIR 600 Firewall einen raschen Return on Invest. Das Einzigartige daran: Es fallen keine Lizenzkosten an. Mit VT AIR 600 setzen Unternehmen auf eine intelligente und zugleich wirtschaftliche Technologie.
Key Facts
Vorteile VT AIR 600
Modulare Hardware – exakt für Ihre Bedürfnisse
Sicherheit – immer auf dem neusten Stand der Technik
VT AIR Software – Feature Rich Firewall
VT AIR 600 geeignet für
Kleine Geschäfte
Kleine bis mittelgroße Business Networks
Kleine bis mittelgroße Niederlassungen
Managed Service Provider / Managed Security Service Provider (MSP / MSSP) On Premise Appliance
Außendienst- oder Home-Office Mitarbeiter, die eine ständige VPN-Verbindung benötigen
…
Modulare Hardware – Exakt für Ihre Bedürfnisse
Die VT AIR 600 Firewall zeichnet sich durch ihre außergewöhnliche Flexibilität aus und bietet optional bis zu 2x VDSL und LTE. Außerdem ist sie jederzeit nachrüstbar.
4x RJ45, 2x SFP+ und
2x VDSL + kein LTEKein DSL + Kein LTE2x VDSL + LTELTE + Kein DSL1x VDSL + kein LTE1x VDSL + LTE
VT AIR – Features Rich
VT AIR bietet eine Fülle von Funktionen, die die Leistung der Firewall auf ein höheres Level heben. Die breite Palette von Features, die VT AIR bietet, zeichnet sich als einzigartiges Merkmal auf dem Markt aus. Mit VT AIR sind Unternehmen bestens gerüstet, flexibel und stets mit hochmodernen Software-Tools für ihre Firewall ausgestattet.
Letztendlich gewährleistet VT AIR Zukunftssicherheit in einer sich ständig wandelnden Geschäfts- und Industriewelt.
Application Control ermöglicht es Ihnen, Firewall-Regeln auf der Anwendungsebene zu erstellen. Herkömmliche Firewalls, die lediglich Ports, Protokolle und IP-Adressen identifizieren, können Anwendungen nicht erkennen und steuern. Eine VT AIR Next Generation Firewall ermöglicht es Ihnen jedoch, Firewall-Regeln basierend auf Anwendungen zu erstellen.
Das Intrusion Detection and Prevention System (IDS/IPS) der VT AIR Firewall verbessert die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerkbedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen und Anwendungen bietet. VT AIR überprüft den Netzwerkverkehr mithilfe leistungsfähiger und umfassender Regeln sowie Signatursprache zur Erkennung komplexer Bedrohungen, mit dem Programm Suricata. Suricata ist ein Open Source-basiertes Intrusion Detection System und Intrusion Prevention System. Automatische Signaturaktualisierungen werden regelmäßig bereitgestellt, um sicherzustellen, dass die VT AIR Firewall ständig auf dem neuesten Stand ist.
VT AIR unterstützt die Beschleunigung von TCP- und UDP-Verbindungen durch Network Flow Fastpath. Hierbei wird die NFTables Flowtable Offload-Technik verwendet, um den Netzwerkverkehr mit der bekannten Netzwerksicherheit um den Faktor 2-3 zu beschleunigen. Durch Flowtables kann die Paketweiterleitung mithilfe eines Zustands beschleunigt werden, der nach dem Verbindungsaufbau nicht mehr den gesamten Netzwerkstack durchläuft.
Die Multi-Faktor-Authentifizierung (MFA) hat sich als Standard etabliert, um unbefugten Zugriff auf unternehmenskritische Informationen zu verhindern. VT AIR unterstützt die Multi-Faktor-Authentifizierung nach dem TOTP-Standard sowohl für die Weboberfläche als auch für OpenVPN, um die Infrastruktur optimal zu schützen.
VT AIR ist eine Stateful Firewall. Eine Stateful Firewall ist eine Netzwerk-Firewall, die den Betriebsstatus und die Eigenschaften von Netzwerkverbindungen verfolgt, die diese durchlaufen. Die Firewall ist so konfiguriert, dass legitime Netzwerkpakete für verschiedene Verbindungstypen unterschieden werden. Pakete werden mit NFTables analysiert (Deep Package Inspection) und anhand von Firewall-Regeln erlaubt oder geblockt, um einen optimalen Schutz des Netzwerkverkehrs zu gewährleisten.
Advanced Web Protection kombiniert fortgeschrittene Analysefunktionen, Blacklists und ACLs, um Ihren Webverkehr optimal zu schützen. Durch den integrierten Virenscanner wird eine effektive Sicherheit für den Webverkehr gewährleistet. VT AIR verwendet hierfür das Programm Squid, das sich durch seine vielfältigen Funktionen und hohe Sicherheit auszeichnet. Der Webfilter kann sowohl als Proxy als auch als transparenter HTTP/HTTPS-Proxy konfiguriert werden.
Mit XDP können Netzwerkfunktionen (eBPF) ausgeführt werden, sobald ein Paket die Netzwerkkarte erreicht und bevor es nach oben in das Netzwerksubsystem des Kernels verschoben wird, was zu einer deutlichen Erhöhung der Paketverarbeitungsgeschwindigkeit führt. Diese Technik erlaubt es uns, deutlich schnellere Firewall-Geschwindigkeiten zu erreichen. Generell sind alle unsere VT AIR Appliances mit VT AIR XDP Offloader ausgestattet.
Der Standard IEEE 802.1X bietet eine generelle Methode für die Authentifizierung und Autorisierung in IEEE-802-Netzen. Die Authentifizierung eines Teilnehmers erfolgt am Netzwerkzugang, sei es an einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN. Hierbei überprüft der Authenticator die vom Teilnehmer (Supplikant) übermittelten Authentifizierungsinformationen mithilfe eines Authentifizierungsservers (RADIUS-Server) und gestattet oder verweigert gegebenenfalls den Zugriff auf die Dienste, die vom Authenticator angeboten werden, wie LAN, VLAN oder WLAN.
VT AIR hat sowohl einen 802.1X Authenticator, als auch einen 802.1X Supplicant.
Ein Captive Portal ist eine Einrichtung, die typischerweise in öffentlichen drahtlosen Netzwerken verwendet wird, um den Zugriff von Endgeräten wie Laptops oder Smartphones auf das dahinter liegende Netzwerk oder das Internet an die Zustimmung des Nutzers zu bestimmten Nutzungsregeln zu knüpfen. Zudem kann der Anbieter des Netzwerks den Zugang mit einem bestimmten Benutzerkonto verbinden. VT AIR bietet Ihnen die Möglichkeit, pro Interface ein Captive Portal einzurichten, das eine individuelle HTML-Seite zur Authentifizierung verwendet.
VT AIR wird mit einem integrierten Kea DHCP Server für IPv4 und IPv6 geliefert. Ob statische oder dynamische DHCP-Adressen und mehrere Netzwerke – VT AIR ermöglicht es Ihnen, Ihre Clients problemlos mit Adressen zu versorgen. Der Kea DHCP Server ist auch für High Availability geeignet und kann mit mehreren VT AIRs einen automatischen Failover bilden.
VT AIR wird mit dem bekannten Unbound DNS-Server ausgeliefert, der sowohl als eigenständiger DNS-Server als auch als forwarding DNS-Server betrieben werden kann. Unbound ermöglicht die Definition beliebiger Host Overrides und die Weiterleitung von Domains. Zur Steigerung der Sicherheit nutzt VT AIR verschiedene DNS-Blocklisten mit verschiedenen Kategorien. Auch verschlüsseltes DNS und DNSSEC sind problemlos möglich.
Docker ist eine Plattform-als-Service-Produkte, die mithilfe von Virtualisierung auf Betriebssystemebene Software in Containern bereitstellt. Diese Container sind voneinander isoliert und enthalten ihre eigene Software, Bibliotheken und Konfigurationsdateien. Sie können über präzise definierte Kanäle miteinander kommunizieren. VT AIR unterstützt und verwaltet Docker über die benutzerfreundliche Web-GUI.
HAProxy ist eine kostenlose Open-Source-Software, die als hochverfügbarer Load Balancer und Proxyserver für TCP- und HTTP-basierte Anwendungen fungiert, indem sie Anfragen auf mehrere Server verteilt. VT AIR bietet umfassende Unterstützung für die Konfiguration und den Betrieb eines HAProxy über die benutzerfreundliche Weboberfläche.
ntopng ist eine Software zur Überwachung des Datenverkehrs in Computernetzwerken. Es wurde als leistungsstarker und ressourcenschonender Ersatz für ntop entwickelt. Durch die Nutzung von ntopng auf VT AIR können Sie den Netzwerkverkehr pro Interface, Host oder Netzsegment analysieren und überwachen.
Das Network Time Protocol ist die häufigste Methode zum Synchronisieren der Software-Uhr eines Systems mit Internet-Zeitservern. Es wurde entwickelt, um die Auswirkungen der variablen Netzwerklatenz zu mildern und kann die Zeit über das öffentliche Internet in der Regel auf zehn Millisekunden beschränken. Die Genauigkeit in lokalen Netzwerken ist mit bis zu einer Millisekunde sogar noch besser. VT AIR kommt mit einem NTP-Server für die Netzwerkclients.
Das Simple Network Management Protocol (SNMP) ist ein Internet-Standardprotokoll zur Sammlung und Organisation von Informationen über verwaltete Geräte in IP-Netzwerken sowie zur Änderung dieser Informationen, um das Verhalten der Geräte zu beeinflussen. VT AIR unterstützt SNMPv1/v2 sowie das verschlüsselte SNMPv3 für erhöhte Sicherheit. Holen Sie sich alle Attribute der Firewall mit SNMP ab. Mit den speziellen VT AIR SNMP-MIBs haben Sie die volle Kontrolle für Ihr Monitoring.
Für ein dynamisches Routing wird FRR benutzt, welches BGP und OSPF (v4 oder v6) erlaubt.
VT AIR bietet hohe Firewall-Performance mit NFTables, Flowtable Offload Technology und zukünftig XDP/eBPF.
VT AIR ist vollständig ausgestattet mit High-Availability-Funktionalität. Nutzen Sie virtuelle IPs (VRRP) zwischen mehreren VT AIRs, um einen Failover ohne Ausfall zu gewährleisten. Die VT AIR-Konfiguration wird automatisch vom Leader auf die Follower übertragen, und auch DHCP kann im HA-Betrieb genutzt werden, um einen Ausfall zu kompensieren. High Availability ist unerlässlich für kritische Installationen, und VT AIR ermöglicht einen reibungslosen Betrieb.
VT AIR bietet eine Vielzahl an Möglichkeiten, Interfaces zu nutzen und zu konfigurieren. Es werden Real Interface, VLAN, QinQ, Bond, Bridge, PPP, PPTP, GRE, IPIP, SIT SHDSL, VDSL und MacVLAN unterstützt. Zudem lassen sich verschiedenste Einstellungen vornehmen: IPv4/IPv6, Static IP, DHCP Client, SLAAC, Mac, MTU, MSS, Link Mode, 802.1x (Suplicant) … und vieles mehr.
VT AIR bietet sowohl statische als auch dynamische Routen. Gateways können durch Ping-Überwachung kontrolliert und intelligent in Routing-Tabellen zusammengeführt werden, entweder im Failover- oder Load-Balancing-Modus. Ebenso lässt sich durch Firewall-Regeln ein Policy-Routing festlegen oder Clients können einer Routing-Tabelle zugewiesen werden. Für dynamisches Routing wird FRR verwendet, das BGP und OSPF (v4 oder v6) ermöglicht.
QoS wird mit dem Linux-Tool Traffic Control (TC) realisiert und erlaubt es eingehenden (Ingress) oder ausgehenden (Egress) Traffic nach Kategorien und Regeln zu klassifizieren. QoS kann ganz bequem über Firewall-Regeln an Clients zugewiesen werden.
Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine sichere Kommunikation über potenziell unsichere IP-Netze wie das Internet ermöglicht. VT AIR bietet umfassenden Support für IPSec mit Strongswan. Ob im Tunnel- oder Transportmodus, mit oder ohne Interface – mit VT AIR können Sie Ihre Standorte bequem und sicher vernetzen.
OpenVPN ist eine kostenfreie Software zur Einrichtung eines Virtuellen Privaten Netzwerks (VPN) über eine verschlüsselte TLS-Verbindung. VT AIR unterstützt OpenVPN sowohl als Client als auch als Server, was es Ihnen ermöglicht, schnell und unkompliziert ein VPN für Ihre Mitarbeiter einzurichten.
WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. WireGuard ermöglicht einen sehr schnellen und modernen VPN. VT AIR unterstützt WireGuard nativ, egal ob für Clients, Site To Site oder Mesh.
WebVPN erlaubt es sich auf einen RDP/VNC/SSH oder Telnet Server über ein WebVPN Portal über den Browser zuzugreifen. VT AIR erlaubt Usern ohne Client mit dem Browser auf die Geräte zuzugreifen.
Die moderne, benutzerfreundliche und dynamische Weboberfläche, die in zahlreichen Sprachen verfügbar ist, ermöglicht es Ihnen, alle Einstellungen bequem und einfach vorzunehmen – im Sinne des Nutzers.
VT AIR bietet eine moderne REST-API-Schnittstelle, die es Ihnen ermöglicht, alle Einstellungen bequem und einfach vorzunehmen. Unabhängig davon, ob es sich um 1 oder 1000 Geräte handelt, können die Einstellungen auf den Geräten in Sekundenschnelle über die REST-API geändert werden.
VT AIR stellt Ihnen ein zentrales Managementportal zur Verfügung, das es Ihnen ermöglicht, alle Geräte an einem Ort zu sehen und problemlos darauf zuzugreifen. Dank unseres sicheren und innovativen Konnektors können Sie direkt über das Portal auf die Weboberfläche oder die Befehlszeile zugreifen sowie Updates unmittelbar einspielen.
Technische Daten VT AIR 600
Hardware |
Details |
CPU |
4 Core ARM64 |
RAM |
8GB DDR4 |
SSD |
64 GB eMMC |
Konsole |
USB Konsole |
NIC |
2x SFP+/SFP (10000/1000 Mbit/s) 4x RJ45 (1000/100/10 Mbit/s) |
USB |
2x USB 2.0 |
Power |
12 Volt: 1x 2,5mm Hohlstecker mit Drehstecker |
Power Consumption |
Normal: 10 Watt |
Optionale Extension |
2x VDSL 1x LTE/5G 1x mSATA |
VDSL |
ADSL ITU-T G.992.1/3/5 |
LTE |
LTE: B1 (2100), B2 (1900), B3 (1800), B4 (AWS), B7 (2600), B12 (700ac), B13 (700c), B20 (800DD), B5 (850), B25 (1900), B26 (US 850 Ext), B29 (US 700de Lower), B41 (TDD 2500), B30 (2300 WCS) |
Temperatur |
0C – 35C |
Maße |
L: 170 mm B: 125 mm H: 30 mm |
Zertifikate |
CE, FCC, ROHS |
Herstellergarantie |
12 Monate ab Kaufdatum |
VT AIR Next Gen Firewall ist ein Linux-basiertes Firewall-System mit hohem Firewall-Durchsatz
und enthält eine große Anzahl von Funktionen zur Verwaltung Ihres Netzwerks.
VT AIR läuft auf dem Linux-Betriebssystem Debian und verwendet einen customized Linux-Kernel für maximale Kompatibilität und Netzwerkgeschwindigkeit.
VT AIR wurde unter Verwendung von Open-Source-Softwareprojekten entwickelt und gebaut.
Lesen Sie mehr in der VT AIR Dokumentation.
Software |
Funktionen |
GUI |
Moderne und dynamische Weboberfläche Alle Einstellungen sind bequem über die Weboberfläche machbar Dynamisches Dashboard mit Widgets Sprachen: Deutsch, Englisch, Spanisch |
OS |
VT AIR Linux |
Interfaces |
Real Interface, VLAN, QinQ, Bond, Bridge, PPP, PPTP, GRE, GRETAP, IPIP, SIT SHDSL, VDSL, MacVLAN |
Interface Settings |
IPv4/IPv6, Static IP, DHCP Client, SLAAC, Mac, MTU, MSS, Link Mode, usw. |
Bridge |
VLAN aware Bridge |
Bond |
Modes: Loadbalance Round Robin, Active/Backup, Load Balance with XOR, LAG (802.3ad), Adaptive transmit load balancing, Adaptive Loadbalancing |
Firewall |
Aliases, Firewalling, NAT |
App Control |
Application Layer Filtering |
Intrusion Protection |
Suricata IPS |
Webfilter |
Squid Proxy and Webfilter Virusscanner (ClamAV) |
Services |
Cron, DNS, DHCP (v4+v6), DHCP Relay, NTP, SNMP (v2/v3), DynDNS, |
QoS |
Limiter, Traffic Shaping |
Routing |
Statisch, BGP, OSPF, Multiple Routing Tables, Gateway Groups and Load Balancing |
VPN |
OpenVPN (Certificates, User, Shared Key) |
Others |
Certificate Management, Virtual IPs |
APPs |
Docker Apps, Individuelle Apps |
Addons |
APC UPS, Avahi, 802.1X Authenticator, CaptivePortal, HAProxy Reverse Proxy, IGMPProxy, Ntopng |
Verschlüsselung |
Algorithmen: AES-CBC, AES-CFB, AES-GCM, AES-OFB, BF-CBC, CAMELLIA, DES, usw. Hash: MD5, SHA1, SHA224, SHA256, SHA384, SHA512, ecdsa-with-SHA1, usw. |
Tools |
Webconsole, iftop, ping, tcpdump, traceroute, backups, usw. |
Diagnostics |
ARP & ND, ARPing, Auditlogs, BGP, Bridge, DHCP, Dynamic Routing, Gate- ways, Interfaces, IPSec, Logfiles, Remote Syslog, OpenVPN, OSPF, QoS, Routes, Services, SFP, SHDSL, States, STP, .. |
Anderes |
Weitreichende System Settings User- und Groupmanagement Two Factor Authentication SSH Root Zugang REST API (Automatisierung) |
Viele weitere Funktionen |
Packages per Second
Test | Speed |
XDP Offloader | ~2.850,000 pps |
Normal | ~1.300.000 pps |
Max. Connections | ~5.000.000 |
iperf3
Test | Speed |
XDP Firewall | 18.00 Gb/s |
Firewall | 16.00 Gb/s |
App Control/Intrusion Protection | 1.50 Gb/s |
IPSec VPN (AES-GCM 256) | 1.36 Gb/s |
OpenVPN (AES-256 GCM) | 320 Mb/s |
Wireguard | 1.06 Gb/s |
IMIX Traffic
Test | Speed |
Firewall XDP | 5.20 Gb/s |
Firewall | 2.60 Gb/s |
App Control/Intrusion Protection | 772 Mb/s |
IPSec VPN (AES-CBC 256/SHA 256) | 520 Mb/s |
OpenVPN (AES-256 GCM) | 96 Mb/s |
Wireguard | 424 Mb/s |
1. Throughput Daten basieren auf bidirectionalem Traffic
2. Iperf3 Traffic ist TCP 1460 Bytes + TCP framing
3. IMIX Traffic besteht aus UDP Traffic 7x 64 Byte packets, 4x 594 Byte packets, 1x 1514 Byte packets (ohne Ethernet FCS)
4. App Control/Intrusion Protection ist Worst Case Performance
VDSL/ADSL Modem
Very High Speed Digital Subscriber Line (VDSL) ist eine DSL-Technik, die wesentlich höhere Datenübertragungsraten über gebräuchliche Telefonleitungen erlauben.
ADSL ITU-T G.992.1/3/5
VDSL2 ITU-T G.993.2 (Profiles 8, 12, 17, 30 MHz)
TR-048/067, TR-100, TR-114, ITU-T G.inp, ITU-T G.vector
Annex B/J oder A/I
ADSL2+ bis 24 Mbps, VDSL2 bis 200 Mbps
LTE Modem
LTE: B1 (2100), B2 (1900), B3 (1800), B4 (AWS),
B7 (2600), B12 (700ac), B13 (700c), B20 (800DD), B5 (850), B25 (1900), B26 (US 850 Ext), B29 (US 700de Lower), B41 (TDD 2500), B30 (2300 WCS)
3G/UMTS: B1 (2100), B2 (1900), B8 (900), B4 (AWS), B3 (1800), B5 (850)
300Mbit/s Download, 50Mbit/s Upload
5G/LTE Modem
5G sub6:
n1 (FDD 2100)
n3 (FDD 1800)
n5 (FDD 850)
n7 (FDD 2600)
n8 (FDD 900)
n20 (FDD 800)
n28 (FDD 700)
n38 (TDD 2600)
n40 (TDD 2300)
n41 (TDD 2500)
n75 (SDL 1500)
n76 (SDL 1500)
n77 (TDD 3700)
n78 (TDD 3500)
LTE:
B1 (FDD 2100)
B3 (FDD 1800)
B5 (FDD 850)
B7 (FDD 2600)
B8 (FDD 900)
B20 (FDD 800DD)
B28 (FDD 700)
B32 (SDL 1500)
B38 (TDD 2600)
B40 (TDD 2300)
B41 (TDD 2500)
B42 (TDD 3500)
B43 (TDD 3600)
B46 (TDD 5200)
3G:
B1 (2100)
B8 (900)
B5 (850)
3500Mbit/s Download, 900Mbit/s Upload