bintec RXL12500
Central-Site-VPN-Gateway ad alte prestazioni
Il bintec RXL12500 è un Gateway VPN ad alte prestazioni installabile in modo flessibile grazie alla completezza della sua dotazione. Con il suo box metallico a 19” e l’alimentatore interno a commutazione estremamente efficiente, il Gateway garantisce un’affidabilità di lunga durata in applicazioni aziendali critiche.
Il dispositivo dispone di 10 porte Gigabit Ethernet (8*RJ45 und 2*SFP), liberamente configurabili per LAN, WAN o DMZ e viene fornito con una licenza per 100 Tunnel IPSec. Licenze aggiuntive consentono di attivare fino a 2500 Tunnel IPSec.
Sia l’interfaccia ISDN integrata nel dispositivo, che uno stick UMTS-USB connesso alla porta USB possono essere utilizzati come accesso di configurazione remoto. Con l’attivazione del modulo di alimentazione opzionale, bintec PSU XL, esiste inoltre la possibilità di realizzare un’alimentazione ridondante. In questo modo, il bintec RXL12500 risulta ideale per l’installazione in scenari complessi come Central-Site-VPN-Gateway nella sede aziendale.
In aggiunta, l’RXL12500 offre l’opzione Funkwerk WLAN Controller.
Il Funkwerk WLAN Controller consente di configurare e monitorare piccole e medie reti WLAN con fino a 150 Access Point. Non importa se si tratta di gestione delle frequenze con selezione automatica dei canali radio, del supporto di LAN virtuali o della gestione di reti radio virtuali (Multi-SSID): con il WLAN Controller avete a portata di mano tutte le funzioni avanzate. Al proposito, il Software controlla costantemente l’intera WLAN ed annuncia ogni malfunzionamento o minaccia alla sicurezza.
Uso flessibile delle funzioni
Solo poche funzioni sono richieste per trasmettere i dati tra due reti. I Gateway bintec dispongono di funzioni che vanno oltre al semplice Routing e consentono una integrazione senza problemi in complesse infrastrutture IT. Funzioni quali Extended Routing ed Extended NAT (ERN) permettono un’esatta divisione e conversione di tutti i pacchetti in entrata e in uscita in base a criteri definiti con precisione. Come protocolli di Routing potete utilizzare RIP, OSPF o anche il protocollo di Multicast Routing PIM-SF. L’ampio supporto Multicast predestina il dispositivo all’installazione in applicazioni Multimedia e Streaming.
Grazie al Quality of Service integrato, potete priorizzare il traffico VoIP nei confronti del normale traffico Internet e quindi assicurare in ogni momento sufficiente larghezza di banda alle Vostre connessioni voce IP. Se necessario, potete dare al normale traffico dati priorità sul traffico e-mail.
La funzione DNS Proxy supporta la LAN per l’implementazione dell’indirizzo. La configurazione IP automatica dei PC viene effettuata tramite un Server DHCP integrato.
Ampia implementazione IPSec
L’implementazione IPSec integrata nel bintec RXL12500 lavora sia con le preshared key, che con i certificati per l’autenticazione. Ciò consente di creare un’infrastruttura “public key” per il massimo della sicurezza. (Anche l'Ufficio Federale Tedesco per la Sicurezza Informatica raccomanda l'uso di certificati.). I certificati sono amministrabili comodamente e semplicemente su un Server RADIUS. A tal scopo, Funkwerk offre una particolare funzione che rende possibile anche una soluzione RADIUS-Dial-Out.
Grazie all’IKE Config Mode ed al bintec IPSec Multi User esiste la possibilità di creare e gestire soluzioni IPSec-Dial-In per più Clients con minimo dispendio. L’IKE X-Auth (extended authentication) consente di mettere in sicurezza una connessione con la One Time Password garantendo in tal modo il più elevato livello di sicurezza.
Inoltre, l’implementazione bintec IPSec offre supporto quando si creano connessioni VPN con indirizzi IP dinamici: anche piccole filiali sono raggiungibili senza dover essere costantemente online. Anche se entrambi i nodi VPN dispongono solo di indirizzi IP dinamici, l’informazione riservata può continuare. Lo scambio degli indirizzi IP si effettua tramite Dynamic DNS Provider o direttamente tramite la connessione ISDN. L’indirizzo IP dinamico corrente è trasferito gratuitamente nel canale D ISDN oppure, se non è possibile, a pagamento nel canale B ISDN.
Load Balancing/Ridondanza
Il bintec RXL12500 permette di configurare più interfacce come interfacce WAN. Di conseguenza, vi è non solo più larghezza di banda disponibile, ma anche la possibilità di distribuire il traffico dati attraverso le singole connessioni WAN in base al carico o al tipo di dati. Allo stesso modo, potete utilizzare una connessione Internet con ad es. 100 Mbit Ethernet per la connessione VPN di un gran numero di filiali e personale di esterno e una seconda porta WAN per una connessione VDSL a basso costo per garantire l’altro traffico dati dell'azienda.
Il nostro bintec Router Redundancy Protocol (BRRP) consente di gestire due dispositivi in modo tale che nella LAN agiscano come un unico dispositivo. Entrambi i dispositivi hanno i propri indirizzi IP e MAC per ogni interfaccia ed un comune indirizzo IP e MAC virtuale. Questo è registrato come Gateway standard su tutti i computer della LAN. Entrambi i Gateway così collegati comunicano tramite il protocollo bintec e se uno dei dispositivi smette di funzionare, l’altro dispositivo assume automaticamente l’intero traffico dei dati.
Semplice configurazione ed amministrazione
Il Gateway si configura con la Funkwerk Configuration Interface (FCI), ad esempio utilizzando il Wizard di configurazione integrato. La FCI è una superficie utente grafica basata sul Web che potete utilizzare da ogni PC con Web browser aggiornato tramite una connessione HTTP o HTTPS criptata. Offre anche la possibilità di gestire i dispositivi localmente ed in remoto tramite altri accessi di configurazione come Telnet, SSH e ISDN Login.
Una caratteristica fondamentale per la sicurezza sono le molteplici possibilità di monitorare il Gateway. Da un lato potete richiedere tutti i parametri di configurazione ed informazioni sullo stato via SNMP. Dall’altro è possibile il loro invio anche via SNMP-Traps dal Gateway ad un SNMP-Manager. Per finire, avete la possibilità di protocollare i messaggi syslog e l’amministratore può scegliere di ricevere notifiche via e-mail su eventi specifici.
Il dispositivo dispone di 10 porte Gigabit Ethernet (8*RJ45 und 2*SFP), liberamente configurabili per LAN, WAN o DMZ e viene fornito con una licenza per 100 Tunnel IPSec. Licenze aggiuntive consentono di attivare fino a 2500 Tunnel IPSec.
Sia l’interfaccia ISDN integrata nel dispositivo, che uno stick UMTS-USB connesso alla porta USB possono essere utilizzati come accesso di configurazione remoto. Con l’attivazione del modulo di alimentazione opzionale, bintec PSU XL, esiste inoltre la possibilità di realizzare un’alimentazione ridondante. In questo modo, il bintec RXL12500 risulta ideale per l’installazione in scenari complessi come Central-Site-VPN-Gateway nella sede aziendale.
In aggiunta, l’RXL12500 offre l’opzione Funkwerk WLAN Controller.
Il Funkwerk WLAN Controller consente di configurare e monitorare piccole e medie reti WLAN con fino a 150 Access Point. Non importa se si tratta di gestione delle frequenze con selezione automatica dei canali radio, del supporto di LAN virtuali o della gestione di reti radio virtuali (Multi-SSID): con il WLAN Controller avete a portata di mano tutte le funzioni avanzate. Al proposito, il Software controlla costantemente l’intera WLAN ed annuncia ogni malfunzionamento o minaccia alla sicurezza.
Uso flessibile delle funzioni
Solo poche funzioni sono richieste per trasmettere i dati tra due reti. I Gateway bintec dispongono di funzioni che vanno oltre al semplice Routing e consentono una integrazione senza problemi in complesse infrastrutture IT. Funzioni quali Extended Routing ed Extended NAT (ERN) permettono un’esatta divisione e conversione di tutti i pacchetti in entrata e in uscita in base a criteri definiti con precisione. Come protocolli di Routing potete utilizzare RIP, OSPF o anche il protocollo di Multicast Routing PIM-SF. L’ampio supporto Multicast predestina il dispositivo all’installazione in applicazioni Multimedia e Streaming.
Grazie al Quality of Service integrato, potete priorizzare il traffico VoIP nei confronti del normale traffico Internet e quindi assicurare in ogni momento sufficiente larghezza di banda alle Vostre connessioni voce IP. Se necessario, potete dare al normale traffico dati priorità sul traffico e-mail.
La funzione DNS Proxy supporta la LAN per l’implementazione dell’indirizzo. La configurazione IP automatica dei PC viene effettuata tramite un Server DHCP integrato.
Ampia implementazione IPSec
L’implementazione IPSec integrata nel bintec RXL12500 lavora sia con le preshared key, che con i certificati per l’autenticazione. Ciò consente di creare un’infrastruttura “public key” per il massimo della sicurezza. (Anche l'Ufficio Federale Tedesco per la Sicurezza Informatica raccomanda l'uso di certificati.). I certificati sono amministrabili comodamente e semplicemente su un Server RADIUS. A tal scopo, Funkwerk offre una particolare funzione che rende possibile anche una soluzione RADIUS-Dial-Out.
Grazie all’IKE Config Mode ed al bintec IPSec Multi User esiste la possibilità di creare e gestire soluzioni IPSec-Dial-In per più Clients con minimo dispendio. L’IKE X-Auth (extended authentication) consente di mettere in sicurezza una connessione con la One Time Password garantendo in tal modo il più elevato livello di sicurezza.
Inoltre, l’implementazione bintec IPSec offre supporto quando si creano connessioni VPN con indirizzi IP dinamici: anche piccole filiali sono raggiungibili senza dover essere costantemente online. Anche se entrambi i nodi VPN dispongono solo di indirizzi IP dinamici, l’informazione riservata può continuare. Lo scambio degli indirizzi IP si effettua tramite Dynamic DNS Provider o direttamente tramite la connessione ISDN. L’indirizzo IP dinamico corrente è trasferito gratuitamente nel canale D ISDN oppure, se non è possibile, a pagamento nel canale B ISDN.
Load Balancing/Ridondanza
Il bintec RXL12500 permette di configurare più interfacce come interfacce WAN. Di conseguenza, vi è non solo più larghezza di banda disponibile, ma anche la possibilità di distribuire il traffico dati attraverso le singole connessioni WAN in base al carico o al tipo di dati. Allo stesso modo, potete utilizzare una connessione Internet con ad es. 100 Mbit Ethernet per la connessione VPN di un gran numero di filiali e personale di esterno e una seconda porta WAN per una connessione VDSL a basso costo per garantire l’altro traffico dati dell'azienda.
Il nostro bintec Router Redundancy Protocol (BRRP) consente di gestire due dispositivi in modo tale che nella LAN agiscano come un unico dispositivo. Entrambi i dispositivi hanno i propri indirizzi IP e MAC per ogni interfaccia ed un comune indirizzo IP e MAC virtuale. Questo è registrato come Gateway standard su tutti i computer della LAN. Entrambi i Gateway così collegati comunicano tramite il protocollo bintec e se uno dei dispositivi smette di funzionare, l’altro dispositivo assume automaticamente l’intero traffico dei dati.
Semplice configurazione ed amministrazione
Il Gateway si configura con la Funkwerk Configuration Interface (FCI), ad esempio utilizzando il Wizard di configurazione integrato. La FCI è una superficie utente grafica basata sul Web che potete utilizzare da ogni PC con Web browser aggiornato tramite una connessione HTTP o HTTPS criptata. Offre anche la possibilità di gestire i dispositivi localmente ed in remoto tramite altri accessi di configurazione come Telnet, SSH e ISDN Login.
Una caratteristica fondamentale per la sicurezza sono le molteplici possibilità di monitorare il Gateway. Da un lato potete richiedere tutti i parametri di configurazione ed informazioni sullo stato via SNMP. Dall’altro è possibile il loro invio anche via SNMP-Traps dal Gateway ad un SNMP-Manager. Per finire, avete la possibilità di protocollare i messaggi syslog e l’amministratore può scegliere di ricevere notifiche via e-mail su eventi specifici.