Lancom Systems LAN router 1631E 1000 Mbit/s 61082 Datenbogen
Produktcode
61082
VPN
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet für Client-to-Site
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
IPSec over HTTPS
3 IPSec-Verbindungen gleichzeitig aktiv, unbegrenzte Anzahl konfigurierbarer Gegenstellen. 3 Tunnel insgesamt gleichzeitig aktiv bei Kombination
von IPSec- mit PPTP-Tunneln
von IPSec- mit PPTP-Tunneln
Anzahl der VPN-Tunnel
Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -Entschlüsselung
Hardware-Beschleuniger
Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von Zertifikaten
immer möglich ist
immer möglich ist
Echtzeituhr
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem Einschalten
Zufallszahlen-Generator
Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick aus LANconfig
heraus
heraus
1-Click-VPN Client-Assistent
Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig
1-Click-VPN Site-to-Site
IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate
IKE
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL, Upload von
PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities durch Verwaltung von bis
zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des
Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage
zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl
PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities durch Verwaltung von bis
zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des
Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage
zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl
Zertifikate
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro Zertifikatshierarchie
Zertifikatsrollout
Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
Certificate Revocation Lists (CRL)
Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs
OCSP Client
XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der die Anmeldung
von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur Authentisierung von VPN-Zugängen
pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit
OTP-Tokens
von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur Authentisierung von VPN-Zugängen
pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit
OTP-Tokens
XAUTH
Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag
RAS User Template
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags bei Site-to-Site
Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Proadaptive VPN
3DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit FIPS-140 zertifizierten
Algorithmen. MD-5 oder SHA-1 Hashes
Algorithmen. MD-5 oder SHA-1 Hashes
Algorithmen
Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen
NAT-Traversal
VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss von Gegenseite
unterstützt werden)
unterstützt werden)
IPCOMP
Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal übermittelt bzw.
verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels Verbindungs-Template
verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels Verbindungs-Template
LANCOM Dynamic VPN
Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau verwendet
wird
wird
Dynamic DNS
DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung externer Namen
durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Spezifisches DNS-Forwarding
Content Filter (optional)
Aktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptions
Demo-Version
Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100 Millionen Einträgen,
die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler, welche automatisiert Webseiten untersuchen
und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung, Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen,
durch Webseitenvergleich hinsichtlich Text, Bildern und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen,
verbotenen Bildern, durch Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse,
durch Malware-Erkennung in Binärdateien und Installationspaketen
die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler, welche automatisiert Webseiten untersuchen
und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung, Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen,
durch Webseitenvergleich hinsichtlich Text, Bildern und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen,
verbotenen Bildern, durch Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse,
durch Malware-Erkennung in Binärdateien und Installationspaketen
URL-Filter-Datenbank/Ratingserver
Über Firewall zusätzlich aktivierbare Möglichkeit zur Filterung von HTTPS-Anfragen
HTTPS-Filter
Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung der Internetnutzung
auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder gefährlichen Inhalten wie z.B.
Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher Kategorien zu Gruppen. Inhalte pro Kategorie erlauben,
blockieren oder für Override freigeben
auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder gefährlichen Inhalten wie z.B.
Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher Kategorien zu Gruppen. Inhalte pro Kategorie erlauben,
blockieren oder für Override freigeben
Kategorien/Kategorie-Profile
LANCOM 1631E
Versionsstand: LCOS 8.5x