Secure Network Gateway für Remote Services
Transcription
Secure Network Gateway für Remote Services
Brandmeldesysteme | Secure Network Gateway für Remote Services Secure Network Gateway für Remote Services www.boschsecurity.de Das Secure Network Gateway sorgt für eine abgesicherte Internetverbindung zu FPA-5000/1200Systemen. Es ist für die Aktivierung von Remote Services wie Remote Connect mithilfe von Plug-and-PlayVerbindungen zum FPA-5000/FPA-1200 MPC Ethernetport vorkonfiguriert. Funktionsbeschreibung Basissystem – Hardwareanforderungen • • • • • • • • • • 500 Mhz Prozessor (lüfterlos) 256 MB RAM 4 GB OS Speicher (Compact Flash, Dual Boot) 2 10/100 BaseT-Ethernetports (Wake-on-LAN, passives Power over Ethernet) 1 Netz-LED 2 LEDs für erweiterte Statusinformationen (konfigurierbar) 2 USB 2.0 Ports (z. B. für Sicherung oder externe Hardware) 1 RS232 Konsolenport (zur Fehlersuche oder Überwachung) Dual SIM (2x Mini-SIMs zu Sicherungszwecken) Echtzeituhr Allgemeine Router-Funktionen • Network Time Protocol (NTP) Client/Relais/Server u Plug-and-Play-Ethernetverbindungen zum FPA-5000/ FPA-1200-System u Vorkonfiguriert zur Aktivierung von Remote Services u Abgesicherte Verbindung zu Remote Services • Dynamic Host Control Protocol (DHCP) Client/Relais/ Server • Dynamic DNS (DynDNS) und sichere DNSUnterstützung • Echtzeitstatistik und Protokollfunktion, Protokollrotation, Syslog Client/Server • FTP (Client/Server/Relais, z. B. Pufferung von Webcam-Bildern) Routingprotokolle • IP-Protokolle wie z. B. IPv4, IPv6, TCP, UDP, ARP, RARP, ICMP • Routing Information Protocol (RIPv1 und RIPv2) und RIPng • Open Shortest Path First (OSPF) • Border Gateway Protocol (BGP, BGPv4+) • Intermediate System to Intermediate System (IS-IS) • Multicast-Unterstützung • Spanning Tree Protocol (STP) • Transparentes Bridging • Network Address Translation (NAT) Network Address Port Translation (NAPT) • Point-to-Point Protocol over ATM (PPPoA) (nur DSLModelle) • PPP over Ethernet (PPPoE) • PPPoE und PPPoA Bridging (nur DSL-Modelle) • Generic Routing Encapsulation (GRE) • Web Cache Communication Protocol (WCCP) 2 | Secure Network Gateway für Remote Services Sicherheitsmerkmale • Stateful Inspection Firewall (erweiterbar mit Skripten) • Bridging-Firewall • Demilitarized Zone (DMZ) • IPSec (Client/Server) • OpenVPN Routing‑ und Bridging‑Modus (Client/ Server) • Easy VPN Client/Server (XAuth) • IPSec Passthrough • Point-to-Point Tunneling Protocol (PPTP), Passthrough • Layer 2 Tunneling Protocol (L2TP), Passthrough • SSL/TLS Tunnel (Client/Server) • EAP Client/Server • Radius Client/Server • Authentifizierung, PAP, CHAP und PSK • Public-Key-Infrastruktur (PKI) für digitale Zertifikate • MD5, SHA1, SHA2 256/512 Hashfunktionen • Diffie-Hellman-Gruppe 1, 2, 5 für Schlüsselaustausch • Verschlüsselungsalgorithmus, DES, 3DES, AES 128/192/256, Blowfish, Twofish • 128/256, Serpent 128/256 (andere auf Anfrage) • Simple Certificate Enrollment Protocol (SCEP) • HTTP Proxy-Inspection-Engine • 802.1x • HTTP Secure (HTTPS), SSH, SCP und FTPAuthentifizierungs-Proxys • bis zu 30 VPN-Tunnel QoS Leistungsmerkmale • Hierarchische Ablaufplanung für DiffServ-Klassen (Traffic Shaping) • Dynamische Bandbreiten-Ablaufplanung für DiffServKlassen • DiffServ-Policing: Class-based Queuing (CBQ), Token Bucket Flow (TBF), • First In First Out (P/BFIFO), Stochastic Fair Queuing (SFQ), • DiffServ Marker (DS_MARK), Hierarchical Token Bucket (HTB), • Priority-based queuing (PTIO), Class-based Marking (CBM) Hochverfügbarkeitsmerkmale • Erweiterter Verbindungsmanager mit Sicherungskonfigurationsfunktionen – Multihomed und MultilevelSicherungszielfunktionen – Optimierung der Switch-Latenzzeit – Unterdrückung von sinnlosem Switchen – Fallback-Optimierung – Unterdrückung von Switch-Instabilitäten (flattern) – 3G+/4G Provider-Switchen mit Dual SIM – Dynamische Verbindungskonfiguration (DefaultRoute, DNS, Gateway etc.) – Konfigurierbare Verbindungsüberwachung (Ping, LCP-Echo etc.) – Notfall-Neustart/Reset, falls z. B. die 3G+/4GVerbindung nicht hergestellt werden kann • Virtual Router Redundancy Protocol (Multigroup VRRP) • Out-of-band-Verwaltung (mit optionalem ISDN/3G +/4G-Modem, SMS) Zertifikate und Zulassungen CE-zertifiziert und vibrationsgeprüft (DIN EN 60068-2-6:1996). Technische Daten Gehäuse: Festes Metallgehäuse, optional mit DIN-Schiene Abmessungen: 158 x 28 x 155 mm (B x H x T) Gewicht: ca. 870 g Betriebstemperatur: -5 °C – +60 °C Luftfeuchtigkeit: 85 % (nicht kondensierend) Eingangsspannung: 7 – 18 VDC Stromversorgung: 12 V 2 A Stromverbrauch: ~6 W Bestellinformationen Secure Network Gateway für Remote Services Vorkonfiguriertes sicheres Netzwerk-Gateway für abgesicherte Plug-and-Play-Ethernetverbindungen zum FPA-5000/FPA-1200 MPC zur Erstellung von Remote Services, z. B. Remote Connect. Bestellnummer C1500 | F.01U.309.110 App.Schl. VEPOS 3 | Secure Network Gateway für Remote Services Represented by: Germany: Bosch Sicherheitssysteme GmbH Robert-Bosch-Ring 5 und 7 85630 Grasbrunn Tel.: +49 (0)89 6290 0 Fax:+49 (0)89 6290 1020 [email protected] www.boschsecurity.de Weitere Poduktinformationen: Bosch Sicherheitssysteme STDE Werner-Heisenberg-Strasse 16 34123 Kassel Tel.: /Fax: +49 (0)561 89 08 CCTV: -200/-299; Comm. -300/-399 Einbruch/Brand/Access: -500/-199 [email protected] www.bosch-sicherheitsprodukte.de © Bosch Sicherheitssysteme GmbH 2015 | Änderungen und Irrtümer vorbehalten 18488394507 | de, V2, 20. Mai 2015 Haus-ServiceRuf und NurseCall Schweiz: TeleAlarm SA - Bosch Group Rue du Pont 23 CH - 2300 La Chaux-de-Fonds Weitere Informationen erhalten Sie unter: Telefon +41 32 327 25 40 Telefax +41 32 327 25 41 [email protected] www.telealarm.ch