Secure Network Gateway für Remote Services

Brandmeldesysteme | Secure Network Gateway für Remote Services
Secure Network Gateway für Remote
Services
www.boschsecurity.de
Das Secure Network Gateway sorgt für eine
abgesicherte Internetverbindung zu FPA-5000/1200Systemen.
Es ist für die Aktivierung von Remote Services wie
Remote Connect mithilfe von Plug-and-PlayVerbindungen zum FPA-5000/FPA-1200 MPC
Ethernetport vorkonfiguriert.
Funktionsbeschreibung
Basissystem – Hardwareanforderungen
•
•
•
•
•
•
•
•
•
•
500 Mhz Prozessor (lüfterlos)
256 MB RAM
4 GB OS Speicher (Compact Flash, Dual Boot)
2 10/100 BaseT-Ethernetports (Wake-on-LAN,
passives Power over Ethernet)
1 Netz-LED
2 LEDs für erweiterte Statusinformationen
(konfigurierbar)
2 USB 2.0 Ports (z. B. für Sicherung oder externe
Hardware)
1 RS232 Konsolenport (zur Fehlersuche oder
Überwachung)
Dual SIM (2x Mini-SIMs zu Sicherungszwecken)
Echtzeituhr
Allgemeine Router-Funktionen
• Network Time Protocol (NTP) Client/Relais/Server
u
Plug-and-Play-Ethernetverbindungen zum FPA-5000/
FPA-1200-System
u
Vorkonfiguriert zur Aktivierung von Remote Services
u
Abgesicherte Verbindung zu Remote Services
• Dynamic Host Control Protocol (DHCP) Client/Relais/
Server
• Dynamic DNS (DynDNS) und sichere DNSUnterstützung
• Echtzeitstatistik und Protokollfunktion,
Protokollrotation, Syslog Client/Server
• FTP (Client/Server/Relais, z. B. Pufferung von
Webcam-Bildern)
Routingprotokolle
• IP-Protokolle wie z. B. IPv4, IPv6, TCP, UDP, ARP,
RARP, ICMP
• Routing Information Protocol (RIPv1 und RIPv2) und
RIPng
• Open Shortest Path First (OSPF)
• Border Gateway Protocol (BGP, BGPv4+)
• Intermediate System to Intermediate System (IS-IS)
• Multicast-Unterstützung
• Spanning Tree Protocol (STP)
• Transparentes Bridging
• Network Address Translation (NAT) Network Address
Port Translation (NAPT)
• Point-to-Point Protocol over ATM (PPPoA) (nur DSLModelle)
• PPP over Ethernet (PPPoE)
• PPPoE und PPPoA Bridging (nur DSL-Modelle)
• Generic Routing Encapsulation (GRE)
• Web Cache Communication Protocol (WCCP)
2 | Secure Network Gateway für Remote Services
Sicherheitsmerkmale
• Stateful Inspection Firewall (erweiterbar mit
Skripten)
• Bridging-Firewall
• Demilitarized Zone (DMZ)
• IPSec (Client/Server)
• OpenVPN Routing‑ und Bridging‑Modus (Client/
Server)
• Easy VPN Client/Server (XAuth)
• IPSec Passthrough
• Point-to-Point Tunneling Protocol (PPTP),
Passthrough
• Layer 2 Tunneling Protocol (L2TP), Passthrough
• SSL/TLS Tunnel (Client/Server)
• EAP Client/Server
• Radius Client/Server
• Authentifizierung, PAP, CHAP und PSK
• Public-Key-Infrastruktur (PKI) für digitale Zertifikate
• MD5, SHA1, SHA2 256/512 Hashfunktionen
• Diffie-Hellman-Gruppe 1, 2, 5 für Schlüsselaustausch
• Verschlüsselungsalgorithmus, DES, 3DES, AES
128/192/256, Blowfish, Twofish
• 128/256, Serpent 128/256 (andere auf Anfrage)
• Simple Certificate Enrollment Protocol (SCEP)
• HTTP Proxy-Inspection-Engine
• 802.1x
• HTTP Secure (HTTPS), SSH, SCP und FTPAuthentifizierungs-Proxys
• bis zu 30 VPN-Tunnel
QoS Leistungsmerkmale
• Hierarchische Ablaufplanung für DiffServ-Klassen
(Traffic Shaping)
• Dynamische Bandbreiten-Ablaufplanung für DiffServKlassen
• DiffServ-Policing: Class-based Queuing (CBQ), Token
Bucket Flow (TBF),
• First In First Out (P/BFIFO), Stochastic Fair Queuing
(SFQ),
• DiffServ Marker (DS_MARK), Hierarchical Token
Bucket (HTB),
• Priority-based queuing (PTIO), Class-based Marking
(CBM)
Hochverfügbarkeitsmerkmale
• Erweiterter Verbindungsmanager mit
Sicherungskonfigurationsfunktionen
– Multihomed und MultilevelSicherungszielfunktionen
– Optimierung der Switch-Latenzzeit
– Unterdrückung von sinnlosem Switchen
– Fallback-Optimierung
– Unterdrückung von Switch-Instabilitäten
(flattern)
– 3G+/4G Provider-Switchen mit Dual SIM
– Dynamische Verbindungskonfiguration (DefaultRoute, DNS, Gateway etc.)
– Konfigurierbare Verbindungsüberwachung (Ping,
LCP-Echo etc.)
– Notfall-Neustart/Reset, falls z. B. die 3G+/4GVerbindung nicht hergestellt werden kann
• Virtual Router Redundancy Protocol (Multigroup
VRRP)
• Out-of-band-Verwaltung (mit optionalem ISDN/3G
+/4G-Modem, SMS)
Zertifikate und Zulassungen
CE-zertifiziert und vibrationsgeprüft (DIN EN
60068-2-6:1996).
Technische Daten
Gehäuse:
Festes Metallgehäuse, optional
mit DIN-Schiene
Abmessungen:
158 x 28 x 155 mm (B x H x T)
Gewicht:
ca. 870 g
Betriebstemperatur:
-5 °C – +60 °C
Luftfeuchtigkeit:
85 % (nicht kondensierend)
Eingangsspannung:
7 – 18 VDC
Stromversorgung:
12 V 2 A
Stromverbrauch:
~6 W
Bestellinformationen
Secure Network Gateway für Remote Services
Vorkonfiguriertes sicheres Netzwerk-Gateway für
abgesicherte Plug-and-Play-Ethernetverbindungen zum
FPA-5000/FPA-1200 MPC zur Erstellung von Remote
Services, z. B. Remote Connect.
Bestellnummer
C1500 | F.01U.309.110
App.Schl.
VEPOS
3 | Secure Network Gateway für Remote Services
Represented by:
Germany:
Bosch Sicherheitssysteme GmbH
Robert-Bosch-Ring 5 und 7
85630 Grasbrunn
Tel.: +49 (0)89 6290 0
Fax:+49 (0)89 6290 1020
[email protected]
www.boschsecurity.de
Weitere Poduktinformationen:
Bosch Sicherheitssysteme STDE
Werner-Heisenberg-Strasse 16
34123 Kassel
Tel.: /Fax: +49 (0)561 89 08
CCTV: -200/-299; Comm. -300/-399
Einbruch/Brand/Access: -500/-199
[email protected]
www.bosch-sicherheitsprodukte.de
© Bosch Sicherheitssysteme GmbH 2015 | Änderungen und Irrtümer vorbehalten
18488394507 | de, V2, 20. Mai 2015
Haus-ServiceRuf und NurseCall Schweiz:
TeleAlarm SA - Bosch Group
Rue du Pont 23
CH - 2300 La Chaux-de-Fonds
Weitere Informationen erhalten Sie unter:
Telefon +41 32 327 25 40
Telefax +41 32 327 25 41
[email protected]
www.telealarm.ch