Welotec VPN Security Suite
Ihre Anfrage für:
Welotec VPN Security Suite
Welotec VPN Security Suite
Welotec VPN Security Suite
- Kompatibel mit Welotec Geräten und Dritt-Geräten
- Einfacher Aufbau von automatisierten VPN-Infrastrukturen
- Unterstützt Geräte mit Container Runtime oder OpenVPN
- VPN-Konzentrator mit integrierter Firewall
- Integrierte PKI für automatisiertes Zertifikatshandling
- Device Management für einfaches Rollout von Konfigurationen und Updates
- On-Premise Lösung
- Eigenes WebUI zur zentralen Administration
- REST-API zur Integration in ERP, Monitoring oder SIEM
Zur Anfrageliste hinzufügen Aus der Anfrageliste entfernen
Angebot jetzt anfordern
Demo anfragen
Mehr Informationen
Sichere Konnektivität
Ende-zu-Ende verschlüsselter Zugriff auf Endgeräte - keine Einschränkungen bei Ports oder Diensten.
Docker Container
Einfache Skalierung mit eigenem VPN Container Client für Geräte, die Docker Container unterstützen.
Hohe Gerätekompatibilität
Drittanbieter Geräte-Unterstützung über OpenVPN z. B. RTUs, SPSen, Router, Industrie-PCs, Edge-Gateways.
VPN-Konzentrator & Firewall
Zentrale Bündelung eingehender VPNs, Zuweisung fester IPs und Abwicklung von Routing & NAT.
Integrierte PKI
Automatisierte Erstellung von gerätespezifischen Zertifikaten. Alle Client-VPN-Zertifikate werden von einer Zertifizierungsstelle signiert.
Geräte-Management
Einfacher Rollout von VPN-Konfigurationen und Zertifikaten auf angeschlossene Welotec Geräte (inkl. Docker Container).
Datenintegrität
Einsatz als On-Premise-Lösung, virtuelle Maschine oder als Bare-Metal-Installation.
System-Integration
Datenintegration zu Drittsystemen wie ERP oder Monitoring über REST-API.
Fernzugriff
24 / 7 Zugriff auf alle angeschlossenen Geräte und Maschinen, weltweit.
Alles Wichtige auf einen Blick!
Harmonisierung von VPN-Infrastrukturen
Die Herausforderungen bei der Anbindung verteilter Geräte und Maschinen im Feld:
- Verschiedene Geräte und Maschinen.
- Viele verschiedene Typen der Konnektivität.
- Maschinen mit Firmennetzwerk-Integration.
- Durch Firewalls geschützte Maschinen.
Funktionalität und relevante Komponenten
VPN Konzentrator
- Bündelung von eingehenden VPN-Verbindungen.
- Zuweisung von IP-Konfigurationen.
- Handhabung von Routing und NAT.
- Verwaltung von Firewall-Regeln zur Zugriffskontrolle.
Public Key Infrastruktur
- Automatisierte Erstellung von gerätespezifischen Zertifikaten.
- Alle VPN-Client-Zertifikate werden von einer zentralen CA (Certificate Authority) signiert.
- Kundeneigene PKI kann ebenfalls integriert werden.
Geräte Management
- Verteilung von Zertifikaten und VPN-Konfigurationen.
- Vorlagenbasierte Verwaltung von Firmware und Gerätekonfigurationen für Welotec-Geräte.
- Rollout und Management von großen Geräteflotten.
Automatische End-zu-End Verbindung
- Transparente IP-Kommunikation direkt zum Endgerät.
- Gleich aufgebaute Maschinen können abgebildet werden – jedes Endgerät erhält eine individuelle IP-Adresse.
Verschiedene Verbindungsmöglichkeiten
- Zugriff auf Endgeräte mit Anbindung über Welotec TK800 Router. Im Falle eines Masseneinsatzes kann der Rollout über Zero-Touch-Provisioning abgewickelt werden.
- Zugriff auf Endgeräte mit Docker Container: Integrierter VPN Container Client für einen schnellen Aufbau von virtuelle VPN-Infrastrukturen. Der Rollout kann über Cloud, Dockerschwarm oder Kubernetes erfolgen.
- Zugriff auf Stand-alone Geräte über OpenVPN.
Vorteile und Implikationen
Aufbau von VPN-Infrastrukturen
Technische Details
Systemanforderungen für Device Management
Appliance
Virtuelle Maschine oder Hardware-Appliance
Betriebssystem
Docker-kompatibles Linux-OS (z. B. Ubuntu, ...)
Software-Pakete
docker.io oder kompatibel docker-compose
Prozessor
64-Bit-Unterstützung (mindestens 1,8 GHz)
Speicher
4 GB RAM (8 GB empfohlen)
Massenspeicher
64 GB HDD (128 GB empfohlen)
Netzwerk
min. 1x GBit Ethernet
Ziel-IP des Systems muss statisch sein
Externe Ziel-IP muss vom Router erreicht werden
Port 443 TCP für Webzugriff (kann angepasst werden)
Port 18443 für Kommunikation des Routers (kann angepasst werden)
Anmerkung
Die benötigten Ressourcen hängen von der Anzahl der angeschlossenen mobilen Geräte sowie der Dauer und Größe der Log-Parameter ab.
Systemanforderungen für VPN-Konzentrator
Appliance
Virtuelle Maschine oder Hardware-Appliance
Betriebssystem
geschlossenes BSD-Image
Prozessor
64-Bit-Unterstützung (mindestens 1,8 GHz)
Speicher
4 GB RAM (8 GB empfohlen)
Massenspeicher
64 GB HDD (128 GB empfohlen)
Netzwerk
min. 1x GBit Ethernet
Ziel-IP des Systems muss statisch sein
Externe Ziel-IP muss vom Router erreicht werden
Port 443 TCP für Webzugriff (kann angepasst werden)
Port 18443 für Kommunikation des Routers (kann angepasst werden)
FAQ
Kann Welotec VPN Security Suite als Virtuelle Maschine betrieben werden?
Ja, durch den flexiblen Software-Ansatz ist ein Betrieb als Virtuelle Maschine möglich. Gerne stellen wir dafür Images zur Verfügung.
Warum basiert Welotec VPN Security Suite auf OpenVPN?
Wir setzen bewusst auf OpenVPN und somit auf einen OpenSource-Ansatz. Wir sehen darin eine nachhaltige und zukunftsorientierte Lösung. Neben dem hohen Sicherheitsstandard schätzen wir den kontinuierlichen Beitrag und Entwicklung durch die Community.
Wie viele VPN-Verbindungen können in einer Infrastruktur gleichzeitig aufgebaut werden bzw. wie viele Geräten angebunden werden?
Die Anzahl an VPN-Verbindungen bzw. die Anzahl von Geräten ist nicht limitiert. Einschränkungen können entstehen durch die Leistung der verwendeten Hardware bzw. der Ressourcen der genutzten virtuellen Maschine.
Werden nur Welotec Geräte unterstützt?
Nein, jedes Endgerät, das Container Runtime oder Open VPN unterstützt, kann in die Infrastruktur integriert werden. Neben Routern, Industriecomputern und Edge Gateways ist auch die direkte Integration von RTUs oder SPSen möglich.