PLANET Technology hat fünf neue Produkte zu seinem Netzwerkportfolio hinzugefügt, die Enterprise-Routing und Sicherheit, Zero-Trust-Zugriffskontrolle, hochdichte Layer-3-Switches sowie leistungsstarkes PoE für professionelle Anwendungen abdecken. Die neuen Modelle adressieren ein breites Spektrum an Einsatzszenarien – von SMB- und Niederlassungssicherheit bis hin zu Backbone-Aggregation in Rechenzentren und Installationen mit hohem Leistungsbedarf. Nachfolgend finden Sie einen detaillierten Überblick über jedes neue Produkt.
XVR-800 — Enterprise Dual 10G VPN Security Router
XVR-800
Der XVR-800 ist ein leistungsstarkes 1U-Enterprise-VPN-Gateway für Unternehmen, die schnelle, sichere und ausfallsichere WAN-Konnektivität benötigen. Er kombiniert einen 10GBASE-T-Kupfer-WAN-Port (mit Unterstützung für 1G/2.5G/5G/10G) und einen 10GBASE-X-SFP+-Fiber-WAN-Slot – beide flexibel als WAN oder LAN konfigurierbar – mit vier Gigabit-LAN-Ports und erreicht einen maximalen NAT-Durchsatz von 9,4 Gbit/s.
Die VPN-Suite unterstützt IPSec (Net-to-Net und Host-to-Net), SSL/OpenVPN, WireGuard, GRE, PPTP und L2TP. Der WireGuard-Durchsatz erreicht bis zu 1.890 Mbit/s über 10G, während IPSec/AES128 bis zu 1.310 Mbit/s liefert. Bis zu 200 gleichzeitige SSL-VPN-Sitzungen werden unterstützt. Dual-WAN-Failover und gewichteter Outbound-Load-Balancing gewährleisten eine unterbrechungsfreie Konnektivität für geschäftskritische Anwendungen.
Sicherheit ist ein zentrales Element des Designs: Der XVR-800 verfügt über Secure Boot mit hardwarebasierter Firmware-Integritätsprüfung, einen integrierten Hardware-TRNG (True Random Number Generator) zur Generierung kryptografischer Schlüssel mit hoher Entropie sowie Unterstützung für Post-Quantum-Cryptography TLS (PQC TLS) mit ML-KEM (Kyber) für hybriden Schlüsselaustausch – und ist damit bereits auf kryptografische Bedrohungen im Quantenzeitalter vorbereitet. Die SPI-Firewall bietet Schutz vor DoS-/DDoS-Angriffen, Content-Filtering, MAC- und IP-Filterung sowie NAT-ALG-Unterstützung.
Zu den weiteren integrierten Funktionen gehören ein AP-Controller zur zentralen Verwaltung von PLANET Smart APs, Captive Portal, RADIUS-Authentifizierung, DHCP-Server, High-Availability-Failover sowie SD-WAN-Unterstützung. Der SFP+-Slot unterstützt Glasfasermodule mit Reichweiten von 550 m (Multimode) bis zu 120 km (Singlemode WDM) und ermöglicht damit flexible Verbindungen zu Backbone-Infrastrukturen oder entfernten Monitoring-Zentren.
ZT-800 — Dual 10G Zero Trust Security Gateway
ZT-800
Das ZT-800 basiert auf derselben Hardwareplattform wie das XVR-800 – mit dualen 10G-WAN-Schnittstellen, vier Gigabit-LAN-Ports, 9,4 Gbit/s NAT-Durchsatz und identischem VPN-Stack – erweitert diese jedoch um eine dedizierte Zero-Trust-Sicherheitsebene. Dadurch eignet es sich ideal für identitätszentrierte Netzwerkzugriffskontrolle in Unternehmens- und Infrastrukturumgebungen.
Die Zero-Trust-Implementierung beginnt bereits auf Managementebene: Administratoren authentifizieren sich über FIDO2-Passkeys (inklusive Unterstützung für Hardware-Sicherheitsschlüssel wie den PLANET CoreTrust Key), TOTP-basierte Multi-Faktor-Authentifizierung (MFA) oder zertifikatsbasierte Anmeldung. Dadurch wird verhindert, dass reine Passwortzugriffe als Angriffsvektor auf kritische Netzwerkinfrastrukturen genutzt werden können.
Für Standortvernetzung und Remote-Konnektivität ermöglicht das ZT-800 Zero Trust Network Access (ZTNA)-Overlay-Netzwerke: Authentifizierte Gateways bauen verschlüsselte Peer-to-Peer-Tunnel auf, ohne interne Dienste öffentlich im Internet verfügbar zu machen. Die Verteilung von VPN-Profilen für OpenVPN- und WireGuard-Clients wird ebenfalls über dasselbe Identitätsprüfungsportal geschützt, optional mit externer RADIUS-Integration. Rollenbasierte Zugriffsrichtlinien definieren, welche Benutzer auf welche Netzwerksegmente über kabelgebundene, drahtlose oder Remote-Verbindungen zugreifen dürfen.
Wie das XVR-800 verfügt auch das ZT-800 über Secure Boot, Hardware TRNG, PQC TLS (ML-KEM/Kyber), SPI-Firewall, AP-Controller, Captive Portal, High Availability, SD-WAN sowie SFP+-Unterstützung für Langstrecken-Glasfaserverbindungen. Das Sicherheitsdesign orientiert sich an den Anforderungen des EU Cyber Resilience Act (CRA) und eignet sich damit besonders für compliancekritische europäische Infrastrukturprojekte.
