IPsec
NetNucleus IPSec
オーセンテック/EMCジャパン
/東芝情報システム製
/東芝情報システム製
OA機器、携帯電話などの組込み機器はハードの高性能化や通信機能によりデータの安全を守る仕組みが必要となってきております。高信頼性のEMCジャパン社の暗号ライブラリを使用し、 IKEv2 などの最新技術に対応したIPSecをご提供します。当社のIPSecは、オーセンテック社のIPSec「Quick Sec」をベースにEMCジャパン社の暗号ライブラリ「BSAFE Micro Edition Suite」を組み込んでいます。全世界でセキュリティの信頼性を認められた技術を安心してご利用ください。
特徴
- 更なる信頼性
AES、3DESなどの暗号部分に信頼性の高いEMCジャパン社のBSAFE Micro Edition Suiteを採用。 - 組込みに適したSDK
マルチOSに対応。 - 暗号はソフト/ハードのどちらでも対応可能。
IKEの最新バージョンであるIKEv2に対応 - 更に、当社IPSecは IPSec Version3に対応。
Firewall機能も搭載。また、オプションになりますがPS侵入検知システム実装可能です。
IPSec verion3に対応
- IKEv1、IKEv2、マニュアル・キー
- X.509証明書認証
- 新しいIPsecの仕様 RFC 4301 – 4308、4478
- Diffie-Hellman groups: 512, 768 & 1024 ~ 8192bits
- ESP、AH、IPトンネリング、IPPCP
- SafeXcel等のハードウェアアクセラレーターとの統合
Firewall機能
- ステートフル・ファイアウォール機能
- For ICMP, UDP, TCP, SCTP
- 動的なポートの開閉
- インファーフェイス・ベースのNAPT
- ダイナミック・ルール・ベースのNAT
- アプリケーション・レイヤ・ゲートウェイによるNAT
FTP:動的なポートの開閉に対応したNAT
HTTP:URLやコンテンツのフィルタリング
DNS:NAT対応
SIP・RTP:動的なポートの開閉に対応
CIFS:NAT対応
IKEv2
- ユーザ認証
- EAP(RFC2284)を使ったリモートユーザ認証
- NAT-T(ナット・トラバーサル)
- NAT-Tは標準でIKEv2の一部としてサポートされます
- IPアドレス・コンフィグレーション
- リモートクライアントはIPアドレス設定をゲートウェイから取得することが可能
- 信頼性
- 全てのメッセージが認証されておりDead peer detectionが内包
- 鍵交換
- 鍵交換されたSAと置換える古いSAのネゴシエーション
アーキテクチャー
本製品は下記の機能コンポーネントから成り立っています
- プラットフォーム・アダプテーション・レイヤ(インターセプタ)
- フォワーディング・エレメント(FE) → ファスト・パス
- コントロール・エレメント(CE) → スロー・パス、ポリシーマネージャ
これらの機能は主に二つのタスクにあります
- エンジン
- パケット毎の処理を行う
- 比較的単純な決定を行う(静的な設定で行えるようなもの)
- ポリシーマネージャ
- システム・セットアップ
- コンフィグレーション
- 比較的複雑な決定を行う(外部とのやり取りを必要とする様なもの)
評価用ライセンスの提供
本製品をご検討されているお客様に、無料でご利用可能な評価用ライセンスを提供しています。評価版ライセンスをご利用いただく場合には、弊社と期間限定のライセンス契約を締結していただきます。評価用ライセンスをご希望の方は、下記「お問い合わせ」に、ご連絡をお願いします。
評価用ライセンス利用の注意
評価用ライセンスを使用する際にサポートサービスをご利用する場合、別途費用等が発生する場合がございます。詳細をお問い合わせください。
※記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。
※掲載文中では、商標TM、登録商標(R)マークは原則として明記していません。
※本ページに記載された内容および製品の仕様は、予告なく変更することがあります。