FIPS対応IPsec 「QuickSec IPsec Toolkit」
QuickSec IPsec Toolkit は、FIPS 140-2またはFIPS 140-3検証済みの暗号化モジュール(SafeZone FIPS Crypto Libraries)と統合できます。
お客様がさまざまなIPsec実装とシームレスに連携する製品を開発する中、QuickSec IPsec Toolkitは、さまざまなIPsecに対応するために必要な90を超えるRFCと標準規格をサポートしています。相互運用性は、Rambus社自身のラボで品質保証プロセスの一部として検証されています。
高い拡張性
- セッション確立に対する優れたパフォーマンス
8コアCPUで毎秒4000IPsecトンネル確立を超えることが可能。マルチコアアーキテクチャ上での拡張性に優れています。 - トンネル数
使用可能なコンピューティングリソースによってのみ制限されます。 - 高可用性 (HA)
HA は、RFC 6311 に基づくネイティブ クラスタリング実装、または IKE および IPsec SA のインポートとエクスポートのAPIを使用して実現できます。 - 簡単なデバッグ
パフォーマンスに影響を与えることなく、大規模な展開で特定のトンネルの詳細なログを要求して問題を解決できます。 - マルチテナント
複数のネットワークまたは複数のオペレータのeNodeBサポートに対して、独立した重複する仮想ルーティングおよび転送(VRF)インスタンスをサポートします。 - Linuxカーネル、IPsecデータプレーン、または同じAPIをサポートする他のデータプレーンと統合
さらに、上位レベルの共通データ プレーン API により、任意の IPsec データ プレーンとの統合が可能になります。
大手企業は、クラウド、SASE、SD-WAN、エンタープライズセキュリティゲートウェイ、高セキュリティの政府アプライアンス、大容量キャリアゲートウェイ、eNodeB、組込みデバイス、プリンター/MFPでの実装にIPsecツールキットを使用しています。
提供内容
機能
- 完全なIPsecおよびIKEクライアント/サーバーツールキット
- 高い相互運用性と規格に準拠
- アクティブ/スタンバイ クラスタリングによる高可用性
- 市場で入手可能な最速のIKE実装と、比類のないトンネルセットアップ速度
- スケーラビリティ:100万以上の IPsecトンネルを使用した展開
- FIPS 140-2またはFIPS 140-3検証済み暗号化モジュールで利用可能
- GPL制約のない、明確で移植性の高いCソースコードで記述
- ルーティングインスタンスは、マルチテナントのトラフィックを分離
- 幅広いハードウェアおよびソフトウェアプラットフォームのサポート
- GPLライセンスのオープンソースソフトウェアのより優れた商用代替品
- 保守契約期間はエンジニアレベルのサポートとメンテナンス中の定期的な更新を提供
IKE(Internet Key Exchange)対応
- IKEv2(RFC 7296)、IKEv2フラグメンテーション(RFC 7383)、IKEv2リダイレクト(RFC 5685)
- 高可用性 (RFC 6311)
- MOBIKE(RFC 4555、RFC 4621)
- IKEv1 メイン モードとアグレッシブ モード
- 完全転送秘密(PFS)オプション
- 鍵再生成、デッドピア検出(DPD)、NATトラバーサル(NAT-T)
- 認証:事前共有鍵(PSK)、XAUTH、証明書(完全なPKIサポート)、拡張認証プロトコル(EAP-SIM、EAP-AKA、EAPMD5)、RADIUS、複数認証(RFC 4739)
- IPv4 および IPv6 のサポート: IPv4 over IPv6、IPv6 over IPv4、IPv6 over IPv6、DHCPv4、DHCPv6
- RSA、DSAおよびECDSA 公開鍵アルゴリズム (IKE 署名モードのみ)
- NIST Special Pub. 800-131A に準拠した IKE での SHA2 の RSA 署名サポート
- Diffie-Hellman鍵交換アルゴリズム
- 商用オプションとしてのFIPS 140-2またはFIPS 140-3認定暗号に対応
- リモートアクセスサポート:サーバーによって構成された仮想アダプター
- IPアドレス割り当て機能内蔵
- 汎用のRaw Public Key (RFC 7670): RSA、DSA、ECDSA
- 耐量子セキュリティのための IKEv2 での事前共有鍵の混在 (RFC 8784)
- IKEv2 アルゴリズムの要件 (RFC 8247)
証明書と PKI 機能
- 509v3 (PKIX) 証明書プロファイルのサポート
- 509v3 (PKIX) 証明書失効リスト (CRL) のサポート
- LDAPおよびHTTPを使用した証明書配布ポイントのサポート
- OCSPを使用したオンライン証明書ステータスチェック
- NIST Special Pub. 800-131Aに準拠した証明書でのSHA2に対するRSA署名のサポート
完全なIPsec暗号化
- 暗号アルゴリズム:AES、AES-CCM、AES-GCM、AES-GCM-64、GMAC-AES、3DES
- MACアルゴリズム:SHA-1、SHA-2、GMAC-AES、AES-XCBC
- 非対称暗号アルゴリズム:RSA、Diffie-Hellman、ECC DH、ECC DSA、PKCS#1、PKCS#5、PKCS#7、PKCS#8、PKCS#10、PKCS#12
- 楕円曲線暗号:Brainpool楕円曲線(RFC 5639、RFC 6932)、ECDSA(RFC 4754)、ECPグループ(RFC 5903)、楕円曲線デジタル署名(ECDS)