 |
Fusion IPsecはFusion NET TCP/IPスタック用の単純な追加であり、Fusion NETが走って
いるシステムに暗号化され、認証された通信の使用を可能にします。
IPsec プロトコルの概要
■ 強力な暗号化
インターネットのトラフィックを暗号化するということは、
インターネット上で受け渡しされる内容が中間ノードに簡単には読まれないということを
意味します。強力な暗号化とは、暗号化されたデータがどれだけ容易に‘解読’されて
しまうかに関係することです。Fusion IPsecは、様々なレベルの暗号化と異なった
暗号化アルゴリズムを提供しており、これは、プロセッサの使用度合とセキュリティレベルとの
トレードオフになります。
■ データの完全性
チェックサムを計算し、暗号化されたデータの中にチェックサムを入れることで、
インターネット上で受け渡しされるデータの変更を難しくすることができます。
Fusion IPsecは 、IPsecを使って受信したパケットが不正に変更されたどうかを
自動的にチェックします。通常、変更されたパケットは無視され、発信元から再送されます。
■ ピア認証
認証にはデジタル署名が使われます。これにより、データ受信者はすべての受信データが本来の
発信元からきたもので、偽者からのものではないことが確信できます。
■ リプレイ攻撃の保護
パケットの複製(インターネットの中間ノードでの複製)はパケット内の暗号化された
シーケンス番号を使って防ぐことができます。複製したパケットは無視されます。
|
| ■ |
独自開発の組み込み用IPセキュリティ・プロトコル |
| ■ |
Fusion TCP/IPとシームレスに統合することで不必要な追加処理を回避 |
| ■ |
開発費用を節約し、開発期間を短縮 |
| ■ |
抜群のパーフォーマンス |
| ■ |
小さなフットプリント |
| ■ |
MS Windowsで利用できるポート |
| ■ |
セキュリティ・アソシエーション(SA)を手動設定 |
| ■ |
IKE を使用してSAをダイナミックに設定 |
| ■ |
Encapsulating Security Payload(ESP) とAuthentication Header(AH)をサポート |
| ■ |
認証ではHMAC-MD5、HMAC-SHA1(RFC2402 準拠)、NULL(RFC2406)をサポート |
| ■ |
暗号化では DES、3DES、AES、Blowfish、NULL(RFC2406)をサポート |
| ■ |
トランスポートモードとトンネルモードの両方をサポート(ゲートウェイとホスト) |
| ■ |
個々の、あるいは一定の範囲でのIPアドレス、ポート番号、プロトコル番号にもとづいたセキュリティポリシー |
| ■ |
セキュリティポリシーが、IPsec の"apply"、"bypass"、"discard" を決定 |
| ■ |
オープンなコンフィギュレーションAPI |
| ■ |
組み込み専用に開発されたPKIライブラリを使用 |
| ■ |
RFC 1321、1829、1853、2401、2402、2403、2404、2405、2406、2410、2451、3602準拠 |
| |
|
| HTTP |
FTP |
SMTP |
| TCP |
| IP / IPsec |
|
 |
