セキュリティミドルウェア 

Fusion IPsecは Fusion NET TCP/IP スタック用の単純な追加であり、Fusion NETが動作しているシステムに暗号化され、認証された通信の使用を可能にします。

Fusion IKEは、他のネットワークノードと関連するIPsecセキュリティを自動的に使うことのできるプロトコルです。

Fusion IPsec・IKE対応する規格

　RFC準拠

1321、1829、1853、2401、2402、2403、2404、2405、2406、2410、2451、36021321、1829

　IKE v1

• RFC 2407、2408、2409 準拠のIKEプロトコルの実装
• Fusion IPsecとのシームレスに統合し完全なIPsec ソリュー ション
• パーフォーマンスが良くフットプリントが小さい
• 認証：MD5、SHA1
• 暗号化：DES、3DES、AES128、Blowfish
• Perfect-Forward Secrecy
• 柔軟な実行時のISAKMP
• 複数のプロポーザル・スィートのサポートを含むとIPsecポリシー設定オプション
• メインモードのIKE SAの確立
• MODP（Oakley）グループ1と2
• IKE プロトコルv2へのアップグレード

　IKE v2

• RFC 4306 準拠のIKE プロトコルの実装
• パーフォーマンス、セキュリティ、信頼性を更にアップ
• ISAKMP、IKE、インターネットDOI、NATトラバーサル、レガシー認証、リモートアドレスの入手などのレガシーなIKE v1
• Extensible Authentication Protoco（l EAP）

特長

• ANSI C ソースコードのご提供
• サイズが小さく、実装が容易
• ロイヤリティ不要の契約でお求めやすい価格
• プラットフォームに非依存
  • 一度開発したアプリケーションは、OSなどのプラットフォームに依存しないので、C/C++ライブラリーをサポートするあらゆるプラットフォームに簡単に移植することができ、製品の迅速な市場投入を支援します。
  • RTOS、ハードウェアタイマーに依存しない構造。
• 組込み機器開発の期間を短縮し、開発コストの削減に貢献
• この製品を活用した受託開発もお請けします

当社による迅速なサポートが可能です。お気軽にご相談ください。

機能

Fusion IPsec

• 強力な暗号化
  インターネットのトラフィックを暗号化するということは、 インターネット上で受け渡しされる内容が中間ノードに簡単には読まれないということを 意味します。強力な暗号化とは、暗号化されたデータがどれだけ容易に‘解読’されて しまうかに関係することです。Fusion IPsecは、様々なレベルの暗号化と異なった 暗号化アルゴリズムを提供しており、これは、プロセッサの使用度合とセキュリティレベルとの トレードオフになります。
• データの完全性
  チェックサムを計算し、暗号化されたデータの中にチェックサムを入れることで、インターネット上で受け渡しされるデータの変更を難しくすることができます。Fusion IPsecは、IPsecを使って受信したパケットが不正に変更されたどうかを自動的にチェックします。通常、変更されたパケットは無視され、発信元から再送されます。
• ピア認証
  認証にはデジタル署名が使われます。これにより、データ受信者はすべての受信データが本来の発信元からきたもので、偽者からのものではないことが確信できます。
• リプレイ攻撃の保護
  パケットの複製（インターネットの中間ノードでの複製）はパケット内の暗号化されたシーケンス番号を使って防ぐことができます。複製したパケットは無視されます。

Fusion IPsec では、以下のような機能をご提供いたします

• 独自開発の組込み用IPセキュリティ・プロトコル
  Fusion TCP/IPとシームレスに統合することで不必要な追加処理を回避
• 抜群のパーフォーマンス
  小さなフットプリント
• MS Windows®で利用できるポート
• セキュリティ・アソシエーション（SA）を手動設定
• IKEを使用してSAをダイナミックに設定
• Encapsulating Security Payload(ESP)とAuthentication Header(AH）をサポート
• 認証ではHMAC-MD5、HMAC-SHA1(RFC2402 準拠)、NULL(RFC2406)をサポート
• 暗号化では DES、3DES、AES、Blowfish、NULL(RFC2406)をサポート
• トランスポートモードとトンネルモードの両方をサポート
  ゲートウェイとホスト
• 個々の、あるいは一定の範囲でのIPアドレス、ポート番号、プロトコル番号にもとづいたセキュリティポリシー
  セキュリティポリシーが、IPsecの"apply"、"bypass"、"discard" を決定
• オープンなコンフィギュレーションAPI
• 組込み専用に開発されたPKIライブラリーを使用

Fusion IKE

Fusion IKEは、Internet Security Associationと、Key Management Protocol (ISAKMP)で定義されたフレームワークを使って、ISAKMP SAとIPsec SAとともに使用する認証されたキーマテリアルを入手するためのOakley Key Determination Protocol (RFC 2412)と、SKEME(インターネット用の多彩でセキュアなKey Exchange Mechanism)からの、Key交換の概念を使うハイブリッドのプロトコルです。

FusionのIKEプロトコル実装は、パーフォーマンスが高く、スケーラブルで、ポータブルな、RFC2407、2408、2409準拠のIKEプロトコルを実装するエンジンです。コードは、また、標準トラックRFCになると、IKEのバージョン2もサポートしています。

• VPN装置間で SA (Security Assosiation)を生成するための仕組みとしてIPsecで一般的に利用されている鍵交換プロトコル
• 安全にデータを送受信するために欠かせないネゴシエーションと認証の自動手段を提供
• Internet Security Associationが定義するフレームワークを使用
• 鍵の生成や通信相手との交換、そして安全性確保のために鍵を定期的に更新することまですべて自動化が可能
• Oakley Key Determination Protocol(RFC 2412)と、SKEMEからの、Key 交換の概念を使うハイブリッドのプロトコル

お問い合わせフォーム