IPsec暗号化アダプタNS-501
製品特長
IPsecによる強固なセキュリティ機能
強力な暗号化と認証機能を持ったIPsecにて、プロトコルやアプリケーションに関係なく転送される通信データ(TCP/UDPパケット)のセキュリティ機能を高めることができます。
既存システムへの導入も簡単に接続
イーサネットインターフェースを利用し、通信機器とLANケーブルの間に中継器として挟み込むだけで、通過する通信データは自動的に暗号化され、送信先へと転送されます。また、通信機器へは設定変更や特殊なアプリケーションをインストールする必要はなく、既存システムへの導入が迅速に行うことができます。
IPsecに関する専門知識がなくても簡単設定
複雑なIPsecの設定を、可能な限り設定項目を減らすことにより、IPsecに関する専門知識がなくても、容易に設定を行うことができます。また、より詳細な設定を行うことで暗号化経路の限定や指定IP以外からのパケットを破棄するなどの応用的な使用も可能です。
NAT対応
NAT-Traversal/UDP-EncapsulationによるNAT越えを実現。
「RoHS指令」準拠モデル
2006年7月1日よりEU諸国で施行された「RoHS指令」準拠モデルです。環境へ配慮した安全な製品を、お客様にご提供いたします。
RoHS指令とは...
Restriction
of the use of certain Hazardous Substances in electrical
and electric equipmentの略。電気・電子機器に対する特定有害物質の使用制限に関するEUの指令。対象物質は、(1)鉛(2)水銀(3)カドミウム(4)六価クロム(5)ポリ臭化ビフェニール(6)ポリ臭化ジフェニルエーテルの6種類。2006年7月1日より施行されました。
高速・安定動作
専用ASICによるハードウェア処理により、最高90Mbps(AES、512byte/pkt双方向通信時のSmartbit値)の高速で安定した動作を実現しています。
NASとPC間におけるセキュリティ対策
問題点
ネットワーク対応のストレージを使用しているが情報の不正なアクセスによる情報漏えいが心配である。
解決策
NS-501をストレージとPC1に設置するだけでIPsecによる認証機能により、PC1以外からストレージに対してアクセスが行えなくなります。
また、最大90Mbpsのスループットにより、大量のデータをやり取りする場合も遅延なく実行されます。
新旧複合機が混在する環境でのセキュリティ対応
問題点
IPsecが可能な新型複合機とIPsec機能がない複合機がネットワーク上に混在した場合、セキュリティレベルが偏ることで旧型との通信において盗聴や改ざんなどの不安要素が残ります。
解決策
IPsec暗号化アダプタ:NetScramblerを旧型複合機へ接続することで、旧型複合機のIPsec化が可能となり、IPsecが可能な新型複合機と同様のセキュリティレベルを構築することができます。
ネットワークカメラのセキュリティ対策
問題点
ネットワークカメラは、転送レートや処理速度などが向上し、秒間30フレームの高解像度画像をリアルタイムに見ることが出来るようになりました。また、カメラの画像はイーサネット上を経由してブラウザを使うことで特殊なアプリケーションを使用することなく利用できます。
ただし、ブラウザでの簡単に閲覧できることに加え、motion‐JPEGやMPEGといった汎用的なフォーマットでの転送により、簡単に撮影データの盗聴ができたり、カメラへ不正にアクセスされるなどのセキュリティ上の問題点があります。
解決策
ネットワークカメラと閲覧用のPCに対して、弊社製品IPsec暗号化アダプタ:NS-501を設置することでネットワークカメラのセキュリティに関する問題を解決することができます。
IPsecには暗号化通信と認証機能があります。暗号化通信は第3者からの盗聴を防ぐことができ、データをキャプチャされた場合でも元の画像を復元することは不可能となります。認証は認証用パスワード(PreSharedKey)を共有している装置同士しか通信を許可しないため、パスワードを知らない犯罪者からの不正なアクセスを防御することができます。
暗号化方式の統一化
問題点
IPsecはWindowsOSを搭載したPCでは設定を行なうことで利用可能ですが、使用できる暗号化方式はOSの種類によってサポート範囲に違いがあります。
現在最も強固な暗号化方式としてAESがありますが、これをサポートしているのはVista以降となっており、XPなどと混在するネットワークではAESが使用できないのが現状です。
解決策
この問題はNS-501を使用することで解決できます。XP搭載PCへNS-501を接続することで通過するパケットをすべてAES暗号化されるため、Vista搭載PCとの間に最も強固なセキュリティが構築することができます。
製品仕様
| 型番 | NS-501(在庫僅少) | |
|---|---|---|
| IPsec | プロトコル | IPsec version 2 準拠 |
| 暗号方式 | AES-CBC、3DES-CBC | |
| 完全性保証方式 | HMAC-SHA-1-96 | |
| カプセル化モード | ESP(完全性保証オプション付き) トランスポートモード/トンネルモード |
|
| SA数 | 8対(最大) | |
| 鍵交換 | ISAKMP Oakley Group-2 | |
| 認証 | Pre-Shared Key認証 | |
| 交換タイプ | Phase1:Main mode Phase2:Quick mode |
|
| NAT対応 | NAT-Traversal/UDP-Encapsulation(トンネルモードのみ) | |
| インターフェイス | HOST側 | 10/100BASE-TX(自動認識) LANケーブル(クロス) |
| LAN/WAN側 | 10/100BASE-TX(自動認識) RJ-45コネクタ |
|
| 外形寸法 (mm) | (W)85×(D)57×(H)30(ケーブル部は除く) | |
| 電源電圧 | DC+5V(ACアダプタ付属) | |
| 動作温度 | 0~50℃ | |
| 保証期間 | 1年間 | |
| 同梱品 | 本体、ACアダプター、クイックマニュアル | |
※マニュアルについては、シスメックスRA株式会社(http://www.sysmex-ra.co.jp/)よりダウンロードしていただきますようお願いいたします。
