Tempered Networks社 HIPスイッチ
Tempered Networks社 HIPスイッチ

強靭なセキュリティと使い易さを両立したIDベースのネットワークを提供します。

2018/1/31
通信相手とのホスト識別技術によりTCP/IPの弱点を克服~ホスト識別プロトコル(HIP)を世界で初めて実装したHIPスイッチ製品群の販売開始~

HIP(Host Identity Protocol)とは

  • プロトコル番号:139 RFC:5201/7401
  • HIPは識別子(誰が)とロケ-ター(位置情報)の分離がコンセプト
    ⇒ホストは2048bit の RSA 公開鍵を使って強力に暗号化して識別
    ⇒ロケ-ターは IPv4 または IPv6 アドレスを利用
  • 当初からセキュリティを考慮して作られ、HIPで通信する
    端末間は端末認証・トンネル・エンドツーエンドで暗号化(ESPモード)される
  従来のIPネットワーク HIP(Host Identity Protocol)を用いた
ネットワーク
技術的な特徴
  • IPアドレスがホスト識別子とロケーションの2つの役割を持つ
  • ホスト間の認証なしに通信が始められる
  • IPアドレスからホスト識別子の役割を分離し、別にホスト識別子を定義する
  • 通信開始前にホスト識別子の相互認証後、IPアドレス(ロケーション)情報が得られる
セキュリティ
  • IPアドレスさえ知っていれば、どこから・誰からでも繋がる
  • 第三者はIPアドレス(ロケーション)が分からないため繋がらない
概念図 従来のIPネットワークの概念図(認証なしで繋がるので、どこから・誰からも繋がるというイメージの図) HIPを用いたネットワークの概念図(相互認証なしではIPアドレスがわからないためつながらいというイメージの図)

Tempered Networks社のHIPスイッチ 製品群が実現する世界(IDN)

既存ネットワークの世界

強靭なセキュリティと使い易さ(ユーザビリティ・コネクティビティ)はトレードオフ!
⇒複数の要素を組み合わせて要素毎にセキュリティ・コネクティビティを考慮してネットワークを構築しているため、
セキュリティとコネクティビティの両立が難しい
拠点間通信などではVPNを使用していても閉域網が前提のため、外出先から拠点・DCなどへのアクセスが不可能なケースが多い。アドレス・Vlan設計など複数要素でネットワークが構築されているため、設定変更に対応する柔軟性に欠ける。どれだけFWの設定を強固にしてもエンドのデバイスまでのセキュリティは確保しきれない。ファイルアクセス制限、ログイン制限など様々な要素でサーバアクセス制限を行うので管理が複雑で一元管理しにくい。

Identity Defined Network(IDN)の世界

既存ネットワークの変更なしに、革新的なHIPスイッチ製品群が強靭なセキュリティと使い易さを両立したIDベースのネットワーク(IDN)を提供します。 IDNは既存ネットワーク上にオーバレイして構築するため、IDN構築による既存設備の大規模な設定変更が不要。デバイス毎に独自のホスト識別子(ID)を付与するため、デバイス単位でセグメントを作成するだけでネットワークが構築可能。IDベ-スで通信するため、既存のネットワークに関係なくどこからでも許可されたデバイス間と通信が可能。IDという識別子を理解できないため、IDNに参加していない第3者から通信のやりとりが見えない。デバイス間は相互認証をした上、暗号化されて通信しているため、セキュリティも万全。

例えば、IDNはこんな問題を解決できます

各部毎にアドレス管理や端末管理を行っているため、サーバへのアクセス制限などの運用が大変⇒簡単に一元管理をしたい。外出先から、機密性の高い社内サーバやデータセンタにアクセスしたい⇒セキュアでクローズドなネットワークを実現したい。IDNが持つ3つの特徴でこれらの問題を解決!

★予告★製品取扱開始記念キャンペーンを実施予定

製品取扱い開始キャンペーンとして、今年度納品でご注文頂けるお客様向けに
下記のような特典付きで製品を提供する予定です。詳細は別途告知させて頂きます。
※1 標準納期は一ヶ月程度になります。
※2 キャンペーンの内容は告知なく変更になる場合があります。
・特価での製品提供!
・初期設定費無料!

PAGETOP



資料請求・お問い合わせ

Twitterでシェア Facebookでシェア