- ホーム >
- 基本性能
SAFETYTUBE (セーフティチューブ)SGX100/1000はエンド・ツー・エンドで認証し暗号通信を実現する全く新しい概念のセキュリティゲートウェイ装置です。
通信経路(イーサネット)上に本装置を設置するだけで、簡単にVPN(Virtual Private Network )環境が構築できます。
装置間をVPN化することで、従来は適用しにくかった部分的な通信経路から広範囲な通信環境まで、強固なセキュリティを提供いたします。
- アクセスコントロール
- ID(Username/Password)による利用者認証やMACアドレスによる機器認証が可能
SGXのグループ認証も可能 - 暗復号化
- TCPのペイロードを暗号変換(AES暗号)
- ブロッキング
- SGX100の有/無、IDによる利用者認証の成功/失敗により、接続のブロッキングが可能です
- ポートフィルタリング
- 通信ポートによる接続許可/拒否
- ステルス化
- ポート設定により接続するコンピュータの不可視化が可能
IPアドレスを持たないSGXも不可視化 - 通信ログ
- 通信ログ(成立/遮断)を収集及び通信状況の確認も可能です
- プラグイン機能
- IPレスで簡単接続
既存ネットワークをそのまま活用 - 処理能力
- 送受信合計で40Mbps
- アクセスコントロール
- ID(Username/Password)による利用者認証やMACアドレスによる機器認証が可能
SGXのグループ認証も可能 - 暗復号化
- TCPのペイロードを暗号変換(AES暗号)
- ブロッキング
- SGXの有無や通信定義、IDにより接続をブロッキング
- ポートフィルタリング
- 通信ポートによる接続許可/拒否
- ステルス化
- ポート設定により接続するコンピュータの不可視化が可能
IPアドレスを持たないSGXも不可視化 - 通信ログ
- 通信の成立や遮断についてログを収集し、また通信状況の確認も可能
- プラグイン機能
- IPレスで簡単接続
既存ネットワークをそのまま活用 - 処理能力
- 送受信合計で300Mbps
社内に4つの部署がありそれぞれ経理担当者(水色)がいます。経理担当者は定期的に経理サーバと重要情報を取り扱っています。その情報は社内においても安全性が要求されます。
経理サーバではユーザ/パスワード認証を行っています。システム設計者ならどのような方法で処理され何がどこまで安全であるか認識できますがシステム使用者や管理者が判断することは困難です。
例えば、パスワードはどのような方式で、認証はいつまで有効で、認証のあとはすべて暗号処理しているのか、他の手段で取り出せる方法は存在しているのか、などセキュリティ評価はかなり面倒です。
もし、問題が発見されても、既に動いているシステムを変更するのは、費用・期間・検証方法など大変な手間がかかります。
このような場合、パソコンとサーバ間(水色)を認証・暗号ができるVPNで守ることができればリスクを軽減することができます。
図2のようにSGX100を5台用意し、キーワード(事前共通鍵)を登録、経理サーバのみ[暗文通信]に設定します。IPアドレス割り振り、ルーティング設定、ソフト変更などは一切不要です。
設置後、経理担当者のみ従来どおり経理サーバと接続して処理することができます。このときSGX間は認証・暗号により盗聴・改ざん・なりすましから守られます。経理担当者以外は、認証に失敗し、経理サーバへアクセスが不可能となります。経理担当者は他のパソコンやサーバへのアクセスは従来どおり行えます。
図3は経理担当者が経理サーバへTCP接続したときの安全となる範囲を示した図です。社内の内部ネットワークにてHUBなどを経由していますが緑色のついた経路は認証・暗号により守られます。
パソコン-SGX、SGX-経理サーバの間の短い区間は安全経路ではありませんが、端末直近にSGXを直結することにより安全性を確保します。
