Comments
Description
Transcript
通信プロトコル「Fusionシリーズ」
通信とセキュリティの専用ミドルウェア Fusion シリーズ 「Fusion シリーズ」は、米国 Unicoi Systems 社によって開発・販売され、30 年以上にわたってご愛用され てきた組み込み向けの通信とセキュリティの専用ミドルウェア・パッケージです。弊社では、開発者のために 様々な要求にあわせたラインナップを取り揃えております。本パッケージの使用により開発期間を短縮するこ とができるので、迅速な製品の市場投入が可能です。 分類 製品名 ネットワーク・プロトコル Fusion TCP/IP v4/v6 dual-mode stack インターネットプロトコル v4/v6 音声・映像プロトコル セキュリティ・プロトコル クライアント 概要 対応 v6 Fusion TCP/IP v4 インターネットプロトコル v4 Fusion DHCP Dynamic Host Configuration Protocol v6 Fusion DNS Resolver Domain Name System リゾルバ v6 Fusion NAT Network Address Translation v6 Fusion PPP ポイントツーポイントプロトコル v6 Fusion PPPoE Point-to-Point Protocol over Ethernet v6 Fusion RIP RIP/RIP2 v6 Fusion FTP ファイル転送プロトコル v6 Fusion HTTP HTTP クライアント / サーバー v6 Fusion SNMP SNMP V1、V2、V3、MIB コンパイラ v6 Fusion SNTP SNTP クライアント / サーバー v6 Fusion Telnet Server TELNET サーバー v6 Fusion RTP Real-time Transport Protocol(RTP) v6 Fusion SRTP Secure Real-time Transport Protocol(SRTP) v6 Fusion SIP Session Initiation Protocol(SIP) v6 Fusion SIPS Secure Session Initiation Protocol(SIPS) v6 Fusion SDP Session Description Protocol v6 Fusion STUN Simple Traversal of UDP through NATs v6 Fusion HTTPS SSL 付き HTTP クライアント / サーバー v6 Fusion IPsec IP セキュリティ・プロトコル v6 Fusion SSL/TLS Secure Socket Layer と Transport Layer Security v6 Fusion IKE セキュアな Internet Key Exchange Fusion SIPS Secure Session Initiation Protocol v6 Fusion SRTP Secure Real-time Transport Protocol v6 サーバー 区分 ※3 クライアント/サーバー 注)無印は区分無し ※1. エージェント(マネージャー機能は無し) ※2. リゾルバ(クライアント側) ※3. IKEv2のみIPv6対応 ※2 ※1 特長 ● ロイヤリティ不要の契約で、 量産品に最適 ● CPU、 OSに非依存、 OSレスでも使用可能 ● ANSI Cでのソースコード提供 (一部の製品を除く) ● 30年以上の採用実績 ● サイズが小さく、 実装が容易 ネットワーク・プロトコル Fusion TCP/IP v4/v6 インターネット・プロトコル v4/v6 ● IPv4/v6 デュアルスタック(IPv4 シングル スタックを別製品として提供) ●上 位 プ ロ ト コ ル と し て TCP、UDP、IP、 Fusion FTP FTP クライアント / サーバー ●多 様なホストシステム間でファイル、 プログラム、 データを有効に共有 ● 様々なシステム間での特定のファイルやディレクトリへのアクセス を許可ないし拒否 ICMP、ARP、RARP、TFTP、BOOTP、 ● データ転送機能 IGMPv1/v2/v3 のソースコードもご提供 ● RFC959に従ったデータタイプの解釈 ●B SD互換のソケットインターフェースを提供 ● フォーマット制御 ● マニュアル、サンプルテストプログラムが標準添付 ●「印刷なし」オプション ● 各種 DSP やマイクロプロセッサに対応 ● キャリッジ制御 ● 100% ANSI C のソースコード提供なので実装が確実 ● ファイル、レコード、ページデータ構造 ● わ かりやすい API でデバイスとのインターフェースが極めて簡単 ● 接続管理 (RTOS とのインターフェースは 5 つの関数だけ) ● ストリーム、圧縮、ブロックモード ●決 定的なメモリ使用を確実にするヒープ・アロケーションメカニズム ● エラー回復と再スタート ● RTOS、ハードウェアタイマーに依存しない構造 ● 標準FTPコマンドセットを完全にサポート ● IEEE802.1QVLAN に対応 ● コードが小さく実装が容易 ● 機能・設定をカスタマイズするビルド時のオプション設定が可能 ● 動作環境をダイナミックに制御するランタイム設定 ● 静的ルート / ゼロコピー TCP 送信のサポート TCP/IPv6 対応 RFC ▪ RFC 1886; DNS Extensions to Support IPv6 (already supported by ▪ Fusion DNS resolver product) ▪ RFC 1981; Path MTU Discovery for IPv6 ▪ RFC 2460; Internet Protocol Version 6 ▪ RFC 2461; Neighbor Discovery for IPv6 ▪ RFC 2462; IPv6 Stateless Address Autoconfiguration ▪ RFC 2463; IPv6 Internet Control Message Protocol (ICMPv6) for IPv6 ▪ RFC 2464; Transmission of IPv6 Packets over Ethernet Networks ▪ RFC 2710; Multicast Listener Discovery (MLD) for IPv6 (host-side only) ▪ RFC 2711; IPv6 Router Alert Option ▪ RFC 2893; Transition Mechanisms for IPv6 Hosts and Routers (tunneling IPv6 over IPv4) ▪ RFC 3041; Privacy Extensions for Stateless Address Autoconfiguration in IPv6 ▪ RFC 3484; Default Address Selection for IPv6 ▪ RFC 3487; IPv6 Global Unicast Address Format ▪ RFC 3493; Basic Socket Interface Extensions for IPv6 ▪ RFC 3513; IPv6 Addressing Architecture ▪ IEEE 802.1Q TCP/IPv4 対応 RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC 2 768; (UDP User Datagram Protocol) 791; (IP Internet Protocol) 792; (ICMP Internet Control Message Protocol) 793; (TCP Transmission Control Protocol) 813; (Window & Acknowledgement Strategy in TCP) 826; (Ethernet Address Resolution Protocol) 896; (Congestion Control in TCP/IP Inter-networks) 903; (Reverse Address Resolution Protocol) 1058; (Routing Information Protocol) 1112; (Host Extension for IP Multicast) 1122; (Requirements for Internet Hosts - Communications layers) 1144; (Compressing TCP/IP Headers for low speed links) 1256; (ICMP Router Discovery Messages) 1323; (TCP Extensions for High Performance) 1349; (TOS Bit Type of service In Internet Protocol) 1388; (Routing Information Protocol V2) 1644; (TCP Extensions for Transactions T/TCP) 2001; (TCP Slow start congestion avoidance) 2018; (TCP Selective Acknowledge Options) Fusion DHCP Client/Server Dynamic Host Configuration Protocol ● DHCPサーバーからクライアント機器に、IPアドレスやサブネット マスクなどのネットワークパラメーターをダイナミックに設定 ●ク ライアント側アプリケーション、 サーバー側管理、 どちらも簡単に実 装が可能 ● ランタイムオプションの定義に設定しやすいパラメーター ● 診断プログラムやサンプルコードが豊富 ● 対応オプション ◆リースタイム ◆ブロードキャストアドレス ◆リニューアルタイム ◆ルーター ◆リバインドタイム ◆ホストネーム ◆ドメインネーム ◆ネットマスク ◆APIを通してサポートされるその他全てのRFC2132オプション ◆DHCPのステート変化についてのコールバック関数をサポート ◆IPv6対応 Fusion RIP ルーティング情報プロトコル ● IPフォーワーディングやルート生成を実装するためのソフトウェア エンジン Fusion DNS Resolver Domain Name System ● クライアントアプリでドメイン名を IP アドレスに変換する DNS リ ゾルバの実装 ● パフォーマンスが良く抜群の移植性 ● コールしやすいルーチンから成るライブラリを集めたリゾルバ ● 業 界標準のRFC : distance-vectorアルゴリズムに基づくネット ● 簡単なコールで、DNS リストの定義、サーバー問い合わせの作成、 ワーク上でのルーティングのプロトコル標準 ● RIPルーターのルート情報のブロードキャストにより、ネットワー ク上の位置や経路を判別 ● ソースルーティング ● 経路記録 ● 分割と再構築 サーバーリクエストの発行、レスポンス処理をおこなう製品との統 合を実現 ● 組み込み機器でのデスクトップライクなネットワーク機能を実現 ● fi nd-host-by-name 関数や、DNS サーバーのクライアントアプリに 対するレスポンスの統合を容易にするユーティリティ関数などを同梱 ● ネットワークフォーマットのアドレスと base 256 d.d.d.d 表記の ● 代理ARP 変換や、ASCII 16 進から 2 進への変換、ドメイン名の圧縮や拡張、 ● スタティック・ルート 問い合わせ作成のような難しい設定を不要にしたサービスの提供に ● ARPエントリ ● リダイレクト ● エコー より、製品開発が容易 ● クライアントアプリの動作検証のためのデバッグルーチンやテスト ルーチンをご用意 ● アドレスマスク ●D NSサーバーアプリケーション用デバッグサポートルーチンをご提供 ● ルーター・ディスカバー ● get-name-by-host と get-name-by-address のサポート ●一 般的なリンクアドレッシング(トークンリング・ソースルーティン ● ドメイン名の圧縮と拡張をおこなう グ・ブリッジを持つIEEEでないアドレスやネットワークをサポート) ● マルチプロトコル・フォワーディング・データベース ● ブロードキャストとポイントツーポイントをサポートする業界標準 のデータリンク・アドレッシング ● ユーティリティ関数の提供により DNS サーバーレスポンスを使用 するのが容易 ● RFC1034、1035、1535、2136、2782、2845、2915、 3007 に準拠 ● 無数のRIPをサポート ● RRD準拠 ● OSに非依存で簡単に移植可能 ● RIP2 ◆クラスレスなルートを想定し、 一般的なサブネット用にRIP2を実装 ◆統合ISISのような統一したデータベースの共有が可能 Fusion HTTP HTTP クライアントサーバー ●イ ンターネット機器のアプリケーションにWEBベースの制御管理を組 み込む Fusion NAT Network Address Translation ● プライベートな内部 IP アドレスをインターネット上の「実」アドレ スに変換 ● NAT ルーターに「実」アドレスが割り当てられれば、64,000 台ま でのクライアントがこのアドレスを同時に共有してインターネット ホストにアクセス可能 ●T CP、UDP ルーティング、ICMP、PING、Telnet、FTP、HTTP、 DNS などの他のインターネットプロトコルとシームレスに統合 ● 接続エージング、TCP オープンと TCP クローズ、UDP、ICMP : 同時接続数はメモリの許す限り設定可能 (デフォルトは 20) ● アウトバウンド FTP (PORT コマンド変換) ● PAT(Port Address Translation)によりパブリックネットワー ク上のホストがプライベートネットワーク上での特定のサービスに アクセス可能 ●G ated NAT : 各ルーターポートは自身の NAT インスタンスを取得 ● 各ポートは自身のパブリックアドレスとプライベートアドレスの範 ● HTTP 1.0/1.1 準拠 ● 複数の同時要求 ● 統合されたTCP/IPのご提供が可能(Fusion TCP/IP) ● HTTP クライアントとサーバーの両方の機能を提供 ● Apache, IIS, Internet Explorer, Netscape, Mozilla などで動作 ● 小さなメモリフットプリント(7KBから11KBのROM サイズ) ● GET、POSTのサポート ● チャンク形式転送コーディングをサポート ● ヘッダへのフルアクセス ● ファイルシステムのサポート(オプション) ● フォームアイテムのデコード ● IETF RFC2616 準拠 ● 移植が容易 ● シングル・マルチスレッドの両方でのシステムオペレーション ● 100% ANSI C のソースコードをご提供 ● Fusion、Linux、Winsock 2 TCP/IPにポーティング済み ◆HTTPサーバー構成図 囲を持つ セキュリティ ● NAT は、使用中のアドレス範囲に関係なく、複数リンクでサポー トされる ● パブリックアドレスは、必要に応じて、番号付けされた PPP リン クからのダイナミックアドレスになりうる リクエスト 処理 コネクション ハンドリング レスポンス ビルディング ● 従来型の NAT : グローバルの NAT ポートをひとつ作成し、Fusion ● NAT プロファイル : 複数のポートで使用可能 ● ポート・フォーワーディング制御 ● DMZ サポート ● Firewall がデータベースをルール化 ● ポート・トリガーリング ● DNS フォーワーディング プロセス ファンクション メモリ管理 IP の ip_up 関数と ip_xmit 関数で NAT 変換関数を呼ぶことで、実 装が可能 セッション 管理 ◆HTTPクライアント構成図 リクエスト ビルディング レスポンス 処理 コネクション ハンドリング HTTP サーバー メモリ管理 3 Fusion PPP Point-to-Point Protocol ● シ リアルのポイントツーポイント(PPP)接続でデータグラムの転 送手段を提供 ● 3つの主要部品で構成 (1)シリアル接続でデータグラムをカプセル化する手段 (2) ータリンク接続の確立、 デ 設定、 テストのためのLink Control Protocol (LCP) (3)異なったネットワークレイヤープロトコルの確立と設定のため のNetwork Control Protocol (NCP) ● 複数の同時セッション ● ランタイム設定のための強力なAPI ● クライアント、 サーバーの両プロトコルをサポート ● 絶大なパフォーマンスを得るためのステートマシン構造 ● Van Jacobson圧縮方式 ● PAP/CHAP認証 Fusion PPPoE Point-to-Point Protocol over Ethernet ● イ ーサネット接続機器同士がPPPリンクを確立するためのプロト コル ● PPPプロトコルレイヤーをカプセル化し、自身もヘッダを持って イーサネットレイヤー内でカプセル化されるプロトコルレイヤー ● イ ー サ ネ ッ ト 上 の 同 一 の ク ラ イ ア ン ト・サ ー バ ー 間 で 複 数 の PPPoEセッションの多重化が可能 ● クライアントにIPアドレスを割り当てて認証と課金を行う従来のダ イアルアップでのパラダイムを踏襲しつつ、ブリッジされたイーサ ネット上でのDSLなどのブロードバンド・インターネットアクセス を実現 ● 端末機器や、 SOHOルーターでの使用に理想的 ● Fusion PPPとFusion TCP/IP v4/v6にシームレスに統合 Fusion SNMP SNMP v2c(SNMP v1、v2 MIB コンパイラ付き) SNMP v3(SNMP v1、v2、v3 MIB コンパイラ付き) ● デバイスドライバーのサンプル、SNMPエージェントのCソース、MIB IIエージェントサポート、Abstract Syntax Notation One(ASN.1) MIBコンパイラをご提供 ● MIBファイルから直接Cソースを生成 ● ソースファイルの修正で簡単にSNMPエージェントに追加可能 MIB コンパイラ ■ MIBストリッパー : MIBモジュールを表すためにRFCのコメントを除去 ■ SMICng : SNMPでの使用を定義されたASN.1表記を解釈し、テキストを出力 ■ MCG : MIBコードジェネレーターで生成したCソースとヘッダ ■ スタブ機能を提供し開発時間を短縮するCソースファイルをご提供 ファイルをFusion SNMPのビルドに含めることが可能 SNMP v1 ■ 完全なSNMP v1エージェント ■ 完全なリード/ライト機能とあらゆる必須変数を持つMIB IIをサポート ■ 高速なテーブル検索 ■ 簡単でわかりやすいAPI ■ RFC 1155、1157、1212、1213に準拠 SNMP v2 ■ RFC 1901-1906準拠のSNMP v2エージェント ■ 拡張されたエラーの識別 ■ GETBULKを使ったバルク変数の入手 ■ read/create機能を持つ完全に概念的な列テーブル ■ 2パスのSET操作 ■ ダイナミックなrawアロケーションでのロールバック機能 ■ バイリンガルな2つのモードでの動作 : SNMP v1のみのモード とSNMP v1/v2c両方でのモード ● クライアントとサーバーの両方の機能を提供 ● 複数の同時PPPoEセッションをサポート ● 基本動作のための簡単な設定APIを提供、更に高度な設定のために Fusion PPPのAPIが使用可能 ● 柔軟性を増すために、 実行時にPPPoE擬似デバイスを作成 (複数のプラットフォーム上に1つのバイナリ) ● Fusion TCP/IP v.7.2 以上が必要 ● RFC2516の 「A Method for Transmitting PPP over Ethernet (PPPoE) 」に準拠 Fusion Telnet Server TELNET サーバー ● 端末志向な通信やプロセス間通信を利用するプログラム ● マクロとAPI関数を使用することでアプリケーションをサポート ● デバイス、データ収集プロセス、分散化された計算プロセスのリモー ト設定をサポートするメニューシステム ● Suppress Go Aheadのサポート ● Line Modeオプションの設定 ● バイナリ転送が可能 ● SUPDUPプロトコルのサポート ● 設定可能なセッション数 SNMP v3 ■ 3つのモードv1/v2/v3のサポート ■ RFC 2570~2575に準拠 ■ アクセスコントロール ■ 認証プライバシー ■ ビューベースのアクセス ■ MD5、DES、SHAの暗号化 ■ 最適化された2パスのSET操作 Fusion SNTP SNTP クライアント / サーバー ● クライアントとサーバーのサービスがネットワーク接続された機器 に正確な日付時刻を入手するサービスを提供 ● 3種類のモードで動作 ◆Unicast:クライアントはユニキャストアドレスにある指定したタイム サーバーにリクエストを送り、 時間を決定するレスポンスを受け取る。 ◆Multicast:タイムサーバーは、 指定のマルチキャスト・グループアド レスに定期的に現在の時刻を含んだメッセージを送る。クライアン トは、このマルチキャストアドレスで、“聞く”状態となる。 ◆Anycast:クライアントは指定のローカルブロードキャスト・アド ● 完全にROM化が可能 レスないしは、マルチキャスト・グループアドレスにリクエストを送 ● RFC 734、 747、 749、 854~861、 1184、 1205に準拠 る。複数のタイムサーバーは自身のユニキャストアドレスで応答し、 クライアントは受信した最初のものにバインドする。クライアント はユニキャストモードでの操作を継続。 ● 受信とポールの速度を調整して、必要に応じてネットワーク機器を シンクロナイズすることが可能 ● ハイレベルのAPIを使った様々な機能の実現によって製品開発にか ける時間を短縮 4 音声・映像プロトコル Fusion RTP/RTCP with Secure RTP(SRTP) Real-time Transport Protocol(RTP) Real-time Transport Control Protocol(RTCP) ● RTP は、 インターネットのようなパケット志向のデータネットワー Fusion SIP/SIPS Session Initiation Protocol(SIP) Secure Session Initiation Protocol(SIPS) ● IP フォン、VoIP ゲートウェイ等の組み込み製品に最適な軽量でト ランスポート非依存のテキストベースのプロトコル ク上でのリアルタイムデータ転送を可能にする ● RTCPは、接続のパフォーマンスに関する統計情報の収集に使われ ● フットプリントが小さく ROM 化が可能 るコンパニオンプロトコルで、現在のネットワーク状態をダイナ ● リエントラントが可能 ミックに調整し最適化する ● TCP/IP/UDP をサポートする簡素な API ● セキュアなRTP ● プロキシーをサポートし、サーバーをリダイレクト ● 複数の同時RTPセッションをサポート ● call hold, call waiting, call transfer, call forward などの機能 を提供 ● Fusion SIP とシームレスに統合 ● マ ルチキャスト、ユニキャスト、マルチポイントのユニキャスト ● S IP メ ッ セ ー ジ・ ジ ェ ネ レ ー タ ー:INVITE、ACK、BYE、 OPTIONS、CANCEL、REGISTER、NOTIFY、SUBSCRIBE、 UDPセッションをサポート ● セッションごとに複数の送受信ストリームをサポート INFO、REFER ● 設定可能な深さのジターバッファを提供 ● SDP メッセージ・ジェネレーター ● RTCP情報とジター、遅延、パケットロス、タイムスタンプを含めた ● ユーザーエージェント・クライアントサーバー ● タイマーマネージャー 統計に関するセッションデータベースを維持 ● RFC 1890に関してはRTCPバンド幅ベースで計算 ● SIP / SDP メッセージパーサー ● ソース記述項目の設定に関してはAPIを含む ● SIP /RTP ポート番号変更のためのパラメーター ● Synchronizing Source(SSRC)の 衝突回避とループディテク ● インスタントメッセージング ● IPv6 準拠 ションをご提供 ● 送受信ストリームを発生するイベントには非同期の通知APIを含む ● SIP 応答ジェネレーター ● 寄与ソースを追加するためのAPIを含む RFC 準拠 RFC準拠 1889(RTP) 、 1890(RTCP) 、 2508(RTP Header Compression) 、 RFC 3550(RTP) 、 RFC 3551(RTCP) 、 RFC 3711(SRTP) 、 RFC 2833(Out of Band DTMF Tones)に準拠 呼制御 メディアネゴシエーション 軽量 セッション SIP RTSP メディア コーデック RTP/RTCP UDP TCP IP Fusion SDP Session Description Protocol(SDP) ●マ ルチメディア・セッションの記述に使われるテキストベースのプロ トコルだが、 VoIPから実用的なマルチキャスト会議に至るまでの広 範囲なアプリケーションの使用に最適 ●S DPアナウンスメントを扱いやすいC構造体に解析したり、 ビルドし たりできる関数を提供 ●R TPポート番号やバンド幅などの文字列を数値に変換。ビルダーは 数値を文字に変換 ●ツ ールキット・グループも論理的にフィールドを単一のC構造体に関 連づけ ●シ ステム依存部全体についてポーティングマクロを使用し、 移植性を 向上 ●1 00% ANSI C ●S DPのAPI拡張のたびの強化が簡単 RFC規格 ・ RFC 2327 (SDP: Session Description Protocol) ・ RFC 3264 (Session Descriptionを持つオファー /アンサー・モデル) ・R FC 3551(最小限のコントロールができるオーディオ・ビデオ会 ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC ▪ RFC 2617 2976 3261 3262 3263 3265 3420 3515 3842 3891 3892 (Basic and Digest Authentication) (Info Method) (SIP Version 2) (Reliability of Provisional Responses in SIP) (Locating SIP Servers) (Specific Event Notification) (Internet Media Type message/sipfrag) (Refer Method) (Message Summary and Message Waiting) (The Session Initiation Protocol (SIP) Replaces Header) ( The Session Initiation Protocol (SIP) Referred-By Mechanism) 3959 (Sender & Receiver Tables for Session Members) 2327 (Session Description Protocol SDP) 3264 (Offer/Answer Model with SDP) 2778 (A Model for Presence and Instant Messaging) 3858 (XML Based Format for Watcher information) 3863 (A Presence information data format PIDF) 別売りでセキュアな SIP 製品もご提供(SIPS) Fusion STUN Simple Traversal of UDP through NATs ● RFC 3489 セ ク シ ョ ン10.1に 規 定 さ れ たNAT/フ ァ イ ア ー ウォール検知アルゴリズムを実行するAPI関数により、 「NAT越え」 を実現 ● NAT ファイアーウォールの内側で動作するIP端末に、NATファイ アーウォールの存在や、NATが使用するパブリックIPアドレスや、 NAT機器が一定のローカルUDPポートにマップするパブリック UDPポートの値を知らせる ● 特 に、VoIP信 号 で 使 わ れ るSIPに 対 応 し た り、SIPコ ー ル 用 の 音 声トラフィックの実行のために作られる Real-Time Transport Protocol(RTP)セッションに対応 ● RFC 3489(Simple Traversal of User Datagram Protocol (UDP)Through Network Address Translators” for NAT Discovery and Binding Acquisition)準拠 議用の RTP プロファイル) ・R FC 4568 (SDP Security for Media Streams) 注)Fusion STUNの現バージョンでは、RFC 3489 Section 9.2 ・R FC 3890 (Transport Independent Bandwidth Modifier) に記載されている共有シークレットを経由するメッセージ・インテ ・R FC 4566 (Latest care SDP Specification) グリティのサポートはありません。 5 セキュリティ・プロトコル Fusion HTTPS Fusion IKE SSL 付き HTTP クライアント / サーバー セキュアな Internet Key Exchange ● WEBインターフェースにWEBセキュリティの業界標準であるSSL を使用 ●V PN装置間で SA(Security Assosiation) を生成するための仕組み としてIPsecで一般的に利用されている鍵交換プロトコル ● X509を使用したクライアント・サーバー間の認証 ●安 全にデータを送受信するために欠かせないネゴシエーションと認証 ● 暗号化 の自動手段を提供 ● 送信側から離れたあとに修正された情報が検知される整合性 ● Internet Security Associationが定義するフレームワークを使用 ● リプレイされた情報が拒否されるリプレイの検知機能 ●鍵 の生成や通信相手との交換、 そして安全性確保のために鍵を定期的 ● HTTPSプロトコルはWEBセキュリティの標準であるTLSを使用 に更新することまですべて自動化が可能 ●O akley Key Determination Protocol (RFC 2412) と、SKEMEから の、Key 交換の概念を使うハイブリッドのプロトコル OSI参照モデル SSLを使ったHTTP アプリケーション層 HTML プレゼンテーション層 セッション層 SSL トランスポート層 TCP ネットワーク層 IP ◆公開暗号の概念 Aliceが持つ 公開鍵群 Bobの公開鍵 Bobの秘密鍵 IKE v1 Fusion IPsecとのシームレスに統合し完全なIPsecソリュー ションを提供 ■ パフォーマンスが良くフットプリントが小さい ■ 認証では MD5、 SHA1をサポート ■ 暗号化では DES、 3DES、AES128、Blowfishをサポート ■ Perfect-Forward Secrecy のサポート ■ 柔軟な実行時のISAKMP ■ 複数のプロポーザル・スィートのサポートを含むとIPsecポリ シー設定オプション ■ メインモードの IKE SA の確立 ■ MODP (Oakley)グループ1と2に関するサポート ■ IKEプロトコルv2へのアップグレード ■ IKE v2 ■ RFC 4306 準拠のIKE プロトコルの実装 ■ パフォーマンス、 セキュリティ、信頼性を更にアップ ■ ISAKMP、 IKE、 インターネットDOI、 NATトラバーサル、 レガシー 入力された 平文 暗号化アルゴリズム (RSAなど) 暗号文 出力された 平文 復号化アルゴリズム Fusion SIPS TLS でセキュア化された Session Initiation Protocol 認証、 リモートアドレスの入手などのレガシーなIKE v1サポート Authentication Protocol(EAP)もサポート ■ RFC2407、 2408、2409準拠 ■ NATトラバーサル、 従来の認証リモートのアドレス入手などの対応 ■ Extensible ルーター要求側 ルーター応答側 ● RFC3261 で定義されたセキュアなSIP ● すべてのSIP通信を暗号化してサーバーにセキュアに接続 ● 使用には、 Fusion Net Manager (無料) と SSL/TLS (別売)が必要 ●P rotos テストスィートを使用して4000以上のケースについてテス トンネル作り ト済み ● ユ ー ザ ー がSIPSの 通 信 を 要 求 す る 場 合、ア ド レ ス の 設 定 を (IKE_SA の確立 ) IKE 制御用トンネル TLS 1 IKE_SA_INT 交換 sips:[email protected]のように設定 IP電話 (ユーザーエージェント1) フェーズ タブレット上の ソフトでの電話機能 (ユーザーエージェント2) フェーズ 2 IKE_AUTH 交換 (CHILD_SA の確立 / 相手認証 ) TLS 通信用トンネル 上り通信 IPsec 又は TLS SIPセッション (プロキシー1) 6 SIPセッション (プロキシー2) 下り通信 データ通信 IPsec の 暗号通信 (IPsec SA) Fusion IPsec Fusion SSL/TLS IP セキュリティ・プロトコル Secure Socket Layer と Transport Layer Security ● 独自開発の組み込み用IPセキュリティ・プロトコル ● SSL v3/TLS v1準拠の組み込み用セキュリティ・ツール ●F usion TCP/IPとシームレスに統合することで不必要な追加処理を ● HTTPと一緒にご提供 回避 ● 完全にリエントラントなコード ● 開発費用を節約し、 開発期間を短縮 ● デッドロックや競合状況に起因するクラッシュを防ぐ頑強な構造 ● 抜群のパフォーマンス ● サーバー、クライアントとも約150KBとコンパクトなサイズ ● 小さなフットプリント ● PKIのサポート ● MS Windowsで利用できるポート ● 簡単で使いやすいC言語API ● セキュリティ・アソシエーション (SA) を手動設定 ● Cipher Suitesの簡単な追加 ● IKE を使用してSAをダイナミックに設定 ● SSL Stream Interface ● Encapsulating Security Payload(ESP) と Authentication ● Interceptorで、SSLプロトコル転送途中でもcallback関数の呼び Header (AH) をサポート 出しが可能 ● 認証では HMAC-MD5、HMAC-SHA1 (RFC2402 準拠) 、NULL (RFC2406) をサポート ● 詳細なLog情報の取得による、容易なデバッグとトラッキング ● SSL v2 compatible handshake サポート ●暗 号化では DES、 3DES、 AES、 Blowfish、 NULL (RFC2406)をサ ポート ● トランスポートモードとトンネルモードの両方をサポート(ゲート HTTP FTP SMTP SSL or TLS ウェイとホスト) ● 個々の、あるいは一定の範囲でのIPアドレス、ポート番号、プロトコ TCP ル番号にもとづいたセキュリティポリシー IP ● セ キュリティポリシーが、IPsec の“apply”、“bypass”、“discard” を決定 ● オープンなコンフィギュレーションAPI 1 ● 組み込み専用に開発されたPKIライブラリを使用 RFC準拠 ▪RFC ▪RFC ▪RFC ▪RFC ▪RFC ▪RFC ▪RFC ▪RFC ▪RFC ▪RFC ▪RFC 1321 2403 2404 2405 2410 2451 3948 4301 4302 4303 4308 鍵暗号化仕様交渉 - The MD5 Message-Digest Algorithm - The Use of HMAC-MD5-96 within ESP and AH - The Use of HMAC-SHA-1-96 within ESP and AH The ESP DES-CBC Cipher Algorithm with Explicit IV - The NULL Encryption Algorithm and Its Use with IPsec - The ESP CBC-Mode Cipher Algorithms - UDP Encapsulation of IPsec ESP Packets - Security Architecture for the Internet Protocol - IP Authentication Header - IP Encapsulating Security Payload (ESP) - Cryptographic Suites for IPsec クライアント 「SSL通信を行いたいのですが」 サーバー サーバー 証明書 2 サーバー証明書送付 「この公開鍵で暗号化して下さい」 3 公開鍵にてデータ暗号化 秘密鍵 4 暗号データ送信 「SSL を送ります」 HTTP FTP 5 秘密鍵にてデータ復号化 SMTP TCP IP / IPsec Fusion SRTP Secure Real-time Transport Protocol VPN機器 ● 音声や動画などのデータをデータをリアルタイムに再生するための プロトコル「Fusion RTP」にセキュリティを実装したもの ● Fusion RTP にオプションとして追加されるが、機能のenable/ disable 設定が可能 ● RTPに機密性や認証、RTPがストリームするデータの再生保護を提 SA 供する VPN機器 ● RFC 3711 準拠 SA TCP/IPモデル SA VPN機器 アプリケーション トランスポート RTP RTCP SRTP SRTCP UDP インターネット ネットワーク IP Ethemet Fast Ethernet 7 VoIP/V2IP 機器開発のソリューションパッケージ InstaVoIP/V2IP プロダクトファミリ V2IP機能 応用例 ビデオ電話 インターホン 構内放送 非常電話 セキュリティ通報 InstaVoIP/V2IP プロダクトファミリは、必要なプロトコル、コーデック、ツール、ユーティリティをオール・ イン・ワンでご提供する、組み込み向けの音声・映像機器開発用のトータルソリューションパッケージで、 以下のパッケージをご用意しております。 製品名 概要 InstaVoIP Embedded 組み込み向け VoIP 機器開発に必要なソフトウェアを ANSI-C 準拠のソース コードパッケージでご提供 v6 InstaVoIP Mobile モバイル(Android, iOS, WinCE 等)に最適化した SDK v6 InstaVoIP Module InstaV2IP Embedded 対応 VoIP 機器が即座に製作できるオール・イン・ワンボード (ソフトウェア一式と評価用ボード) v6 InstaVoIP に映像・通話機能を追加した V2IP(Voice & Video)機器開発 に必要なミドルウェアのオール・イン・ワンソリューション v6 OSI 参照モデルと TCP/IP プロトコル群 OSI 参照モデル TCP/IP モデル TCP/IP プロトコル アプリケーション層 プレゼンテーション層 アプリケーションプログラム アプリケーション セッション層 SIP トランスポート層 トランスポート ネットワーク層 インターネット データリンク層 物理層 メディアコーデック ネットワーク RTP TCP RTCP UDP IP IEEE 802.3 ツイストペア IEEE 802.11 光ファイバー Wi-Fi 営業部 〒220-6119 横浜市西区みなとみらい2-3-3 クイーンズタワーB 19F TEL.045-222-3761 FAX.045-222-3760 E-mail : [email protected] www.grape.co.jp 2015.3