ソリューション 事例


PacketiX VPN 2.0 の販売は終了いたしました。

PacketiX VPN 2.0

PacketiX VPN 2.0 PacketiX VPN 2.0は、従来のVPNの概念を大きく越えた次世代VPNシステムです。 PacketiX VPN 2.0は、イーサネットを仮想化することで、現在のインターネット上にセキュアなネットワークの再構築を可能にする製品です。
PacketiX VPN 2.0は簡単かつ柔軟に理想のネットワークを構築・運用することができます。無線LANをはじめ、脆弱なインフラ上でもセキュアなアクセスを提供します。

Vista正式対応 >>詳しくはこちら

INDEX



特長

接続イメージ

PacketiX VPN 2.0で構築するVPNは、イーサネット上の機器をソフトウェアで仮想的に再現することで実現しています。スイッチングHUBは「仮想HUB」、PCに搭載されたLANカードは「仮想LANカード」、スイッチングHUBとLANカード、またはスイッチングHUB同士を接続するLANケーブルは、「VPNセッション」として再現されています。

packetixは、仮想HUBと仮想LANカードによって仮想のネットワークを構成します。

仮想HUB
VPNに参加する全ての機器は、仮想HUBに接続して使用します。PC単体の場合には、仮想LANカードを用いて接続し、ローカルネットワークにあるPCやOA機器等は、ローカルブリッジを用いてネットワーク全体を接続します。なお、他のソフトウェアからの接続を受け付けるVPN Serverには、用途などで分けた複数の仮想HUBを作成することができ、それぞれは完全に独立して動作します。

ローカルブリッジ
OA機器やネットワーク接続型の特別な機器、またはネットワーク全体をVPNに参加させるには、ローカルブリッジ機能を利用します。ローカルブリッジ接続されたネットワーク上の機器は、VPN Clientソフトウェアを導入する必要なくVPNに参加できるため、ネットワークに対応していればどのような機器も利用することができます。

カスケード接続
カスケード接続は、仮想HUB同士を接続するための機能です。ローカルブリッジによってローカルネットワークと接続された仮想HUB同士をカスケード接続することで、拠点間をVPNで結ぶことができます。

クライアント接続
カスケード接続がネットワーク全体をVPNに参加させるのに対して、クライアント接続ではVPN Clientが提供する仮想LANカードを用いてPC単体と仮想HUBとをVPNで結びます。

NAT・ファイアウォールを透過
PacketiX VPN 2.0の通信プロトコルは、TCP/IPをベースとしているため、直接インターネットに接続できる環境はもちろん、ブロードバンドルータ等のNATや、HTTPプロキシなどを経由する環境でも、これらの障壁を意識することなくVPNを構築することが可能です。また、接続可能なTCPポート番号が制限されているような場合でも、ネットワーク環境の制限に応じて最も接続しやすいポートを選んで接続することができます。

高速なスループット

他のソフトウェアVPNでは、難しかった高速なスループットを実現しました。 ※測定環境

ソフトウェア名 暗号化なし 暗号化あり
PacketiX VPN 2.0 約3,130Mbps 約1,660Mbps
MS Windows Server 2003 PPTP サーバ 約970Mbps 約690Mbps
他社製VPNソフトウェア 約130Mbps 約126Mbps

容易な導入・運用

純国産のPacketiX VPN 2.0 は、「マニュアル」「管理ツール」「運用ログ」は、全て日本語です。さらに接続マネージャや管理ツール等のGUI化により、導入、運用を容易に行う事が可能です。
このことにより、簡単な操作でVPN通信を行うことができます。 GUI画面 クリックで拡大

高度なセキュリティ

様々な暗号化・サーバ認証、ユーザ認証により安全なVPN通信が可能
暗号化にSSLを利用。用途に合わせ適切な暗号強度種類を選択できます。デフォルトでは、RC4 128bit暗号化アルゴリズムとMD5 ハッシュアルゴリズムが選択されていますが、その他DESやAES、SHA-1などのアルゴリズムもビット数を指定して選択することが可能です。

暗号化・サーバ認証

  • SSLバージョン3.0に準拠
  • VPN通信の暗号化および電子書名
  • RC4 128bit、AES 128bit、AES 256bit
  • DES 56bit、Triple-DES 168bit
  • MD5 128bit、SHA-1 160bit
  • X.509証明書認証+RSA 1024bit
    PKIクライアント/サーバ認証機能

ユーザ認証

  • 匿名認証
  • パスワード認証 (CHAP)
  • Radiusサーバを使用した認証
  • NTドメインコントローラまたは
     Active Directoryを使用した認証
  • クライアント証明書認証
  • ハードウェアセキュリティトークン
  • 高度なセキュリティポリシー

ハードウェアセキュリティトークン(ICカードやUSBキー等のセキュリティデバイス)に対応(PKCS#11 規格)
日本国総務省が推進し、発行する「住民基本台帳カード」や企業や自治体が発行する社員証を使用して、安全・確実かつ簡単にユーザ認証を行えます。

住民基本台帳カード or スマートカード
住民基本台帳カード or スマートカード

ユーザやグループのセキュリティポリシーの設定 ユーザやグループのセキュリティポリシーの設定
システム管理者は各ユーザまたはグループのVPN内における権限を細かく設定することが可能です。





機能

拠点全体をVPNに参加させる機能

VPN Bridge

PacketiX VPN 2.0では、拠点のネットワーク全体を接続させるためのVPN Bridgeを用意しています。VPN Bridgeのローカルブリッジ配下にある機器には、ソフトウェアの追加が必要ありません。ネットワークに対応していれば、どのような機器も利用することが出来るため、多数の機器をVPNに参加させたい場合や、PC以外の機器をVPNに参加させたい場合に有効な手段となります。VPN Bridgeには、予め専用の仮想HUBが用意されており、VPN Serverの仮想HUBとは、カスケード接続機能によって接続します。カスケード接続後は、物理的なHUBのカスケードの様に、1つの大きなレイヤ2ネットワークとして利用可能になります。

レイヤ2ネットワークが構築できることのメリットは、利用できるプロトコルに制限が無いこととIPルーティングが不要な点です。様々なプロトコルを制限無く使えるのは、VPN上を流れるデータがIPパケットそのものではなく、IPパケットを運ぶためのEthernetフレームであることがポイントです。IPパケット等のレイヤ3に属するデータは、Ethernetフレームに載せられて配送されるため、IP以外でもEthernetフレームに乗るプロトコルであれば利用が可能になります。また、カスケード接続のみで構築したネットワークでは、ネットワークに属する全ての機器が1台のHUBに接続しているのと同じ状態になるため、同一のIPアドレス帯を設定するだけでIPルーティングを必要としない通信が可能になります。なお、VPN Clientを利用したクライアント接続でも、VPNはレイヤ2ネットワークとして利用可能です。
VPN Bridge



仮想HUBに関する機能

仮想レイヤ3スイッチ

仮想レイヤ3スイッチ カスケード接続やローカルブリッジだけで構築したVPNは、あくまでも1つのレイヤ2ネットワークとして動作しますが、拠点の数が増えてネットワークが大規模になった場合には、仮想レイヤ3スイッチによって、IPルーティングを利用した柔軟なネットワーク設計を行うことができます。

SecureNAT

SecureNAT SecureNATは、仮想NATと仮想DHCPサーバーの2つの機能によって構成されています。
仮想NATは、VPN Clientやカスケード接続してきたネットワークを物理ネットワークに接続するために使用します。ただし、ローカルブリッジとは異なり、ブロードバンドルータの様に、IP変換を行うことで物理的なネットワークへの接続を実現しています。このIP変換の機能によって、より柔軟なネットワーク構成が可能になります。

また、仮想DHCPサーバーは、仮想HUBに対してリモートアクセスしたVPN Clientやローカルブリッジ先の機器に対するIPアドレスの配布に利用することができます。既存の環境にDHCPサーバーが無い場合でも、本機能によってIPアドレスの自動設定が可能になります。



安定性に関する機能

クラスタ Enterprise Edition Only

クラスタ クラスタリングを構成することで、1台のPacketiX VPN Serverだけでは処理できなかったり、処理しようとしてもスループットが大幅に低下してしまうような大量の同時接続を、ロードバランシングして並列処理する事が可能です。またクラスタ内のメンバサーバーが停止しても、自動的に他のサーバーに処理を引き継がせることで、高信頼性が要求される環境においても、安心してご利用いただくことが可能です。

IP電話(VoIP/QoS対応機能)

ネットワークが混雑しているときでも、常に低遅延の安定した通信を求められる場合があります。PacketiX VPN 2.0では、VoIP/QoS対応機能によって、このような要求に対応する機能を備えており、IP電話(VoIP)にて利用した場合には、音声を高品質な状態に維持することができます。また、IP電話に限らず、IPパケットの優先ヘッダが有効になっている全ての通信において、品質を維持する事が出来ます
IP電話(VoIP/QoS対応機能)
※ 本機能は、Support Packによって提供される、Option Packの機能です。

通信効率&安定性

通信効率&安定性 カスケード接続やクライアント接続で確立されたVPNセッションは、複数のTCP/IPコネクションを束ねて実現しています。多量の通信が発生する場合には、複数のコネクションに通信内容を分散することで効率化・安定化を行っています。また、一部のコネクションが切断されたとしても、他のコネクションによってVPNセッションそのものは維持されます。



柔軟性に関する機能

動的なTCPリスナーポートの変更

複数の TCP/IP ポートを開くことによって、その VPN Server に接続しようとする別のコンピュータはネットワーク環境や途中のプロキシサーバーおよびファイアウォールなどの制限などに応じて、最も接続がしやすいポート番号に対して接続を行うことが可能です。

動的なTCPリスナーポートの変更

PacketiX VPN Server 2.0では、VPN サーバとして接続を待ち受けるTCP/IPポート番号を、サーバを再起動することなくいつでも追加、削除、開始、停止することができます。

動的なTCPリスナーポートの変更


利便性向上に関する機能

VPN Clientの簡易インストーラ作成キット・WEBインストーラ作成キット
Enterprise Edition Only

多数のVPN Clientを利用する環境において、管理者様が各エンドユーザー端末への導入、設定を行う手間を軽減するための機能を提供しています。
管理者は、共通の内容を記録した設定ファイルを用意し、WEBサーバー上やファイルサーバー上にインストーラ作成キットのデーターと共にアップロードするだけで準備が完了します。エンドユーザーは、所定の場所を開いて、1Clickするだけで、インストールの実行から初期設定までが完了し、VPNを利用することができます。
VPN Clientの簡易インストーラ作成キット・WEBインストーラ作成キット - Enterprise Edition Only

PacketiX VPN Server SDK for .NET 2.0 Enterprise Edition Only

PacketiX VPN Server SDK for .NET 2.0 - Enterprise Edition Only VPN Server、VPN Bridgeを制御するためのMicrosoft.NET Framework 2.0用DLLファイル(プライベートアセンブリ)を提供しています。 通常、サーバー管理マネージャやコマンドラインユーティリティを用いて実行する操作を、お客様毎の独自のアプリケーションから実行可能です。


 

ページの先頭へ戻る