 |
トンネリング・プロトコル
フルIKE対応のトンネリング・プロトコル。当IKEは、OpenBSD3.1の実装(ISAKMPD)を基に実装しているため、
既存のIPSecルーターやゲートウェイとの互換性は最高です。フルIPSecは以下に対応します:
- メインモードおよびアグレッシブモード
- MD5およびSHAハッシュアルゴリズム
|
 |
IPカプセル化によるセキュリティー
IPカプセル化によるセキュリティー: トンネルモードとトランスポートモード。
複数のVPNゲートウェイへのマルチトンネリング。'IPSec only'の通信フィルタリングを実施し、VPN接続以外の全接続の遮断が可能。
入ってくるIPSecトンネルを受信。
|
 |
強力なユーザ認証
以下による強力なユーザ認証:
- 事前共有鍵
- X-Auth
- USBトークンおよびスマートカード
- X509証明書 フレキシブルな証明書形式 (PEM, PKCS12, ...) 様々なメディア (USB、スマートカード、トークン)
- ハイブリッドモード は、インターネット鍵交換で使用される特別な認証方法。
フェーズ1。この方法により、認証機関間の非対称事項を認識。
- グループキーイング: Support of Diffie-Hellmanグループ1、2、5、14 (1536および2048)に対応。
|
 |
接続モード
ダイアルアップ、DSL、ケーブル、GSM/GPRS、WiFi等全ての接続形式に対応します。以下いくつかの例:
- IPSec VPN Client-ゲートウェイモード
強力な認証ソリューションにより、リモートユーザやビジネスパートナー、請負業者が企業ネットワークに安全に接続できます。
- ピアツーピアモード
支店のサーバを企業情報システムに安全に接続できます。
- 冗長化ゲートウェイ
リモートユーザが企業ネットワークに極めて安全に接続できます。本来のゲートウェイがダウンしていたり応答しなかったりする際でも、
TheGreenBow IPSec VPN Clientは冗長化ゲートウェイを通じてIPSecトンネルを開くことができます。
|
 |
USBトークンおよびスマートカード
USBトークンとスマートカードにより、IPSecのセキュリティー層が更に厚くなります:
- VPN設定やセキュリティーエレメント(証明書、presharedキー)をUSBスティックに保存し、
コンピュータから認証情報を削除することができます。
- TheGreenBow IPSec VPN Clientは、スマートカードから証明書を読み込むため、デジタル証明書を含む既存の
企業IDカードや従業員カードを十分に活用することができます。
|
 |
VPN設定の保護
VPN設定は、ローカルコンピュータまたはUSBスティックに完全に保護されている。
その際、VPNトンネルのセキュリティーエレメント(証明書、私有鍵、全てのIPSec/IKE設定)は暗号化されます。
|
 |
ローカル化
IPSec VPN Clientのローカル化は、第三者によっても 完全にカスタマイズ可能です。
新規ローカライゼーションの作成については、ローカライゼーションのページをご覧ください。
|
 |
Windows対応バージョン
全てのバージョンに対応します:
All Windows versions supported:
Windows 2000, WinXP 32-bit (incl.SP2), Windows Server 2003 32-bit,
Windows Server 2008 32/64-bit, Windows Vista 32/64-bit,
Windows 7 beta 32-bit (More info ..).
|
|
 |
NATトラバーサル
Draft1 (拡張)、 Draft2、 Draft3 および RFC 3947 (完全実装)に対応、IP アドレス・エミュレーション(以下含む):
- NAT_OAに対応(インターネット鍵交換用フローティングポート)
- NAT キープアライブ
- アグレッシブモードでの NAT-T
- 強制 NAT-T
IPSec VPN Client が NAT トラバーサルを強制することがあります。
これは、特に中間 NAT ボックスの問題解決に有効な機能です。
|
 |
強力な暗号化
以下による強力な暗号化:
- DES, 3DES 192 ビット
- AES 128, 192, 256 ビット
- RSA 2048
|
 |
モード設定
"モード設定" はIPSec VPNゲートウェイによるリモート機器(IPSec VPN Client)へのLAN設定を可能にする
インターネット鍵交換(IKE)拡張機能。モード設定でトンネルが開くと、エンドユーザは
IPアドレスでなく各自のネットワーク名(例://myserver/marketing/budget)を使って
リモートネットワーク上の全てのサーバに接続できます。
|
 |
IP領域
TheGreenBow IPSec VPN Clientが予め定義されたIPアドレス範囲でのみトンネルを構築することのできる新機能。 |
 |
マルチベンダー
マルチベンダー戦略により、市場に出回っている多数のIPSec VPNゲートウェイやルータに対応可能となり、企業は真の
マルチベンダー・ソリューションを享受できるようになりました。TheGreenBowは、StrongS/WANあるいは
FreeS/WAN対応のBewan、Cisco、Linksys、Netgear、Netscreen、OMRON, SonicWall、Symantec、Zyxel、Linuxといったアプライアンスを認証してきました。
詳細は、認証VPNゲートウェイ/ルータをご覧ください。
お手持ちのソフトウェアでテストエラーやフリーズ、対応性の問題、設定トラブルの経験がある場合は、ぜひTheGreenBow IPSec VPN Client
をお試しください。
|
| |
Vista Credential Providers
Vista Credential Providers (aka GINA on W2K/WXP) support to enable Windows logon via VPN tunnel or choose to logon on local machine. |
| |
フレキシブルなソフトウェア・デプロイメント
これは、会社が低TCOを維持しつつ、時と場所を選ばず必要な時にソフトウェア、設定、ポリシー、更新事項をデプロイできるという意味です。
TheGreenBowソフトウェアにより、 強力なIPSecセキュリティーと、WebでデプロイされIPSecベースのネットワーク層接続を簡素化する
軽量の IPSec Clientという最高の組み合わせが実現します。TheGreenBow IPSec VPN Clientの足跡は極めて小さく、
安全機能が侵害されるおそれはありません。
|
 |
自動インストールおよび隠しインタフェース
IT管理者は、自動インストールと目に見えない画像インタフェースによりソリューションをデプロイすることができます。
これにより、ユーザによる設定の誤用・悪用を防ぎます。自動インストールの詳細については、
デプロイメントユーザガイドをご覧ください。
|
 |
安全なインポート/エクスポート機能
IT 管理者がVPN設定を安全にデプロイするために、インポート/エクスポート機能はGUIまたは直接のコマンドラインの
どちらからでも実行できます。VPN設定の拡散防止のために、パスワードで保護することもできます。
|
 |
サービスとしての運用可能
サービスとして運用すれば、無人サーバ上でも使用可能です。 |
|
