Cisco IOS IPsec

イントロダクション

トンネルレス VPN サービス

Cisco Group Encrypted Transport は、トンネルを使用せずに VPN を実現するという、画期的な WAN セキュリティ技術です。Group Encrypted Transport VPN により、ネットワーク インテリジェンスとデータ プライバシーが両立可能になりました。

このセキュリティ モデルでは、共通のセキュリティ手法を使っている「信頼された」グループ メンバー ルータというコンセプトを採用し、ポイントツーポイントの関係を不要にしています。Cisco Group Encrypted Transport VPN によってポイントツーポイントのトンネルを排除することにより、マルチキャスト アプリケーションおよびブランチツーブランチ トランザクションに対応しつつ、規模を拡大することができます。

この暗号化技術を使用する MPLS VPN は、スケーラブルな Any-to-Any 接続を実現することができ、法が要求する暗号化の要件を満たすことができます。また、Group Encrypted Transport の持つ柔軟性により、セキュリティに重点を置いている企業では、サービス プロバイダーの WAN サービス上で自社のネットワーク セキュリティを管理したり、暗号化サービスをマネージド サービス プロバイダーに移管することができます。

この暗号化モデルは、既存のルーティング インフラストラクチャをベースにしたうえで、GDOI(Group Domain of Interpretation)と IPsec(IP Security)という 2 つのテクノロジーを使用しています。

主な利点

  • 管理しやすく、非常にスケーラブルな Any-to-Any 暗号化コミュニケーションの実現
  • トンネルレスでの既存のルーティング インフラストラクチャの維持
  • ネットワーク全体における QoS と IP マルチキャスト機能の維持
  • 加入者とプロバイダ間における管理の範囲の柔軟な設定
  • アプリケーションごとにカスタマイズ可能な暗号化
製品資料

お問い合わせ