10ギガビットの転送速度に対応
暗号通信時スループット10Gbps(Full Duplex)の処理能力を有しております。
ジャンボフレームに対応
暗号化/複合するイーサネットフレーム(主信号)について、伝送可能な最大フレーム長は9,216byteです(VLAN-tag4段含む)。
※自暗号装置宛のイーサネットフレーム(ping等)については、ジャンボフレームに対応しておりません。伝送可能な最大フレーム長は、1,534bytです(VLAN-tag4段含む)。
Syslogクライアント機能に対応
暗号装置で発生したイベントをリアルタイムでSyslogサーバに通知することが可能です。
マルチキャストフレーム方式の通信に対応
映像や業務データの一斉配信などで使われる、マルチキャスト方式の通信の暗号化に対応しました。
これにより、従来製品ではカバーできなかった、映像素材の同報配信やライブ映像配信、拠点間を繋ぐ多地点テレビ会議、データセンタから各出先へのマスタデータ更新や配信などの通信も、暗号化することが可能です。
NTPクライアント機能に対応
時刻同期によるログ管理が可能です。
10Gbpsワイヤレートに対応し、高スループットを実現します。
既存ネットワークの回線終端装置とルータ・スイッチ等の機器の間に接続するだけで、回線区間の暗号化が実現可能です。
レイヤ2のペイロード部分(通信パケットのヘッダ部分を除いたデータ部分)を暗号化するため、上位プロトコル(IP、他プロトコル)に依存せずに暗号通信が可能です。また、IPフレームを含めて暗号化するため、IPアドレス漏洩の心配も不要です。
総務省及び経済産業省電子政府推奨暗号及び米国政府標準暗号アルゴリズムである「AES(FIPS-197準拠)(*)」を採用しました。
*「AES:Advanced Encryption Standard」
*「FIPS:Federal Information Processing Standard 197準拠」
セキュリティを高めるため、データを暗号化するワークキーを定期的に更新可能です。
暗号専用装置であるため、遅延時間も極めて少なく、速度低下の心配なく導入が可能です。
タンパレジスタント構造の採用により、暗号キー情報を安全に保持可能です。
(装置解体等不正行為に対し、暗号キー情報及び設定情報を自動消去)
自暗号装置から対向暗号装置へのリモートアクセスによる設定・制御が可能です。
COMCIPHER(AES)シリーズ同士での対向通信が可能です。
※ただし、対向する際には暗号キービット数を統一する必要があります。