網屋 HOME > サービス > オンデマンドVPNサービス Verona (ヴェローナ) > 技術的優位点
株式会社網屋は情報セキュリティマネジメントシステムの認証を取得しています。
技術的優位点 | オンデマンドVPNサービス Verona (ヴェローナ)
 |
 |
Veronaの最大のメリットは、専用線を使わずにインターネット内にセキュアな仮想空間を簡単に作り上げる点です。これにより専用線の費用が不要になり、1対1の単一通信から1対nのメッシュ通信のVPNが実現します。
専用線必須・ハブ&スポーク型の1対1通信型
インターネット回線に特殊な仮想空間を構築
メッシュ型の1対n通信型
Verona のコアコンポーネントは、仮想IP技術にあります。
通常のインターネット回線を利用しながら、SSLやIP-SEC方式を使わずに特殊な仮想IP空間でセキュアなネットワーク通信を構築します。
仮想IPのメリット
- 拠点ごとに個々のIPアドレスを認識する必要がない
- インターネットVPNでセキュアな環境が構築できる(=専用線が不要)
- 同一IPでのコンフリクトをケアしなくて済む
Veronaは、ダイナミックポートコントロールという動的ポート制御機能によって、完全に保護されたセキュリティ空間を作ります。"認証用のポートを動的に閉じる"という従来にない技術を採用していることで、極めて安全な拠点間通信を実現します。
従来までのインターネットVPNでは、インターネット上でサービスポートが常に開けっ放しになってしまっていました。
Verona では、通信したい相手にのみ仮想IPを理解させ、それ以外には存在すら見えないステルス機能を搭載しています。また、このIPは動的にポート開閉を行うので通常は施錠状態になっています。
認証はCAS-Center で行われ、認証確認が取れた段階で最寄のV-edgeのポートをアクティブに開ける仕組みです。
V-edgeはLAC社提供のセキュリティー診断『プラットホーム診断』『暗号化妥当性診断』『不正アクセス診断』にてAAAのセキュリティレベル評価を頂きました。
V-Edgeは、第三者認証機関でトップレベルの評価をもらっているハイセキュアルータです。
インターネット上から攻撃を極めて高レベルで防御し、お客様が安心してご利用いただけるインフラ環境を御提供致します。
アクセス制御はユーザークライアントの定義に留まりません。
グループウェアや会計システムなど、固有アプリケーションに対してもACLが可能です。
VPN通信は可能だが特定サービスだけ利用不可、といった定義も問題なし。
1台で複数のVPNを定義できるので、ユーザーごとにアクセス先を変えたい
というご要望にも簡単に対応します。
