ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. 企業・官公庁向け製品
  5. Network Access Digest
  6. 製品
  7. 回線暗号装置COMCIPHER(AES)シリーズ
  8. 回線暗号装置 COMCIPHER FL2BH
ここから本文です。

回線暗号装置 COMCIPHER FL2BH

主な特長

マルチキャストフレームの暗号化/復号機能に対応
映像や業務データの一斉配信などで使われる、マルチキャスト方式の通信の暗号化に対応しました。
これにより、従来製品ではカバーできなかった、映像素材の同報配信やライブ映像配信、拠点間を繋ぐ多地点テレビ会議、データセンタから各出先へのマスタデータ更新や配信などの通信も、暗号化することが可能です。

  • ・フレームサイズに依存することなく双方向100Mbpsのスループットを実現します。(GL2BもしくはFL2BHとの対向接続時)
  • ・NTPクライアント機能を新たに搭載し、時刻同期によるログ管理を可能としました。
  • 既存ネットワークの回線終端装置とルータ・スイッチ等の機器の間に接続するだけで、回線区間の暗号化が実現可能です。
  • ・レイヤ2のペイロード部分(通信パケットのヘッダ部分を除いたデータ部分)を暗号化するため、上位プロトコル(IP、他プロトコル)に依存せずに暗号通信が可能です。
    また、IPフレームを含めて暗号化するため、IPアドレス漏洩の心配も不要です。
  • ・総務省及び経済産業省電子政府推奨暗号及び米国政府標準暗号アルゴリズムである「AES(FIPS-197準拠)(*)」を採用しました。
    *「AES:Advanced Encryption Standard」
    *「FIPS:Federal Information Processing Standard 197準拠」
  • ・セキュリティを高めるため、データを暗号化するワークキーを定期的に更新可能です。
  • ・暗号専用装置であるため、遅延時間も極めて少なく、速度低下の心配なく導入が可能です。
  • ・タンパレジスタント構造の採用により、暗号キー情報を安全に保持可能です。
    (装置解体等不正行為に対し、暗号キー情報及び設定情報を自動消去)
  • ・自暗号装置から対向暗号装置へのリモートアクセスによる設定・制御が可能です。
  • ・COMCIPHER(AES)シリーズ同士での対向通信が可能です。
    ※ただし、対向する際には暗号キービット数を統一する必要があります。

アプリケーション例

eZ1.5M CES-TAの構成例

仕様

装置名称 COMCIPHER FL2BH
暗号化方式 AES(FIPS-197準拠)
キービット数 128bit, 192bit, 256bit(設定可能)
キー構成 (1)共通鍵
1.マスターキー(ワークキー暗号化用)
2.ワークキー (ユニキャストデータ暗号化用)
3.マルチキャストキー(マルチキャストデータ暗号化用)
(2)公開鍵(マスターキー暗号化用)
適用回線 レイヤ2サービス回線(広域イーサネット接続サービス)、メガデータネッツ(PVCメニュー)、ダークファイバ
スループット 100Mbps
インタフェース WAN←→CIPHER 10BASE-T/100BASE-TX (MDI、オートネゴシエーション機能有り)
CIPHER←→LAN 10BASE-T/100BASE-TX (MDI、オートネゴシエーション機能有り)
ローカルポート 10BASE-T (MDI-X)
適用構成 ポイント・ツー・ポイント、ポイント・ツー・マルチポイント、マルチポイント・ツー・マルチポイント
物理鍵による保護機能 物理鍵により装置設定用ローカルポートを保護
対向可能な暗号装置数 最大2,047台 (同一ネットワーク上に2,048台の設置が可能)
登録及び学習可能な端末数 マルチキャスト暗号モード(有効):4000台
マルチキャスト暗号モード(無効):8000台
(対向可能な暗号装置数含む)
透過機能 マルチキャスト暗号モード(有効):
  ブロードキャスト/VLANタグ/スパニングツリープロトコルは暗号化せず透過
マルチキャスト暗号モード(無効):
  ブロードキャスト/マルチキャスト/VLANタグ/スパニングツリープロトコルは暗号化せず透過
不正行為に対する鍵保護機能 不正行為・装置解体時に、設定情報及び暗号キーを自動消去
バイパス機能 手動による物理レベル、コンソールによる論理レベルバイパス
診断機能 ROM/RAMチェック、ローカルパスチェック、デバイスチェック、乱数生成チェック等
モニタ/管理機能 (1)装置前面のLED表示
(2)ローカル端末ブラウザソフトによる GUIでのアラーム/アラーム履歴表示
(3)イベント履歴出力機能(アラーム履歴含む)
(4)SNMP対応
(5)NTP対応
温度条件 0~40℃
湿度条件 85%以下(但し結露しないこと)
電源条件 AC100V±10% 50/60Hz
消費電力 約30VA
VCCI Class B
外形寸法 約420(W)×370(D)×47(H)mm 高さはゴム足(14mm)含まず
質量 約7.0kg

PDFカタログ

ページの先頭へ戻る