ネットワークシステムの構築や開発で悩んだことはありませんか。
NAT越え問題にうまく対処できるのか、
通信セキュリティに問題はないか、
十分な性能を得られるのか、
効率のよい開発はできるのか、
など、難しい問題がたくさんあります。
VNETプラスはそのような悩みを解決します。
VNETプラスは、インターネットを含むあらゆるネットワークを、一つの巨大なセキュアLANに統合します。
すなわち、相手がどこにいようと必ずP2P通信を確立します。
また、通信中かどうかを問わず、自由に場所を移動できます。
通信のセキュリティは万全です。さらにユーザのグルーピングが可能で安心して利用できます。
VNETでできること
VNETを利用したリモートワーク
企業内のシステムをインターネット経由のシステムに簡単に拡張できます。
開発効率の飛躍的な向上
LAN上で開発をすればそのままインターネット経由のシステムに拡張できます。
VNET紹介動画
VNETプラスの特長
VNETプラスはたくさんの利点を持っています。
〇 簡単なセットアップ
・代表ユーザがVNETユーザ登録をしてください
・代表ユーザが各ユーザのVNET IDと通信グループを定義します
・各ユーザはVNETプラスをインストールします
これで準備は完了です。セットアップ方法は別動画をご覧ください。
〇 通信相手はVNET ID(名前)で指定
一般に名前で相手を指定するときは、DNS (Domain Name System)など名前解決の仕組みを準備する必要があります。しかし、VNETプラスには名前解決の仕組みが含まれているので、相手がどこにいようとVNET IDにより簡単に相手を指定できます。
〇 簡単な通信グループ定義
VNET IDを分類するだけで通信グループを定義できるので専門知識は不要です。
〇 NAT越え問題の解決
NATの上位ネットワークからNAT配下の通信デバイスに向けての通信開始はできません。これをNAT越え問題と呼びます。しかし、VNETプラスはこのような場合であっても、通信相手をVNET IDで指定して通信が開始できます。
〇 システム構成を自由に変更可能
一般に通信デバイスの場所が変わると、通信デバイスやネットワーク機器の設定変更が必要な場合があります。しかし、VNETプラスでは、システムとしてデバイスの位置を常時把握しており、設定の変更は不要です。
〇 移動透過性
通信中にネットワークを切り替えると、実IPアドレスが変化するため、通信の継続ができません。しかし、VNETプラスは仮想アドレスで通信しているため、このような場合も通信の継続ができます。これを移動透過性があると言います。
〇 VNET通信と一般通信の同時実行
通信相手が一般端末であれば一般通信、VNET機能を持つ端末であればVNET通信を自動的に切り替えます。また、一般通信とVNET通信を同時に実行することも可能です。
〇 最適な通信経路の選択
通信経路が複数存在する場合、遅延の少ない通信経路を自動的に選択します。
〇 高スループットの実現
ノートPCどうしのLAN内通信において、暗号化通信で240Mbpsという値を実現しています。VNETデバイスが通信ネックとなることはほとんどありません。
〇 VNETアダプタの提供
VNETプラスの機能を持てない通信デバイスの場合、VNETアダプタを隣接設置することによりVNETの機能を代行させることができます。
〇 IPv4とIPv6装置間の直接通信
一方の装置がIPv4アドレスしか保持しておらず、もう一方の装置がIPv6アドレスしか保持していない場合であってもP2P通信が可能です(開発中)。
さらに、VNETプラスは以下のような万全のセキュリティ対策を実装しています。
〇 P2Pのパケット認証と暗号化
通信経路上にNATが存在する場合であっても、エンド通信デバイス間でP2Pのパケット認証と暗号化を行います。暗号アルゴリズムは現時点で安全性が保証されているAES CBCモード 鍵長256ビットを採用、ハッシュアルゴリズムはSHA-256を採用しています。
〇 独自のDoS攻撃対策とリプレイ攻撃対策
不正パケットを高速に廃棄する独自のDoS攻撃対策を保持しています。またリプレイ攻撃対策も万全です。
〇 ネットワーク管理者からの情報漏洩防止対策
P2P通信用暗号鍵はネットワーク管理者でもわからないように配慮しています。そのため、ネットワーク管理者から情報が漏洩する心配がありません。
〇 独自の多要素ユーザ認証
オプションとして、パスワードと乱数を組み合わせた、独自の多要素ユーザ認証機能を提供します。乱数が通信デバイスと紐づけられ、セキュリティを向上させることができます。