NEC、ギガビットに対応するレイヤ2高速暗号化装置を販売 - ITmedia エンタープライズ

L2で暗号化しちゃう装置らしいです。もちろん対抗でおく必要があるみたい。

COMCIPHER GL2Bは、レイヤ2でイーサネットフレームを暗号化するための専用装置。レイヤ3のプロトコルに依存せず、IP以外のプロトコルも暗号化できる。対向で設置した場合、最大全二重1Gbpsの転送速度での暗号化処理を実現し、きわめて低遅延のセキュアネットワーク上で音声・動画などのデータを高速通信することができる。

http://www.nec.co.jp/press/ja/0709/images/1802-01.jpg

対向はNEC製の製品で対応可能みたいですが、それ以外は無理っぽいですね。

「DATAX COMCIPHER GL2B」のおもな特長は以下のとおりです。

1. 国内初のギガビット対応回線暗号化装置
最大転送速度1Gbit/s(GL2B対向時)を実現、低遅延で音声・画像系ネットワークへの導入も可能。
2. 総務省推奨の暗号アルゴリズムを採用
暗号アルゴリズム総務省電子政府推奨暗号及び米国政府次世代標準暗号
「AES(FIPS-197準拠)」を採用。(キービット数:128bit,192bit,256bit)
3. 高度な暗号鍵管理
データを暗号化する暗号鍵を定期的に自動更新可能。
4. 3種類のインタフェースを装備
WAN側/LAN側インタフェースは100BASE-TX1000BASE-T1000BASE-SXに対応。
5. 高いネットワークパフォーマンス
暗号化専用装置であるため、遅延時間も極めて少なく、速度低下の心配なく導入が可能。
6. 既存ネットワークへの組み込みが容易
既存ネットワークの終端装置と、ルータ・スイッチ等の機器との間に接続するだけで、回線区間の暗号化が実現可能。
7. プロトコルフリー
レイヤ2のペイロード部分(通信パケットのヘッダ部分を除いたデータ本体部分)を暗号化するため、IP以外のプロトコルも暗号化可能。
また、IP通信の場合はIPヘッダを含めて暗号化するため、アドレス漏洩の心配も不要。
8. 不正な装置分解・解体時のセキュリティ
タンパレジスタント構造の採用により、暗号鍵を安全に保持可能。不正な装置分解・解体時には、設定情報及び暗号鍵が自動消去されるため、高度なセキュリティを確保可能。
9. 多様なシリーズラインナップ

COMCIPHER(AES)シリーズとしてDATAX COMCIPHER FeL2B(100Mb/s版)、DATAX COMCIPHER eL2B(30Mb/s版)およびDATAX COMCIPHER eL2BS(2Mb/s版)をラインナップ。いずれの装置間でも対向通信が可能。

暗号化をソフトではなくハードでやらしちゃおう大作戦ですかね。メッシュ型の場合でも対応出来るのかな。

近年、ネットワークの高速・大容量化に伴い、広域イーサネットサービスをはじめとした高速回線の需要が急速に拡大しております。これにあわせて回線区間のセキュリティニーズも高まっております。「DATAX COMCIPHER GL2B」は、このような環境のもとで高速ネットワークに対応した回線暗号化装置であり、万一の回線区間の盗聴、LAN回線区間でのミラーリングポートからのキャプチャリング等、ネットワーク上の脅威から重要なデータを守ります。