オフィスのお悩み解決サービス

オフィスネットワーク

VPN(拠点間ネットワーク構築システム)



全国レベルの拠点間ネットワーク構築実績あり!
パケティックス

 

様々な環境の拠点間ネットワーク構築を実現してきました。

 

私たちは、下記のような大小さまざまなオフィス環境の拠点間ネットワーク構築を実現してきました。

 

構築実績1:某大手鉄工会社における全事業所と社外から社内へのVPN接続

構築実績2:某運送会社における事業所間でのVPN接続と、関連会社との情報共有用のVPN接続

構築実績3:某店舗経営会社における店舗間でのVPN接続

 

 

■安全・高性能・高機能な拠点間ネットワークが安価で容易に導入できます。

オフィスの匠では、このようなネットワーク構築を導入してきた実績を元に、安価で安心して拠点間のデータ通信ができるVPNソフトウェア「パケティックス」をご提案しています。

パケティックスは、安全かつ自由に、しかも簡単で安価にVPN(仮想プライベートネットワーク)が構築可能な日本製のVPNソフトウェアです。
パケティックスを導入することで得られるメリットは、以下の通りです。

  • 安価なインターネット回線を専用線のように利用可能
  • 利用者はソフトをインストールするだけ。ルータの設定を変更することなく簡単に拠点間ネットワークが構築可能
  • 従来のVPNと比較して導入・管理コストの大幅削減が可能
  • 社外からも社内サーバ等へ安全にアクセス可能で、情報漏洩の防止にも有効



■オフィスの匠がオススメする拠点間ネットワーク構築システム『PacketiX』の概要

1.PacketiX VPNとは

PacketiX(パケティックス)VPNとは、SSL-VPNの持つネットワーク透過性とIPSec-VPNの持つ柔軟性を併せ持つ、新しいVPN技術です。インターネットが閲覧可能であれば、どんな環境でもVPNを確立することが可能です。他のVPNソリューションで必要となる、ルーター・ファイアウォール等への特別な設定の追加や既存のネットワークの再設計、使用アプリケーションの再開発を一切必要とせずに、容易且つ柔軟にVPNを導入できます。

 

2.大幅な性能強化「PacketiX VPN 3.0」

PacketiX VPN 3.0は、前バージョン2.0発売後4年間の研究成果を凝縮した、大幅なメジャーバージョンアップとなるソフトウェアです。
新たにIPv6への対応、通信スループットの向上、遅延の現象、暗号強度の強化、タグVLAN対応等の新機能を有し、Windows7/Server 2008 R2 等の対応OSの強化を行いました。IPv6については、VPN内部のIPv6通信をサポートしたほか、物理的なネットワーク上においてIPv6のみでVPN接続を行うことも可能になっており、2.0ユーザーの方はもちろん、新規ユーザーにとっても魅力的なソフトウェアに仕上がっています。

 

パケティックス スタンダードエディション●ライセンス
Standard Edition(ライセンス+サブスクリプション1年)
既存サーバーへの組み込みなど、導入コストを必要最小限に抑えたい場合に最適なソフトウェアライセンスでのご提供です。

※ サブスクリプションについて
ライセンスには、1年ないし3年のサブスクリプション契約が含まれています(延長可能)。サブスクリプション契約に加入することで、テクニカルサポートやセキュリティパッチおよび不具合修正、新機能の無償提供、次期バージョンリリースの際、無償バージョンアップ等が提供されます。

 

OpenBlockS 600●アプライアンス
小規模向け
(同時接続数30)
参考価格170,050円(税込)~
※ Standard Edition( ライセンス+サブスクリプション1年)+OpenBlockS 600

中規模向け(同時接続数100)
※ Professional Edition( ライセンス+サブスクリプション1年)+Trus TR1A-1U/A

Trus TR1A-1U/A

※大規模(同時接続数101以上)でのご使用をご検討のお客様は別途ご相談ください。最適なシステムをご提案いたします。

 

■特長

1.どんなアプリケーションでも利用可能

利用できるアプリケーションに制限がありません。IPを用いる通信にとどまらず、NetBIOSやApple TalkなどEthernet上で動作するどのようなプロトコルでも利用できます。

HTTPS(TCP/433)に見せかけた通信 VPNセッション どんなアプリケーションでも利用可能です。

 

2.環境を選ばない接続性

HTTPS(TCP/443)通信が可能な環境であれば、NATやHTTP Proxyに依存せず、特別な設定なくVPNの確率が可能です。接続用のTCPポートは HTTPS以外にも自由に追加・変更することが可能です。

HTTPS通信さえできればOK。環境を選びません。

 

3.あらゆる構成のネットワークを柔軟に構築可能

●拠点間接続
レイヤ2ネットワークを仮想化するため、離れた拠点であっても同一スイッチングHUBの配下に接続しているかのように通信できます。ネットワーク全体のIP設計やルーティングの変更に必要な専門知識を必要とせず、手軽に拠点間を結ぶことが可能です。また、大規模な環境では、IPルーティングを用いた高度なVPN構築を行うことも可能です。

【拠点間接続VPNBridgeを利用】拠点間接続 VPN Bridgeを利用
VPN Bridgeの配下の端末は、ソフトウェアの追加なしでも、ネットワーク全体がVPNに参加します。

 

●クライアント接続
あらゆる環境でVPNの確立が可能な PacketiX VPNは、外出先から会社の情報へのアクセスに加え、ネットワーク全体をVPNに参加させる必要がないような小規模な拠点からのVPN通信にも最適です。

【クライアント接続VPNClientを利用】クライアント接続 VPN Clientを利用

VPN Clientは、PC単体をVPNに参加させるときに使用します。

 

4.高い安定性と通信効率

VPNセッションの内部は、複数のTCP/IPコネクションにより構成されています。低通信回線品質によりコネクションの一部の切断が発生したとしても、VPNセッションそのものを維持し、安定した通信を実現します。また、多量のトラフィックが発生する場合には、コネクションを分散し通信の効率化を行います。

VPNセッションは、1~32本のTCP/IPコネクションを束ねて実現することが出来ます
VPNセッションは、1~32本のTCP/IPコネクションを束ねて実現することが出来ます。

 

5.他のVPN技術との比較


 

■機能

本社・支社・遠隔地の各拠点の全てノードが、同一のレイヤ2ネットワークに接続されます。

①仮想HUB
VPNに参加する全ての機器は、 仮想HUBに接続されます。用途別に複数の仮想HUBを使い、それぞれユーザー認証、アクセス制御等を提供します。

②ローカルブリッジ
OA機器やネットワーク接続型の特別な機器、又はネットワーク全体をVPNに参加させる際に使用します。ローカルブリッジで接続されたネットワーク上の機器は、VPN Clientソフトウェアを導入する必要なくVPNに参加することが可能です。

③カスケード接続
カスケード接続は、仮想HUB同士を接続するための機能です。ローカルブリッジによってローカルネットワークと接続された仮想HUB同士をカスケード接続することで、拠点間をVPNで結ぶことができます。

④クライアント接続
カスケード接続がネットワーク全体をVPNに参加させるのに対して、クライアント接続ではVPN Clientが提供する仮想LANカードを用いてPC単体と仮想HUBとをVPNで結びます。

 

1.仮想レイヤ3スイッチ

仮想レイヤ3スイッチは、独立したレイヤ2ネットワークである仮想HUB同士をIPルーティングによって接続します。仮想レイヤ3スイッチに登録した仮想HUBには、それぞれ仮想的なインターフェースが割り当てられ、他の仮想HUBへのゲートウェイとして動作します。また仮想HUBごとに設定可能なアクセスリスト機能(パケットフィルタリング)を併用することで、拠点や端末個別のアクセス制限も可能です。複数の拠点がある大規模なVPNや用途別・権限別に仮想HUBを分けたいネットワーク等で、柔軟なネットワーク設計を行うことが可能です。

仮想レイヤ3スイッチのイメージ図

仮想レイヤ3スイッチを利用した場合、通信可能なプロトコルはIPv4をベースとしたレイヤ4以上のものに限られます。

 

2.IP電話(VoIP)/QoS対応機能

IP電話は、ネットワークが混雑している時でも、常に低遅延の安定した通信を求められます。PacketiX VPNでは、VoIP/QoS対応機能によって、音声を高品質な状態に維持することが出来ます。また、IP電話に限らず、IPパケットの優先ヘッダ(TOS)が有効になっている全ての通信において、品質を維持することが出来ます。

拠点間(本社と支社)を結ぶIP電話(VOIP)/QoS対応機能 構成イメージ

3.クラスタ (※Standard Editionでは使用できません。)

同時接続が1,000を超える大規模環境において、ロードバランシングによる並列処理により高い通信スループットを実現します。また、クラスタ内のメンバサーバーが停止しても、自動的に他のサーバーに処理を引き継ぎサービスを継続します。

クラスタイメージ図

 

4.簡易インストーラ・WEBインストーラ作成キット

多数のVPN Clientを利用する環境において、各エンドユーザー端末への導入・設定を行う手間を軽減するための機能を提供します。
管理者は、共通の内容を記録した設定ファイルを用意し、WEBサーバーやファイルサーバー上にアップロードするだけで準備が完了します。エンドユーザーは、指定されたWEBアドレスから、1Clickで、インストールの実行から初期設定までが完了します。

WEBインストラクター利用イメージ

 

■PacketiX VPN 3.0の主な新機能

1.IPv6

●IPv6ネットワーク上でのVPN通信に対応
VPN通信スタック(物理的なネットワークを流れる実際のTCP/IPの通信)をIPv6に完全対応しました。これにより、IPv6アドレスで接続したインターネット等のネットワーク上で、IPv4(正確にはEthernet)を仮想化することが可能になりました。

IPv6ネットワーク上でのVPN通信に対応

 

●VPNを通るIPv6パケットに完全対応
仮想HUB上の流れるパケットを、中身不明のEthernetフレームとしてではなく、IPv6パケットとして認識できるようになりました。これにより、リアルタイムにIPv6パケットを解析し、セキュリティポリシーやアクセスリストによる制限を適応することが可能になりました。

VPNを通るIPv6パケットに完全対応

 

2.タグVLAN

●タグVLAN(IEEE802.1Q)透過対応
仮想HUB内でのMACアドレステーブルの構築・検索や、物理LANカードとのローカルブリッジ機能がタグVLANに対応しました。この対応により、一つの仮想HUBの中で複数のVLANを構成することが可能になり、大規模な拠点間接続においても利用が容易になりました。

タグVLAN(IEEE802.1Q)透過対応

●ユーザーやグループへのVLAN IDの付加に対応
ユーザーやグループに対して行うセキュリティーポリシーの中で、 VLAN IDの設定が可能になりました。VLAN IDが指定されたユーザーがVPN通信を行う際は、自動的にVLANタグの付与・除去が行われます。

ユーザーやグループへのVLAN IDの付加に対応

 

3.セキュリティ

●証明書の暗号化強度を最大4,096ビットに強化
サーバー認証やユーザー認証に利用する証明書は、従来は鍵長が1,024ビットに制限されていましたが、最大4,096ビットまでの強度を選択することが可能になりました。

●アクセスリストの強化
MACアドレスやTCPステートによるフィルタが可能になり、より柔軟で確実なトラフィックコントロールが可能になりました。

●TLS1.0への対応
従来はSSL3.0を用いて通信を行っていましたが、今日ではSSL3.0元に改良されたTLS1.0が標準的に利用されており、一部のプロキシーやファイアウォールではTLSでの通信を前提としたものも出てきています。PacketiX VPN3.0を元に改良されたTLS1.0が標準的に利用されており、一部のプロキシーやファイアウォールではTLSでの通信を前提としたものも出てきています。PacketiX VPN3.0では、このような環境化においても、安定した通信を行うことが可能です。

 

4.OS対応強化

●64bitシステムへの対応強化
PacketiX VPN3.0では、特別な高価な追加料金を支払うことなく、通常版のライセンスのみで64bit版を利用することが出来ます。

●Windows、Linux、Solarisの他、FreeBSDでもローカルブリッジが利用可能に
これまでローカルブリッジ機能(仮想HUBと物理的なLANカードを接続する機能)はWindows、Linux及びSolarisでのみ利用可能でしたが、PacketiX VPN3.0では新たにFreeBSD でもローカルブリッジ機能が完全に利用可能になりました。

●Windows7/Windows Server 2008 R2に正式対応
Windows7及びWindows Server 2008に正式に対応しました。
Windows7/Windows Server 2008 R2の新機能である「JumpList」(ジャンプリスト)にも対応しました。

 

■仕様(対応OS)

●Windows
Intel x86(32bit)

Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / SBS 2003 SP2 / Storage Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / Home Server / 7 / Server 2008 R2

Intel x64 / AMD64(64bit)
Windws XP x64 SP2, SP3 / Server 2003 x64 SP2 / Storage Server 2003 x64 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / SBS 2008 SP1, SP2 / EBS 2008 SP1, SP2 / Hyper-V Server 2008 / 7 / Server 2008 R2

●Linux
Intel x86(32bit), Intel x64 / AMD64(64bit), PowerPC(32bit), ARM legacy ABI / EABI(32bit), MIPS Little Endian(32bit)
Linux Kernel 2.4 / 2.6

●FreeBSD(VPN Serverのみ)
Intel x86(32bit), Intel x64 / AMD64(64bit)
FreeBSD 5.x / 6.x / 7.x / 8.x

●Solaris(VPN Serverのみ)
Intel x86(32bit), Intel x64 / AMD64(64bit), SPARC(32 / 64bit)
Solaris 8 / 9 / 10

●Mac OS X(VPN Serverのみ)
Intel x86(32bit), Intel x64 / AMD64(64bit)
Mac OS X Tiger(10.4) / Leopard(10.5) / Snow Leopard(10.6)
PowerPC(32bit), PowerPC G5(64bit)
Mac OS X Tiger(10.4) / Leopard(10.5) / Snow Leopard(10.6)

 

 

 

オフィスの匠では、上記製品の販売はもとより、ネットワーク設計から構築・導入・運用・監視・ 保守までトータルにサポート致します。また導入後にお困りのことがある場合は、どんな些細なことでもご相談いただく体制を整えております。アフターメンテナンスもお任せください。お客様に安心してご利用いただいているのが私たちの誇りです。

 

まずは、お気軽にお問い合わせ下さい。

 

お問い合わせ・お見積もりのご依頼はこちらから

このページの上へ移動