サービス・プロダクト ソリューション 分野 当社について お問い合わせ アカウントの管理

IP VPN 専用

全オフィス間で情報を安全に共有

IP VPN 専用サービスでは、プライベートネットワークならではのセキュリティを備えた Verizon Business のグローバル IP インフラストラクチャを介してお手ごろな料金でデータを送信できます。

ネットワークを不正アクセスから保護

  • 検証済みの IPsec ベース VPN ルーターだけでなく、専用回線、NxT1 MLFR、DSL などの複数のアクセス方法もご利用いただけます。
  • アクセス制御リスト(ACL)とルーターベースのファイアウォールをサポートすることで、IP トラフィックセキュリティ層を追加し、ネットワークを不正アクセスから保護します。

お客様のビジネスニーズに基づくネットワーク構築

  • Verizon Business の IP ネットワークには、世界 34 か国以上の国からアクセスでき、サードパーティのアクセスポイントを利用した場合は 100 か国を超えます。
  • トラフィックシェーピング/帯域幅割り当て機能によって、LAN から IP ネットワークエッジへの送信データにリアルタイムで優先順位を付けることができます。
  • ハブアンドスポーク型、フルメッシュ型、混合型のトポロジを柔軟に選択できます(インターネットアクセスも簡単に追加可能)。
  • 拡張可能なサービスは、お客様のビジネス拡大に合わせて容易に再構成できます。
  • サードパーティ経由のアクセスも含め、あらゆるタイプのアクセスに対して業界標準のサービスレベル契約(SLA)を提供します。

安心をもたらす回復力オプションと IP ネットワーク

  • 冗長性の組み込まれたグローバル IP バックボーンが世界クラスのネットワークパフォーマンスを実現します(小規模オフィスの 128 Kbps から大規模ハブサイトの OC-12 まで)。
  • オプションの回復力機能(コールドスタンバイ、ISDN バックアップ、ダイバースシャドー、デュアル CPE 冗長性など)が安心感をさらに高めます。

フルマネージドサービス

  • フルマネージド WAN サービスによって、エンタープライズネットワークの内部エンジニアリング、運用、およびテクニカルサポートサービスに関連した総保有コストを削減し、管理面の複雑性を緩和できます。
  • 世界クラスのマネージドネットワークサービス NOC が 24 時間体制でネットワークを管理し、Verizon Business のフィールド専門技術者が 365 日 24 時間体制でオンサイトインストールおよび保守のサービスを提供します。

専用 VPN の技術仕様

特長

  • トポロジオプション。 Verizon® では、ハブアンドスポーク型、フルメッシュ型、および混合型の VPN 設計を提供することで、お客様の通信要件をサポートします。
  • 標準ベースのテクノロジ。 IP VPN 専用サービスは、業界標準の IPSec トンネリングプロトコルとエンドツーエンドの暗号化プロトコルに基づいています。
  • VPN セキュリティ。 Verizon では、SNMP V3 パスワードに基づく鍵管理システムを採用して、VPN へのアクセスを制御しています。
  • 管理の自動化。 IP VPN 専用サービスに必要な設備には、自動管理オプションも用意されており、セキュリティポリシーを動的に変更できます。
  • フェイルオーバーのサポート。 Verizon のフレーム/VPN 間フェイルオーバー構成により、フレームリレー接続を確立できない場合にバックアップの通信方法を使用できます。
  • 回復力の高いノード設計。 回復力の高いノード設計によって、シャドーと ISDN のバックアップ、負荷共有構成、デュアル CPE フェイルオーバー、スーパーハブ設計、コールドスペアなどを利用できます。
  • ネットワークアドレス変換(NAT)。 リモートユーザーは、サードパーティのブロードバンドアクセスプロバイダを介して接続できます。

要件

  • 専用接続。 専用の T1 回線または T3 回線で Verizon グローバル IP バックボーンに接続する必要があります。
  • お客様のサイトの設備。 IP VPN 専用サービスは、Lucent アクセスポイントルーターまたは Cisco 暗号化ルーターに基づいています。 また、サービスパッケージには、帯域外モデムと必要なケーブルがすべて含まれています。

導入方針

Verizon セールス担当者が、お客様と協力してネットワークニーズを評価し、最も効果的なマネージド VPN ソリューションを特定するお手伝いをいたします。また、当社のエンジニアと協議して、IP VPN 専用サービスソリューションをお客様の組織に合わせて最適化します。

お客様のお申し込み内容にダイヤルコンポーネントまたは米国以外の拠点が含まれている場合、米国連邦政府の規定により、輸出審査を実施して該当するすべての国で暗号化ルーターおよび暗号化テクノロジの輸出入が許可されていることを確認します。 通常は、どちらの手続きも必要書類を提出してから数日以内に完了します。

  • 申請承認のための案件審査プロセス
  • お客様への契約書の提示
  • 受注
  • プロビジョニングと遂行

IP VPN 専用

Verizon Business の最先端セキュリティ技術でデータを保護

IP VPN は、業界標準のトンネリング、暗号化、および認証を使用して、共有ネットワークインフラストラクチャ上に安全なプライベートデータサービスを提供します。

しくみ

  • トンネルを使用すると、プライベートネットワークセッションをパブリックネットワークセッション(IPSec)内で実行できます。
  • 暗号化は、共有ネットワーク(DES または 3DES)内で転送される機密情報を "スクランブル処理" するために使用されます。
  • ゲートウェイまたはユーザーがアクセスを許可されているかどうかを特定するプロセスが認証です。
  • ネットワーク上でユーザーが行うことのできる作業を指定するプロセスが認可です。

テクノロジ

データのセキュリティ保護

  • IPSec は、IPSec デバイス間の IP パケットを保護/認証します。
  • DES および 3DES は、56 ビット鍵を呼び出して、64 ビットのデータブロックを暗号化します。
  • ファイアウォールを使用すると、ポートスキャンや不正侵入などの悪意のある行為からネットワークおよび PC を保護できます。
  • PKI を導入すると、パブリックネットワークユーザーがデジタル証明書を使用して、より安全にデータをやり取りできるようになります。
  • ユーザーが所有する情報とユーザーが知っている情報を組み合わせることによって、強力な認証が実現します。

トンネリング

トンネリングとは、データパケットをカプセル化することによってトラフィックを相手に送信する技術です。

  • IP Security(IPSec)は、データを保護するための手段として、VPN コンポーネントメーカーの間で最も広く使用されているプロトコルの 1 つです。IPSec は以下を可能にします。
    • IP パケットの保護/認証
    • 認証、機密性、および整合性の確保
    • スプリットトンネリングの有効化
  • レイヤー 2 トンネリングプロトコル(L2TP)は次の 2 とおりの方法で使用できます。
    • 送信先管理の手段として使用
    • ネットワークベースのトンネルツールとしてインターネットサービスプロバイダが使用

暗号化

暗号化とは、機密データが意図しない相手に傍受されても判読できないようにデータを処理することです。

  • DES は、鍵を呼び出して、データブロックを暗号化、つまりスクランブル処理します。
  • 送信者と受信者の両方が、メッセージの送受信の際に同じ鍵を使用する必要があります。
  • トリプル DES(3DES)では、データを三重に暗号化することによって、より高いレベルのセキュリティを確保できます。

IP VPN 専用

サービスおよび機能は、一部の国/地域では利用できないものもあります。また、特定の国では現地のプロバイダから入手する場合もあります。世界各地におけるサービス可用性の拡大に積極的に取り組んでいますが、ご利用可能なサービスについては Verizon Business の担当者にお問い合わせください。 お問い合わせ