Gabriel Secured Device Servicesが提供する主な機能は、Instant Secure Connectであり、これによって、名前解決要求がインターセプトされます。このサービスは、名前がセキュアドメインネームであると判断すると、セキュア接続が要求・確立され、対応するセキュアIPアドレスが返されます。その後、VPNが接続されアクティブとなっている間に、VPN暗号化とパケットルーティングが行われます。高レベルのセキュリティを確実に提供するため、接続のステップは次のようになっています。

  1. ローカルピア接続ポリシーで許可されていることを確認します。
  2. 接続開始のメッセージをGABRIELコネクトサーバ(GABRIEL CONNECT SERVER)に送信します。
  3. GABRIELコネクトサーバ(GABRIEL CONNECT SERVER)はポリシーをチェックし、リモートピアに転送します。
  4. リモートピアは、リモートピア接続ポリシーを確認し、(必要に応じて)中継サービスを要求し、接続OKのメッセージを要求元のピアに返します。
  5. ピア間で直接VPNネゴシエーションを実行します(鍵交換を含みます)。
  6. 要求元アプリケーションにセキュアなIPアドレスを返します。

Gabriel VPNは、業界標準の暗号ソフトウェアライブラリとプロセスを使用し、ネゴシエートされます。2つの暗号化チャネルが作成され、それぞれがアプリケーションのIPパケットをカプセル化および暗号化します。Secure Socket Layer(SSL-3)により暗号化されたTCP接続は、主にピア認証、鍵交換および第2のUDPチャネルのバックアップに使用されます。第2のチャネルは、AES(高度暗号化標準)により暗号化されたUDP接続であり、ピアデバイスと公共のネットワークの間にあるNATファイアウォールによりサポートされている場合に、ピアツーピアの直接ルーティングを提供します。NATトラバーサルが可能でない場合、UDPチャネルはRelay Serversの1つを経由してルーティングされます。いずれの場合も、暗号化/復号は、常に128ビット対称鍵を使用するピアツーピアであり、ピアデバイス上に残ります。暗号化キーは常に生成され、ピアデバイス間で安全に通信されます。ピア認証は、2048ビットのデジタル証明書による認証を用いて、各ピアデバイスとGABRIELコネクトサーバ(GABRIEL CONNECT SERVER)の両方により行われます。

要するに、Gabrielセキュリティプラットフォーム(Gabriel Security Platform)により可能となるピアツーピアの暗号化通信には、次のような特長があります。

  • 高い適応力:参加者がどこにいても安全に接続できます。
  • ダイナミック:迅速かつ簡単にピアの追加/削除できます。
  • 組織横断的:組織上の関連性に関係なく、ユーザーの身元の認証を信頼できるサードパーティ認証に依存します。
  • サードパーティによるアクセスからの保護:暗号化と鍵交換は常にピアツーピアで行われ、ピアネットワークの場所には依存しません。

VirnetXは、Gabrielセキュリティプラットフォーム(Gabriel Security Platform)の機能を利用して、Gabriel Collaboration Suite™という、一連のリアルタイム通信アプリケーションを構築し、保護します。

GABRIELセキュリティプラットフォーム(GABRIEL SECURITY PLATFORM)

• だれでも、いつでも、どこでも、ピアツーピアの暗号化通信を可能にします。
• リアルタイムのセキュア通信を提供します。