製品

PRODUCTS

wolfGuard FIPS 140-3 対応 WireGuard

wolfGuard は、wolfCrypt の FIPS 140-3 認証対応の暗号モジュールを用いて構築された、FIPS 準拠の WireGuard VPN のリファクタリング版です。Linux カーネル実装と WireGuard Go ユーザースペース版の両方に対応しています。wolfGuard は既存の WireGuard 環境に影響を与えずに置き換え、そのままお客さまのOE(Operating Environmment)上でFIPS認証を取得することができるので、WireGuard のシンプルさと高いパフォーマンスを維持しつつ、連邦政府や規制業界の要件を満たすセキュリティを追加します。アーキテクチャの変更を必要とせず、従来の WireGuard と同じシステム上で共存させることも可能です。

wolfGuard に関するご質問や詳細情報は、info@wolfssl.jp までお問い合わせください。

ダウンロード

オープンソース(GPLv2)の最新版をダウンロードしていただけます。

READMEを見る

特徴

  • wolfCrypt による FIPS140-3認証取得済み暗号
  • 置き換え可能 – アーキテクチャや利用方法の変更は不要
  • 従来の WireGuard と同一システム上で共存可能
  • ハードウェアアクセラレーションによる性能向上(AES-GCM + SHA-256他)
  • wolfGuard Linux(wolfSSL カーネルモジュール経由)
  • wolfGuard Go(wolfSSL の Go バインディング go-wolfssl 経由)
  • 商用サポートおよび wolfSSL の専門知識
  • 従来の WireGuard が動作する環境であればどこでも実行可能

機能

  • FIPS 承認取得対応のアルゴリズムを使用した安全なトンネリングサービス
  • カーネルおよびユーザースペースの両方に対応
  • FIPS 140-3、FedRAMP、CMMC 2.0 準拠
  • 認証付き・暗号化されたリモートアクセス
  • アルゴリズムの置換
    • Curve25519 → SECP256R1
    • XChaCHa20-Poly1305 → AES-256-GCM
    • Blake2s → SHA-256
    • Blake2s-HMAC →SHA-256-HMAC
    • SipHash → SHA-256
    • ChaCha20-DRBG → SHA-256 Hash-DRBG