製品組み込み向けIDPS、wolfSentryの紹介

wolfSSLには、現在開発中の新製品があります。名前はwolfSentryと言います。ユニバーサルで動的な埋め込み可能な製品組み込み向けIDPS(侵入検知および防止システム)です。wolfSSL、wolfSSHなどと組み合わせることで、お客様の製品に侵入検知、防止機能を追加します。

ネットワークセキュリティの脅威はますます拡大しています。サイバー攻撃のリスクはサーバマシンやPCのようないわゆるIT機器に限らず、オフィス機器、病院の検査装置、工場の制御機器、車載機器などあらゆるネットワーク接続された機器に広がっています。こうしたサイバー環境では、機器のネットワーク通信を強固なセキュリティプロトコルで守るだけでなく、機器がさらされている攻撃をいち早く検知しそれを予防することまで求められています。wolfSentryは既存のネットワーク接続機器にIDPS機能を提供するための製品組み込み向けのIDPSです。 組込み向けセキュリティプロトコルの専門ベンダとして培ったノウハウと知見を活かし、業界に先駆けて製品化するものです。

wolfSentryは動的に構成可能なロジックハブであり、ユーザー定義のイベントをユーザー定義のアクションに任意に関連付け、接続属性によってコンテキスト化し、クライアントサーバー関係の進化をトラッキングします。ローレベルで、wolfSentryはファイアウォールエンジンであり(静的および完全に動的の両方)、既知のホスト/ネットブロックのO(log n)ルックアップを備えています。

wolfSentryはwolfSSLwolfMQTT、およびwolfSSHに完全に統合され、オプションのツリー内コールインとコールバックにより、アプリケーション開発者は実行可能なゼロ構成オプションを使用してネットワークに面するすべてのwolfSSL製品でターンキーIDPSを実行できます。これらの統合は、wolfSSL関連製品の単純な–enable-wolfidps構成オプションを介して利用可能です。

wolfSentryエンジンは、APIを介して、またはエンジンに提供されるテキスト入力ファイルから、プログラムで動的に構成できます。 MQTTまたはsyslogを介したリモートロギング、リモート構成およびステータスクエリなど、すべて暗号化された高度な機能を提供するコールバックおよびクライアントサーバー実装も提供します。

wolfSentryは特に、リソース制約のあるベアメタルおよびリアルタイム環境で適切に機能するようにゼロから設計しており、指定された最大メモリフットプリント内にとどまり、決定論的なスループットを維持するアルゴリズムを備えています。動的ファイアウォールを備えたwolfSentryは、コードフットプリントにわずか64k、揮発性状態のフットプリントに32kを追加し、アプリケーションとwolfSSL社の他のライブラリの既存のロジックと状態を完全に活用できます。

wolfSentryの最初のベータリリースは2021年4月を目指しており、その後ターンキー製品の統合を予定しています。

 

ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。

原文:https://www.wolfssl.com/introducing-wolfsentry-embedded-idps/