製品

wolfSentry 組み込み向けIDPSエンジン

wolfSentryは、動的な埋め込みが可能な、製品組み込み向け IDPS (侵入検知および防止システム) です。wolfSSLwolfMQTTwolfSSHなどと組み合わせることで、お客様の製品に侵入検知、防止機能を追加します。

wolfSentryの基盤レベルは動的に構成できるファイアウォールエンジンで、wolfSentryライブラリの内部データベースが管理する膨大な数のIPアドレスに対し、高速かつ効率的な検索機能を備えています。この上で、ユーザ定義のイベントをクライアントアクションに関連づけ、接続属性によってコンテキスト化し、ネットワークトラフィックの挙動の変化を監視します。

wolfSentrywolfSSL SSL/TLSライブラリと完全に統合することができます。wolfMQTTwolfSSHなど他の関連製品との統合も間もなく可能となります。アプリケーション開発者はオプションのツリー内コールインとコールバックによりそのまま実行可能な構成オプションを使用し、ネットワークに対面するすべてのwolfSSL製品においてターンキーでIDPS機能を実現できるようになります。

wolfSentry 構成の初期化と更新は、API を介してプログラムで、またはエンジンに提供されるJSONによるテキスト入力から、もしくはこれら 2 つの組み合わせで行うことができます。コールバックとクライアントサーバーの実装も開発中であり、MQTT または syslog を介したリモートロギング、リモート構成、ステータスクエリなど、すべて暗号化された高度な機能の提供も予定しています。

wolfSentryは特に、リソース制約のあるベアメタルおよびリアルタイム環境で適切に機能するようにゼロから設計しており、指定された最大メモリフットプリント内にとどまり、決定論的なスループットを維持するアルゴリズムを備えています。これにより最大の可用性を実現することができます。動的ファイアウォールを備えたwolfSentryは、コードフットプリントにわずか100k、揮発性状態のフットプリントに32kを追加するだけで、アプリケーションとwolfSSL社の他のライブラリの既存のロジックと状態を完全に活用できます。

wolfSentryの日本での正式リリースは現在準備中です。wolfSentryの使用にご興味、ご質問がありましたらinfo@wolfssl.jp までお問い合わせください。

 

ダウンロード

オープンソースGPLv2
最新バージョン

バージョン: v0.1.0-preview-1
リリース日: 04/27/2021

特徴

    • 動的、埋め込み可能な IDPS -- 32 / 64ビット、ベアメタル、Unix / Linux、x86、PPC、ARMほかをサポート。C言語記述
    • 最下層基盤レベルで、既知のホスト/ネットブロックの高速スレッド最適化(マルチコア)ルックアップを備えたファイアウォールエンジン(静的および完全に動的の両方)を実現
    • 完全に拡張可能なロジック
    • 指定された最大メモリフットプリント内にとどまるアルゴリズムを使用して、リソースに制約のあるベアメタルおよびリアルタイム環境で適切に機能するようにゼロから設計
    • 決定論的挙動特性 -- デッドラインスケジューリングや時間依存なネットワークでのユースケースに整合

移植性

  • 組み込みシステムでの利用に適したC言語による開発
  • ハードウェアSPIインターフェイスのための単一のIOコールバック
  • 外部依存がない構成
  • コンパクトなコードサイズと少ないメモリー使用量

侵入検知および防止システム(IDPS)とは:

侵入検知システム(IDS: Intrusion Detection System)は、「ネットワークまたはシステムの悪意のあるアクティビティまたはポリシー違反を監視するデバイスまたはソフトウェアアプリケーションです」(ウィキペディア)。

  • IDSは、モニタリング、ロギング、パターンマッチング、通知が中心
  • 非常に複雑、精緻になりがち
  • イベントの大規模なオンラインデータベースにより、状況、傾向、および事象解析のための再構成などの探索や可視化が可能
  • 脅威の「手がかり」を特定し、リアルタイムの通知を起動するために収集、選別された膨大なルールセット
  • 機械学習により、正常なトラフィックパターンを特徴づけ、異常を検知
  • ホストに常駐する基盤的なトラフィック監視エージェントとイベントストリームのリアルタイムな収集

侵入検知および防止システム(IDPS: Intrusion Detection and Prevention System)は、不正行為をブロックまたは遮断しようとするIDSです。

  • IDPSは「防止」のための構成を追加
    • 動的ファイアウォールルールを利用したネットワークベースの介入
    • ホスト常駐エージェントを利用したホストベースの介入
    • ディレクトリサービスへのゲートウェイを利用したサービスベースの介入
      例:ケルベロス認証、LDAP、DNS、証明書失効API、リダイレクタ構成など
  • wolfSentryはIDPSの1つです

プラットフォームと言語サポート

wolfSentryは移植性に優れているため、新しいプラットフォームで容易にビルドすることができます。ご希望のプラットフォームがサポートされている動作環境にリストされていない場合はこちらまでお問い合わせください。

また、wolfSentryはメインのインターフェースとしてC言語をサポートしていますが、他の現在サポートされていない言語でwolfSentryを利用されたい場合は こちらまでお問い合わせください。

商用サポート

wolfSentryのサポートパッケージは、3レベルの年間サブスクリプションをご用意しています。詳細についてはサポートページをご覧いただくか、ご不明な点がございましたら info@wolfssl.jp までお問い合わせください。

機能

  • wolfSentryは、ネットワークに対面するアプリケーション/ライブラリと直接統合し、不正なトラフィックをブロックするよう設計。オプションでプラグインを介してホストファイアウォール機能と統合可能
  • ベアメタルをサポート。その場合、ファイアウォール機能は、パッチを適用したコールイン、またはホスト環境インターフェイスを使用してインストールされたコールバックを介し、アプリケーションのネットワークスタックに直接統合
  • 完全に拡張可能
    • 動的に構成可能なロジックハブ
    • ユーザー定義のイベントをユーザー定義のアクションに任意に関連付けることが可能
      • プラグインは、フィルター、決定ロジック、および/またはそれらを構成するためのロジックに
    • ハブとプラグインは主にネットワーク属性に基づいて鍵付けされていて、現在のステータスを追跡
    • プラグインはまた、各ネットワークの関連性に関して完全にアプリによって定義されたデータを追跡、使用することも可能
  • wolfSSL、wolfMQTT、およびwolfSSHに完全に統合
    • バンドルされたCOTSプラグインを使用し、ネットワーク越しのすべてのwolfSSL製品で使用できるIDPS
    • ゼロ構成オプション
    • wolfSSL製品群で使用できるシンプルな--enable-wolfsentry構成オプション
  • 動的に構成可能
    • APIを介してプログラムで
    • テキストの人間が読める構成ファイル、いつでもロード可能/再ロード可能
  • リモートロギング、コマンド、ステータス問い合わせ用にTLSで保護されたプラグインをバンドル
    • MQTT
    • Syslog
    • SMTP
    • RESTful API を備えた組み込み Web サーバー

サポートチップメーカー

サポートする動作環境

  • Raspberry Pi、CubeMXを使用したSTM32、Atmel ASF、およびBarebox
  • MicrosoftWindowsおよびLinuxのネイティブサポート
  • 別の環境でwolfSentryを利用されたい場合はサポートさせていただきますので弊社までご連絡ください。

 

ドキュメンテーション:

リファレンス:

ライセンスとご注文:

wolfSentryはGPLv2と商用ライセンスのデュアルライセンスで提供しております。詳しい情報については以下のリンクをクリックしてください。