リソースに制約のある環境にも対応する、MISRA準拠のセキュアなネットワーキング
TuxeraのTCP/IPスタックは、組み込み機器向けに安全なネットワーク通信を提供するために最適化されたTCP/IPソリューションです。 Tuxeraのネットワーキングソリューションには、接続コンポーネントがすべて実装されており、軽量フットプリント、高スループット、優れたCPU処理を実現します。 IPv4とIPv6標準をサポートし、ほぼすべての32ビット最小マイクロコントローラ、RTOS、開発ツールセットで利用できます。
TuxeraのTCP/IPスタックが選ばれる理由
TuxeraのTCP/IPスタックは、あらゆるRTOSと簡単に統合でき、組み込みマイクロコントローラが優れたパフォーマンスを発揮します
実装されているソフトウェアコンポーネントは、強力に型付けされたC言語のサブセットを使用し、品質保証の厳格なアプローチのもとに開発されています。. Tuxeraは、MISRA規格に完全準拠の静的分析レポートなど、厳格な品質検証を提供します。
高精度で設計された静的メモリー管理の機能をもち、専用のメモリー領域とキャッシュを最大限に活用し、不要なコピーを作成しません。 革新的な設計により、最小限のシステムリソースで超高速のデータ転送を実現しています。TCP/IPスタックにおいて軽量フットプリント、高スループット、優れたCPU処理が要求される組み込みアプリケーションで特に優れた効果を発揮します。
Tuxeraのネットワーキングソリューションは、広範囲のプロトコルとアプリケーションを提供し、IPv4とIPv6の両方の標準をサポートします。 組み込みシステム専用に開発された「簡明な」スタックが、比類ないパフォーマンスと安全性を実現します。
TuxeraのTCP/IPスタックモジュール
TuxeraのTCP/IPスタックには、すべての標準モジュールと接続機能が実装されています。さらに以下の専用モジュールを追加すれば、より高度な機能を利用できます。
TuxeraのEEM(Embedded Encryption Manager)は、暗号化やハッシュの複数アルゴリズムを統一インターフェースから選択して組み込みシステムを保護できます。開発者は、フラッシュに保存されたデータやネットワークで送受信されるデータをEEMにドロップするだけで暗号化でき、使いやすいインターフェースで開発時間を短縮できます。 暗号化は、組み込みシステムのデータにアクセスするためのバックドアを探しているハッカーをブロックするために不可欠なセキュリティ対策です。
Tuxeraは、柔軟性の高いWebサーバーソリューションを組み込みシステム向けに提供しており、極めて安全な環境で動的コンテンツを作成できます。 HTTP-Secure(HTTPS)は、コンピュータネットワークが安全に通信でき、 クライアント/サーバーモデルのリクエスト/レスポンスプロトコルとして動作します。 セキュアクライアントとしてWebブラウザーを使用でき、Webサイトをホスティングするアプリケーションにはセキュアサーバーを利用できます。
IPsecは、自動車、POS端末、医療機器、産業用機器などにVPNセキュリティを提供する、組み込みアプリケーション向けモジュールです。 TuxeraのIPsecモジュールは、ネットワーク内デバイスの完全性、機密性、認証を保証し、中間者攻撃やパケット盗聴などの脅威から保護します。
MQTTは、インターネット接続を利用してリモートで監視される組み込みアプリケーションの接続に最適な、小規模で低帯域幅のネットワーキングプロトコルです。 TuxeraのMQTT実装は、信頼されるTCP/IPスタックで動作し、検証可能なTLSを使用して安全な接続を可能にします。
TuxeraのSNMPモジュールは、ネットワークで接続されたデバイス間で一貫性のある信頼性の高い方法により情報の共有を可能にします。SNMPv2とSNMPv3を高品質に実装しており、組み込みデバイスの安全なネットワーク管理を可能にします。エンジニアはSNMPを使用して、デバイスの動作や使用状況を監視し、ネットワーク障害や不正アクセスを検出し、リモートデバイスを構成できます。 TuxeraのSNMPモジュールは堅牢です。さまざまなネットワークデバイスでの使用を前提とした設計のもと、管理ノードへの影響を最小限にし、転送負荷を低減し、フォールトトレランスを確実に実現するように最適化されています。
ソースコードのエラーに起因する深刻なセキュリティ問題が多く発生したことから、脆弱性を排除する強力な開発工程とソースコード管理の重要性が改めて認識されるようになりました。 ネットワークセキュリティには高い品質が求められており、従来の「フリースタイルのコーディング」などの手法やテストでは品質を十分に保証できません。
Tuxeraの検証可能なTLS(Transport Layer Security)とDTLS(Datagram Transport Layer Security)は、TCP/IPやUDPプロトコルに基づく安全なネットワーク通信を組み込みデバイスに提供します。詳細なMISRA規格の遵守レポートも併せて提供されます。
物理層
基本レベルのイーサネットドライバー、PPPドライバー、MACsec
データリンク層
イーサネットインターフェース、PPP、MACsecインターフェース、EAPoL
ネットワーク層
ICMP、IGMP、ARP、NAT、AutoIP、ICMP、ND、MLD、IPv4、IPv6
トランスポート
UDP, TCP
セッション層
ソケット
プレゼンテーション層
DTLS, SSH, EST, EAP
アプリケーション層
DHCP, DNS, FTP, NTP, SMTP, SNTP, Telnet, TFTP, SFTP, SCP