ヤマハ ファイアウォール FWX120 ネットワークセキュリティ
- メーカー名
- ヤマハ
- 商品コード
- PCU79720
66,150円(税込)
661ポイント還元
※取り寄せ(納期:約2~4週)
商品説明
セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォール
[特徴]
・ファイアウォールFWX120用セキュリティーライセンス
・ダッシュボード機能
・現行ネットワーク設定を変更することなくファイアウォール機能を追加可能
・HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限
・ポリシーベースのフィルタリング設定
[仕様]
【インターフェース】
【メモリ】
【性能】
【対応回線およびサービス網 (※1)】
【IPv6接続形式】
【WANプロトコル】
【ルーティング】
【データ圧縮】
【スループット】
【VPN対地数】
【VPN機能】
【NAT】
【Qos】
【セキュリティー】
【バックアップ】
【管理/設定】
【その他機能】
【電話機能】
【拡張機能】
【ハードウェア】
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM 回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。
(※2)全てのUSBメモリの動作を保証するものではありません。USBハブは利用できません。最新の対応USBデータ通信端末は技術情報(RTpro)サイトにて公開しております。
(※3)メーカーで実施した測定結果に基づく数値です。
(※4)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。
(※5)AES+SHA1利用時の初期出荷バージョンでの測定値(双方向)です。
(※6)L2TP/IPsecの対地数もIPsecの対地数に含みます。
(※7)IPsec, PPTP, L2TP/IPsec のVPN設定を併用する場合はその合計数になります。
(※8)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※9)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いず れか1台あるいはカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※10)IPsecトンネル内でQoSを適用する機能です。
(※11)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しております。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
(※12)外部データベース参照型URLフィルターをご利用いただくには、サービス会社との契約が別途必要です。
(※13)本製品をプロキシサーバーとして動作させることで、内部データベース参照型URLフィルターによってHTTPSによるWebアクセスを制限できます。
(※14)メールセキュリティー機能をご利用頂くには、別途オプションの購入が必要です。
(※15)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※16)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSスレーブ対応機種は、技術情報(RTpro)サイトにて公開しております。
(※17)発信側動作に対応する機種は、RTX3000(Rev.9.00.24以降)、RTX1500(Rev.8.03.60以降)、RTX1210、RTX1200、RTX1100(Rev.8.03.60以降)、RT58i (Rev.9.01.29以降)、NVR500となります。
(※18)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトにて公開しております。
(※19)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※20)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号するためのユーティリティソフトです。
(※21)FWX-ConfigConverterはSRT100のConfigをFWX120用に変換するためのユーティリティソフトです。
(※22)最新プログラムは、技術情報(RTpro)サイト上に公開しております。
[特徴]
・ファイアウォールFWX120用セキュリティーライセンス
・ダッシュボード機能
・現行ネットワーク設定を変更することなくファイアウォール機能を追加可能
・HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限
・ポリシーベースのフィルタリング設定
[仕様]
【インターフェース】
| LANポート | 1ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別) ※本体には"LAN1"と表記, LAN1ポートは4ポートスイッチングハブ |
| WANポート | 1ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別機能) ※本体には"LAN2"と表記 |
| ISDN Uポート | ‐ |
| ISDN S/Tポート | ‐ |
| PRIポート | ‐ |
| LINEポート | ‐ |
| TELポート | ‐ |
| microSDスロット | 1スロット(SDHC対応) |
| USBポート | 1ポート(USB 2.0 Type‐A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応) (※2) |
| コンソールポート(設定用) | 1ポート(D‐sub9ピン, DTEモード固定, 9,600bit/s) |
| 拡張スロット | ‐ |
【メモリ】
| Flash ROM | 16MB(ファームウェア:1組, コンフィグ:5組/履歴機能あり) |
| RAM | 256MB |
【性能】
| 内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング |
| 閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに8ID |
| PPPoEセッション数 | 5 |
【対応回線およびサービス網 (※1)】
| 対応回線およびサービス網 (※1) |
FTtd(光ファイバー), ADSL, CATV, ATM回線, IP‐VPN網, 広域イーサネット網, 携帯電話網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線) |
【IPv6接続形式】
| IPv6接続形式 | ネイティブ, トンネル, デュアルスタック, RAプロキシ, DHCPv6-PD, IPv6 PPPoE |
【WANプロトコル】
| WANプロトコル | PPPoE |
【ルーティング】
| ルーティング対象プロトコル | IP, IPv6, ブリッジ機能 |
| IPルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) |
| IPv6ルーティングプロトコル | RIPng |
| 経路エントリー数 | 最大2,000 (※3) |
| OSPFネイバー数とその経路 | 10ネイバーの時:経路数2,000 (※3) |
| BGP4経路数 | 最大2,000 (※3) |
【データ圧縮】
| データ圧縮 | CCP(Stac LZS), VJC |
【スループット】
スループット |
最大1.0Gbit/s (※4) |
| IPsecスループット | 最大200Mbit/s (※5) |
【VPN対地数】
| VPN対地数(PPTP) | 4 |
| VPN対地数(IPsec) | 30 (※6) |
| VPN対地数(最大設定可能数) | 30 (※7) |
【VPN機能】
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理) +IKE/IKEv2(メインモード, アグレッシブモード), PPTP(VPN機能)+RC4(暗号機能) (※11), L2TP/IPsec, IPIPトンネル |
【NAT】
| アドレス変換機能 (NATディスクリプター機能) |
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※8), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP‐NAT対応 (※9), IPマスカレード変換セッション数制限機能 |
| NATセッション数 | 32,000 |
【Qos】
| QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), Dynamic Class Control, VPN QoS (※10), 帯域検出機能, 負荷通知機能 |
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド |
| QoS機能(網側QoS機能との連携) | カラーリング(ToS), ToS→CoS変換 |
【セキュリティー】
| 認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2 |
| セキュリティー機能 | URLフィルタリング機能(外部データベース参照型, 内部データベース参照型) (※12) (※13), DHCP端末認証機能, フィルター設定検証, パスワード強度チェック, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルタリング, メールセキュリティー機能(※14) |
| ファイアウォールパフォーマンス (largeパケット) |
最大1.0Gbit/s (※3) |
| ファイアウォールパフォーマンス (IMIX) |
300Mbit/s (※3) |
| ファイアウォールパフォーマンス PPS (64byte) |
100Kpps (※3) |
| 新規セッション数/秒 | 600 ※ファイアウォール(フィルター+NAT)設定時 |
| 最大同時セッション数 | 32,000 ※ファイアウォール(フィルター+NAT)設定時 |
| ファイアウォール機能 (IPv4/IPv6静的フィルタリング) |
入力遮断フィルターにて対応 (IPアドレス, ポート, プロトコル(Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側に最大128個設定) |
| ファイアウォール機能 (IPv4/IPv6動的フィルタリング) |
ポリシーフィルターにて対応 (IPアドレス, プロトコル, サービス(ポート), ソース/デスティネーションで自由定義, 最大256個設定) |
| 動的フィルターセッション数 | 32,000(ポリシーフィルター最大セッション数) |
| ファイアウォール機能 (IDS:IPv4不正アクセス検知) |
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで31種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 |
【バックアップ】
| バックアップ機能 | VRRP, フローティングスタティック, ネットワーク/Tunnelバックアップ機能によりVPN/イーサネットにバックアップ, バックアップメール通知 |
| IP keepalive対地数 | 100 (※15) |
【管理/設定】
| 管理プロトコル | SNMP(v1, v2c, v3) |
| 統計管理機能 | 統計情報のグラフ表示 (CPU利用率, メモリ使用率, 通信量, ファストパスフロー数, NATエントリー数, 経路数, ポリシーフィルターのセッション数, QoS キューの処理量), microSD/USBメモリへの統計情報の書き出し, ダッシュボード機能 (システム情報, リソース情報, インターフェース情報, トラフィック情報, プロバイダ接続状態, VPN接続状態, NATセッション数, ファストパス フロー数, ポリシーフィルター セッション数, 不正アクセス検知履歴, メールセキュリティー, SYSLOG) |
| YNO | YNOエージェント機能 |
| LAN管理 | L2MSマスター (※16), VLAN一括設定, スナップショット機能, LANケーブル二重化 |
| プログラム管理 | コンフィグ多重(履歴機能), DOWNLOADボタン/Web GUI/TFTP/SFTP/SCP/外部メモリ(microSD, USBメモリ)からのリビジョンアップ, 外部メモリ(microSD, USBメモリ)に保存されたファームウェア/コンフィグの優先起動 |
| ロギング機能 | メモリに蓄積, SYSLOGでの出力, 外部メモリ(microSD, USBメモリ)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能 |
| ログ記憶容量 | 最大3,000行 |
| 設定手段 | コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), Web GUI(カスタムGUI対応), 外部メモリ(microSD, USBメモリ)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, FOMA回線経由のリモートセットアップ (※17), データコネクト経由のリモートセットアップ |
| GUIの推奨ブラウザー | Windows: Internet Explorer 9.0 以上 (※18) |
【その他機能】
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, ネットボランチDNSサービス対応 (※19), UPnP対応, Wake on LAN対応, PPPoEパススルー |
【電話機能】
| 拡張機能 | Luaスクリプト |
【拡張機能】
| 電話機能 | ‐ |
【ハードウェア】
| 状態表示インジケーター | 前面:6 (POWER, STATUS, LAN1, LAN2, microSD, USB), 背面:10(LINK×5, SPEED×5) |
| 動作環境条件 | 周囲温度0〜50℃, 周囲湿度15〜80%(結露しないこと) |
| 電源 | AC100V(50/60Hz), 電源内蔵, 平行2極プラグ, アース端子, 電源スイッチ, 電源スイッチガード |
| 最大消費電力(皮相電力)、 最大消費電流、発熱量 |
11W(23VA), 0.23A, 39.6kJ/h |
| 省エネ機能 | 未使用LANポートのシャットダウン, LED輝度制御, microSDスロット/USBポート停止 |
| 筐体内温度測定 | ‐ |
| 筐体 | プラスチック筐体, ファンレス |
| 電波障害規格、 環境負荷物質管理 |
VCCIクラスA, RoHS対応 |
| 外形寸法 | 220(W)×42.6(H)×160.5(D)mm (ケーブル, 端子類は含まず) |
| 質量(付属品含まず) | 870g |
| 付属品 | LANケーブル(1本:3m), 冊子(はじめにお読みください, 保証書), CD-ROM(1枚:[PDF]取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]FWX-ConfigConverter, RT-FileGuard, MD5SUM) (※20) (※21) |
| デフォルトIPアドレス | 192.168.100.1 |
| 仕様対象ファームウェア | Rev.11.03.29 (※22) |
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM 回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。
(※2)全てのUSBメモリの動作を保証するものではありません。USBハブは利用できません。最新の対応USBデータ通信端末は技術情報(RTpro)サイトにて公開しております。
(※3)メーカーで実施した測定結果に基づく数値です。
(※4)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。
(※5)AES+SHA1利用時の初期出荷バージョンでの測定値(双方向)です。
(※6)L2TP/IPsecの対地数もIPsecの対地数に含みます。
(※7)IPsec, PPTP, L2TP/IPsec のVPN設定を併用する場合はその合計数になります。
(※8)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※9)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いず れか1台あるいはカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※10)IPsecトンネル内でQoSを適用する機能です。
(※11)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しております。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
(※12)外部データベース参照型URLフィルターをご利用いただくには、サービス会社との契約が別途必要です。
(※13)本製品をプロキシサーバーとして動作させることで、内部データベース参照型URLフィルターによってHTTPSによるWebアクセスを制限できます。
(※14)メールセキュリティー機能をご利用頂くには、別途オプションの購入が必要です。
(※15)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※16)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSスレーブ対応機種は、技術情報(RTpro)サイトにて公開しております。
(※17)発信側動作に対応する機種は、RTX3000(Rev.9.00.24以降)、RTX1500(Rev.8.03.60以降)、RTX1210、RTX1200、RTX1100(Rev.8.03.60以降)、RT58i (Rev.9.01.29以降)、NVR500となります。
(※18)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトにて公開しております。
(※19)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※20)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号するためのユーティリティソフトです。
(※21)FWX-ConfigConverterはSRT100のConfigをFWX120用に変換するためのユーティリティソフトです。
(※22)最新プログラムは、技術情報(RTpro)サイト上に公開しております。
JAN:4960693236864
商品レビュー
入力された顧客評価がありません。