ファイアウォール

FWX120

  • 希望小売価格: 83,000円(税抜)
  • 認証番号:AD11-0187001
  • JANコード:49 60693 23686 4

セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォール


  • ファイアウォールFWX120用セキュリティーライセンス
  • ダッシュボード機能
  • 現行ネットワーク設定を変更することなくファイアウォール機能を追加可能
  • HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限
  • ポリシーベースのフィルタリング設定
  • ※製品の色は実際の色と若干異なる場合があります。
 

インターフェース

LANポート 1ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別)※本体には"LAN1"と表記, LAN1ポートは4ポートスイッチングハブ
WANポート 1ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別機能) ※本体には"LAN2"と表記
ISDN Uポート
ISDN S/Tポート
PRIポート
LINEポート
TELポート
microSDスロット 1スロット(SDHC対応)
USBポート 1ポート(USB 2.0 Type‐A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応) (※2)
コンソールポート(設定用) 1ポート(D‐sub9ピン, DTEモード固定, 9,600bit/s)
拡張スロット

メモリ

Flash ROM 16MB(ファームウェア:1組, コンフィグ:5組/履歴機能あり)
RAM 256MB

性能

内蔵L2スイッチ機能 ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング
閉域網サービス用機能 タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ)
タグVLAN(IEEE 802.1Q) LANごとに8ID
PPPoEセッション数 5

対応回線およびサービス網 (※1)

対応回線およびサービス網 (※1) FTTH(光ファイバー), ADSL, CATV, ATM回線, IP‐VPN網, 広域イーサネット網, 携帯電話網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線)

IPv6接続形式

IPv6接続形式 ネイティブ, トンネル, デュアルスタック, RAプロキシ, DHCPv6-PD, IPv6 PPPoE

WANプロトコル

WANプロトコル PPPoE

ルーティング

ルーティング対象プロトコル IP, IPv6, ブリッジ機能
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng
経路エントリー数 最大2,000 (※3)
OSPFネイバー数とその経路 10ネイバーの時:経路数2,000 (※3)
BGP4経路数 最大2,000 (※3)

データ圧縮

データ圧縮 CCP(Stac LZS), VJC

スループット

スループット 最大1.0Gbit/s (※4)
IPsecスループット 最大200Mbit/s (※5)

VPN対地数

VPN対地数(PPTP) 4
VPN対地数(IPsec) 30 (※6)
VPN対地数(最大設定可能数) 30 (※7)

VPN機能

VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKE/IKEv2(メインモード, アグレッシブモード), PPTP(VPN機能)+RC4(暗号機能) (※11), L2TP/IPsec, IPIPトンネル

NAT

アドレス変換機能(NATディスクリプター機能) NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※8), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP‐NAT対応 (※9), IPマスカレード変換セッション数制限機能
NATセッション数 32,000

Qos

QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), Dynamic Class Control, VPN QoS (※10), 帯域検出機能, 負荷通知機能
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) カラーリング(ToS), ToS→CoS変換

セキュリティー

認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能 URLフィルタリング機能(外部データベース参照型, 内部データベース参照型) (※12) (※13), DHCP端末認証機能, フィルター設定検証, パスワード強度チェック, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルタリング, メールセキュリティー機能(※14)
ファイアウォールパフォーマンス(largeパケット) 最大1.0Gbit/s (※3)
ファイアウォールパフォーマンス(IMIX) 300Mbit/s (※3)
ファイアウォールパフォーマンス PPS(64byte) 100Kpps (※3)
新規セッション数/秒 600 ※ファイアウォール(フィルター+NAT)設定時
最大同時セッション数 32,000 ※ファイアウォール(フィルター+NAT)設定時
ファイアウォール機能(IPv4/IPv6静的フィルタリング) 入力遮断フィルターにて対応(IPアドレス, ポート, プロトコル(Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側に最大128個設定)
ファイアウォール機能(IPv4/IPv6動的フィルタリング) ポリシーフィルターにて対応(IPアドレス, プロトコル, サービス(ポート), ソース/デスティネーションで自由定義, 最大256個設定)
動的フィルターセッション数 32,000(ポリシーフィルター最大セッション数)
ファイアウォール機能(IDS:IPv4不正アクセス検知) LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで31種の不正アクセスを検出可能, 不正アクセス検知メール通知機能

バックアップ

バックアップ機能 VRRP, フローティングスタティック, ネットワーク/Tunnelバックアップ機能によりVPN/イーサネットにバックアップ, バックアップメール通知
IP keepalive対地数 100 (※15)

管理/設定

管理プロトコル SNMP(v1, v2c, v3)
統計管理機能 統計情報のグラフ表示(CPU利用率, メモリ使用率, 通信量, ファストパスフロー数, NATエントリー数, 経路数, ポリシーフィルターのセッション数, QoS キューの処理量), microSD/USBメモリへの統計情報の書き出し, ダッシュボード機能(システム情報, リソース情報, インターフェース情報, トラフィック情報, プロバイダ接続状態, VPN接続状態, NATセッション数, ファストパス フロー数, ポリシーフィルター セッション数, 不正アクセス検知履歴, メールセキュリティー, SYSLOG)
YNO YNOエージェント機能
LAN管理 L2MSマスター (※16), VLAN一括設定, スナップショット機能, LANケーブル二重化
プログラム管理 コンフィグ多重(履歴機能), DOWNLOADボタン/Web GUI/TFTP/SFTP/SCP/外部メモリ(microSD, USBメモリ)からのリビジョンアップ, 外部メモリ(microSD, USBメモリ)に保存されたファームウェア/コンフィグの優先起動
ロギング機能 メモリに蓄積, SYSLOGでの出力, 外部メモリ(microSD, USBメモリ)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能
ログ記憶容量 最大3,000行
設定手段 コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), Web GUI(カスタムGUI対応), 外部メモリ(microSD, USBメモリ)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, FOMA回線経由のリモートセットアップ (※17), データコネクト経由のリモートセットアップ
GUIの推奨ブラウザー Windows: Internet Explorer 9.0 以上 (※18)

その他機能

その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, ネットボランチDNSサービス対応 (※19), UPnP対応, Wake on LAN対応, PPPoEパススルー

拡張機能

拡張機能 Luaスクリプト

電話機能

電話機能

ハードウェア

状態表示ランプ 前面:6 (POWER, STATUS, LAN1, LAN2, microSD, USB), 背面:10(LINK×5, SPEED×5)
動作環境条件 周囲温度0〜50℃, 周囲湿度15〜80%(結露しないこと)
電源 AC100V(50/60Hz), 電源内蔵, 平行2極プラグ, アース端子, 電源スイッチ, 電源スイッチガード
最大消費電力(皮相電力)、 最大消費電流、発熱量 11W(23VA), 0.23A, 39.6kJ/h
省エネ機能 未使用LANポートのシャットダウン, LED輝度制御, microSDスロット/USBポート停止
筐体内温度測定
筐体 プラスチック筐体, ファンレス
電波障害規格、環境負荷物質管理 VCCIクラスA, RoHS対応
外形寸法 220(W)×42.6(H)×160.5(D)mm (ケーブル, 端子類は含まず)
質量(付属品含まず) 870g
付属品 LANケーブル(1本:3m), 冊子(はじめにお読みください, 保証書), CD-ROM(1枚:[PDF]取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]FWX-ConfigConverter, RT-FileGuard, MD5SUM) (※20) (※21)
デフォルトIPアドレス 192.168.100.1
仕様対象ファームウェア Rev.11.03.29 (※22)

(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM 回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。

(※2)全てのUSBメモリの動作を保証するものではありません。USBハブは利用できません。最新の対応USBデータ通信端末は技術情報(RTpro)サイトにて公開しております。

(※3)弊社で実施した測定結果に基づく数値です。

(※4)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。

(※5)AES+SHA1利用時の初期出荷バージョンでの測定値(双方向)です。

(※6)L2TP/IPsecの対地数もIPsecの対地数に含みます。

(※7)IPsec, PPTP, L2TP/IPsec のVPN設定を併用する場合はその合計数になります。

(※8)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。

(※9)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いず れか1台あるいはカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。

(※10)IPsecトンネル内でQoSを適用する機能です。

(※11)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しております。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。

(※12)外部データベース参照型URLフィルターをご利用いただくには、サービス会社との契約が別途必要です。

(※13)本製品をプロキシサーバーとして動作させることで、内部データベース参照型URLフィルターによってHTTPSによるWebアクセスを制限できます。

(※14)メールセキュリティー機能をご利用頂くには、別途オプションの購入が必要です。

(※15)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※16)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSスレーブ対応機種は、技術情報(RTpro)サイトにて公開しております。

(※17)発信側動作に対応する機種は、RTX3000(Rev.9.00.24以降)、RTX1500(Rev.8.03.60以降)、RTX1210、RTX1200、RTX1100(Rev.8.03.60以降)、RT58i (Rev.9.01.29以降)、NVR500となります。

(※18)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトにて公開しております。

(※19)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。

(※20)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号するためのユーティリティソフトです。

(※21)FWX-ConfigConverterはSRT100のConfigをFWX120用に変換するためのユーティリティソフトです。

(※22)最新プログラムは、技術情報(RTpro)サイト上に公開しております。

外観図

前面

  1. ダウンロードボタン
  2. 電源ランプ
  3. ネットワーク状態表示ランプ
  4. microSDスロット
  5. USBポート

背面

  1. アース端子
  2. 電源スイッチ
  3. 電源スイッチガード
  4. コンソール
  5. LAN1ポート
  6. LAN2ポート