ファイアウォール
セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォール
| LAN/WANポート | LAN:4ポート, WAN:1ポート ※全ポート:10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別 ※LANポートは4ポートL2スイッチ ※LANポートは本体には"LAN1"と表記/WANポートは本体には"LAN2"と表記 |
|---|---|
| ISDN Uポート | ‐ |
| ISDN S/Tポート | ‐ |
| PRIポート | ‐ |
| LINEポート | ‐ |
| TELポート | ‐ |
| microSDスロット | 1スロット(SDHC対応) |
| USBポート | 1ポート(USB 2.0 Type-A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応) (※3) |
| コンソールポート(設定用) | 1ポート(D-sub9ピン, DTEモード固定, 9,600bit/s) |
| 拡張スロット | ‐ |
| Flash ROM | 16MB(ファームウェア:1組, コンフィグ:5組/履歴機能あり) |
|---|---|
| RAM | 256MB |
| 内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング |
|---|---|
| 閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに8ID |
| PPPoEセッション数 | 5 |
| 対応回線およびサービス網 (※1)(※2) | FTTH(光ファイバー), ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, 携帯電話網, データコネクト |
|---|
| IPv4接続形式 | ネイティブ, トンネル, DHCP, PPPoE |
|---|
| IPv6接続形式 | ネイティブ, トンネル, RAプロキシ, DHCPv6-PD, PPPoE, IPoE |
|---|
| WANプロトコル | PPPoE |
|---|
| ルーティング対象プロトコル | IPv4, IPv6, ブリッジ機能 |
|---|---|
| IPv4ルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) |
| IPv6ルーティングプロトコル | RIPng |
| 経路エントリー数 | 2,000 (※4) |
| OSPFネイバー数 | 10(※4) |
| OSPF経路数 | 10ネイバー接続時の合計:2,000 |
| BGP4ピア数 | 32 |
| BGP4経路数 | 2,000 (※4) |
| データ圧縮 | CCP(Stac LZS), VJC |
|---|
| スループット | 最大1.0Gbit/s (※5) |
|---|---|
| IPsecスループット | 最大200Mbit/s (※6) |
| 合計 | 30 (※7) |
|---|---|
| IPsec | 30 (※8) |
| PPTP | 4 |
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKEv1(メインモード, アグレッシブモード)/IKEv2, PPTP(VPN機能)+RC4(暗号機能) (※9), L2TP/IPsec, IPIPトンネル |
|---|
| アドレス変換機能(NATディスクリプター機能) | NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※10), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 (※11), IPマスカレード変換セッション数制限機能 |
|---|---|
| NATセッション数 | 32,000 |
| QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), Dynamic Class Control, トンネルQoS , 帯域検出機能, 負荷通知機能 |
|---|---|
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド |
| QoS機能(網側QoS機能との連携) | カラーリング(ToS), ToS→CoS変換 |
| 認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2 |
|---|---|
| セキュリティー機能 | URLフィルタリング機能(外部データベース参照型, 内部データベース参照型) (※12) (※13), DHCP端末認証機能, フィルター設定検証, パスワード強度チェック, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルター, メールセキュリティー機能(※14) |
| ファイアウォールパフォーマンス(largeパケット) | 最大1.0Gbit/s (※4) |
| ファイアウォールパフォーマンス(IMIX) | 300Mbit/s (※4) |
| ファイアウォールパフォーマンス PPS(64byte) | 100Kpps (※4) |
| 新規セッション数/秒 | 600 ※ファイアウォール(フィルター+NAT)設定時 |
| 最大同時セッション数 | 32,000 ※ファイアウォール(フィルター+NAT)設定時 |
| ファイアウォール機能(IPv4/IPv6静的フィルタリング) | 入力遮断フィルターにて対応(IPアドレス, ポート, プロトコル(Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側に最大128個設定) |
| ファイアウォール機能(IPv4/IPv6動的フィルタリング) | ポリシーフィルターにて対応(IPアドレス, プロトコル, サービス(ポート), ソース/デスティネーションで自由定義, 最大256個設定) |
| 動的フィルターセッション数 | 32,000(ポリシーフィルター最大セッション数) |
| ファイアウォール機能(IDS:IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで31種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 |
| バックアップ機能 | VRRP, フローティングスタティック, ネットワーク/Tunnelバックアップ機能によりVPN/イーサネットにバックアップ, バックアップメール通知 |
|---|---|
| IP keepalive対地数 | 100 (※15) |
| 統計管理機能 | 統計情報のグラフ表示(CPU利用率, メモリー使用率, 通信量, ファストパスフロー数, NATエントリー数, 経路数, ポリシーフィルターのセッション数, QoS キューの処理量), microSD/USBメモリーへの統計情報の書き出し, ダッシュボード機能(システム情報, リソース情報, インターフェース情報, トラフィック情報, プロバイダ接続状態, VPN接続状態, NATセッション数, ファストパス フロー数, ポリシーフィルター セッション数, 不正アクセス検知履歴, メールセキュリティー, SYSLOG) |
|---|---|
| YNO | YNOエージェント機能 |
| LAN管理 | L2MSマネージャー (※16), VLAN一括設定, スナップショット機能, LANケーブル二重化 |
| SNMP | SNMP(v1, v2c, v3) |
| プログラム管理 | コンフィグ多重(履歴機能), DOWNLOADボタン/Web GUI/TFTP/SFTP/SCP/外部メモリー(microSD, USBメモリー)からのリビジョンアップ, 外部メモリー(microSD, USBメモリー)に保存されたファームウェア/コンフィグの優先起動 |
| ロギング機能 | メモリーに蓄積, SYSLOGでの出力, 外部メモリー(microSD, USBメモリー)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能 |
| ログ記憶容量 | 最大3,000行 |
| 設定手段 | コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), Web GUI(カスタムGUI対応), 外部メモリ(microSD, USBメモリ)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, FOMA回線経由のリモートセットアップ (※17), データコネクト経由のリモートセットアップ |
| GUIの推奨ブラウザー | Windows: Microsoft Edge (※18) |
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, ネットボランチDNSサービス対応 (※19), UPnP対応, Wake on LAN対応, PPPoEパススルー |
|---|
| 拡張機能 | Luaスクリプト |
|---|
| 電話機能 | ‐ |
|---|
| 状態表示インジケーター | 前面:6 (POWER, STATUS, LAN1, LAN2, microSD, USB), 背面:10(LINK×5, SPEED×5) |
|---|---|
| 動作環境条件 | 周囲温度0〜50℃, 周囲湿度15〜80%(結露しないこと) |
| 電源 | AC100V(50/60Hz), 電源内蔵, 平行2極プラグ, アース端子, 電源スイッチ, 電源スイッチガード |
| 最大消費電力(皮相電力)、 最大消費電流、発熱量 | 11W(23VA), 0.23A, 39.6kJ/h |
| 省エネ機能 | 未使用LANポートのシャットダウン, LED輝度制御, microSDスロット/USBポート停止 |
| 筐体内温度測定 | ‐ |
| 筐体 | プラスチック筐体, ファンレス |
| 電波障害規格、環境負荷物質管理 | VCCIクラスA, RoHS対応 |
| 外形寸法 | 220(W)×42.6(H)×160.5(D)mm (ケーブル, 端子類は含まず) |
| 質量(付属品含まず) | 870g |
| 付属品 | LANケーブル(1本:3m), 冊子(はじめにお読みください, 保証書), CD-ROM(1枚:[PDF]取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]FWX-ConfigConverter, RT-FileGuard, MD5SUM) (※20) (※21) |
| デフォルトIPアドレス | 192.168.100.1 |
| 仕様対象ファームウェア | Rev.11.03.29 (※22) |
|---|
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。
(※2)データコネクトは、東日本通信電話株式会社および西日本通信電話株式会社の登録商標です。
(※3)全てのUSBメモリーの動作を保証するものではありません。USBハブは利用できません。動作確認済みのUSBデータ通信端末は技術情報(RTpro)サイトに掲載しています。
(※4)弊社で動作確認済みの最大値です。
(※5)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。
(※6)AES+SHA1利用時の初期出荷バージョンでの測定値(双方向)です。
(※7)IPsec、PPTP、L2TP/IPsec のVPN設定を併用する場合はその合計数になります。
(※8)L2TP/IPsecの対地数もIPsecの対地数に含みます。
(※9)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しています。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
(※10)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※11)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いず れか1台あるいはカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※12)外部データベース参照型URLフィルターをご利用いただくには、サービス会社との契約、またはファイアウォールオプションの購入が別途必要です。
(※13)本製品をプロキシサーバーとして動作させることで、内部データベース参照型URLフィルターによってHTTPSによるWebアクセスを制限できます。
(※14)メールセキュリティー機能をご利用頂くには、別途オプションの購入が必要です。
(※15)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※16)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSエージェント対応機種は、技術情報(RTpro)サイトにて掲載しています。
(※17)発信側動作に対応する機種は、RTX3000(Rev.9.00.24以降)、RTX1500(Rev.8.03.60以降)、RTX1210、RTX1200、RTX1100(Rev.8.03.60以降)、RT58i (Rev.9.01.29以降)、NVR500となります。
(※18)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトに掲載しています。
(※19)「10.×.×.×」「172.16.×.×〜172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用している インターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※20)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号するためのユーティリティソフトです。
(※21)FWX-ConfigConverterはSRT100のConfigをFWX120用に変換するためのユーティリティソフトです。
(※22)最新プログラムは、技術情報(RTpro)サイトからダウンロードできます。
ご相談・お問い合わせ
