ファイアウォールルーター

SRT100生産完了品

  • 希望小売価格: 78,000円(税抜)
  • 認証番号:AD08‐0160001
  • JANコード:49 60693 23338 2

「セキュリティー」「ルーティング」「マネジメント」を1台で実現するファイアウォールルーター。


  • 現行ネットワーク設定を変更することなくファイアウォール機能を追加可能
  • QAC / TM(Qualified Access Control with Trend Micro)機能
  • WebレピュテーションでガンブラーなどのWebからの脅威を防ぐ
  • ISO15408認証取得(ポリシーフィルタリング)
  • 「URLフィルタリング機能」対応
  • ※製品の色は実際の色と若干異なる場合があります。
 

現行ネットワーク設定を変更することなくファイアウォール機能を追加可能

透過型ファイアウォール機能により、ネットワークの変更が難しい環境でも手軽にセキュリティー機能をアドオンできます。既存ネットワークの設定を変更しなくても導入ができますので、運用を止めることなくファイアウォール機能やQAC/TM機能を追加して、セキュリティーを高めることができます。

QAC / TM(Qualified Access Control with Trend Micro)機能

トレンドマイクロ社の「ウイルスバスター コーポレートエディション」と「Trend Micro ビジネスセキュリティー」とSRT100を動作連携させることにより、アンチウイルスソフトが適切に運用されていないクライアントPCの外部への通信を自動的にブロックすることができます。
SRT100がトレンドマイクロ製品のインストールの有無やパターンファイルの更新をチェックして、設定したポリシーに適合しないクライアントPCは接続をブロックすることで、Webサイト経由での不正プログラム感染や情報漏洩を予防できます。クライアントPCへの新たなエージェントソフトのインストールは不要ですし、導入後はSRT100とトレンドマイクロ製品が自動で最新情報を共有するため設定のアップデートも不要です。

◎ウイルスバスター コーポレートエディション8.0、8.0(SP1)、10(SP1)に対応しています。
◎Trend Micro ビジネスセキュリティー5.0, 5.1, 6.0に対応しています。

ポリシー違反PCを外部接続させず、暫定ネットワークに隔離

ポリシー違反PCを外部接続させず、暫定ネットワークに隔離

WebレピュテーションでガンブラーなどのWebからの脅威を防ぐ

ウイルスに感染する可能性のある危険な不正サイトや改竄サイト、フィッシングサイトなどへのWebアクセスを未然に防ぎ、社内ネットワークの安全を守るのに有効なのがWebレピュテーションサービスです。ヤマハはトレンドマイクロとの協業によりSRT100上でWebレピュテーションサービスを提供する機能を実装しました。
※サービス利用のためには「Trend Micro "Web Security for Yamaha Router"」の契約が別途必要です。

WebレピュテーションでガンブラーなどのWebからの脅威を防ぐ

ISO15408認証取得(ポリシーフィルタリング)

SRT100ファームウェアRev.10.00.21にて ヤマハポリシーフィルタリングモジュールRev.1.02(2)がISO/IEC15408認証を取得しました。
本製品が取得した情報セキュリティーに係る認証は、評価に用いた評価対象(Target of Evaluation)が所定の評価基準及び評価方法に基づく評価の結果、セキュリティー保証要件に適合していることを示すものです。

「URLフィルタリング機能」対応

外部データベース参照型URLフィルタ
『SRT100』はウェブ閲覧に対し、管理や制限を行うことができるURLフィルタリングサービスに対応します。

内部データベース参照型URLフィルタ
管理者側で設定した任意のURLへのアクセスを制限することができます。
技術情報:「内部データベース参照型URLフィルタ

『SRT100』に対するサービス会社は以下のとおりです。(アイウエオ順)

・デジタルアーツ株式会社 [営業窓口はこちら][製品紹介はこちら] お問い合わせ先:03-3580-3030
・トレンドマイクロ株式会社 お問い合わせ先:TM_Yamaha_Security@trendmicro.co.jp
・ネットスター株式会社 お問い合わせ先:03-5795-4628
※URLフィルタリングサービスを『SRT100』でご利用頂く際には上記サービス会社との契約が別途必要です。
詳細に付きましては上記サービス会社にお問い合わせ下さい。


技術情報:
URLフィルタリングの設定例(デジタルアーツ株式会社

コマンド設定例
GUI画面設定例
URLフィルタリングの設定例(トレンドマイクロ株式会社)
コマンド設定例
GUI画面設定例
URLフィルタリングの設定例(ネットスター株式会社
コマンド設定例
GUI画面設定例

SRT100 3つのポイント

信頼性の高いセキュリティー機能
WAN側に対するセキュリティー機能として、Stateful Inspectionによりパケットやアプリケーションレベルの内容を判断し、
ポートを動的に開閉する機能や、パケットのパターン照合によりパケットの不正を調べる不正アクセス検知機能(IDS・IPS)を搭載しています。
LAN側に対するセキュリティー機能として、ファイル共有ソフトウェア「Winny」による通信の検出/遮断に対応した
『Winnyフィルタ機能』や管理者の許可の有無により、アクセス可能なネットワークを制御できる『DHCP端末認証機能』を搭載しています。
*『Winnyフィルタ機能』と『DHCP端末認証機能』は、GUIからの設定が可能です。

ヤマハVPNルーターの機能・性能
IPsecをハードウェアで処理し、最大200Mbit/s(双方向)のスループット、VPNスル-プット(IPsec使用時)も最大80Mbit/s(双方向)、
ファイアウォールスル-プット(*)は、最大80Mbit/s (片方向)を実現します。
暗号機能もDES/3DESに加え、AESのハードウェア処理に対応しています。
また本製品に搭載した機能を使用するにあたり、別途費用は発生しません。
また、今後のファームウェア更新に際してもヤマハルーター製品と同じく無償で利用可能です。
これによりセキュリティー機器運用におけるランニングコストを低減できます。
(*) ファイアウォールスループットは、SmartBitsによる当社測定値(片方向)です。
下記測定条件は2007年2月時点のものです。
(PPPoE接続、NATあり、入力遮断フィルタ・ポリシーフィルタあり、IDSあり、統計情報あり[CPU使用率、メモリ使用率])

わかりやすい設定・管理機能
機器の設定を容易にする為、『日本語GUI』とウィザード形式の入力方法を採用し、より直感的な設定を可能にしました。
「診断機能」「監視機能」「レポート機能」から構成される『セキュリティーアドバイス機能』は、
利用者が気づきにくい設定上の問題などを運用前に確認できるとともに、運用後では脅威を可視化し、動作状況・結果をレポートします。
これにより脅威に対策を講じるための必要な情報を収集、提供することが可能となりました。

SRT100 3つのポイント

直感的に操作できる「日本語GUI」搭載

[日本語GUI搭載]
初期設定から「セキュリティー機能」「ルーター機能」「設定管理機能」をGUIから設定可能。
セキュリティーの設定は、階層型にポリシーを記述でき、設定意図もわかりやすく管理も容易です。
おおまかなルールを決めて次第に詳細化することができます。

日本語GUI

「Dynamic Class Control」機能搭載

従来のQoS機能に加え、PC単位の速度監視を行うことで、帯域を圧迫しているPCの使用帯域の制限・遮断が可能です。

技術情報:「Dynamic Class Controlの設定例

Dynamic Class Control 導入前 / 導入後

ポリシーベースのフィルタリング設定

セキュリティーの設定は、階層型にポリシーを記述でき、設定意図もわかりやすく管理も容易です。
おおまかなルールを決めて次第に詳細化することができます。

入力遮断フィルター
受信した不要なパケットを、早期に破棄するために利用するフィルター。
IPアドレス、プロトコル、ポート番号から通過・破棄を判別。

ポリシーフィルター
Stateful Inspection方式で、コネクションを単位とするアクセス制御が可能。
※ポリシーの階層は、最大4階層まで定義可能。

ポリシー階層化に対応
ポリシーを階層的に並べて設定することが可能。
最大4階層まで定義可能。おおまかなルールを決めて次第に詳細化することができる。

入力遮断フィルター / ポリシーフィルター / ポリシー階層化

「セキュリティーアドバイス機能」搭載

本機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。
「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。
「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。
「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。

セキュリティーアドバイス機能画面

ワンクリック診断 / メール通知内容の設定

「統計機能」搭載

内部リソース情報、トラフィック情報などを「統計情報」として保存・参照することができます。
過去から現在に至るまでの記録を、利用状況や傾向分析に利用できます。
「統計情報」をUSBメモリに保存できます。(保存時には暗号化することも可能)
また集計した「統計情報」から通信量や機器リソースなどの把握ができます。
※ご利用のPCの性能や利用環境によっては、PCの負荷が高まったり、統計情報の表示速度などが遅くなる場合があります。

リソース統計

CPU使用率、メモリー使用率、FLOW数、NATエントリー数を記録・集計し、出力することが可能。
※CPU使用率を表したものです。

入力遮断フィルター設定画面

入力遮断フィルター設定画面

トラフィック統計

インターフェース毎にトラフィック状態を集計。利用状況の把握が可能。
※LAN1のインターフェースのトラフィック状態を表したものです。

ポリシーフィルター設定画面

ポリシーフィルター設定画面

「IDSメール通知機能」搭載

不正アクセス検知時のメール通知機能です。
不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知します。

「Winnyフィルタ機能」搭載

ファイル共有ソフトウェア「Winny」による通信の検出/遮断に対応したファイアウォール機能の強化をはかりました。
ファイアウォール機能の不正アクセス検知機能を有効にすることにより、「Winny」が利用するパケットを検出するとともに、
該当パケットを破棄し、通信を遮断します。
また、「Winny」のパケットを検出した場合、不正アクセス検知の履歴に記録するため、「Winny」を使用した端末の特定にも有効です。
検知した結果を、ログ(syslog)や不正アクセス検知機能の「メール通知機能」でも、確認することができます。
◎ 「Winnyフィルタ機能」はGUIからの設定が可能です。
◎ 「Winny Version2」に対応しています。

「DHCP端末認証機能」搭載

あらかじめネットワーク管理者により使用を許可された端末(登録済み端末)と許可されていない端末(未登録端末)とをネットワーク上で区別し、許可の有無によってそれぞれの端末がアクセス可能なネットワークを制御することができます。
例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、
未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。

DHCP端末認証機能

「LAN1ポート分離機能」搭載

LAN1ポート(4ポートスイッチングハブ)に接続された端末の各通信は、WAN側への通信を確保しながら、LAN1ポート間の通信を遮断できます。
本機能により各端末の独立性が向上し、ウィルス感染防止などLAN内セキュリティーを高めることができます。

MACアドレスフィルタリング

従来のIPアドレスをキーとしたフィルタリングに加え、MACアドレスをキーとするフィルタリングが可能になりました。
LAN装置固有のMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。
また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。
(※ブリッジ動作はできません)

DHCPサーバー機能とMACアドレスフィルタの併用

“MACアドレスのみ”、“IPアドレスのみ”のチェックだけでなく、MACアドレスとIPアドレスの組合せによって不正アクセスをチェックできます。
本機能により、不正にIPアドレスを設定した「許可されていない端末」からの通信を発見し、これを破棄することができます。


メール

ご相談・お問い合わせ