商品紹介
ファイアウォールFWX120用セキュリティーライセンス
マカフィー株式会社のMcAfee GTIを利用した「メールセキュリティー」機能、「URLフィルター」機能をファイアウォール『FWX120』のオプション機能として利用できます。 「メールセキュリティー」機能、「URLフィルター」機能に加え、『FWX120』の基本機能として搭載する不正アクセス検知やMACアドレスフィルタリングをはじめとするLAN側のセキュリティー機能をご利用いただくことができます。中小規模のネットワークに求められるセキュリティー対策に、1台で統合的に対応することが可能です。
ダッシュボード機能
ファイアーウォール装置は、様々な環境にカスタマイズされて導入されます。それぞれの環境に合わせて、Webやコンソール操作により運用管理やトラブルシューティングに必要な情報を取得し、状況を把握するのは、スキルと手間がかかります。ダッシュボード機能は、運用管理やトラブルシューティングに有用な様々なガジェットを利用環境に合わせて取捨選択し、画面上に自由に配置することができ、より直感的な運用管理が可能になります。
現行ネットワーク設定を変更することなくファイアウォール機能を追加可能
透過型ファイアウォール機能により、既存のネットワークの設定を変更せずに導入ができるため、容易にセキュリティーを高めることができます。
HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限
「内部データベース参照型URLフィルター」と「外部データベース参照型URLフィルター」の機能を搭載しています。「内部データベース参照型URLフィルター」は、URLの全部または一部をキーワードとして登録し、そのキーワードと一致した文字列を含むURLへのアクセスを制限することができます。さらに、本製品をプロキシサーバーとして動作させることでHTTPSによるWebアクセスを制限することができます。「外部データベース参照型URLフィルター」は、外部のURLフィルタリングサービス事業者のデータベースに問い合わせてアクセスを制限することが可能です。
ポリシーベースのフィルタリング設定
フィルタリングの設定は、ポリシーを階層的に並べて設定することが可能(最大4階層まで)なため、設定意図がわかりやすく管理も容易です。ポリシーの組み合わせも3セットまで保持できます。ポリシーフィルターを利用することで、ステートフル・インスペクション方式のフィルタリングを簡単に実現できます。
セキュリティーアドバイス機能
セキュリティーアドバイス機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。さらに、「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。
 |  |
不正アクセス検知機能(IDS) および Winnyフィルター/Shareフィルター搭載
不正アクセス検知機能(IDS、Intrusion Detection System)は、インターネットからの侵入や攻撃などを検出して、警告する機能です。検知情報を元に不審な発信元やアプリケーションを通さないフィルターを設定することで、よりセキュリティーを高めることができます。さらに、ファイル共有ソフトウェア「Winny」「Share」による通信の検出/遮断に対応しており、「Winny」「Share」を使用した端末の特定にも有効です。
IDSメール通知機能
不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知することができます。
DHCP端末認証機能
接続を許可する端末(登録済み端末)と許可しない端末(未登録端末)を設定することで、許可の有無を区別し、それぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
MACアドレスフィルタリング
パソコンなどのLANポートに設定されているMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。(※ブリッジ動作はできません)
DHCPサーバー機能とMACアドレスフィルタの併用
MACアドレスとIPアドレスの組合せで、より厳密に不正接続された端末をチェックできます。接続を許可する端末のMACアドレスを予め登録してIPアドレスを予約しておきます。その端末がネットワークに接続されると予約したIPアドレスが割り当てられ、通信が可能になります。もし許可されていない端末がネットワークに接続されても、IPアドレスが割り当てられないため通信できません。手動でIPアドレスを設定しても、MACアドレスの登録がないので、その通信を遮断することができます。
LAN1ポート分離機能
LAN1ポート(4ポートスイッチングハブ)に接続された端末の各通信は、WAN側への通信を確保しながら、LAN1ポート間の通信を遮断できます。本機能により各端末の独立性が向上し、ウィルス感染防止などLAN内セキュリティーを高めることができます。
YNOエージェント機能対応
YNOエージェント機能に対応。「Yamaha Network Organizer (YNO)」で遠隔管理することができます。「Yamaha Network Organizer (YNO)」とは、ヤマハのネットワーク機器の監視・管理を、クラウドベースで実現するネットワーク統合管理サービスです。ご利用いただくことで、ヤマハネットワーク機器の監視・管理の負担を少なくし、より効率よく、さらにはトラブルにも強い機器管理を実現します。
商品スペック
| LANポート | 1ポート(10BASE-T/100BASE-TX/1000BASE-T、ストレート/クロス自動判別)※本体には"LAN1"と表記、LAN1ポートは4ポートスイッチングハブ |
|---|---|
| WANポート | 1ポート(10BASE-T/100BASE-TX/1000BASE-T、ストレート/クロス自動判別機能) ※本体には"LAN2"と表記 |
| microSDスロット | 1スロット(SDHC対応) |
| USBポート | 1ポート(USB 2.0 Type‐A、給電電流 最大500mA、USBメモリ/USBデータ通信端末に対応) |
| コンソールポート(設定用) | 1ポート(D‐sub9ピン、DTEモード固定、9,600bit/s) |
| Flash ROM | 16MB(ファームウェア 1組、コンフィグ 5組/履歴機能あり) |
| RAM | 256MB |
| 内蔵L2スイッチ機能 | ポート分離、LAN分割(ポートベースVLAN)、ポートミラーリング |
| 閉域網サービス用機能 | タグVLAN、IPv6マルチキャスト(MLDv1、MLDv2、MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに8ID |
| PPPoEセッション数 | 5 |
| 対応回線およびサービス網 | FTTH(光ファイバー)、ADSL、CATV、ATM回線、IP‐VPN網、広域イーサネット網、携帯電話網、フレッツ・サービス、IPv6 PPPoE/IPoE(フレッツ光ネクスト回線)、データコネクト(フレッツ光ネクスト回線) |
| IPv6接続形式 | ネイティブ、トンネル、デュアルスタック、RAプロキシ、DHCPv6-PD、IPv6 PPPoE |
| WANプロトコル | PPPoE |
| ルーティング対象プロトコル | IP、IPv6、ブリッジ機能 |
| IPルーティングプロトコル | RIP、RIP2、OSPF、BGP4(EBGP、IBGP) |
| IPv6ルーティングプロトコル | RIPng |
| 経路エントリー数 | 最大2,000 |
| OSPFネイバー数とその経路 | 【10ネイバーの時】経路数2,000 |
| BGP4経路数 | 最大2,000 |
| データ圧縮 | CCP(Stac LZS)、VJC |
| スループット | 最大1.0Gbit/s |
| IPsecスループット | 最大200Mbit/s |
| VPN対地数(PPTP) | 4 |
| VPN対地数(IPsec) | 30 |
| VPN対地数(最大設定可能数) | 30 |
| VPN機能 | IPsec(VPN機能 NATトラバーサル、XAUTH)+AES128/256、3DES、DES(暗号機能 ハードウェア処理)+IKE/IKEv2(メインモード、アグレッシブモード)、PPTP(VPN機能)+RC4(暗号機能)、L2TP/IPsec、IPIPトンネル |
| アドレス変換機能(NATディスクリプター機能) | NAT、IPマスカレード、静的NAT、静的IPマスカレード、DMZホスト機能、PPTPパススルー(複数セッション)、IPsecパススルー(1セッション)、FTP対応、traceroute対応、ping対応、SIP‐NAT対応、IPマスカレード変換セッション数制限機能 |
| NATセッション数 | 32,000 |
| QoS機能(制御方式) | 優先制御、帯域制御(Dynamic Traffic Control)、Dynamic Class Control、VPN QoS、帯域検出機能、負荷通知機能 |
| QoS機能(分類方式) | IPアドレス、プロトコル、ポート番号、ToSフィールド |
| QoS機能(網側QoS機能との連携) | カラーリング(ToS)、ToS→CoS変換 |
| 認証機能 | RADIUS、PAP/CHAP、MS-CHAP/MS-CHAPv2 |
| セキュリティー機能 | URLフィルタリング機能(外部データベース参照型、内部データベース参照型)、DHCP端末認証機能、フィルター設定検証、パスワード強度チェック、Winnyフィルター(Winny Version2 対応)、Shareフィルター(Share バージョン1.0 EX2対応)、MACアドレスフィルタリング、メールセキュリティー機能 |
| ファイアウォールパフォーマンス(largeパケット) | 最大1.0Gbit/s |
| ファイアウォールパフォーマンス(IMIX) | 300Mbit/s |
| ファイアウォールパフォーマンス PPS(64byte) | 100Kpps |
| 新規セッション数/秒 | 600 ※ファイアウォール(フィルター+NAT)設定時 |
| 最大同時セッション数 | 32,000 ※ファイアウォール(フィルター+NAT)設定時 |
| ファイアウォール機能(IPv4/IPv6静的フィルタリング) | 入力遮断フィルターにて対応(IPアドレス、ポート、プロトコル(Established、TCPフラグ有り)、FQDN、ソース/デスティネーション、LAN側/WAN側に最大128個設定) |
| ファイアウォール機能(IPv4/IPv6動的フィルタリング) | ポリシーフィルターにて対応(IPアドレス、プロトコル、サービス(ポート)、ソース/デスティネーションで自由定義、最大256個設定) |
| 動的フィルターセッション数 | 32,000(ポリシーフィルター最大セッション数) |
| ファイアウォール機能(IDS IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用、IPヘッダー、IPオプションヘッダー、ICMP/UDP/TCP/FTPなどのカテゴリで31種の不正アクセスを検出可能、不正アクセス検知メール通知機能 |
| バックアップ機能 | VRRP、フローティングスタティック、ネットワーク/Tunnelバックアップ機能によりVPN/イーサネットにバックアップ、バックアップメール通知 |
| IP keepalive対地数 | 100 |
| 管理プロトコル | SNMP(v1、v2c、v3) |
| 統計管理機能 | 統計情報のグラフ表示(CPU利用率、メモリ使用率、通信量、ファストパスフロー数、NATエントリー数、経路数、ポリシーフィルターのセッション数、QoS キューの処理量)、microSD/USBメモリへの統計情報の書き出し、ダッシュボード機能(システム情報、リソース情報、インターフェース情報、トラフィック情報、プロバイダ接続状態、VPN接続状態、NATセッション数、ファストパス フロー数、ポリシーフィルター セッション数、不正アクセス検知履歴、メールセキュリティー、SYSLOG) |
| YNO | YNOエージェント機能 |
| LAN管理 | L2MSマスター、VLAN一括設定、スナップショット機能、LANケーブル二重化 |
| プログラム管理 | コンフィグ多重(履歴機能)、DOWNLOADボタン/Web GUI/TFTP/SFTP/SCP/外部メモリ(microSD、USBメモリ)からのリビジョンアップ、外部メモリ(microSD、USBメモリ)に保存されたファームウェア/コンフィグの優先起動 |
| ロギング機能 | メモリに蓄積、SYSLOGでの出力、外部メモリ(microSD、USBメモリ)への出力(暗号機能あり)、電源スイッチ切断時のログ保存(パワーオフログ保存機能)、リブートログ保存機能 |
| ログ記憶容量 | 最大3,000行 |
| 設定手段 | コンソール、TELNETサーバー(多重)、TELNETクライアント、SSHサーバー(多重)、Web GUI(カスタムGUI対応)、外部メモリ(microSD、USBメモリ)経由での設定、TFTP/SFTP/SCPによるダウンロード/アップロード、FOMA回線経由のリモートセットアップ、データコネクト経由のリモートセットアップ |
| GUIの推奨ブラウザー | 【Windows】Internet Explorer 9.0 以上 |
| その他機能 | DHCPサーバー、DHCPクライアント、DHCPリレーエージェント、DNSリカーシブサーバー、DNSサーバー選択機能、CIDR、PROXY ARP、SNTPサーバー、NTPクライアント、LANセカンダリアドレス設定、フィルター型ルーティング、LOOPBACK/NULLインターフェース、パケット転送フィルター、マルチホーミング、スケジューリング機能、生存通知機能、ネットボランチDNSサービス対応、UPnP対応、Wake on LAN対応、PPPoEパススルー |
| 拡張機能 | Luaスクリプト |
| 状態表示インジケーター | 【前面】6 (POWER、STATUS、LAN1、LAN2、microSD、USB)、【背面】10(LINK×5、SPEED×5) |
| 動作環境条件 | 周囲温度 0~50℃、周囲湿度 15~80%(結露しないこと) |
| 電源 | AC100V(50/60Hz)、電源内蔵、平行2極プラグ、アース端子、電源スイッチ、電源スイッチガード |
| 最大消費電力(皮相電力)、 最大消費電流、発熱量 | 11W(23VA)、0.23A、39.6kJ/h |
| 省エネ機能 | 未使用LANポートのシャットダウン、LED輝度制御、microSDスロット/USBポート停止 |
| 筐体内温度測定 | ‐ |
| 筐体 | プラスチック筐体、ファンレス |
| 電波障害規格、環境負荷物質管理 | VCCIクラスA、RoHS対応 |
| 外形寸法(W×H×D) | 220×42.6×160.5mm (ケーブル、端子類は含まず) |
| 質量(付属品含まず) | 870g |
| 付属品 | LANケーブル(1本 3m)、冊子(はじめにお読みください、保証書)、CD-ROM(1枚 [PDF]取扱説明書、コマンドリファレンス、設定例集、[ソフトウェア]FWX-ConfigConverter、RT-FileGuard、MD5SUM) |
| デフォルトIPアドレス | 192.168.100.1 |
| 仕様対象ファームウェア | Rev.11.03.29 |
![ヤマハ UTX100 [UTMアプライアンス(初年度セキュリティーライセンス付属)]](https://www.e-trend.co.jp/item_data/01/22/64/01226442/images/01226442_01.jpg)
![ヤマハ UTX200 [UTMアプライアンス(初年度セキュリティーライセンス付属)]](https://www.e-trend.co.jp/item_data/01/22/64/01226443/images/01226443_01.jpg)
