2012年09月20日 [ ネットワーク・情報機器]
SOHO向けルーターシェア1位※1のヤマハのセキュリティーアプライアンス
セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォール
ヤマハ ファイアウォール 『FWX120』
− 2012年11月中旬発売開始 −
ヤマハ株式会社(本社:静岡県浜松市中区中沢町10-1、社長:梅村 充)は、中小規模ネットワーク・SOHO向けセキュリティーアプライアンスとして、ファイアウォール「FWX120」を2012年11月中旬から発売します。
価格と発売日
品名 | 品番 | 希望小売価格<税込> | 発売時期 |
---|---|---|---|
ファイアウォール | FWX120 | 81,900円 (本体価格78,000円) |
2012年11月中旬 |
◎初年度販売計画台数:15,000台
企画意図
企業ネットワークを取り巻く環境は日々進化しており、中小規模ネットワークでも外部からの脅威に積極的に対応することが、内部統制やコンプライアンスの観点からも強く求められています。2007年に発売したファイアウォールルーターSRT100は設定がわかりやすくコストパフォーマンスが高いことが評価され、中小規模ネットワーク・SOHO向けのセキュリティーゲートウェイとして好評をいただいておりますが、この度通信環境の変化やユーザーからの様々な機能強化の声にこたえるためリニューアルすることとなりました。
今回の新製品「FWX120」は、セキュリティーアプライアンスであることをわかりやすくするため、筐体色や品番を変更しながらSRT100で好評をいただいている、「わかりやすく直感的に操作できるセキュリティー設定」を引き継ぎ、全面的に機能・性能の向上を図っております。具体的には、ヤマハ スマートL2スイッチとの連携によるLANの管理やギガビット対応、VPNトンネル数や同時セッション数の強化などに加え、設置・管理性向上のためLuaスクリプト対応やmicroSDスロットを追加しております。また、発売後にメールセキュリティー機能などの機能追加も予定しています。
製品概要
「FWX120」は、SRT100より、さらにわかりやすく直感的に操作できる日本語GUIを搭載しており、ポリシーベースのフィルタリングやURLフィルター、VPN設定等を容易に行うことができます。また、イーサネットインターフェースをギガビット対応にすることでスループット値を最大1Gbit/sとしました。さらに、USBポートとmicroSDスロットを各1ポート搭載しており、USBデータ通信端末、USBメモリ、microSDカードなどを接続することで多彩な拡張機能に対応。モバイルインターネットやLuaスクリプト対応、様々な保守・管理機能を実装することで、中小規模ネットワーク・SOHO環境に適したセキュリティー環境を高いコストパフォーマンスで構築することができます。
※1 出典:「国内ルーター市場 2011年の分析と2012年~2016年の予測」(IDC Japan #J12010103、2012年5月発行) 内の「国内SOHOルーター市場 ベンダー別出荷台数/エンドユーザー売上額実績、2010年~2011年」より
主な特長
- 透過型ファイアウォール機能
- セキュリティーアドバイス機能
- HTTPS通信に対応したURLフィルター機能
- DHCP端末認証機能
- ポリシーベースのフィルタリング設定
- ファイル共有ソフトウェアの利用把握や制限
- ギガビットイーサ、3G/LTEモバイル通信に対応
- IPsec、L2TP/IPsecによる仮想プライベートネットワーク
- 多彩なNGNサービスにも対応
- ルーターでの実績を活かした、かんたん操作や便利な機能
- ヤマハ スマートL2スイッチ「SWX2200シリーズ」の制御機能を搭載
- メールセキュリティー機能の追加(予定)
- 「FWX120」で利用可能なオプション
1. 透過型ファイアウォール機能
既存のルーターやPCの設定を一切変更せずに既存ネットワークに追加することができる透過型ファイアウォール機能を搭載。この機能により、ネットワークの変更が難しい環境でも容易にファイアウォール機能を追加し、セキュリティーを高めることができます。
2. セキュリティーアドバイス機能
セキュリティーアドバイス機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。さらに、「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。
3. HTTPS通信に対応したURLフィルター機能
「内部データベース参照型URLフィルター」と「外部データベース参照型URLフィルター」の機能を搭載。「内部データベース参照型URLフィルター」は、URLの全部または一部をキーワードとして登録し、そのキーワードと一致した文字列を含むURLへのアクセスを制限することができます。また、フィルター設定時に送信元IPアドレスを指定することで、特定のホストまたはネットワークからの接続を制限することも可能。さらに、本製品をプロキシサーバーとして動作させることでHTTPSによるWebアクセスを制限することができます。「外部データベース参照型URLフィルター」は、外部のURLフィルタリングサービス事業者のデータベースに問い合わせてアクセスを制限することも可能。これにより組織内のネットワーク利用者のWeb閲覧を簡単かつ的確に制限することができます。
※現時点で対応している外部データベース参照型URLフィルターを提供するサービス事業者は、以下の通りです。
● 「デジタルアーツ株式会社」 http://www.daj.jp/
● 「ネットスター株式会社」 http://www.netstar-inc.com/
4. DHCP端末認証機能
接続を許可する端末(登録済み端末)と許可しない端末(未登録端末)を設定することで、許可の有無を区別し、それぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
5. ポリシーベースのフィルタリング設定
フィルタリングの設定は階層的にポリシーを記述でき、設定意図もわかりやすく管理も容易に行えます。これらはおおまかなルールを決めて次第に詳細化することができます。
6. ファイル共有ソフトウェアの利用把握や制限
ファイル共有ソフトウェア「Winny」「Share」による通信の検出/遮断に対応しています。不正アクセス検知機能を有効にすることで、「Winny」「Share」が利用するパケットを検出するとともに、該当パケットを破棄し、通信を遮断します。
また、「Winny」「Share」のパケットを検出した場合、不正アクセス検知の履歴に記録するため、「Winny」「Share」を使用した端末の特定にも有効です。
7. ギガビットイーサ、3G/LTEモバイル通信に対応
イーサネットインターフェースを5ポート(内4ポートのスイッチングハブ)装備し、全てギガビット対応しています。ルーティング性能(スループット)は 最大1Gbit/s、VPNスループットは最大200Mbit/sを達成しています。また、USBポートに3G/LTEモバイル網に対応したデータ通信端末を接続して、モバイルインターネットを利用することもできます。
※動作検証済みデータ通信端末はホームページで公開予定です。
8. IPsec、L2TP/IPsecによる仮想プライベートネットワーク
IPsec、L2TP/IPsecに対応、インターネット(ブロードバンド)回線を利用したVPNを構築することができます。IPsecの接続対地数は30対地まで可能です。また、L2TP/IPsecは多くのスマートフォン/タブレット端末でも標準サポートされており、それらの端末からの社内LANへのより安全なアクセスをサポートします。
※動作検証済みスマートフォン/タブレット端末はホームページで公開予定です。
9. 多彩なNGNサービスにも対応
フレッツ光ネクストで提供されるIPv6アドレスによるインターネット接続(IPv6 PPPoE / IPv6 IPoE)に対応しております。
また、フレッツ光ネクストの「ひかり電話」で提供されるデータ通信サービス「データコネクト」にも対応していますので、帯域が保証された通信で拠点間接続やリモートセットアップをすることができます。
10. ルーターでの実績を活かした、かんたん操作や便利な機能
- 「かんたん設定ページ」を内蔵していますので、パソコンのWebブラウザを使って本製品の基本的な設定を変更できます。
- DOWNLOADボタンを押すだけで、内蔵ファームウェアをリビジョンアップ(バージョンアップ)できます。また、ご購入後に新しい機能が追加されても、リビジョンアップすることで最新の機能が利用できます。ファームウェアは本体に直接ダウンロードする以外に、パソコンからの転送やUSBメモリまたはmicroSDカードに保存したファームウェアを使用することもできます。
- 設定ファイルやログを、市販のUSBメモリ/microSDカードに保存可能。また、USBメモリ/microSDカードに保存したファームウェアや設定ファイルで本製品を起動することもできます。
- 「パワーオフ・ログ保存機能」により電源がきられたとき、ログを本体の不揮発性メモリ内に保存しますので、再起動後でも電源切断前のログを確認することができ、障害時の原因分析が容易になります。
11. ヤマハ スマートL2スイッチ「SWX2200シリーズ」の制御機能を搭載
ヤマハ スマートL2スイッチ「SWX2200シリーズ」と連携して、ネットワーク構成やポート状態を「かんたん設定ページ」で表示することができます。また、ヤマハ スマートL2スイッチ「SWX2200シリーズ」の各ポートの個別設定や本製品とヤマハスイッチ双方を含むVLAN設定も可能、LAN側の管理をまとめて行うことができます。
12. メールセキュリティー機能の追加(予定)
大企業や官公庁だけでなく、最近は中小規模ネットワーク・SOHOに対しても標的型攻撃と呼ばれるメールを使った不正アクセスが増えています。本製品では、メールに対するセキュリティー機能を追加で搭載することを検討しております。具体的な内容やご提供方法・時期は、弊社ホームページ(http://jp.yamaha.com/products/network) にてご案内する予定です。
13. 「FWX120」で利用可能なオプション
品名 | 品番 | 希望小売価格<税込> | 発売時期 |
---|---|---|---|
microSDカード | MSD1-002GTY | オープン価格 | 発売中 |
ラックマウントキット | YMO-RACK1U | 18,900円 (本体価格18,000円) |
発売中 |
ウォールマウントキット | YWK-1200B | 18,900円 (本体価格18,000円) |
発売中 |
※「FWX120」新製品発表会を2012年11月中旬より、全国10会場(札幌、新潟、仙台、東京、長野、金沢、名古屋、大阪、広島、福岡)にて行う予定です。
詳しい情報は、弊社ホームページに(http://jp.yamaha.com/products/network) に掲載予定です。
主な仕様
赤字部分はSRT100から機能強化された項目です。
型番 | FWX120 |
---|---|
希望小売価格(税込) | 81,900円(本体価格:78,000円) |
JANコード | 49 60693 23686 4 |
認定番号 | AD11-0187001 |
対応回線および サービス網(※1) | FTTH(光ファイバー)、ADSL、CATV、ATM回線、IP‐VPN網、広域イーサネット網、携帯電話網、フレッツ・サービス、IPv6 PPPoE/IPoE(フレッツ光ネクスト回線)、データコネクト(フレッツ光ネクスト回線) |
LANポート | 1ポート(10BASE-T/100BASE-TX/1000BASE-T、ストレート/クロス自動判別) ※本体には"LAN1"と表記、LAN1ポートは4ポートスイッチングハブ |
LAN1スイッチ機能 | ポート分離、LAN分割(ポートベースVLAN)、ポートミラーリング |
WANポート | 1ポート(10BASE-T/100BASE-TX/1000BASE-T、ストレート/クロス自動判別) ※本体には"LAN2"と表記 |
ISDN Uポート | ‐ |
ISDN S/Tポート | ‐ |
PRIポート | ‐ |
LINEポート | ‐ |
TELポート | ‐ |
microSDカードスロット | 1スロット(SDHC対応) |
USBポート(※2) | 1ポート(USB 2.0 Type‐A、給電電流:最大500mA、USBメモリ/USBデータ通信端末に対応) |
コンソールポート (設定用) | 1ポート(D‐sub9ピン、DTEモード固定、9,600bit/s) |
拡張スロット | ‐ |
Flash ROM | 16MB(ファームウェア:1組、コンフィグ:5組/履歴機能あり) |
RAM | 256MB |
状態表示ランプ | 前面:6 (POWER、STATUS、LAN1、LAN2、microSD、USB)、背面:10(LINK、SPEED×5) |
動作環境条件 | 周囲温度0~50℃、周囲湿度15~80%(結露しないこと) |
電源 | AC100V(50/60Hz)、電源内蔵、平行2極プラグ、アース端子、電源スイッチ、電源スイッチガード |
最大消費電力(皮相電力)、最大消費電流、発熱量 | 11W(23VA)、0.23A、39.6kJ/h |
省エネ機能 | 未使用LANポートのシャットダウン、LED輝度制御、microSDスロット/USBポート停止 |
筐体内温度測定 | ‐ |
筐体 | プラスチック筐体、ファンレス |
電波障害規格、環境負荷物質管理 | VCCIクラスA、RoHS対応 |
外形寸法 | 220(W)×42.6(H)×160.5(D)mm (突起部、ケーブル端子類は含まず) |
質量 | 本体870g |
付属品 | LANケーブル(1本:3m)、冊子(はじめにお読みください、保証書)、CD‐ROM(1枚:[PDF]取扱説明書・コマンドリファレンス・設定例集、[ソフトウェア]FWX-ConfigConverter・RT‐FileGuard・MD5SUM) |
スループット(※3) | 最大1Gbit/s |
IPsecスループット(※4) | 最大200Mbit/s |
IPv6接続形式 | ネイティブ、トンネル、デュアルスタック、RAプロキシ、DHCPv6-PD |
ルーティング対象 プロトコル | IP、IPv6、ブリッジ機能 |
IPルーティング プロトコル | RIP、RIP2、OSPF、BGP4(EBGP) |
IPv6ルーティング プロトコル | RIPng |
経路エントリー数(※5) | 最大2,000 |
OSPFネイバー数とその経路(※5) | 10ネイバーの時:経路数2,000 |
BGP4経路数(※5) | 最大2,000 |
WANプロトコル | PPPoE |
PPPoEセッション数 | 5 |
認証機能 | RADIUS、PAP/CHAP、MS-CHAP/MS-CHAPv2 |
管理プロトコル | SNMP(v1、v2c、v3) |
統計・管理機能 | 統計情報のグラフ表示(CPU利用率、メモリ使用率、通信量、ファストパスフロー数、NATエントリー数、経路数、ポリシーフィルターのセッション数、QoSキューの処理量)、microSD/USBメモリへの統計情報の書き出し |
プログラム管理(※6) | コンフィグ多重(履歴機能)、DOWNLOADボタン・WWW(かんたん設定、カスタムGUI対応)・TFTP/SFTP・外部メモリ(microSD、USBメモリ)からのリビジョンアップ、外部メモリ(microSD、USBメモリ)に保存されたファームウェア・コンフィグの優先起動 |
ロギング機能 | メモリに蓄積、SYSLOGでの出力、外部メモリ(microSD、USBメモリ)への出力(暗号機能あり)、電源スイッチ切断時のログ保存(パワーオフログ保存機能)、リブートログ保存機能 |
ログの内容 | フィルタリングされたパケット、各種機能の動作状況など |
ログ記憶容量 | 最大3,000行 |
設定手段 | コンソール、TELNETサーバー(多重)、SSHサーバー(多重)、WWW(カスタムGUI対応)、外部メモリ(microSD、USBメモリ)経由での設定、TFTP/SFTPによるダウンロード/アップロード、FOMA回線経由のリモートセットアップ(※7)、データコネクトサービス経由のリモートセットアップ |
VPN機能 | IPsec(VPN機能:NATトラバーサル、XAUTH)+AES128/256、3DES、DES(暗号機能:ハードウェア処理)+IKE/IKEv2(メインモード、アグレッシブモード)、PPTP(VPN機能)+RC4(暗号機能)(※8)、L2TP/IPsec(NATトラバーサルに対応) |
VPN対地数(IPsec) | 30(最大設定可能数:30)(※9) |
VPN対地数(PPTP) | 4(最大設定可能数:30) |
VPN対地数 (IPsec+PPTP)(※10) | 30(最大設定可能数:30) |
QoS機能(制御方式) | 優先制御、帯域制御(Dynamic Traffic Control)、Dynamic Class Control、VPN QoS(※11)、帯域検出機能、負荷通知機能 |
QoS機能(分類方式) | IPアドレス、プロトコル、ポート番号、ToSフィールド |
QoS機能(網側QoS機能との連携) | カラーリング(ToS)、ToS→CoS変換 |
閉域網サービス用機能 | タグVLAN、IPv6マルチキャスト(MLDv1、MLDv2、MLDプロキシ) |
タグVLAN (IEEE 802.1Q) | LANごとに8ID |
セキュリティー機能 | URLフィルタリング機能(外部データベース参照型・内部データベース参照型)、DHCP端末認証機能、フィルター設定検証、VPN設定検証、Winnyフィルター(Winny Version2 対応)、Shareフィルター(Shareバージョン1.0 EX2対応)、MACアドレスフィルタリング ※メールセキュリティー機能などのオプションサービスの追加を検討中 |
ファイアウォールパフォーマンス (largeパケット) |
最大1Gbit/s(※5) |
ファイアウォールパフォーマンス (IMIX) |
300Mbit/s(※5) |
ファイアウォールパフォーマンス PPS (64byte) |
100Kpps(※5) |
ファイアウォール機能 (IPv4/IPv6静的フィルタリング) |
入力遮断フィルターにて対応(IPアドレス、ポート、プロトコル (Established、TCPフラグ有り)、ソース/デスティネーション、LAN側/WAN側のIN/OUTに最大128個設定) |
ファイアウォール機能 (IPv4/IPv6動的フィルタリング) |
ポリシーフィルターにて対応(IPアドレス、プロトコル、サービス(ポート)、ソース/デスティネーションで自由定義、最大256個設定) |
動的フィルター・セッション数 | 30,000 (ポリシーフィルター最大セッション数) |
ファイアウォール機能 (IDS:IPv4不正アクセス検知) |
LAN側/WAN側のIN/OUTに適用、IPヘッダー、IPオプションヘッダー、ICMP・UDP・TCP・FTPなどのカテゴリで31種の不正アクセスを検出可能、不正アクセス検知メール通知機能 |
アドレス変換機能 (NATディスクリプター機能) |
NAT、IPマスカレード、静的NAT、静的IPマスカレード、DMZホスト機能、PPTPパススルー(複数セッション)(※12)、IPsecパススルー(1セッション)、FTP対応、traceroute対応、ping対応、SIP‐NAT対応(※13)、IPマスカレード変換セッション数制限機能 |
NATセッション数 | 30,000 |
バックアップ機能 | VRRP、フローティングスタティック、ネットワーク/Tunnelバックアップ機能によりVPN/イーサネットにバックアップ、バックアップメール通知 |
IP keepalive対地数(※14) | 100 |
データ圧縮 | VJC、CCP(Stac LZS) |
ルーター機能 | DHCPサーバー、DHCPクライアント、DHCPリレーエージェント、DNSリカーシブサーバー、DNSサーバー選択機能、CIDR、PROXY ARP、SNTPサーバー、NTPクライアント、LANセカンダリアドレス設定、フィルター型ルーティング、LOOPBACK/NULLインターフェース、パケット転送フィルター、マルチホーミング、スケジューリング機能、生存通知機能、ネットボランチDNSサービス対応(※15)、UPnP対応(※16)、Wake on LAN対応 |
拡張機能 | Luaスクリプト、USBデータ通信端末対応、スイッチ制御(SWX2200対応) |
電話機能 | ‐ |
デフォルトIPアドレス | 192.168.100.1 |
- (※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM 回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。
- (※2)全てのUSBメモリ/USBハードディスクの動作を保証するものではありません。USBハブは利用できません。USBハードディスクについてはバス給電の製品は利用できません。USBデータ通信端末は1ポートのみの使用になります。対応するUSBデータ通信端末はホームページにて公開します。
- (※3)スループット値は、SmartBitsによる測定値(NATなし、フィルターなし、双方向)です。
- (※4)AES+SHA1利用時のSmartBitsによる、出荷バージョンでの測定値(双方向)です。
- (※5)弊社で実施した測定結果に基づく数値です。
- (※6)最新プログラムは、ホームページ上に公開しております。
- (※7)発信側動作に対応する機種は、RTX3000(Rev.9.00.24以降)・RTX1500(Rev.8.03.60以降)・RTX1200・RTX1100(Rev.8.03.60以降)・RT58 i(Rev.9.01.29以降)・NVR500となります。
- (※8)本製品は、RSA Security Inc.のRSA®BSAFE™ソフトウェアを搭載しております。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
- (※9)L2TP/IPsecの対地数もIPsecの対地数に含みます。
- (※10)IPsecによるVPN設定とPPTPによるVPN設定を併用した合計数です。
例:26(IPsec設定数)+(PPTP設定数)=30。PPTP設定数は最大4。 - (※11)IPsecトンネル内でQoSを適用する機能です。
- (※12)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
- (※13)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR500・RT58i・RT57i・RTV700(いずれか1台あるいはカスケード 1構成のみ)を設置することができます。なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
- (※14)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
- (※15)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用している インターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
- (※16)Windows Messenger4.7およびMSN Messenger6.1が搭載されたPC同士の双方向コミュニケーション (音声チャットやビデオチャットなど)を併用することが可能です。なお、全てのUPnPデバイス接続を保証するものではありません。
*2012年9月現在の情報です。仕様および機能の名称は予告なく変更することがあります。
*文中の商品名、社名等は当社や各社の商標または登録商標です。
この件に関するお問い合わせ先
■報道関係の方のお問い合わせ先
- ヤマハ株式会社
- 広報部 宣伝・ウェブコミュニケーショングループ 窪井、千葉
〒108-8568 東京都港区高輪 2-17-11
TEL:03-5488-6605
FAX:03-5488-5063
■一般の方のお問い合わせ先
- ヤマハ株式会社
- ヤマハルーターお客様ご相談センター
〒430-8650 静岡県浜松市中区中沢町10-1
TEL:03-5651-1330
FAX:053-460-3489
ホームページURL
http://jp.yamaha.com/products/network/
http://www.rtpro.yamaha.co.jp/
※このニュースリリースに掲載されている製品情報や問い合わせ先などは、発表日現在の情報です。
発表日以降に変更される場合もありますので、あらかじめご了承ください。
関連リンク
ホーム > 製品情報 > ネットワーク周辺機器
PDFファイルをご覧いただくには、Adobe社の Adobe Reader®が必要になります。
最新の Adobe Readerは Adobe社のサイトより無料でダウンロード可能です。