ヤマハ YAMAHA
ファイアウォール FWX120YC

ヤマハ YAMAHA ファイアウォール FWX120YC の 商品概要

• ファイアウォールFWX120用セキュリティーライセンス

  マカフィー株式会社のMcAfee GTIを利用した「メールセキュリティー」機能、「URLフィルター」機能をファイアウォール『FWX120』のオプション機能として利用できます。
  「メールセキュリティー」機能、「URLフィルター」機能に加え、『FWX120』の基本機能として搭載する不正アクセス検知やMACアドレスフィルタリングをはじめとするLAN側のセキュリティー機能をご利用いただくことができます。
  中小規模のネットワークに求められるセキュリティー対策に、1台で統合的に対応することが可能です。

• ダッシュボード機能

  ファイアーウォール装置は、様々な環境にカスタマイズされて導入されます。それぞれの環境に合わせて、Webやコンソール操作により運用管理やトラブルシューティングに必要な情報を取得し、状況を把握するのは、スキルと手間がかかります。ダッシュボード機能は、運用管理やトラブルシューティングに有用な様々なガジェットを利用環境に合わせて取捨選択し、画面上に自由に配置することができ、より直感的な運用管理が可能になります。

• HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限

  「内部データベース参照型URLフィルター」と「外部データベース参照型URLフィルター」の機能を搭載しています。「内部データベース参照型URLフィルター」は、URLの全部または一部をキーワードとして登録し、そのキーワードと一致した文字列を含むURLへのアクセスを制限することができます。さらに、本製品をプロキシサーバーとして動作させることでHTTPSによるWebアクセスを制限することができます。
  「外部データベース参照型URLフィルター」は、外部のURLフィルタリングサービス事業者のデータベースに問い合わせてアクセスを制限することが可能です。
  
  ポリシーベースのフィルタリング設定
  フィルタリングの設定は、ポリシーを階層的に並べて設定することが可能（最大4階層まで）なため、設定意図がわかりやすく管理も容易です。ポリシーの組み合わせも3セットまで保持できます。ポリシーフィルターを利用することで、ステートフル・インスペクション方式のフィルタリングを簡単に実現できます。
  
  セキュリティーアドバイス機能
  セキュリティーアドバイス機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。さらに、「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。
  
  不正アクセス検知機能（IDS） および Winnyフィルター/Shareフィルター搭載
  不正アクセス検知機能（IDS、Intrusion Detection System）は、インターネットからの侵入や攻撃などを検出して、警告する機能です。検知情報を元に不審な発信元やアプリケーションを通さないフィルターを設定することで、よりセキュリティーを高めることができます。さらに、ファイル共有ソフトウェア「Winny」「Share」による通信の検出/遮断に対応しており、「Winny」「Share」を使用した端末の特定にも有効です。
  ◎「Winny Version2」「Share バージョン1.0 EX2」に対応しています。
  
  その他機能
  ■IDSメール通知機能
  不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知することができます。
  
  ■DHCP端末認証機能
  接続を許可する端末（登録済み端末）と許可しない端末（未登録端末）を設定することで、許可の有無を区別し、それぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
  
  ■LAN1ポート分離機能
  LAN1ポート（4ポートスイッチングハブ）に接続された端末の各通信は、WAN側への通信を確保しながら、LAN1ポート間の通信を遮断できます。
  本機能により各端末の独立性が向上し、ウィルス感染防止などLAN内セキュリティーを高めることができます。
  
  ■YNOエージェント機能対応
  「Yamaha Network Organizer （YNO）」で遠隔管理することができます。
  「Yamaha Network Organizer （YNO）」とは、ヤマハのネットワーク機器の監視・管理を、クラウドベースで実現するネットワーク統合管理サービスです。ご利用いただくことで、ヤマハネットワーク機器の監視・管理の負担を少なくし、より効率よく、さらにはトラブルにも強い機器管理を実現します。

• スペック

  ●インターフェース
  LAN/WANポート LAN：4ポート, WAN：1ポート ※全ポート：10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別 ※LANポートは4ポートL2スイッチ ※LANポートは本体には“LAN1”と表記/WANポートは本体には“LAN2”と表記
  ISDN Uポート ‐
  ISDN S/Tポート ‐
  PRIポート ‐
  LINEポート ‐
  TELポート ‐
  microSDスロット 1スロット（SDHC対応）
  USBポート 1ポート（USB 2.0 Type-A, 給電電流：最大500mA, USBメモリ/USBデータ通信端末に対応） （※3）
  コンソールポート（設定用） 1ポート（D-sub9ピン, DTEモード固定, 9,600bit/s）
  拡張スロット ‐
  ●メモリ
  Flash ROM 16MB（ファームウェア：1組, コンフィグ：5組/履歴機能あり）
  RAM 256MB
  ●性能
  内蔵L2スイッチ機能 ポート分離, LAN分割（ポートベースVLAN）, ポートミラーリング
  閉域網サービス用機能 タグVLAN, IPv6マルチキャスト（MLDv1, MLDv2, MLDプロキシ）
  タグVLAN（IEEE 802.1Q） LANごとに8ID
  PPPoEセッション数 5
  ●対応回線およびサービス網
  対応回線およびサービス網 （※1）（※2） FTTH（光ファイバー）, ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, 携帯電話網, データコネクト
  ●IPv4接続形式
  IPv4接続形式 ネイティブ, トンネル, DHCP, PPPoE
  IPv6接続形式
  IPv6接続形式 ネイティブ, トンネル, RAプロキシ, DHCPv6-PD, PPPoE, IPoE
  ●WANプロトコル
  WANプロトコル PPPoE
  ●ルーティング
  ルーティング対象プロトコル IPv4, IPv6, ブリッジ機能
  IPv4ルーティングプロトコル RIP, RIP2, OSPF, BGP4（EBGP, IBGP）
  IPv6ルーティングプロトコル RIPng
  経路エントリー数 2,000 （※4）
  OSPFネイバー数 10（※4）
  OSPF経路数 10ネイバー接続時の合計：2,000
  BGP4ピア数 32
  BGP4経路数 2,000 （※4）
  ●データ圧縮
  データ圧縮 CCP（Stac LZS）, VJC
  ●スループット
  スループット 最大1.0Gbit/s （※5）
  IPsecスループット 最大200Mbit/s （※6）
  ●VPN対地数
  合計 30 （※7）
  IPsec 30 （※8）
  PPTP 4
  VPN機能
  VPN機能 IPsec（VPN機能：NATトラバーサル, XAUTH）＋AES128/256, 3DES, DES（暗号機能：ハードウェア処理）＋IKEv1（メインモード, アグレッシブモード）/IKEv2, PPTP（VPN機能）＋RC4（暗号機能） （※9）, L2TP/IPsec, IPIPトンネル
  ●NAT
  アドレス変換機能（NATディスクリプター機能） NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー（複数セッション） （※10）, IPsecパススルー（1セッション）, FTP対応, traceroute対応, ping対応, SIP-NAT対応 （※11）, IPマスカレード変換セッション数制限機能
  NATセッション数 32,000
  ●Qos
  QoS機能（制御方式） 優先制御, 帯域制御（Dynamic Traffic Control）, Dynamic Class Control, トンネルQoS , 帯域検出機能, 負荷通知機能
  QoS機能（分類方式） IPアドレス, プロトコル, ポート番号, ToSフィールド
  QoS機能（網側QoS機能との連携） カラーリング（ToS）, ToS→CoS変換
  ●セキュリティー
  認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
  セキュリティー機能 URLフィルタリング機能（外部データベース参照型, 内部データベース参照型） （※12） （※13）, DHCP端末認証機能, フィルター設定検証, パスワード強度チェック, Winnyフィルター（Winny Version2 対応）, Shareフィルター（Share バージョン1.0 EX2対応）, MACアドレスフィルター, メールセキュリティー機能（※14）
  ファイアウォールパフォーマンス（largeパケット） 最大1.0Gbit/s （※4）
  ファイアウォールパフォーマンス（IMIX） 300Mbit/s （※4）
  ファイアウォールパフォーマンス PPS（64byte） 100Kpps （※4）
  新規セッション数/秒 600 ※ファイアウォール（フィルター＋NAT）設定時
  最大同時セッション数 32,000 ※ファイアウォール（フィルター＋NAT）設定時
  ファイアウォール機能（IPv4/IPv6静的フィルタリング） 入力遮断フィルターにて対応（IPアドレス, ポート, プロトコル（Established, TCPフラグ有り）, FQDN, ソース/デスティネーション, LAN側/WAN側に最大128個設定）
  ファイアウォール機能（IPv4/IPv6動的フィルタリング） ポリシーフィルターにて対応（IPアドレス, プロトコル, サービス（ポート）, ソース/デスティネーションで自由定義, 最大256個設定）
  動的フィルターセッション数 32,000（ポリシーフィルター最大セッション数）
  ファイアウォール機能（IDS：IPv4不正アクセス検知） LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで31種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
  ●バックアップ
  バックアップ機能 VRRP, フローティングスタティック, ネットワーク/Tunnelバックアップ機能によりVPN/イーサネットにバックアップ, バックアップメール通知
  IP keepalive対地数 100 （※15）
  ●管理/設定
  統計管理機能 統計情報のグラフ表示（CPU利用率, メモリー使用率, 通信量, ファストパスフロー数, NATエントリー数, 経路数, ポリシーフィルターのセッション数, QoS キューの処理量）, microSD/USBメモリーへの統計情報の書き出し, ダッシュボード機能（システム情報, リソース情報, インターフェース情報, トラフィック情報, プロバイダ接続状態, VPN接続状態, NATセッション数, ファストパス フロー数, ポリシーフィルター セッション数, 不正アクセス検知履歴, メールセキュリティー, SYSLOG）
  YNO YNOエージェント機能
  LAN管理 L2MSマネージャー （※16）, VLAN一括設定, スナップショット機能, LANケーブル二重化
  SNMP SNMP（v1, v2c, v3）
  プログラム管理 コンフィグ多重（履歴機能）, DOWNLOADボタン/Web GUI/TFTP/SFTP/SCP/外部メモリー（microSD, USBメモリー）からのリビジョンアップ, 外部メモリー（microSD, USBメモリー）に保存されたファームウェア/コンフィグの優先起動
  ロギング機能 メモリーに蓄積, SYSLOGでの出力, 外部メモリー（microSD, USBメモリー）への出力（暗号機能あり）, 電源スイッチ切断時のログ保存（パワーオフログ保存機能）, リブートログ保存機能
  ログ記憶容量 最大3,000行
  設定手段 コンソール, TELNETサーバー（多重）, TELNETクライアント, SSHサーバー（多重）, Web GUI（カスタムGUI対応）, 外部メモリ（microSD, USBメモリ）経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, FOMA回線経由のリモートセットアップ （※17）, データコネクト経由のリモートセットアップ
  GUIの推奨ブラウザー Windows：Microsoft Edge （※18）
  ●その他機能
  その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, ネットボランチDNSサービス対応 （※19）, UPnP対応, Wake on LAN対応, PPPoEパススルー
  ●拡張機能
  拡張機能 Luaスクリプト
  電話機能
  電話機能 ‐
  ●ハードウェア
  状態表示インジケーター 前面：6 （POWER, STATUS, LAN1, LAN2, microSD, USB）, 背面：10（LINK×5, SPEED×5）
  動作環境条件 周囲温度0～50℃, 周囲湿度15～80％（結露しないこと）
  電源 AC100V（50/60Hz）, 電源内蔵, 平行2極プラグ, アース端子, 電源スイッチ, 電源スイッチガード
  最大消費電力（皮相電力）、最大消費電流、発熱量 11W（23VA）, 0.23A, 39.6kJ/h
  省エネ機能 未使用LANポートのシャットダウン, LED輝度制御, microSDスロット/USBポート停止
  筐体内温度測定 ‐
  筐体 プラスチック筐体, ファンレス
  電波障害規格、環境負荷物質管理 VCCIクラスA, RoHS対応
  外形寸法 220（W）×42.6（H）×160.5（D）mm （ケーブル, 端子類は含まず）
  質量（付属品含まず） 870g
  付属品 LANケーブル（1本：3m）, 冊子（はじめにお読みください, 保証書）, CD-ROM（1枚：[PDF]取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]FWX-ConfigConverter, RT-FileGuard, MD5SUM） （※20） （※21）
  デフォルトIPアドレス 192.168.100.1
  ●仕様対象ファームウェア
  仕様対象ファームウェア Rev.11.03.29 （※22）（※1）ADSL、CATV、FTTH（光ファイバー）等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、契約内容をご確認ください。
  （※2）データコネクトは、東日本通信電話株式会社および西日本通信電話株式会社の登録商標です。
  （※3）全てのUSBメモリーの動作を保証するものではありません。USBハブは利用できません。動作確認済みのUSBデータ通信端末は技術情報（RTpro）サイトに掲載しています。
  （※4）弊社で動作確認済みの最大値です。
  （※5）スループット値は、RFC2544に準じた測定値（NATなし、フィルターなし、双方向）です。
  （※6）AES＋SHA1利用時の初期出荷バージョンでの測定値（双方向）です。
  （※7）IPsec、PPTP、L2TP/IPsec のVPN設定を併用する場合はその合計数になります。
  （※8）L2TP/IPsecの対地数もIPsecの対地数に含みます。
  （※9）本製品は、RSA Security Inc.のRSA（R）BSAFE（TM）ソフトウェアを搭載しています。RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
  （※10）PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
  （※11）IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700（いず れか1台あるいはカスケード 1構成のみ）を設置することができます。なお、WAN側に固定のグローバルIPアドレス（LAN側にはプライベートIPアドレスを利用）が必要です。
  （※12）外部データベース参照型URLフィルターをご利用いただくには、サービス会社との契約、またはファイアウォールオプションの購入が別途必要です。
  （※13）本製品をプロキシサーバーとして動作させることで、内部データベース参照型URLフィルターによってHTTPSによるWebアクセスを制限できます。
  （※14）メールセキュリティー機能をご利用頂くには、別途オプションの購入が必要です。
  （※15）VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
  （※16）L2MS（Layer2 Management Service）は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSエージェント対応機種は、技術情報（RTpro）サイトにて掲載しています。
  （※17）発信側動作に対応する機種は、RTX3000（Rev.9.00.24以降）、RTX1500（Rev.8.03.60以降）、RTX1210、RTX1200、RTX1100（Rev.8.03.60以降）、RT58i （Rev.9.01.29以降）、NVR500となります。
  （※18）ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報（RTpro）サイトに掲載しています。
  （※19）「10.×.×.×」「172.16.×.×～172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用している インターネット環境（CATV等）では、ネットボランチDNSサービスは使用できません。
  （※20）RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号するためのユーティリティソフトです。
  （※21）FWX-ConfigConverterはSRT100のConfigをFWX120用に変換するためのユーティリティソフトです。
  （※22）最新プログラムは、技術情報（RTpro）サイトからダウンロードできます。メール通知機能
  不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知することができます。