- ISO15408認証取得(ポリシーフィルタリング)
- SRT100ファームウェアRev.10.00.21にて ヤマハポリシーフィルタリングモジュールRev.1.02(2)がISO/IEC15408認証を取得しました。
本製品が取得した情報セキュリティに係る認証は、評価に用いた評価対象(Target of Evaluation)が所定の評価基準及び評価方法に基づく評価の結果、セキュリティ保証要件に適合していることを示すものです。
- 信頼性の高いセキュリティ機能
- WAN側に対するセキュリティ機能として、Stateful Inspectionによりパケットやアプリケーションレベルの内容を判断し、ポートを動的に開閉する機能や、パケットのパターン照合によりパケットの不正を調べる不正アクセス検知機能(IDS・IPS)を搭載しています。
LAN側に対するセキュリティ機能として、ファイル共有ソフトウェア「Winny」による通信の検出/遮断に対応した『Winnyフィルタ機能』や管理者の許可の有無により、アクセス可能なネットワークを制御できる『DHCP端末認証機能』を搭載しています。
- ヤマハVPNルーターの機能・性能
- IPsecをハードウェアで処理し、最大200Mbit/s(双方向)のスループット、VPNスル-プット(IPsec使用時)も最大80Mbit/s(双方向)、ファイアウォールスル-プット(*)は、最大80Mbit/s (片方向)を実現します。暗号機能もDES/3DESに加え、AESのハードウェア処理に対応しています。
また本製品に搭載した機能を使用するにあたり、別途費用は発生しません。また、今後のファームウェア更新に際してもヤマハルーター製品と同じく無償で利用可能です。これによりセキュリティ機器運用におけるランニングコストを低減できます。
- 「Dynamic Class Control」機能搭載
- 従来のQoS機能に加え、PC単位の速度監視を行うことで、帯域を圧迫しているPCの使用帯域の制限・遮断が可能です。
- 「セキュリティアドバイス機能」搭載
- 本機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。
- 「IPマスカレード変換セッション数制限機能」搭載
- IPマスカレード変換の対象となるセッション数をホスト単位で制限をかける機能です。(セッション数の最大値は4,096です。) これにより、一部ホストの過多な通信によるマスカレードテーブルの占有を回避できます。管理セグメント内の各ホストが均等にマスカレード変換を利用することができます。
- 「IDSメール通知機能」搭載
- 不正アクセス検知時のメール通知機能です。
不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知します。
- 「SNTPサーバ機能」搭載
- SRT100本体がサーバーとなって、ネットワークを利用してクライアントとなるPCやネットワーク機器の時刻を同期させる機能です。SNTPサーバー機能はSNTPバージョン4を実装しています。
- ネットワーク全体の通信品質を向上させる「適応型QoS」搭載
- 「適応型QoS」は、回線サービスの特性に合わせて動作するQoS機能の総称です。ギャランティ回線の帯域を有効利用するヤマハ独自のQoSアルゴリズム「Dynamic Traffic Control」に加え、新たにベストエフォート回線を利用したネットワークでより確実な通信を可能とするヤマハ独自のQoS連携機能(帯域検出機能、負荷通知機能)を新たに開発しました。「帯域検出機能」と「負荷通知機能」は、ヤマハルーターRTX3000やRTX1500、RTX1200、RTX1100、RT107e、RT58i、SRT100と組み合わせて利用できます。ネットワーク全体の通信品質を向上させるヤマハの新しいコンセプトに基づくネットワークソリューションを提供します。
- 「帯域検出機能」(QoS連携機能)
- 変動する帯域で、より確実なQoS制御が可能
ネットワーク全体でQoS機能の有効性を高める仕組みを提供します。帯域が変動しやすいベストエフォート回線で確実なQoS制御を行います。センター側と拠点側の実効帯域を定期的に測定し、QoS機能を適用することでパケット送出速度を帯域の変動に合わせ、通信パケットの喪失を抑えることができます。
- 「負荷通知機能」(QoS連携機能)
- 通信のトラフィックが集中しても、より確実な受信が可能
優先度の高いパケットを効率よく受信する仕組みを提供します。センター側の通信負荷状態が増大した場合、拠点側に送信を抑制するよう通知して、より確実な受信を可能にします。この機能もまたQoS機能と連携して動作することにより、ベストエフォート回線を利用したネットワーク全体の通信品質を向上させることができます。
- 「SIP-NAT機能」搭載 (IP電話サービスの併用を可能)
- 既にインターネットVPNを利用している環境にIP電話サービスを併用させるため、「SIP-NAT機能」を搭載しました。運用中のSRT100の配下にヤマハのVoIPルーターRTV700、RT58iをいずれか1台のみを増設し、既存の電話設備と接続することで、IP電話サービスが使用できます。
- 次世代インターネットプロトコル「IPv6」標準搭載
- IPv6ネットワークのコネクティビティを提供するルーターには、IPv6のP2P環境でのセキュリティを確保する機能が必要です。 SRT100では、定評のある高度なフィルタリング(動的フィルタリング、静的フィルタリング)によるファイアウォール機能のIPv6対応を、他に先駆けて完了。IPv4と同じレベルのセキュリティをIPv6でも確保することができます。
- Luaスクリプト機能
- ユーザ毎の使用環境に適合した動作条件をLua言語(他のプログラムに組み込まれることを意識したスクリプト言語)でプログラミングできる機能です。「SRT100」内部でのLuaスクリプト動作に際しては、ルーターのコマンドや SYSLOGに関する独自のAPIにより「SRT100」の状態監視、解析、管理者へのメール送信、さらには、設定変更を行うことができるようになります。
また、Luaスクリプトによって複数の条件を設定できますので、「SRT100」のCPU負荷率や各種テーブルの使用数と、インターネット回線の使用率や Pingのパケットロス率を総合的に判断し、「SRT100」の経路設定とフィルタリング設定を変更しQoS機能を適用するといった高度な制御も可能になります。
- USBデータ通信端末
- USBポートにUSBデータ通信端末を接続して携帯電話網を利用したワイヤレスWAN接続をすることができます。有線回線未提供エリアや、工事現場や臨時店舗などにも回線設置工事無しで、ブロードバンドネットワークを構築することができるようになります。
※スペック情報、概要説明文、画像は内容の正確性を保証しない参考情報です。
選定に必要な情報につきましてはメーカー、弊社営業までご相談下さい。
