|
 |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 SRT100特設サイトマニュアルカタログルーターアイコン・外観写真ファームウェア 簡単設定ガイド(PDF:9.76MB) |
 |
 |
 |
 |
|
|
|
 |
 |
| (※1) | SmartBitsによる当社測定値です。(NATなし・フィルタなし、双方向)です。 |
| (※2) | AES+SHA1利用時のSmartBitsによる測定値(双方向)です。 |
| (※3) | SRT100でWindows Messenger4.7およびMSN Messenger6.1が搭載されたPC同士の双方向コミュニケーション(音声チャットやビデオチャットなど)を併用することが可能です。なお、全てのUPnPデバイス接続を保証するものではありません。 |
| (※4) | SRT100でIP電話サービスを併用することができます。SRT100配下にヤマハVoIPゲートウェイRT58i・RTV700(いずれか1台あるいはカスケード1構成のみ)を設置することができます。なお、SRT100のWAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。 |
| (※5) | 設定画面を使用するには、Windows版Internet Explorer6.0以降のWebブラウザが必要です。 |
特徴
| ・ | 外部データベース型URLフィルタリング機能 |
| -デジタルアーツ株式会社 | |
| -ネットスター株式会社 | |
| -トレンドマイクロ株式会社 | |
| ・ | 外部データベース型Webレピュテーション機能 |
| -トレンドマイクロ株式会社 | |
| ・ | 充実のLAN側セキュリティ機能 |
| -Dynamic Class Control機能 | |
| -Winnyフィルタ機能 | |
| -DHCP端末認証機能 | |
| ・ | ISO15408認証取得(ポリシーフィルタリング) |
| ・ | IPマスカレード変換セッション数制限機能 |
| ・ | IDSメール通知機能 |
| ・ | SNTPサーバ機能 |
| ・ | FOMAリモートセットアップ機能 |
| ・ | ポリシーベースのフィルタリング機能 |
| ・ | 日本語GUI |
| ・ | セキュリティアドバイス機能 |
| ・ | 統計情報 |
| ・ | Luaスクリプト機能 |
| ・ | カスタムGUI |
| ・ | USBデータ通信端末対応 |
SRT100導入ケース
| ● | ファイアウォールの設定を正しく行いたい |
| ● | 情報漏洩対策をきちんと行いたい |
| ● | 設定内容を正しくチェックしたい |
| ● | 導入後のセキュリティ効果をきちんと把握したい |
| ● | ランニングコストを低減したい |
| RAM | 32MB |
| Flash ROM | 8MB |
| LANポート (LAN1ポート) |
1ポート (10BASE-T/100BASE-TX、ストレート/クロス自動判別機能) ※LAN1ポートは4ポートスイッチングハブ |
| WANポート (LAN2ポートを使用) |
1ポート (10BASE-T/100BASE-TX、ストレート/クロス自動判別機能) |
| USBポート(※6) | 1ポート(USB2.0 Type-A、給電電流: 最大500mA、USBメモリに対応) |
| コンソール ポート (設定用) |
1ポート (D-sub9ピン、DTEモード固定、9600bit/s) |
| 外形寸法 | 220(W)×42.6(H)×141.5(D)mm (ケーブル、端子類は含まず) |
| 質量 | 700g |
| (※6) | 全てのUSBメモリの動作を保証するものではありません。USB HUBは利用できません。 |
| * | SRT100ファームウェアRev.10.00.38以降でご利用できます。 |
| ** | SRT100の設定画面を使用するには、「Windows版 Internet Explorer 6.0以降」が必要となります。 |
| *** | SRT100ファームウェアRev.10.00.19以降でご利用できます。 (発信側機器においても対応ファームウェアをご利用頂く事が必要となります) |
| **** | SRT100ファームウェアRev.10.00.52以降でご利用できます。 |
 |
POWERランプ |  |
USBポート |
 |
STATUSランプ |  |
USBランプ |
 |
LAN1ランプ |  |
USBボタン |
 |
LAN2ランプ |  |
CONSOLEポート |
 |
USBランプ |  |
POWERスイッチ |
 |
DOWNLOADボタン |  |
GND端子(アース端子) |
 |
LAN1ポート |  |
電源コード |
 |
LAN2ポート |
SRT100ファームウェアRev.10.00.21にて ヤマハポリシーフィルタリングモジュールRev.1.02(2)がISO/IEC15408認証を取得しました。
本製品が取得した情報セキュリティに係る認証は、評価に用いた評価対象(Target of Evaluation)が所定の評価基準及び評価方法に基づく評価の結果、セキュリティ保証要件に適合していることを示すものです。
| ※ | URLフィルタリングサービスを『SRT100』でご利用頂く際には上記サービス会社との契約が別途必要です。 詳細に付きましては上記サービス会社にお問い合わせ下さい。 |
関連情報:
URLフィルタリングの設定例(デジタルアーツ株式会社)
・コマンド設定例
・GUI画面設定例
URLフィルタリングの設定例(トレンドマイクロ株式会社)
コマンド設定例
GUI画面設定例
URLフィルタリングの設定例(ネットスター株式会社)
・コマンド設定例
・GUI画面設定例
(技術情報:「外部データベース参照型URLフィルタ」より)
信頼性の高いセキュリティ機能
WAN側に対するセキュリティ機能として、Stateful Inspectionによりパケットやアプリケーションレベルの内容を判断し、ポートを動的に開閉する機能や、パケットのパターン照合によりパケットの不正を調べる不正アクセス検知機能(IDS・IPS)を搭載しています。
LAN側に対するセキュリティ機能として、ファイル共有ソフトウェア「Winny」による通信の検出/遮断に対応した『Winnyフィルタ機能』や管理者の許可の有無により、アクセス可能なネットワークを制御できる『DHCP端末認証機能』を搭載しています。
*『Winnyフィルタ機能』と『DHCP端末認証機能』は、GUIからの設定が可能です。
ヤマハVPNルーターの機能・性能
IPsecをハードウェアで処理し、最大200Mbit/s(双方向)のスループット、VPNスル−プット(IPsec使用時)も最大80Mbit/s(双方向)、ファイアウォールスル−プット(*)は、最大80Mbit/s
(片方向)を実現します。暗号機能もDES/3DESに加え、AESのハードウェア処理に対応しています。
また本製品に搭載した機能を使用するにあたり、別途費用は発生しません。また、今後のファームウェア更新に際してもヤマハルーター製品と同じく無償で利用可能です。これによりセキュリティ機器運用におけるランニングコストを低減できます。
| (*) | ファイアウォールスループットは、SmartBitsによる当社測定値(片方向)です。 下記測定条件は2007年2月時点のものです。 (PPPoE接続、NATあり、入力遮断フィルタ・ポリシーフィルタあり、IDSあり、統計情報あり[CPU使用率、メモリ使用率]) |
わかりやすい設定・管理機能
機器の設定を容易にする為、『日本語GUI』とウィザード形式の入力方法を採用し、より直感的な設定を可能にしました。
「診断機能」「監視機能」「レポート機能」から構成される『セキュリティアドバイス機能』は、利用者が気づきにくい設定上の問題などを運用前に確認できるとともに、運用後では脅威を可視化し、動作状況・結果をレポートします。これにより脅威に対策を講じるための必要な情報を収集、提供することが可能となりました。
従来のQoS機能に加え、PC単位の速度監視を行うことで、帯域を圧迫しているPCの使用帯域の制限・遮断が可能です。
関連情報:
Dynamic Class Controlの設定例
(技術情報:「Dynamic Class Control」より)
ポリシーベースのフィルタリング設定
| [入力遮断フィルター] |
 [ 拡大表示 ] |
|---|---|
| 受信した不要なパケットを、早期に破棄するために 利用するフィルター。 IPアドレス、プロトコル、ポート番号から通過・破棄を判別。 |
| [ポリシーフィルター] |
 [ 拡大表示 ] |
|---|---|
| Stateful Inspection方式で、コネクションを単位とする アクセス制御が可能。 ※ポリシーの階層は、最大4階層まで定義可能。 |
| [ポリシー階層化に対応] |
 [ 拡大表示 ] |
|---|---|
| ポリシーを階層的に並べて設定することが可能。 最大4階層まで定義可能。おおまかなルールを決めて 次第に詳細化することができる。 |
 ファイアウォールルーターSRT100 簡単設定ガイド |
||
|---|---|---|
| インターネットのさまざまな脅威からコンピュータを守るファイアウォールルーターの設定手順を日本語GUI画面を使って、順を追って分かりやすく解説しています。 |   |
 |
関連情報:
入力遮断フィルターとポリシーフィルターの設定例
(技術情報:「入力遮断フィルター・ポリシーフィルター」より)
「セキュリティアドバイス機能」搭載
「統計機能」搭載
| ■リソース統計 |
 [ 拡大表示 ] |
|---|---|
|
CPU使用率、メモリー使用率、FLOW数、 NATエントリー数を記録・集計し、出力することが可能。 ※CPU使用率を表したものです。 |
| ■トラフィック統計 |
 [ 拡大表示 ] |
|---|---|
|
インターフェース毎にトラフィック状態を集計。利用状況の把握が可能。 ※LAN1のインターフェースのトラフィック状態を表したものです。 |
IPマスカレード変換の対象となるセッション数をホスト単位で制限をかける機能です。(セッション数の最大値は4,096です。) これにより、一部ホストの過多な通信によるマスカレードテーブルの占有を回避できます。 管理セグメント内の各ホストが均等にマスカレード変換を利用することができます。
不正アクセス検知時のメール通知機能です。
不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知します。
SRT100本体がサーバーとなって、ネットワークを利用してクライアントとなるPCやネットワーク機器の時刻を同期させる機能です。SNTPサーバー機能はSNTPバージョン4を実装しています。
ファイル共有ソフトウェア「Winny」による通信の検出/遮断に対応したファイアウォール機能の強化をはかりました。ファイアウォール機能の不正アクセス検知機能を有効にすることにより、「Winny」が利用するパケットを検出するとともに、該当パケットを破棄し、通信を遮断します。また、「Winny」のパケットを検出した場合、不正アクセス検知の履歴に記録するため、「Winny」を使用した端末の特定にも有効です。検知した結果を、ログ(syslog)や不正アクセス検知機能の「メール通知機能」でも、確認することができます。
| ◎ | 「Winnyフィルタ機能」はGUIからの設定が可能です。 |
| ◎ | 「Winny Version2」に対応しています。 |
| [ 不正アクセス検知機能の履歴 ] | [ ログの内容 ] |
|
|
| ◎ | Winnyフィルタ機能で対応しているWinnyのバージョンは「Winny Version2」です。 |
あらかじめネットワーク管理者により使用を許可された端末(登録済み端末)と許可されていない端末(未登録端末)とをネットワーク上で区別し、許可の有無によってそれぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
| ◎ | 「DHCP端末認証機能」はGUIからの設定が可能です。 |
関連情報:
DHCP認証機能の設定例
(技術情報:DHCP認証機能より)
LAN1ポート(4ポートスイッチングハブ)に接続された端末の各通信は、WAN側への通信を確保しながら、LAN1ポート間の通信を遮断できます。本機能により各端末の独立性が向上し、ウィルス感染防止などLAN内セキュリティを高めることができます。
従来のIPアドレスをキーとしたフィルタリングに加え、MACアドレスをキーとするフィルタリングが可能になりました。LAN装置固有のMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。
(※ブリッジ動作はできません)
“MACアドレスのみ”、“IPアドレスのみ”のチェックだけでなく、MACアドレスとIPアドレスの組合せによって不正アクセスをチェックできます。本機能により、不正にIPアドレスを設定した「許可されていない端末」からの通信を発見し、これを破棄することができます。
「適応型QoS」は、回線サービスの特性に合わせて動作するQoS機能の総称です。ギャランティ回線の帯域を有効利用するヤマハ独自のQoSアルゴリズム「Dynamic Traffic Control」に加え、新たにベストエフォート回線を利用したネットワークでより確実な通信を可能とするヤマハ独自のQoS連携機能(帯域検出機能、負荷通知機能)を新たに開発しました。「帯域検出機能」と「負荷通知機能」は、ヤマハルーターRTX3000やRTX1500、RTX1200、RTX1100、RT107e、RT58i、SRT100と組み合わせて利用できます。ネットワーク全体の通信品質を向上させるヤマハの新しいコンセプトに基づくネットワークソリューションを提供します。
| ◎ | [「帯域検出機能」「負荷通知機能」ご利用の注意] 「帯域検出機能」と「負荷通知機能」は、ヤマハルーターRTX3000やRTX1500、RTX1200、RTX1100、RT107e、RT58i、SRT100と組み合わせて利用します。ただし、RTX1500、RTX1100利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107e利用時には、RT107eファームウェアRev.8.03.42以降でご利用できます。 |
変動する帯域で、より確実なQoS制御が可能
ネットワーク全体でQoS機能の有効性を高める仕組みを提供します。帯域が変動しやすいベストエフォート回線で確実なQoS制御を行います。センター側と拠点側の実効帯域を定期的に測定し、QoS機能を適用することでパケット送出速度を帯域の変動に合わせ、通信パケットの喪失を抑えることができます。
 |
||
|---|---|---|
 |
常に一定の帯域幅で送信するため、回線や網内でパケット破損が発生。また未使用の帯域も発生し通信効率が悪い。 | |
 |
||
 |
||
|---|---|---|
 |
常に実効帯域幅に合わせて送信するため、 通信効率が良い。 |
|
 |
||
関連情報:
帯域検出機能の設定例
(技術情報:帯域検出機能より)
| ◎ |
[「帯域検出機能」ご利用の注意] 「帯域検出機能」は、ヤマハルーター「RTX3000」、「RTX1500」・「RTX1200」・「RTX1100」・「RT107e」・「RT58i」、「SRT100」と組み合わせて利用します。ただし、「RTX1500」・「RTX1100」利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107eファームウェアRev.8.03.42以降でも ご利用できます。 |
通信のトラフィックが集中しても、より確実な受信が可能
優先度の高いパケットを効率よく受信する仕組みを提供します。センター側の通信負荷状態が増大した場合、拠点側に送信を抑制するよう通知して、より確実な受信を可能にします。この機能もまたQoS機能と連携して動作することにより、ベストエフォート回線を利用したネットワーク全体の通信品質を向上させることができます。
|
||
|---|---|---|
|
常に一定の帯域幅で送信するため、回線や網内でパケット破損が発生。また未使用の帯域も発生し通信効率が悪い。 | |
|
||
|
||
|
常に拠点からのトラフィックが最適化され、 通信効率が良い。 |
|
|
||
関連情報:
負荷通知機能の設定例
(技術情報:負荷通知機能より)
| ◎ | [「負荷通知機能」ご利用の注意] 「負荷通知機能」は、ヤマハルーター「RTX3000」・「RTX1500」・「RTX1200」・「RTX1100」・「RT107e」・「RT58i」、「SRT100」と組み合わせて利用します。ただし、「RTX1500」・「RTX1100」利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107eファームウェアRev.8.03.42以降でも ご利用できます。 |
ネットワークの運用管理の利便性を向上すべく、様々な管理機能を搭載しています。「USBホスト機能」を利用し、本製品にUSBメモリを接続することで、ログ取得や設定変更、ファームウェア更新、統計情報の保存・参照ができます。またUSBメモリに保存するデータの暗号化に対応し(※)、より安全なデータのやりとりを行うことができるようになりました。さらに、最新ファームウェアのダウンロードがボタンを押すだけで可能となる「DOWNLOADボタン」、ネットワーク障害が一目で確認可能な「STATUSランプ」、遠隔地のメンテナンスを安全に行う「SSHサーバー機能」も利用可能です。
※データの復号化は、製品に同梱のソフトウェア(Windows XP対応)を使用します。
[統計情報+USBホスト機能]
統計情報をUSBメモリに保存が可能。
保存時に暗号化することも可能。
| [DOWNLOADボタン] ファームウェア更新作業の簡素化を実現。 |
 |
| [STATUSランプ] ネットワーク障害が一目で確認可能。 |
 |
ファイアウォールルーター「SRT100」のUSBポートにFOMA端末をUSBケーブルで接続して、ISDNポートを持つイーサアクセスVPNルーター「RTX3000」、「RTX1500」、「RTX1100」またはブロードバンドVoIPルーター「RT58i」からSRT100へリモートセットアップを実行できます。
| ◎ | SRT100ファームウェアRev.10.00.19以降でご利用できます。 |
| ◎ | 動作確認済みFOMA端末一覧はコチラ |
| ◎ | コンソールへの表示や入力方法などは、通常のリモートセットアップ機能と同様です。 |
| ・ | 発信側にはISDNの通話料がかかります。 |
| ・ | リモートセットアップにはFOMAの64kデータ通信を使用します。 |
| ・ | 「SRT100」からのリモートセットアップの発信はできません。(着信のみ有効です。) |
| ・ | FOMA端末によっては、64kデータ通信の着信が利用できない機種があります。 |
| ・ | 接続ケーブルは、NTTドコモ社純正のFOMA USB接続用ケーブルを使用してください。 |
| ・ | login timerを長めに設定すると、長時間に渡って接続が保持された状態となり、高額な通信料金を請求される場合があります。login timerを長めに設定した場合は、通信状態には十分ご注意ください。 |
関連情報:
FOMAリモートセットアップ機能の設定・操作方法
(技術情報:「FOMAリモートセットアップ機能」より)
| ◎ | SRT100のWAN側に固定のグローバルIPアドレスが1つ必要です。(LAN側はプライベートIPアドレスを利用) | |
| ■ | SIP-NAT機能とVPN機能を併用したソリューション例 | |
| ※ | SIP-NATを使う際は、SRT100のWAN側に固定グローバルIPアドレスが1つ必要です。 (LAN側にはプライベートIPアドレスを利用) |
|
関連情報:
Lua スクリプト機能
(技術情報:「Lua スクリプト機能」より)
関連情報:
カスタムGUI
(技術情報:「カスタムGUI」より)
| 通信事業者 | 機種 |
|---|---|
| 株式会社NTTドコモ | L-05A |
| L-02A | |
| A2502 | |
| N905i | |
| イー・モバイル株式会社 | D23HW |
| D22HW | |
| D21HW | |
| D12LC | |
| D11LC | |
| D02HW | |
| D01HW | |
| 株式会社 インターネットイニシアティブ |
110FU |
| A2502 | |
| D02HW | |
| 日本通信株式会社 | MF636-BKIC(I・Care3G) |
| MF626-BKIC(I・Care3G) | |
| BM-DC1-500M(b-mobile Doccica) | |
| BM-DL3-150H(b-mobile 3G) | |
| ソフトバンクモバイル株式会社 | C01LC |
| C01SW | |
| C02SW | |
| 株式会社ウィルコム | HX001IN |
| HX003ZT |
2010年7月現在
技術情報については、下記URLをご覧ください。
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html
(技術情報:「モバイルインターネット接続機能」)
| オプション(RTX1100・RT107e・RTV01・SRT100用) | ||||||
|
|
|||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
 |
