| 品牌 |
雅马哈 |
型号 |
RTX800 |
| 插槽数 |
4 |
内置防火墙 |
有防火墙 |
RTX800
| 功能强大的防火墙路由器诞生!一台设备实现“安全”、“路由控制”及“管理”! | |
特征吞吐量最大为200Mbit/sVPN吞吐量(AES)最大为80Mbit/sIPsec对等体数量为10防火墙会话数最大为4096支持UPnP支持SIP-NAT支持RoHS发热量为35.2kJ/h(8.4kcal/h)功率为9.7WRTX800应用场景希望正确进行防火墙的设置希望做好防止信息泄漏对策希望正确检查设置内容希望准确把握导入后的安全效果希望降低运行成本支持线路及服务网络FTTH(光纤)ADSLCATVATM线路 *1IP-VPN网络广域以太网移动电话网络 *2规格
| RAM | 32MB |
| Flash ROM | 8MB |
| LAN端口 | 1个端口(100BASE-TX/10BASE-T、直接/交叉自动判别)※LAN1端口为4个端口的交换式集线器 |
| WAN端口 | 1个端口(100BASE-TX/10BASE-T、直接/交叉自动判别) |
| USB端口 | 1个端口(USB2.0 Type-A、供电电流:最大500mA、支持USB存储器) |
| 外形尺寸 | 220(W)×42.6(H)×141.5(D)mm(不包括电缆、端子类) |
| 重量 | 700g |
主要功能
VPN(IPsec)AES3DESDESVPN(PPTP)RC4(密码功能)防火墙IPv4/IPv6动态 过滤IPv4/IPv6静态 过滤IPv4非法访问检测Lua脚本客户界面设置向导丰富的备份功能VRRP / 线路自动备份使用了FOMA的远程启动功能QoS优先控制带宽分割带宽控制(包括CBQ*4)Dynamic Traffic ControlDynamic Class ControlVPN QoS *5Coloring (ToS、CoS)ToS→CoS转换带宽检测功能负载通知功能安全URL过滤器(内部DB查看型)Winny过滤器(支持Winny Version2)Share过滤器(支持Share版本1.0 EX2)DHCP终端认证LAN1个端口分离功能MAC地址过滤DHCP服务器功能和MAC地址过滤器的同时使用OSPFBGP4RIPRIP2| *3 | 本产品搭载了RSA Security Inc.的RSA(R)BSAFE(TM)软件。RC4以及BSAFE是RSA Security Inc.在美国及其他国家的注册商标。 |
| *5 | IPsec通道内应用QoS。 |
各部位名称 | POWER指示灯 | | USB端口 |
| STATUS指示灯 | | USB指示灯 |
| LAN1指示灯 | | USB按钮 |
| LAN2指示灯 | | CONSOLE端口 |
| USB指示灯 | | POWER开关 |
| DOWNLOAD按钮 | | 接地端子 |
| LAN1个端口 | | 电源线 |
| LAN2端口 | | |
主要的优越性通过ISO15408认证(策略过滤)RTX800固件Rev.10.00.21中 雅马哈策略过滤模块Rev.1.02(2)通过了ISO/IEC15408认证。本产品取得了信息安全相关认证,这表示用于评价的评价对象(Target of Evaluation)符合基于所规定评价标准及评价方法的评价结果、安全保障要素。返回本页的顶部
支持“URL过滤功能”■ 内部数据库查看型URL过滤器 能够在管理员端限制访问所设置的任意URL。(技术信息:摘自“内部数据库查看型URL过滤器”)返回本页的顶部
RTX800 三个重点高可靠性的安全功能配备了下述功能作为针对WAN端的安全功能,即、通过Stateful Inspection判断数据包及应用程序级别的内容并动态开关端口的功能,以及通过对照数据包的模式、调查数据包非法性的非法访问检测功能(IDS?IPS)。配备了“DHCP终端认证功能”作为针对LAN端的安全功能,,即根据是否有文件共享软件“Winny”提供的通信进行检测/拦截的“Winny过滤器功能”以及通过管理员的许可来控制能够访问的网络。*“Winny过滤器功能”和“DHCP终端认证功能”能够从界面进行设置。雅马哈VPN路由器的功能?性能用硬件处理IPsec,实现了最大200Mbit/s(双向)的吞吐量,VPN吞吐量(使用IPsec时)最大为80Mbit/s(双向)、防火墙吞吐量(*)最大为80Mbit/s (单向)。密码功能除了DES/3DES之外,也支持AES的硬件处理。并且,使用本产品所配备的功能时,不会另外发生费用。另外,今后固件更新时,也能和雅马哈路由器产品一样免费使用。这样,能够降低安全设备运用中的运行成本。| (*) | 防火墙吞吐量为本公司通过SmartBits测量的值(单向)。下述测量条件为2007年2月时的内容。(PPPoE连接、有NAT、有入站过滤器?策略过滤器、有IDS、有统计信息[CPU使用率、内存使用率]) |
简单易懂的设置·管理功能为了简化设备的设置,采用了“中文界面”和向导方式的输入方法,能够更为直观地进行设置。“安全建议功能”由“诊断功能”“监测功能”“报告功能”组成,能够在运用前确认用户难以察觉的设置方面的问题,同时在运用后能够将威胁可视化显示并报告动作情况和结果。因此,能够收集并提供必要的信息以针对威胁采取对策。返回本页的顶部
配备能够直观操作的“中文界面”[配备中文界面]| [扩大显示] |
| 能够从初始设置通过GUI界面设置“安全功能”、“路由器功能”“设置管理功能”。安全设置能够分层次地记述策略,也易于理解设置意图以及进行管理。能够决定大致的规则后再逐步细化。 |
配备“Dynamic Class Control”功能除了原来的QoS功能之外,还能够进行PC单位的速度监测,从而能够对给带宽造成压力的PC限制或者切断其使用的带宽。返回本页的顶部 基于策略的过滤设置安全设置能够分层次地记述策略,易于理解设置意图以及进行管理。能够决定大致的规则后再逐步细化。[入站过滤器]| [ 放大显示 ] |
| 它是为了将收到的垃圾数据包尽早抛弃而使用的过滤器。通过IP地址、协议、端口号码判断是通过还是抛弃。 |
[策略过滤器]| [ 放大显示 ] |
| 能够以Stateful Inspection方式、以连接为单位进行访问控制。※策略的层次最多可定义四层。 |
[支持策略层次化]| [ 放大显示 ] |
| 能够分层次地设置策略。最多可定义四层。能够决定大致规则之后再逐步细化。 |
相关信息:入站过滤器和策略过滤器的设置范例(技术信息:摘自“入站过滤器?策略过滤器”)返回本页的顶部
配备“安全建议功能”本功能由“诊断功能”、“监测功能”和“报告功能”三个功能组成。“诊断功能”在运用前检查设置是否脆弱。“监测功能”在运用过程中检测攻击者发出的侵入行为和攻击行为。通过使用“报告功能”显示流量及异常发生情况,从而能够直观地判断网络状况。■单击(ONE-CLICK)诊断 | ■邮件通知内容的设置
| [ 放大显示 ] | | [ 放大显示 ] |
返回本页的顶部
配备“统计功能”能够将内部资源信息、流量信息等作为“统计信息”进行保存和查看。能够将过去至今的记录用于使用情况及趋势分析。能够将“统计信息”保存在USB存储器中。(保存时还能够加密)并且能够从统计的“统计信息”中掌握通信量及设备资源等。※由于您使用的PC性能及使用环境,可能会出现PC负载变高,统计信息的显示速度等变慢的情况。■资源统计| [ 放大显示 ] |
| 能够记录、统计及输出CPU使用率、内存使用率、FLOW数、NAT条目数。※表示CPU使用率。 |
■流量统计| [ 放大显示 ] |
| 统计每个接口流量状态。能够掌握使用情况。※表示LAN1接口的流量状态。 |
返回本页的顶部
配备“IP地址掩盖(masquerade)转换会话数限制功能”这是以主机为单位、对IP地址掩盖转换对象的会话数加以限制的功能。(会话数的最大值为4,096。) 通过这个功能,能够避免部分主机的过多通信造成地址掩盖表的占有。管理网段内的各个主机能够平均地使用地址掩盖转换。
配备“IDS邮件通知功能”这是非法访问检测时的邮件通知功能。检测到非法访问后,用邮件将检测到的内容通知给已设置的邮件地址。
配备“SNTP服务器功能”RTX800主机为服务器,使用网络令客户端的PC或网络设备的时间保持同步的功能。SNTP服务器功能加装了SNTP版本4。返回本页的顶部
配备“Winny过滤器功能”实现了加强检测/切断文件共享软件“Winny”通信的防火墙功能。通过启用防火墙功能的非法访问检测功能,检测到“Winny”使用的数据包的同时,抛弃该数据包,切断通信。并且,检测到“Winny”数据包时,会记录在非法访问检测的历史记录中,因此也能有效地确定使用了“Winny”的终端。也能够通过日志(syslog)或非法访问检测功能的“邮件通知功能”确认检测到的结果。| ◎ | “Winny过滤器功能”能够从GUI界面进行设置。 |
| ◎ | 支持“Winny Version2”。 |
Winny过滤器使用时的日志范例| [ 非法访问检测功能的历史记录 ] | [ 日志的内容 ] |
| |
| ◎ | Winny过滤器功能中支持的Winny版本为“Winny Version2”。 |
返回本页的顶部
配备“DHCP终端认证功能”由网络管理员事先在网络中区分允许使用的终端(已注册终端)和不允许使用的终端(未注册终端),能够根据有无允许来分别控制各个终端能够访问的网络。例如,已注册终端上能够访问公司内外的所有网络,对于未注册终端限制访问公司内部的特定网段等,能够针对每个终端设置不同的访问权限。| ◎ | “DHCP终端认证功能”能够从GUI界面进行设置。 |
相关信息:DHCP认证功能的设置范例(技术信息:摘自DHCP认证功能)返回本页的顶部
配备“LAN1个端口分离功能”能够确保LAN1端口(4端口交换式集线器)所连接各个终端向WAN端通信的同时,切断LAN1端口之间的通信。通过本功能,可以提高各个终端的独立性以及防病毒感染等LAN内部的安全。返回本页的顶部
MAC地址过滤除了原来的以IP地址为键的过滤之外,也能够以MAC地址为键进行过滤。通过LAN设备固有的MAC地址进行过滤,能够进行严格的终端管理。并且,还配备了发现来自未注册MAC地址的通信后向管理员发送邮件的功能,能够检测到非法访问终端的存在。(※不能进行桥接动作)返回本页的顶部
DHCP服务器功能和MAC地址过滤器的同时使用不仅仅是“单MAC地址”、“单IP地址”的检查,还能够通过MAC地址和IP地址的组合来检查非法访问。通过本功能,能够发现来自非法设置IP地址的“未许可终端”的通信并且抛弃它。返回本页的顶部
配备提高网络整体通信质量的“自适应型QoS”“自适应型QoS”是根据线路服务的特性而动作的QoS功能的总称。除了有效使用保证线路带宽的雅马哈自有的QoS算法“Dynamic Traffic Control”之外,还新开发了雅马哈自有的QoS协作功能(带宽检测功能、负载通知功能),该功能通过使用尽力线路从而实现更为可靠的通信。“带宽检测功能”和“负载通知功能”能够在雅马哈路由器之间组合使用。提供基于雅马哈全新概念——提高网络整体通信质量的网络解决方案。| ◎ | [“带宽检测功能”“负载通知功能”使用的注意事项]“带宽检测功能”和“负载通知功能”在雅马哈路由器之间组合使用。 |
“带宽检测功能”(QoS协作功能)通过可变带宽实现更为可靠的QoS控制提供在整个网络提高QoS功能有效性的机制。通过带宽易于变化的尽力线路进行可靠的QoS控制。通过定期测量中心局与据点之间的实效带宽,应用QoS功能,从而能够使数据包的发送速度与带宽变化一致,抑制通信数据包的丢失。■以前的QoS设置中的问题点凭感觉设置中心局与据点之间的发送带宽大小| 问题点 |
| 总是以固定带宽发送数据,在线路或网络中发生数据包破坏。另外也出现未使用的带宽,通信效率差。 |
■带宽检测功能的QoS定期测量中心局与据点之间的实效带宽,将结果反映至发送带宽大小| 好处 |
| 总是根据实效带宽大小发送数据,因此通信效率佳。 |
| ◎ | [使用“带宽检测功能”的注意事项]“带宽检测功能”能够在雅马哈路由器之间组合使用。 |
“负载通知功能”(QoS协作功能)即使通信流量集中,也能够更加可靠地接收数据提供高效接受优先级高的数据包这种机制。中心局端的通信负载状态增加时,通知并抑制向据点端发送数据,从而实现更为可靠的数据接收。这个功能还可与QoS功能联合动作,从而提高使用了尽力线路的网络整体的通信质量。■从前流量集中带来的问题点来自据点的流量总和超过中心局的能力
欢迎到
点击图片查看原图
