雅馬哈RTX800路由器-焊材網供應信息-焊材網

商品詳情

特征

吞吐量最大為200Mbit/s
VPN吞吐量(AES)最大為80Mbit/s
IPsec對等體數量為10
防火墻會話數最大為4096
支持UPnP
支持SIP-NAT
支持RoHS
發熱量為35.2kJ/h(8.4kcal/h)
功率為9.7W

RTX800應用場景

希望正確進行防火墻的設置
希望做好防止信息泄漏對策
希望正確檢查設置內容
希望準確把握導入后的安全效果
希望降低運行成本

支持線路及服務網絡

FTTH（光纖）
ADSL
CATV
ATM線路　*1
IP-VPN網絡
廣域以太網
移動電話網絡　*2

規格

RAM	32MB
Flash ROM	8MB
LAN 端口	1個端口 (100BASE-TX/10BASE-T、直接/交叉自動判別) ※LAN1端口為4個端口的交換式集線器
WAN 端口	1個端口 (100BASE-TX/10BASE-T、直接/交叉自動判別)
USB端口	1個端口 (USB2.0 Type-A、供電電流：最大500mA、支持USB存儲器)
外形尺寸	220(W)×42.6(H)×141.5(D)mm (不包括電纜、端子類)
重量	700g

主要功能

VPN（IPsec）
- AES
- 3DES
- DES
防火墻
- IPv4/IPv6策略
  　過濾
- IPv4/IPv6靜態
  　過濾
- IPv4非法訪問檢測
Lua腳本
客戶界面
設置向導

豐富的備份功能
- VRRP / 線路自動備份
QoS
- 優先控制
- 帶寬分割
- 帶寬控制(包括CBQ *4)
- Dynamic Traffic Control
- Dynamic Class Control
- VPN QoS　*5
- Coloring
  　 (ToS、CoS)
- ToS→CoS轉換
- 帶寬檢測功能
- 負載通知功能

安全
- URL過濾器
  (內部DB查看型)
- Winny過濾器
  (支持Winny Version2)
- Share過濾器
  (支持Share版本1.0 EX2)
- DHCP終端認證
- LAN1個端口分離功能
- MAC地址過濾
- DHCP服務器功能和
  MAC地址過濾器的同時使用
OSPF
BGP4
RIP
RIP2

*5	在IPsec隧道內應用QoS。

各部位名稱

上：正面圖像　下：背面圖像

	POWER指示燈		USB端口
	STATUS指示燈		USB指示燈
	LAN1指示燈		USB按鈕
	LAN2指示燈		CONSOLE端口
	USB指示燈		POWER開關
	DOWNLOAD按鈕		接地端子
	LAN1個端口		電源線
	LAN2端口

主要的優越性

通過ISO15408認證(策略過濾)

RTX800固件Rev.10.00.21中雅馬哈策略過濾模塊Rev.1.02(2)通過了ISO/IEC15408認證。

本產品取得了信息安全相關認證，這表示用于評價的評價對象(Target of Evaluation)符合基于所規定評價標準及評價方法的評價結果、安全保障要素。

返回頂部

支持“URL過濾功能”

■ 內部數據庫查看型URL過濾器: 能夠在管理員端限制訪問所設置的任意URL。

(技術信息：摘自“內部數據庫查看型URL過濾器”)

返回頂部

RTX800 三個重點

RTX800的三個重點

高可靠性的安全功能
配備了下述功能作為針對WAN端的安全功能，即、通過Stateful Inspection判斷數據包及應用程序級別的內容并動態開關端口的功能，以及通過對照數據包的模式、調查數據包非法性的非法訪問檢測功能(IDS・IPS)。
配備了“DHCP終端認證功能”作為針對LAN端的安全功能，，即根據是否有文件共享軟件“Winny”提供的通信進行檢測/攔截的“Winny過濾器功能”以及通過管理員的許可來控制能夠訪問的網絡。

＊“Winny過濾器功能”和“DHCP終端認證功能”能夠從界面進行設置。

雅馬哈VPN路由器的功能・性能
用硬件處理IPsec，實現了最大200Mbit/s(雙向)的吞吐量，VPN吞吐量(使用IPsec時)最大為80Mbit/s(雙向)、防火墻吞吐量(＊)最大為80Mbit/s (單向)。密碼功能除了DES/3DES之外，也支持AES的硬件處理。
并且，使用本產品所配備的功能時，不會另外發生費用。另外，今后固件更新時，也能和雅馬哈路由器產品一樣免費使用。這樣，能夠降低安全設備運用中的運行成本。

(＊)	防火墻吞吐量為本公司通過SmartBits測量的值（單向）。下述測量條件為2007年2月時的內容。 (PPPoE連接、有NAT、有入站過濾器・策略過濾器、有IDS、有統計信息[CPU使用率、內存使用率])

簡單易懂的設置·管理功能
為了簡化設備的設置，采用了“中文界面”和向導方式的輸入方法，能夠更為直觀地進行設置。

“安全建議功能”由“診斷功能”“監測功能”“報告功能”組成，能夠在運用前確認用戶難以察覺的設置方面的問題，同時在運用后能夠將威脅可視化顯示并報告動作情況和結果。因此，能夠收集并提供必要的信息以針對威脅采取對策。

返回頂部

配備能夠直觀操作的“中文界面”

［配備中文界面］	[擴大顯示]
能夠從初始設置通過GUI界面設置“安全功能”、“路由器功能” “設置管理功能”。安全設置能夠分層次地記述策略，也易于理解設置意圖以及進行管理。能夠決定大致的規則后再逐步細化。	[擴大顯示]

配備“Dynamic Class Control”功能

除了原來的QoS功能之外，還能夠進行PC單位的速度監測，從而能夠對給帶寬造成壓力的PC限制或者切斷其使用的帶寬。

返回頂部

　基于策略的過濾設置

安全設置能夠分層次地記述策略，易于理解設置意圖以及進行管理。能夠決定大致的規則后再逐步細化。

［入站過濾器］	[ 放大顯示 ]
它是為了將收到的垃圾數據包盡早拋棄而使用的過濾器。通過IP地址、協議、端口號碼判斷是通過還是拋棄。	[ 放大顯示 ]

［策略過濾器］	[ 放大顯示 ]
能夠以Stateful Inspection方式、以連接為單位進行訪問控制。 ※策略的層次最多可定義四層。	[ 放大顯示 ]

［支持策略層次化］	[ 放大顯示 ]
能夠分層次地設置策略。最多可定義四層。能夠決定大致規則之后再逐步細化。	[ 放大顯示 ]

相關信息：
入站過濾器和策略過濾器的設置范例
(技術信息：摘自“入站過濾器・策略過濾器”)

返回頂部

　配備“安全建議功能”

本功能由“診斷功能”、“監測功能”和“報告功能”三個功能組成�！霸\斷功能”在運用前檢查設置是否脆弱�！氨O測功能”在運用過程中檢測攻擊者發出的侵入行為和攻擊行為。通過使用“報告功能”顯示流量及異常發生情況，從而能夠直觀地判斷網絡狀況。

■單擊(ONE-CLICK)診斷		■郵件通知內容的設置
[ 放大顯示 ]		[ 放大顯示 ]

返回頂部

　配備“統計功能”

能夠將內部資源信息、流量信息等作為“統計信息”進行保存和查看。能夠將過去至今的記錄用于使用情況及趨勢分析。能夠將“統計信息”保存在USB存儲器中。（保存時還能夠加密）并且能夠從統計的“統計信息”中掌握通信量及設備資源等。
※由于您使用的PC性能及使用環境，可能會出現PC負載變高，統計信息的顯示速度等變慢的情況。

■資源統計	[ 放大顯示 ]
能夠記錄、統計及輸出 CPU使用率、內存使用率、FLOW數、NAT條目數。 ※表示CPU使用率。	[ 放大顯示 ]

■流量統計	[ 放大顯示 ]
統計每個接口流量狀態。能夠掌握使用情況。 ※表示LAN1接口的流量狀態。	[ 放大顯示 ]

返回頂部

配備“IP地址掩蓋（masquerade)轉換會話數限制功能”

這是以主機為單位、對IP地址掩蓋轉換對象的會話數加以限制的功能。(會話數的最大值為4,096。) 通過這個功能，能夠避免部分主機的過多通信造成地址掩蓋表的占有。管理網段內的各個主機能夠平均地使用地址掩蓋轉換。

配備“IDS郵件通知功能”

這是非法訪問檢測時的郵件通知功能。
檢測到非法訪問后，用郵件將檢測到的內容通知給已設置的郵件地址。

配備“SNTP服務器功能”

RTX800主機為服務器，使用網絡令客戶端的PC或網絡設備的時間保持同步的功能。SNTP服務器功能加裝了SNTP版本4。

返回頂部

配備“Winny過濾器功能”

實現了加強檢測/切斷文件共享軟件“Winny”通信的防火墻功能。通過啟用防火墻功能的非法訪問檢測功能，檢測到“Winny”使用的數據包的同時，拋棄該數據包，切斷通信。并且，檢測到“Winny”數據包時，會記錄在非法訪問檢測的歷史記錄中，因此也能有效地確定使用了“Winny”的終端。也能夠通過日志（syslog）或非法訪問檢測功能的“郵件通知功能”確認檢測到的結果。

◎	“Winny過濾器功能”能夠從GUI界面進行設置。
◎	支持“Winny Version2”。

Winny過濾器功能：說明圖

Winny過濾器使用時的日志范例

［非法訪問檢測功能的歷史記錄］	［日志的內容］

◎	Winny過濾器功能中支持的Winny版本為“Winny Version2”。

返回頂部

配備“DHCP終端認證功能”

由網絡管理員事先在網絡中區分允許使用的終端(已注冊終端)和不允許使用的終端(未注冊終端)，能夠根據有無允許來分別控制各個終端能夠訪問的網絡。例如，已注冊終端上能夠訪問公司內外的所有網絡，對于未注冊終端限制訪問公司內部的特定網段等，能夠針對每個終端設置不同的訪問權限。

◎	“DHCP終端認證功能”能夠從GUI界面進行設置。

DHCP終端認證功能

相關信息：
DHCP認證功能的設置范例
(技術信息：摘自DHCP認證功能)

返回頂部

配備“LAN1個端口分離功能”

能夠確保LAN1端口（4端口交換式集線器）所連接各個終端向WAN端通信的同時，切斷LAN1端口之間的通信。通過本功能，可以提高各個終端的獨立性以及防病毒感染等LAN內部的安全。

LAN1個端口分離功能

返回頂部

MAC地址過濾

除了原來的以IP地址為鍵的過濾之外，也能夠以MAC地址為鍵進行過濾。通過LAN設備固有的MAC地址進行過濾，能夠進行嚴格的終端管理。并且，還配備了發現來自未注冊MAC地址的通信后向管理員發送郵件的功能，能夠檢測到非法訪問終端的存在。
（※不能進行橋接動作）

MAC地址過濾：說明圖

返回頂部

DHCP服務器功能和MAC地址過濾器的同時使用

不僅僅是“單MAC地址”、“單IP地址”的檢查，還能夠通過MAC地址和IP地址的組合來檢查非法訪問。通過本功能，能夠發現來自非法設置IP地址的“未許可終端”的通信并且拋棄它。

DHCP服務器功能和MAC地址過濾器的同時使用：說明圖

返回頂部

配備提高網絡整體通信質量的“自適應型QoS”

“自適應型QoS”是根據線路服務的特性而動作的QoS功能的總稱。除了有效使用保證線路帶寬的雅馬哈自有的QoS算法“Dynamic Traffic Control”之外，還新開發了雅馬哈自有的QoS協作功能(帶寬檢測功能、負載通知功能)，該功能通過使用盡力線路從而實現更為可靠的通信�！�帶寬檢測功能”和“負載通知功能”能夠在雅馬哈路由器之間組合使用。提供基于雅馬哈全新概念——提高網絡整體通信質量的網絡解決方案。

◎	[“帶寬檢測功能”“負載通知功能”使用的注意事項] “帶寬檢測功能”和“負載通知功能”在雅馬哈路由器之間組合使用。

“帶寬檢測功能”（QoS協作功能）

通過可變帶寬實現更為可靠的QoS控制
提供在整個網絡提高QoS功能有效性的機制。通過帶寬易于變化的盡力線路進行可靠的QoS控制。通過定期測量中心局與據點之間的實效帶寬，應用QoS功能，從而能夠使數據包的發送速度與帶寬變化一致，抑制通信數據包的丟失。

■以前的QoS設置中的問題點

憑感覺設置中心局與據點之間的發送帶寬大小

QoS設置的問題點：說明圖

問題點

總是以固定帶寬發送數據，在線路或網絡中發生數據包破壞。另外也出現未使用的帶寬，通信效率差。

■帶寬檢測功能的QoS

定期測量中心局與據點之間的實效帶寬，將結果反映至發送帶寬大小

帶寬檢測功能的好處：說明圖

好處

總是根據實效帶寬大小發送數據，因此
通信效率佳。

◎	[使用“帶寬檢測功能”的注意事項] “帶寬檢測功能”能夠在雅馬哈路由器之間組合使用。

“負載通知功能”（QoS協作功能）

即使通信流量集中，也能夠更加可靠地接收數據
提供高效接受優先級高的數據包這種機制。中心局端的通信負載狀態增加時，通知并抑制向據點端發送數據，從而實現更為可靠的數據接收。這個功能還可與QoS功能聯合動作，從而提高使用了盡力線路的網絡整體的通信質量。

■從前流量集中帶來的問題點

來自據點的流量總和超過中心局的能力

流量集中帶來的問題點：說明圖

問題點

總是以固定帶寬發送數據，在線路或網絡中發生數據包破壞。另外也出現未使用的帶寬，通信效率差。

■通過負載通知功能進行合適的流量控制

結合中心局的能力抑制來自據點的流量

負載通知功能帶來的好處：說明圖

好處

總是優化來自據點的流量，
通信效率佳。

◎	[使用“負載通知功能”的注意事項] “負載通知功能”能夠在雅馬哈路由器中組合使用。。

返回頂部

豐富的管理功能

配備了各種管理功能，從而提高網絡運用管理的方便性。通過使用“USB主機功能”在本產品連接USB存儲器，從而能夠獲取日志、變更設置、更新固件以及保存和查看統計信息。另外，支持保存在USB存儲器的數據的加密（※），從而實現了更為安全的數據交換。并且還能夠使用只要按下按鈕就能下載最新固件的“DOWNLOAD按鈕”、一眼就能確認網絡故障的“STATUS指示燈”、安全進行遠程維護的“SSH服務器功能”。
※數據的解密使用產品自帶的軟件（支持Windows XP）。

[統計信息＋USB主機功能]
能夠將統計信息保存在USB存儲器。
保存時也能夠加密。
對統計信息等加密后保存在USB存儲器

［DOWNLOAD按鈕］
實現固件更新作業的簡化。

［STATUS指示燈］
一眼就能確認網絡故障。

返回頂部

配備“SIP-NAT功能”（能夠同時使用IP電話服務）

配備了“SIP-NAT功能”，以在已經使用互聯網VPN的環境中同時使用IP電話服務。通過在正在運用的RTX800下增設VoIP終端與現有的電話設備相連接，從而能夠使用IP電話服務。

◎	RTX800的WAN端需要一個固定的全局IP地址。（LAN端使用私有IP地址）
■	同時使用SIP-NAT功能和VPN功能的解決方案范例
	※	使用SIP-NAT時，RTX800的WAN端需要一個固定的全局IP地址。（LAN端使用私有IP地址）

圖：同時使用SIP-NAT功能和VPN功能的解決方案范例