ヤマハはNET&COM2007で,不正アクセス防止や管理機能を強化したSOHO・中小拠点向けVPNルーターを展示している。2月6日に発表したばかりの「ファイアウォール・ルーター SRT100」(写真1)である(関連記事)。価格は8万1900円で,4月下旬に出荷を開始する。クライアントが数十台規模の拠点での利用を想定。同社では初年度の出荷目標を1万台としている。
同社は以前からファイアウォールなどのセキュリティ機能を備える企業向けルーター製品を用意していた。今回はその機能面を強化すると同時にユーザー・インタフェースを刷新。分かりやすい日本語を使ったGUI(写真2)やウィザード形式を取り入れた設定画面を用意することで,より使いやすくしたのが特徴。
不正アクセス防止機能は,パケット・フィルタリングに加え,パケット内容を解析して動的にポートを開閉するステートフル・インスペクションに対応。パケットの特徴をあらかじめ登録してあるパターンと照合することで,不正侵入を防止する機能(IDS/IPS)も備える。
「Dynamic Class Control」機能を備えており,LAN側から外部へ向かう通信を監視し,不正な通信であると判断したパソコンの帯域を制限するといったことが可能である。そのパソコンのIPアドレス,利用する帯域幅やポート番号などによって制限をかけられる。ファイル交換ソフト「Winny」の利用や,MACアドレス未登録のパソコンによる社内LANへの接続などを検知して,接続を遮断する機能も備える。
管理機能としては,トラフィック情報、IDS情報などのデータを収集、閲覧できる。このデータをファイルに出力することも可能。本体にUSBメモリーを接続して,統計データの保存や設定の変更,ファームウエアの更新ができる。USBメモリー内のファイルは暗号化される。
なお,ファームウエアは本体の「DOWNLOADボタン」を押すだけで,インターネットからダウンロードできる。「ファームウエア更新費用が無料なため,管理コストが削減できる」(同社)としている。
ルーター機能としては,IPsecに対応するほかQoS,VLAN,SSHサーバー機能などを備える。ルーティング・プロトコルは,IPv4がRIP/RIP2/OSPF/BGP4,IPv6がRIPng。スループットは最大200Mビット/秒(双方向),VPNスループットは80Mビット/秒(双方向),ファイアウォール・スループットは80Mビット/秒(片方向)。
