商铺名称:厦门海实科技有限公司
联系人:魏英俊(先生)
联系手机:
固定电话:
企业邮箱:172950008@qq.com
联系地址:福建省厦门市思明区软件园二期观日路56号101室
邮编:361003
联系我时,请说是在线缆网上看到的,谢谢!
| RAM | 32MB |
| Flash ROM | 8MB |
| LAN 端口 |
1个端口 (100BASE-TX/10BASE-T、 直接/交叉自动判别) ※LAN1端口为4个端口的交换式集线器 |
| WAN 端口 |
1个端口 (100BASE-TX/10BASE-T、 直接/交叉自动判别) |
| USB端口 | 1个端口 (USB2.0 Type-A、供电电流:最大500mA、支持USB存储器) |
| 外形尺寸 | 220(W)×42.6(H)×141.5(D)mm (不包括电缆、端子类) |
| 重量 | 700g |
| *5 | 在IPsec隧道内应用QoS。 |
 |
POWER指示灯 |  |
USB端口 |
 |
STATUS指示灯 |  |
USB指示灯 |
 |
LAN1指示灯 |  |
USB按钮 |
 |
LAN2指示灯 |  |
CONSOLE端口 |
 |
USB指示灯 |  |
POWER开关 |
 |
DOWNLOAD按钮 |  |
接地端子 |
 |
LAN1个端口 |  |
电源线 |
 |
LAN2端口 |
RTX800固件Rev.10.00.21中 雅马哈策略过滤模块Rev.1.02(2)通过了ISO/IEC15408认证。
本产品取得了信息安全相关认证,这表示用于评价的评价对象(Target of Evaluation)符合基于所规定评价标准及评价方法的评价结果、安全保障要素。
高可靠性的安全功能
配备了下述功能作为针对WAN端的安全功能,即、通过Stateful Inspection判断数据包及应用程序级别的内容并动态开关端口的功能,以及通过对照数据包的模式、调查数据包非法性的非法访问检测功能(IDS・IPS)。
配备了“DHCP终端认证功能”作为针对LAN端的安全功能,,即根据是否有文件共享软件“Winny”提供的通信进行检测/拦截的“Winny过滤器功能”以及通过管理员的许可来控制能够访问的网络。
*“Winny过滤器功能”和“DHCP终端认证功能”能够从界面进行设置。
雅马哈VPN路由器的功能・性能
用硬件处理IPsec,实现了最大200Mbit/s(双向)的吞吐量,VPN吞吐量(使用IPsec时)最大为80Mbit/s(双向)、防火墙吞吐量(*)最大为80Mbit/s (单向)。密码功能除了DES/3DES之外,也支持AES的硬件处理。
并且,使用本产品所配备的功能时,不会另外发生费用。另外,今后固件更新时,也能和雅马哈路由器产品一样免费使用。这样,能够降低安全设备运用中的运行成本。
| (*) | 防火墙吞吐量为本公司通过SmartBits测量的值(单向)。 下述测量条件为2007年2月时的内容。 (PPPoE连接、有NAT、有入站过滤器・策略过滤器、有IDS、有统计信息[CPU使用率、内存使用率]) |
简单易懂的设置·管理功能
为了简化设备的设置,采用了“中文界面”和向导方式的输入方法,能够更为直观地进行设置。
“安全建议功能”由“诊断功能”“监测功能”“报告功能”组成,能够在运用前确认用户难以察觉的设置方面的问题,同时在运用后能够将威胁可视化显示并报告动作情况和结果。因此,能够收集并提供必要的信息以针对威胁采取对策。
基于策略的过滤设置 安全设置能够分层次地记述策略,易于理解设置意图以及进行管理。能够决定大致的规则后再逐步细化。
| [入站过滤器] |  [ 放大显示 ] |
|---|---|
| 它是为了将收到的垃圾数据包尽早抛弃 而使用的过滤器。 通过IP地址、协议、端口号码判断是通过还是抛弃。 |
| [策略过滤器] |  [ 放大显示 ] |
|---|---|
| 能够以Stateful Inspection方式、以连接为单位 进行访问控制。 ※策略的层次最多可定义四层。 |
| [支持策略层次化] |  [ 放大显示 ] |
|---|---|
| 能够分层次地设置策略。 最多可定义四层。能够决定大致规则之后 再逐步细化。 |
相关信息:
入站过滤器和策略过滤器的设置范例
(技术信息:摘自“入站过滤器・策略过滤器”)
配备“统计功能”
这是以主机为单位、对IP地址掩盖转换对象的会话数加以限制的功能。(会话数的最大值为4,096。) 通过这个功能,能够避免部分主机的过多通信造成地址掩盖表的占有。 管理网段内的各个主机能够平均地使用地址掩盖转换。
这是非法访问检测时的邮件通知功能。
检测到非法访问后,用邮件将检测到的内容通知给已设置的邮件地址。
RTX800主机为服务器,使用网络令客户端的PC或网络设备的时间保持同步的功能。SNTP服务器功能加装了SNTP版本4。
实现了加强检测/切断文件共享软件“Winny”通信的防火墙功能。通过启用防火墙功能的非法访问检测功能,检测到“Winny”使用的数据包的同时,抛弃该数据包,切断通信。并且,检测到“Winny”数据包时,会记录在非法访问检测的历史记录中,因此也能有效地确定使用了“Winny”的终端。也能够通过日志(syslog)或非法访问检测功能的“邮件通知功能”确认检测到的结果。
| ◎ | “Winny过滤器功能”能够从GUI界面进行设置。 |
| ◎ | 支持“Winny Version2”。 |
| [ 非法访问检测功能的历史记录 ] | [ 日志的内容 ] |
|
|
| ◎ | Winny过滤器功能中支持的Winny版本为“Winny Version2”。 |
由网络管理员事先在网络中区分允许使用的终端(已注册终端)和不允许使用的终端(未注册终端),能够根据有无允许来分别控制各个终端能够访问的网络。例如,已注册终端上能够访问公司内外的所有网络,对于未注册终端限制访问公司内部的特定网段等,能够针对每个终端设置不同的访问权限。
| ◎ | “DHCP终端认证功能”能够从GUI界面进行设置。 |
相关信息:
DHCP认证功能的设置范例
(技术信息:摘自DHCP认证功能)
能够确保LAN1端口(4端口交换式集线器)所连接各个终端向WAN端通信的同时,切断LAN1端口之间的通信。通过本功能,可以提高各个终端的独立性以及防病毒感染等LAN内部的安全。
除了原来的以IP地址为键的过滤之外,也能够以MAC地址为键进行过滤。通过LAN设备固有的MAC地址进行过滤,能够进行严格的终端管理。并且,还配备了发现来自未注册MAC地址的通信后向管理员发送邮件的功能,能够检测到非法访问终端的存在。
(※不能进行桥接动作)
不仅仅是“单MAC地址”、“单IP地址”的检查,还能够通过MAC地址和IP地址的组合来检查非法访问。通过本功能,能够发现来自非法设置IP地址的“未许可终端”的通信并且抛弃它。
通过可变带宽实现更为可靠的QoS控制
提供在整个网络提高QoS功能有效性的机制。通过带宽易于变化的尽力线路进行可靠的QoS控制。通过定期测量中心局与据点之间的实效带宽,应用QoS功能,从而能够使数据包的发送速度与带宽变化一致,抑制通信数据包的丢失。
| 问题点 |
| 总是以固定带宽发送数据,在线路或网络中发生数据包破坏。另外也出现未使用的带宽,通信效率差。 |
| 好处 |
| 总是根据实效带宽大小发送数据,因此 通信效率佳。 |
| ◎ | [使用“带宽检测功能”的注意事项] “带宽检测功能”能够在雅马哈路由器之间组合使用。 |
即使通信流量集中,也能够更加可靠地接收数据
提供高效接受优先级高的数据包这种机制。中心局端的通信负载状态增加时,通知并抑制向据点端发送数据,从而实现更为可靠的数据接收。这个功能还可与QoS功能联合动作,从而提高使用了尽力线路的网络整体的通信质量。
| 问题点 |
| 总是以固定带宽发送数据,在线路或网络中发生数据包破坏。另外也出现未使用的带宽,通信效率差。 |
| 好处 |
| 总是优化来自据点的流量, 通信效率佳。 |
| ◎ | [使用“负载通知功能”的注意事项] “负载通知功能”能够在雅马哈路由器中组合使用。。 |
配备了各种管理功能,从而提高网络运用管理的方便性。通过使用“USB主机功能”在本产品连接USB存储器,从而能够获取日志、变更设置、更新固件以及保存和查看统计信息。另外,支持保存在USB存储器的数据的加密(※),从而实现了更为安全的数据交换。并且还能够使用只要按下按钮就能下载最新固件的“DOWNLOAD按钮”、一眼就能确认网络故障的“STATUS指示灯”、安全进行远程维护的“SSH服务器功能”。
※数据的解密使用产品自带的软件(支持Windows XP)。
[统计信息+USB主机功能]
能够将统计信息保存在USB存储器。
保存时也能够加密。
| [DOWNLOAD按钮] 实现固件更新作业的简化。 |
 |
| [STATUS指示灯] 一眼就能确认网络故障。 |
 |
| ◎ | RTX800的WAN端需要一个固定的全局IP地址。(LAN端使用私有IP地址) | |
| ■ | 同时使用SIP-NAT功能和VPN功能的解决方案范例 | |
| ※ | 使用SIP-NAT时,RTX800的WAN端需要一个固定的全局IP地址。 (LAN端使用私有IP地址) |
|
