- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- お問い合わせ
SEILアプライアンスシリーズ BPV4は、ハイパフォーマンスなx86アーキテクチャマシンにSEIL/x86ベースのシステムを組み込んだVPNルータアプライアンスです。
SEILアプライアンスシリーズ BPV4は、ハイパフォーマンスなx86アーキテクチャマシンにSEIL/x86ベースのシステムを組み込んだVPNルータアプライアンスです。
あらゆるシーンに対応する高い性能
Gigabit対応のインタフェースを具備し、近年の高速化した各種回線利用にも最適なスループット性能、VPN性能を保持。様々な規模のネットワークに対応可能です。充実したセキュリティ機能を具備
ステートフルパケットインスペクション(SPI)対応のIPフィルタに加えて、WinnyフィルタやURLフィルタなどのアプリケーションレベルのセキュリティ機能も具備。さらに独自のLANセキュリティ機能として、外部のMACアドレスのリスト(テキストファイル)を読み込んでフィルタリングする、MACアドレスリストベースフィルタ機能を搭載。充実したセキュリティ機能を、必要に応じて組み合わせてご利用いただけます。多彩な冗長構成を可能にするBackup機能
OSPF、OSPFv3、RIP、RIP2、RIPngなどの各種ダイナミックルーティング、VRRPおよびVRRPv3に対応。IPv4、IPv6のどちらの環境においても多彩な冗長構成を実現できます。
ICMP Echo監視により障害発生時に自動的に静的経路を切り替えるStatic経路自動切替機能を搭載。動的ルーティングの使えないIP-VPNなどの環境でも冗長構成が可能です。
高信頼性と拡張性
SEIL/x86をベースに開発したファームウェアを搭載。ISPの視点で必要な機能を順次実装しており、機能追加された最新のファームウェアも追加料金無しでご利用いただけます。様々な環境・用途に対応する豊富なVPN機能
IPsecを利用したインターネットVPNをはじめ、多彩な構成を実現する豊富なVPN機能をご用意。
IPv6 over IPv4、IPv4 over IPv6トンネルの利用によりIPv4/IPv6変遷期においても、柔軟に対応できるネットワークを実現できます。
L2TPv3 + IPsecによりIPネットワーク上に、イーサネットフレームを暗号化して中継するイーサネットVPNを形成可能。安価なブロードバンド回線を利用して仮想的な広域イーサネットVPNを構築できます。
PPTP、L2TP/IPsecを利用したリモートアクセスVPNを終端するRAS(リモートアクセスサーバ)としても利用可能です。
SMF、SMFv2に対応
SMF(SEIL Management Framework)のサービスアダプタとして動作。各種SMF対応サービスでご利用いただけます。かゆい所に手が届く豊富な機能
送信元IPアドレスやプロトコルなどのポリシーをベースにして、パケットをforwardするIPv4ポリシールーティング機能や、PPPoEセッションだけを透過するPPPoEパススルー機能など、お客様のニーズに対応する機能を順次実装しています。機器外観
ハードウェア仕様
| 項目 | 仕様 | |
|---|---|---|
| 型番 | BPV4/IIJ | |
| メモリ | RAM 2GB, Compact Flash 64MB | |
| 外部インタフェース | Ethernet | 6ポート 10BASE-T/100BASE-TX/1000BASE-T (Auto MDI/MDI-X) IEEE802.3 準拠 <RJ-45> |
| USB | 2ポート USB2.0(Type-A) (内、上部1ポートのみ使用可) | |
| RS232C | 1ポート <RJ-45> | |
| ステータス表示 | LED | 3 (多色表示) |
| 寸法 | 194(W) x 283(D) x 44(H) ゴム足含まず | |
| 重量 | 1.9kg | |
| 環境 | 使用電源 |
AC100V-240V (50/60Hz) 内蔵AC電源 (IEC-60320-C13) 入力波形は正弦波のみをサポート |
| 皮相電力 / 消費電力 |
アイドル時:23.8VA / 15.2W 最大:33.3VA / 22.0W |
|
| 動作環境条件 |
温度:0℃ ~ +45℃ 湿度:20% ~ 80%RH ※結露無きこと |
|
| 保存環境条件 |
温度:-20℃ ~ +80℃ 湿度:20% ~ 95%RH ※結露無きこと |
|
| 信頼性/認定規格 | MTBF |
101,796時間 |
| 環境規制 | RoHS/REACH適合 | |
| EMI規格 | VCCI Class A | |
| 安全規格 | IEC60950-1準拠 | |
| 海外認定 | なし | |
| 付属品 | ACコード (3芯),ケーブルクランプ | |
※ 本製品は「電気通信事業法に基づく端末機器の基準認証」に関する技術基準適合証明を受けていません。本製品を電気通信事業者の通信回線に接続する場合は、技術基準適合証明を受けたホームゲートウェイやスイッチングハブ等を介する必要があります。
機能仕様
| 項目 | 仕様 | |
|---|---|---|
| Ethernet | 6ポート | |
| VLAN | 最大 32エントリ(IEEE802.1Q 準拠) | |
| PPP | 最大4エントリ設定可能(VRRP同期, オンデマンド接続, 常時接続, 手動接続) | |
| PPPoE | 最大8セッション(Numbered/Unnumbered対応) | |
| Bridge | pure bridge, brouter(IPv4, IPv6 on/off 可能), PPPoEパススルー, STP(IEEE802.1D 準拠) | |
| MAC Address フィルタ | Static (最大登録数32), リストベース(*1) | |
| ARP | Static ARP(最大登録数16), Proxy ARP(NAT連動) | |
| Routing | ルーティングプロトコル | Static, RIP, RIPv2, RIPng, OSPFv2, OSPFv3, BGP4 |
| 静的経路最大登録数 | IPv4, IPv6 各2,048 | |
| Static経路自動切替(*2) | 最大登録数 1,024 | |
| MultiPath(Equal-Cost MultiPath) | Static, OSPFv2, OSPFv3 | |
| マルチキャスト | IPv4 Multicast(PIM-SM), IPv6 Multicast(PIM-SM) | |
| その他機能 | IP unnumbered, OSPF unnumbered, discard経路, ポリシールーティング | |
| VRRP | インタフェース(lan, ppp, pppoe)監視, 経路監視, ICMP echo requestによるホスト監視, VRRPv3 | |
| VPN | IPsec (with IKE) | 最大512対向 |
| 暗号化アルゴリズム | DES(*3), 3DES(*3), AES(*3), Blowfish, CAST-128 | |
| 認証アルゴリズム | HMAC-MD5(*3), HMAC-SHA1(*3), HMAC-SHA2(*3), KEYED-MD5, KEYED-SHA1 | |
| L2TPv3 | 最大256対向 (RFC3931準拠) | |
| その他機能 | IPsecインタフェース, 片端固定 IPsec, Dead Peer Detection, NAT-Traversal | |
| PPP アクセスコンセントレータ(リモートアクセスVPN) | トンネルプロトコル | PPPoE, PPTP, SSTP, L2TP/IPsec(合計最大1,024セッション) |
| 認証機構 | ローカル(最大登録数64), RADIUS, リストベース(*4) | |
| 認証プロトコル | PAP, CHAP, MS-CHAP-V2, EAP(*5) | |
| ダイアルアップネットワーク(RASクライアント) | トンネルプロトコル | L2TP(IPsecによる暗号化可能) |
| IP Tunnel | IP トンネルプロトコル | IPv4-IPv4, IPv4-IPv6, IPv6-IPv4, IPv6-IPv6 (Tunnel Unnumbered対応) |
| 対地数 | 最大512対向 | |
| ファイアウォール | IP フィルタ | 最大登録数 IPv4, IPv6 各2,048 |
| フィルタ項目 | インタフェース, 方向, プロトコル, 宛先/送信元アドレス, 宛先/送信元ポート, オプション(ステートフルパケットインスペクション) | |
| その他機能 | uRPF, Winny フィルタ, フィルタ自動切替 | |
| アプリケーションゲートウェイ | 対応プロトコル | HTTP, HTTPS(SSL), FTP, SMTP, POP3 (合計最大登録数128) |
| 同時接続数 | 4, 096セッション | |
| URLフィルタ | 最大登録数 512エントリ, URLパターンフィルタ, 外部URLフィルタ連携(サイトアンパイア),リストベース(*6), 掲示板投稿禁止(browse-only)機能 | |
| その他機能 | ハンドオフ(HTTP, HTTPS, SMTP), Refererヘッダ除去(HTTP), HTTPプロキシ | |
| NAT | NAT/NAPT | NAT, NAPT, Static NAT(最大登録数256, 範囲指定可能),Static NAPT(最大登録数256, ポート範囲指定可能, プロトコル番号指定可能),NAT6 (最大登録数8, NGN方式, transparent方式) |
| NAT テーブル | 最大 65,536 セッション(StaticNAT/StaticNAPT 含む) | |
| その他機能 | UPnP, SIP transparent proxy, IPsec透過(1セッション),PPTP透過(複数セッション), Reflection NAT, bypass NAT | |
| QoS | 制御方式 | CBQによる帯域制御および優先制御 |
| 制御単位 | カテゴリ, プロトコル, アドレス, ポート, MAC タイプ,パケット長, VLAN ID, VLAN Priority, ToS フィールド | |
| DHCP | DHCPサーバ | 最大1, 021クライアント, WINS対応, proxy.pac配布, 固定アドレス配布(最大登録数32, リストベース(*7)) |
| その他機能 | DHCPリレーエージェント, DHCPクライアント | |
| DHCPv6 | DHCPv6ステートレスサーバ, DHCPv6リレーエージェント, DHCPv6クライアント(Prefix Delegation対応) | |
| IPv6関連その他機能 | IPv4-IPv6 トランスレータ(TRT [IPv6-to-IPv4 transport relay translator]),IPv4, IPv6デュアルスタック, NAT6, ルータ広告, ルータ広告受信, Duplicate Address Detection | |
| その他機能 | NTPサーバ, NTPクライアント, DNS中継, リゾルバ,インタフェース状態監視, ICMP リダイレクトメッセージ発行抑止 | |
| SMF [ SEIL Management Framework ] (*8) | SMFv1, SMFv2 | |
| 設定/運用/管理 | telnet | telnetサーバ / telnetクライアント |
| Secure Shell | Secure Shellサーバ / Secure Shellクライアント(Secure Shell Protocol Ver.1, Secure Shell Protocol Ver.2 (RSA/DSA)) | |
| Webインタフェース | 各種グラフ表示(*9), Wake on LAN専用Webインタフェース | |
| SNMP | SNMPv1, SNMPv2c, SNMPv3, MIB-II/IPv6-MIB, SNMP Trap送出 | |
| ログ管理 | メモリ保存(容量:機能別に2000エントリ,設定により拡張可能), Syslog出力レベル別(8段階)出力制御、正規表現による抽出 | |
| その他 | サポート情報一括採取, tcpdump, スループット測定, ユーザインタフェースアクセス制御,Wake on LAN Magic Packet 送信(最大登録数32, リストベース(*10)), 死活監視(*11) | |