SEILアプライアンスシリーズ BPV4

SEILアプライアンスシリーズ BPV4は、ハイパフォーマンスなx86アーキテクチャマシンにSEIL/x86ベースのシステムを組み込んだVPNルータアプライアンスです。

製品概要

SEILアプライアンスシリーズ BPV4は、ハイパフォーマンスなx86アーキテクチャマシンにSEIL/x86ベースのシステムを組み込んだVPNルータアプライアンスです。

製品特徴

あらゆるシーンに対応する高い性能

Gigabit対応のインタフェースを具備し、近年の高速化した各種回線利用にも最適なスループット性能、VPN性能を保持。様々な規模のネットワークに対応可能です。

充実したセキュリティ機能を具備

ステートフルパケットインスペクション(SPI)対応のIPフィルタに加えて、WinnyフィルタやURLフィルタなどのアプリケーションレベルのセキュリティ機能も具備。さらに独自のLANセキュリティ機能として、外部のMACアドレスのリスト(テキストファイル)を読み込んでフィルタリングする、MACアドレスリストベースフィルタ機能を搭載。充実したセキュリティ機能を、必要に応じて組み合わせてご利用いただけます。

多彩な冗長構成を可能にするBackup機能

OSPF、OSPFv3、RIP、RIP2、RIPngなどの各種ダイナミックルーティング、VRRPおよびVRRPv3に対応。IPv4、IPv6のどちらの環境においても多彩な冗長構成を実現できます。

ICMP Echo監視により障害発生時に自動的に静的経路を切り替えるStatic経路自動切替機能を搭載。動的ルーティングの使えないIP-VPNなどの環境でも冗長構成が可能です。

高信頼性と拡張性

SEIL/x86をベースに開発したファームウェアを搭載。ISPの視点で必要な機能を順次実装しており、機能追加された最新のファームウェアも追加料金無しでご利用いただけます。

様々な環境・用途に対応する豊富なVPN機能

IPsecを利用したインターネットVPNをはじめ、多彩な構成を実現する豊富なVPN機能をご用意。

IPv6 over IPv4、IPv4 over IPv6トンネルの利用によりIPv4/IPv6変遷期においても、柔軟に対応できるネットワークを実現できます。

L2TPv3 + IPsecによりIPネットワーク上に、イーサネットフレームを暗号化して中継するイーサネットVPNを形成可能。安価なブロードバンド回線を利用して仮想的な広域イーサネットVPNを構築できます。

PPTP、L2TP/IPsecを利用したリモートアクセスVPNを終端するRAS(リモートアクセスサーバ)としても利用可能です。

SMF、SMFv2に対応

SMF(SEIL Management Framework)のサービスアダプタとして動作。各種SMF対応サービスでご利用いただけます。

かゆい所に手が届く豊富な機能

送信元IPアドレスやプロトコルなどのポリシーをベースにして、パケットをforwardするIPv4ポリシールーティング機能や、PPPoEセッションだけを透過するPPPoEパススルー機能など、お客様のニーズに対応する機能を順次実装しています。

製品仕様

機器外観

ハードウェア仕様

項目 仕様
型番 BPV4/IIJ
メモリ RAM 2GB, Compact Flash 64MB
外部インタフェース Ethernet 6ポート 10BASE-T/100BASE-TX/1000BASE-T (Auto MDI/MDI-X) IEEE802.3 準拠 <RJ-45>
USB 2ポート USB2.0(Type-A) (内、上部1ポートのみ使用可)
RS232C 1ポート <RJ-45>
ステータス表示 LED 3 (多色表示)
寸法 194(W) x 283(D) x 44(H) ゴム足含まず
重量 1.9kg
環境 使用電源

AC100V-240V (50/60Hz) 内蔵AC電源 (IEC-60320-C13)

皮相電力 / 消費電力

アイドル時:23.8VA / 15.2W

最大:33.3VA / 22.0W

動作環境条件

温度:0℃ ~ +45℃

湿度:20% ~ 80%RH

※結露無きこと

保存環境条件

温度:-20℃ ~ +80℃

湿度:20% ~ 95%RH

※結露無きこと

信頼性/認定規格 MTBF

101,796時間

環境規制 RoHS/REACH適合
EMI規格 VCCI Class A
安全規格 IEC60950-1準拠
海外認定 なし
付属品 ACコード (3芯),ケーブルクランプ

機能仕様

項目 仕様
Ethernet 6ポート
VLAN 最大 32エントリ(IEEE802.1Q 準拠)
PPP 最大4エントリ設定可能(VRRP同期, オンデマンド接続, 常時接続, 手動接続)
PPPoE 最大8セッション(Numbered/Unnumbered対応)
Bridge pure bridge, brouter(IPv4, IPv6 on/off 可能), PPPoEパススルー, STP(IEEE802.1D 準拠)
MAC Address フィルタ Static (最大登録数32), リストベース(*1)
ARP Static ARP(最大登録数16), Proxy ARP(NAT連動)
Routing ルーティングプロトコル Static, RIP, RIPv2, RIPng, OSPFv2, OSPFv3, BGP4
静的経路最大登録数 IPv4, IPv6 各2,048
Static経路自動切替(*2) 最大登録数 1,024
MultiPath(Equal-Cost MultiPath) Static, OSPFv2, OSPFv3
マルチキャスト IPv4 Multicast(PIM-SM), IPv6 Multicast(PIM-SM)
その他機能 IP unnumbered, OSPF unnumbered, discard経路, ポリシールーティング
VRRP インタフェース(lan, ppp, pppoe)監視, 経路監視, ICMP echo requestによるホスト監視, VRRPv3
VPN IPsec (with IKE) 最大512対向
暗号化アルゴリズム DES(*3), 3DES(*3), AES(*3), Blowfish, CAST-128
認証アルゴリズム HMAC-MD5(*3), HMAC-SHA1(*3), HMAC-SHA2(*3), KEYED-MD5, KEYED-SHA1
L2TPv3 最大256対向 (RFC3931準拠)
その他機能 IPsecインタフェース, 片端固定 IPsec, Dead Peer Detection, NAT-Traversal
PPP アクセスコンセントレータ(リモートアクセスVPN) トンネルプロトコル PPPoE, PPTP, SSTP, L2TP/IPsec(合計最大1,024セッション)
認証機構 ローカル(最大登録数64), RADIUS, リストベース(*4)
認証プロトコル PAP, CHAP, MS-CHAP-V2, EAP(*5)
ダイアルアップネットワーク(RASクライアント) トンネルプロトコル L2TP(IPsecによる暗号化可能)
IP Tunnel IP トンネルプロトコル IPv4-IPv4, IPv4-IPv6, IPv6-IPv4, IPv6-IPv6 (Tunnel Unnumbered対応)
対地数 最大512対向
ファイアウォール IP フィルタ 最大登録数 IPv4, IPv6 各2,048
フィルタ項目 インタフェース, 方向, プロトコル, 宛先/送信元アドレス, 宛先/送信元ポート, オプション(ステートフルパケットインスペクション)
その他機能 uRPF, Winny フィルタ, フィルタ自動切替
アプリケーションゲートウェイ 対応プロトコル HTTP, HTTPS(SSL), FTP, SMTP, POP3 (合計最大登録数128)
同時接続数 4, 096セッション
URLフィルタ 最大登録数 512エントリ, URLパターンフィルタ, 外部URLフィルタ連携(サイトアンパイア),リストベース(*6), 掲示板投稿禁止(browse-only)機能
その他機能 ハンドオフ(HTTP, HTTPS, SMTP), Refererヘッダ除去(HTTP), HTTPプロキシ
NAT NAT/NAPT NAT, NAPT, Static NAT(最大登録数256, 範囲指定可能),Static NAPT(最大登録数256, ポート範囲指定可能, プロトコル番号指定可能),NAT6 (最大登録数8, NGN方式, transparent方式)
NAT テーブル 最大 65,536 セッション(StaticNAT/StaticNAPT 含む)
その他機能 UPnP, SIP transparent proxy, IPsec透過(1セッション),PPTP透過(複数セッション), Reflection NAT, bypass NAT
QoS 制御方式 CBQによる帯域制御および優先制御
制御単位 カテゴリ, プロトコル, アドレス, ポート, MAC タイプ,パケット長, VLAN ID, VLAN Priority, ToS フィールド
DHCP DHCPサーバ 最大1, 021クライアント, WINS対応, proxy.pac配布, 固定アドレス配布(最大登録数32, リストベース(*7))
その他機能 DHCPリレーエージェント, DHCPクライアント
DHCPv6 DHCPv6ステートレスサーバ, DHCPv6リレーエージェント, DHCPv6クライアント(Prefix Delegation対応)
IPv6関連その他機能 IPv4-IPv6 トランスレータ(TRT [IPv6-to-IPv4 transport relay translator]),IPv4, IPv6デュアルスタック, NAT6, ルータ広告, ルータ広告受信, Duplicate Address Detection
その他機能 NTPサーバ, NTPクライアント, DNS中継, リゾルバ,インタフェース状態監視, ICMP リダイレクトメッセージ発行抑止
SMF [ SEIL Management Framework ] (*8) SMFv1, SMFv2
設定/運用/管理 telnet telnetサーバ / telnetクライアント
Secure Shell Secure Shellサーバ / Secure Shellクライアント(Secure Shell Protocol Ver.1, Secure Shell Protocol Ver.2 (RSA/DSA))
Webインタフェース 各種グラフ表示(*9), Wake on LAN専用Webインタフェース
SNMP SNMPv1, SNMPv2c, SNMPv3, MIB-II/IPv6-MIB, SNMP Trap送出
ログ管理 メモリ保存(容量:機能別に128エントリ,設定により拡張可能), Syslog出力レベル別(8段階)出力制御、正規表現による抽出
その他 サポート情報一括採取, tcpdump, スループット測定, ユーザインタフェースアクセス制御,Wake on LAN Magic Packet 送信(最大登録数32, リストベース(*10)), 死活監視(*11)
  • (*1) 外部ホストから取得したMACアドレスリストを元に, リストに一致したMACアドレスからの通信をPass or Blockする機能。リストには約20, 000のMACアドレスが記載可能。
  • (*2) 静的経路の転送先 (gateway) を ICMP Echo Request により監視。監視条件に該当すると, 経路表から削除する機能。
  • (*3) 暗号化チップによるハードウェア処理。
  • (*4) 外部ホストから取得したアカウント/パスワードリストを元に, リストに一致したアカウントのみVPNに参加させる機能。リストには約5, 000のアカウントが記載可能。
  • (*5) EAP は RADIUS との組み合わせのみ使用可能。
  • (*6) 外部ホストから取得したフィルタリングルールを元に、URLフィルタリングを実施する機能。リストには512のフィルタリングルールが記載可能。
  • (*7) 外部ホストから取得したIPアドレス/MACアドレスリストを元に、IPアドレスを固定的に払い出す機能。リストには1,024の割り当てアドレスが記載可。
  • (*8) SMF 対応サービスへの申込が必要。
  • (*9) 帯域使用率, 帯域制御状態, システム負荷, CPU使用率, メモリ使用率。
  • (*10) 外部ホストから取得したターゲットリストを元に, Magic Packetを送信する機能。リストには128のターゲットアドレスが記載可能。
  • (*11) LAN内にあるホストをICMP Echo Requestにより監視。障害検出時にはsyslogへログを保存し, snmp trapを任意のホストに送信。
  • ※本製品 はRSA Security Inc.のRSA® BSAFE™ソフトウェアを搭載しております。
  • ※本製品の仕様、及び本書に記載されている事柄は、予告なしに変更することがあります。

提供価格

(C) 2010 - 2017 Internet Initiative Japan Inc.