ホーム > 製品一覧 > ブロードバンドルータ > BRL-07DMZ
BRL-07DMZ
BRL-07DMZ
販売終了
Windows95 Windows98 WindowsMe Windows2000
WindowsNT WindowsXP Mac Yahoo!!BB動作確認
フレッツADSL動作確認      
「BRL-07DMZ」はLAN側に7ポートのスイッチングポートを持ち、SPI(Stateful Packet Inspection)方式によるファイアウォール機能(パケットフィルタリング)に加えて、DMZ専用ポートを備え常時接続時代に一歩進んだセキュリティ機能を発揮します。
DMZ(De-Militarized Zone/非武装地帯)機能
  ADSLの爆発的な普及に伴い、常時接続が一般化しつつあります。
それによりブロードバンド回線の多様な使い方が可能になり、一つには複数IPアドレスサービスを利用した、WAN(インターネット)側へのサーバ公開などがあげられます。
ブロードバンドルータによって、WAN(インターネット)側、LAN側(ローカルネットワーク)とネットワークセグメントが区切られているわけですが、公開用サーバをそのどちらに設置するに しても以下のような問題が生じます。

1.WAN(インターネット)側に公開サーバを設置する場合

ブロードバンドルータを介さず、IPアドレスを固定して直接外部に晒すことになりますので、不正侵入に対して無防備な状態になってしまいます。


2.LAN(ローカルネットワーク)側に公開サーバを設置する場合

ブロードバンドルータへ外部との通信に対する許可を与える必要があるため、LAN側ノードのパケットフィルタリングの各設定が、ファイアウォールとしての機能を果たせなくなる恐れがある。

このような問題を解消するため、外部に公開するサーバを設置する場合、ブロードバンドルータによってWAN側にもLAN側にも属さない、独立したネットワークセグメントを構成する必要がセキュリティ上求められます。
そういうセグメントに公開サーバを設置する事によって、WAN側から見てブロードバンドルータの内側に存在し(WAN側からのアクセスはルータまでにしか到達しない)、さらにLAN側からも独立した、(LAN側ノードのパケットフィルタリング設定を侵すことがない)セキュリティ対策を講じることが可能となります。

「BRL-07DMZ」はこのDMZ機能を装備し、複数IPアドレスサービス等を利用して、外部に公開するサーバを設置する場合により有効なセキュリティ環境を提供します。
本格的パケットフィルタリング機能
  (ステートフル・パケット・インスペクション方式採用)NAT/IPマスカレードによるIPアドレスの変換や、パケットフィルタリングにより、簡易的ファイアウォール機能を搭載しているのがブロードランナーシリーズの特徴ですが、「BRL-07DMZ」はさらに厳密なパケットフィルタリング機能として、ステートフル・パケット・インスペクション方式を採用しました。
これにより、インターネット上で通信する際に、要求パケットと応答パケットの整合性をセッション毎に検査して、必要なアプリケーションのポートだけを開きます。
通信を終了すると全てのポートが閉鎖されるので「穴の無い」強固なファイアウォールを実現でき、外部からの不正な侵入を防ぎます。 さらに各アクセスルールはLAN/WAN/DMZの各ネットワーク間のどの方向にも設定することが可能です。
また、外部から不正な攻撃があった場合、これを検出し(Dos Attack Protection)、管理者へメールで通知する機能を搭載しています。
ARMチップ搭載でスループット値の向上
  ルーティング処理用CPUにARM(32bit)チップを採用し従来製品より更に高速な、3.5Mbpsへと向上させました。 (理論値)
複数のパソコンでインターネット接続を共有
NAT/IPマスカレード(NAPT)機能により、複数パソコンでの同時インターネット接続を実現します。 また、複数IPアドレスLAN型接続サービスに対応していますので、DMZポートを利用して、安全にサーバの公開が可能です。
7ポートスイッチングハブ内蔵  
LAN接続用ポートとして7ポートの10/100BASE自動認識スイッチングハブを内蔵。7台までのパソコンを直接接続することができます。
PPPoE(Point to Point Protocol over Ethernet)対応
接続方式として通常のEthernet接続のほかに、PPPoE接続にも対応しています

・PPPoE接続ソフト不要  
BRL-07DMZ本体がPPPoEクライアント機能を持つため、パソコンにPPPoE接続のためのソフトウェアをインストールする必要がありません。

・複数同時接続 
NAT/IPマスカレード(NAPT)機能により、1個のPPPoEアカウントでも複数のパソコンでの同時インターネット接続ができます。

・自動接続/自動切断  
PPPoEサービスオンデマンド/無通信監視自動切断機能により、接続・切断を意識することなく、専用線と同じ感覚でインターネットが利用できます。
DHCP機能
DHCPサーバ/クライアント機能を搭載。
WAN側のDHCPサーバからのIPアドレス取得と、LAN側ポートに接続されたクライアントへのIPアドレスの割り当てを自動的に行います(手動によるIPアドレスの設定も可能)。
WWWブラウザによる設定
各種の設定はWWWブラウザにて簡単に行うことが可能です。設定画面はパスワードで保護されるためセキュリティ面での不安もありません。また、telnetによる設定も可能です。
ファームウェアのアップグレード
各種機能は本体内のフラッシュメモリに格納されています。最新のファームウェアを弊社のホームページからダウンロードすることにより、常に最新の機能を利用することが可能です。 
  注意:プロバイダによっては本製品のようなルータの使用や複数のコンピュータからのアクセスを制限している場合もあります。プロバイダとのご契約内容についてご確認ください。

*本製品はダイヤルアップルータではありませんのでご注意下さい。
型番

BRL-07DMZ
規格 LAN側:IEEE802.3 10BASE-T 、IEEE802.3u 100BASE-TX、 IEEE802.3x(フローコントロール)
WAN側:IEEE802.3 10BASE-T
伝送速度 LAN側:10/100Mbps (オートネゴシエーション)
WAN側:10Mbps
ポート LAN側:10BASE-T/100BASE-TX RJ-45×7ポート
WAN側:10BASE-T RJ-45×1ポート
DMZ :10BASE- T RJ- 45 ×1 ポート
対応WAN回線 ADSL・SDSL・CATV、専用線など
ネットワークケーブル 10BASE-T カテゴリ3以上ツイストペアケーブル(100m)
100BASE-TX カテゴリ5以上ツイストペアケーブル(100m)
対応プロトコル TCP/IP
アドレス変換 NAT/IPマスカレード(NAPT)
ファイアウォール ステートフルパケットインスペクション方式、アドレスフィルタリング(送信元/送信先) 、プロトコルフィルタリング(TCP/UDP) 、ポート番号フィルタリング、URLフィルタリング 、DMZ機能、攻撃検出(Dos Attack Protection)メール通知機能
DHCPサーバ機能 最高235アドレス(LAN側ポートのみ対象、無効設定可能)
DHCPクライアント機能 プロバイダよりIPアドレス取得 (WAN側ポートのみ対象、無効設定可能)
PPPoE 1セッションサポート PPPoEサービスオンデマンド、無通信監視自動切断機能
ローカルサーバ機能 TCP/UDPポート別にLAN側の指定したパソコンに転送 (ポート指定可能)
フィルタリング MACアドレス/IPアドレス/IPポートフィルタ(out方向)
各種設定 Webブラウザ、telnet
アップグレード フラッシュROM書き換え
LED POWER 、STATUS 、WAN 、LAN 、DMZ
入力電源 DC 5V 、2A
消費電力 最大10W
外形寸法(W×H×D) 224.4(W)×34(H)×144.6(D) mm
重量(本体のみ) 424g
動作温度 0〜40 ℃
動作湿度 35 〜85%
対応OS

・Windows 95/98/Me/XP、Windows NT、Windows 2000を搭載し、Ethernet (RJ-45)ポートを装備したコンピュータ
・TCP/IP が利用可能なOS(MacOS、各種UNIX等)を搭載し、Ethernet (RJ-45)ポートを装備したコンピュータ
ネットワーク機器

本製品では、以下のネットワーク機器が必要となります。
・LANケーブル

対応ADSL/ケーブルモデム ・RJ-45 (LAN )ポートを装備した外付ADSLモデム
・RJ-45 (LAN )ポートを装備した外付ケーブルモデム
EMI FCC Class A ,CE Mark
パッケージ内容 本体、AC アダプタ、ストレートタイプLAN ケーブル(1m )1 本、ショートコード1 本、ユーザーズマニュアル、簡単設定マニュアル、保証書(ユーザーズマニュアルの最後にあります。)
BRL-07DMZ前背面図
ホーム > 製品一覧 > ブロードバンドルータ > BRL-07DMZ