『FutureNet NXR-G110シリーズ』発表のご案内
2020/05/13
センチュリー・システムズ(株)
センチュリー・システムズ株式会社(本社:東京都武蔵野市、代表取締役:田中邁、以下:センチュリー・システムズ)は、リモートから一括で設定コントロールできる(REST-API機能搭載)『FutureNet NXR-G110シリーズ』(以下:NXR-G110シリーズ)を発表します。
今回発表するNXR-G110シリーズは、ゼロコンフィグレーション機能を使用して、ルータのファームウェアやアクセスリストを集中管理することができます。また、光回線だけでなく、LTE回線のSIMを直接挿入することができ、遠隔監視やリモートワーク用のVPN環境を容易に管理できます。
NXR-G110シリーズの主な特徴は下記です。
・レイヤ2/3のVPN機能で、リモート間VPN、スマートフォンやWindows端末とのVPNに加えて、クラウドサービス(AWS、Azure)とのVPN接続も構築可能
・集中管理によるリモートからの設定コントロール(REST API機能)
・総務省セキュリティガイドライン対応に準拠した機能
・LTE通信モジュール搭載
・NXR-G100シリーズのルータOSアップグレード版
・設置スペースをとらないコンパクトな筐体設計
管理サーバからConfigやファームウェアを自動取得させたり、サーバからREST-API機能を使用し、複数のNXR-G110シリーズを一括管理できます。また、明示的に消去しない限りは消えない初期コンフィグ領域を搭載し、ISPやユーザが提供するサービス専用のコンフィグの領域を持つことができます。これらの機能を組合わせたゼロコンフィグレーション環境を構築することができます。セキュリティ面においては、総務省セキュリティガイドラインに準拠した機能拡充をおこなっており、ルータのパスワードがデフォルトの場合は、パスワード変更を促すメッセージを出力するなど、不正アクセスのリスクを低減させるためのセキュリティ機能を強化しています。
NXR-G110シリーズは、遠隔監視用で利用することはもちろん、リモートワークをおこなう上で課題となっているセキュリティ面についての不安を解消した製品シリーズです。LTE通信モジュールを搭載しているため、監視拠点や自宅でインターネット回線を引いていない環境でも工事不要でご利用いただけます。
NXR-G110シリーズの製品モデル
・NXR-G110/KL:KDDI通信モジュール搭載モデル
・NXR-G110/L:マルチキャリア通信モジュール搭載モデル
・NXR-G110/L-CA:マルチキャリア通信モジュール搭載モデル(地域BWA、プライベートLTE、CA対応)
現在販売中のNXR-160/LW(マルチキャリアLTE通信モジュール+WiFi搭載モデル)とNXR-180/L-CA(マルチキャリアLTE通信モジュールのデュアルモジュールモデル)は、同OSを搭載したモデルです。尚、現在販売中のNXR-G100シリーズは、引き続き販売します。
≪NXR-G110シリーズの機能拡充≫
◼IPv6関連の機能拡充
従来のIPv4inIPv6トンネルを利用した「v6プラス」(固定IP)サービスやtransix IPv4接続(DS-Lite)サービスなどに加えて、「OCNバーチャルコネクトサービス」にも対応しました。
◼LTE通信モジュールのIPv6対応
LTE通信モジュールを利用したモバイル回線のIPv6に対応しました。
◼インターネットブレイクアウト(FQDNルーティング)
クライアントから転送されるDNSパケットを横取りしてnameとaddress情報を解析してあらかじめ指定したURL-LISTに基づきルーティング(FQDN ルーティング)させる機能を搭載します。WindowsUpdate通信やOffice365のクラウド型アプリケーションのネットワーク負荷の高い通信を直接インターネットに流す(オフロード)することにより、センタールータのトラフィックやNATセッションテーブルの負荷を軽減します。
◼REST APIの機能拡充
REST APIの機能を拡充し、REST APIでのコマンドをフル実装しました。これまでのファームウェア更新の自動化だけではなく、新たに機能拡充したREST APIを活用することで、クラウドベースのWebサーバなどからの複数機器の一括管理など、利用環境に応じたシステムを柔軟に構築することができます。
◼ISP向け初期コンフィグ領域
工場出荷状態の初期コンフィグや通常の運用時のコンフィグ(startup-config/running-config)とは別に、ユーザやISPが自由に定義できる初期コンフィグ(flash-initial-config)領域を持つことができます。この初期コンフィグ領域は、通常の初期化では削除されず、明示的に消去しないかぎり消えない領域となります。そのため、ISPが提供するサービス専用のコンフィグの初期出荷値が設定できます。
flash-initial-configとコンフィグの自動ダウンロード機能を組み合わせることで、設置時NXR-G110シリーズの電源を入れるだけであらかじめサーバ等に準備したコンフィグを自動ダウンロードするゼロコンフィグが実現できます。
◼IoTセキュリティガイドライン対応
外部ネットワークからの不正アクセスのリスクを低減させるためにセキュリティを強化しました。
・ログインパスワードがデフォルトのまま変更されていない場合は、パスワード変更を促すメッセージを出力するようにしました。
・コンソールからログイン試行時、連続でエラー(5回)となった場合は、一定時間(60秒)ログインできないようにしました。
・工場出荷時の設定でethernet0インタフェース以外からのHTTP/TELNETのアクセスを禁止するようにしました。
※工場出荷時から設定を変更することで、ethernet0インタフェース以外からのHTTP/TELNETアクセスは可能になります。
今回発表するNXR-G110シリーズは、ゼロコンフィグレーション機能を使用して、ルータのファームウェアやアクセスリストを集中管理することができます。また、光回線だけでなく、LTE回線のSIMを直接挿入することができ、遠隔監視やリモートワーク用のVPN環境を容易に管理できます。
NXR-G110シリーズの主な特徴は下記です。
・レイヤ2/3のVPN機能で、リモート間VPN、スマートフォンやWindows端末とのVPNに加えて、クラウドサービス(AWS、Azure)とのVPN接続も構築可能
・集中管理によるリモートからの設定コントロール(REST API機能)
・総務省セキュリティガイドライン対応に準拠した機能
・LTE通信モジュール搭載
・NXR-G100シリーズのルータOSアップグレード版
・設置スペースをとらないコンパクトな筐体設計
管理サーバからConfigやファームウェアを自動取得させたり、サーバからREST-API機能を使用し、複数のNXR-G110シリーズを一括管理できます。また、明示的に消去しない限りは消えない初期コンフィグ領域を搭載し、ISPやユーザが提供するサービス専用のコンフィグの領域を持つことができます。これらの機能を組合わせたゼロコンフィグレーション環境を構築することができます。セキュリティ面においては、総務省セキュリティガイドラインに準拠した機能拡充をおこなっており、ルータのパスワードがデフォルトの場合は、パスワード変更を促すメッセージを出力するなど、不正アクセスのリスクを低減させるためのセキュリティ機能を強化しています。
NXR-G110シリーズは、遠隔監視用で利用することはもちろん、リモートワークをおこなう上で課題となっているセキュリティ面についての不安を解消した製品シリーズです。LTE通信モジュールを搭載しているため、監視拠点や自宅でインターネット回線を引いていない環境でも工事不要でご利用いただけます。
NXR-G110シリーズの製品モデル
・NXR-G110/KL:KDDI通信モジュール搭載モデル
・NXR-G110/L:マルチキャリア通信モジュール搭載モデル
・NXR-G110/L-CA:マルチキャリア通信モジュール搭載モデル(地域BWA、プライベートLTE、CA対応)
現在販売中のNXR-160/LW(マルチキャリアLTE通信モジュール+WiFi搭載モデル)とNXR-180/L-CA(マルチキャリアLTE通信モジュールのデュアルモジュールモデル)は、同OSを搭載したモデルです。尚、現在販売中のNXR-G100シリーズは、引き続き販売します。
≪NXR-G110シリーズの機能拡充≫
◼IPv6関連の機能拡充
従来のIPv4inIPv6トンネルを利用した「v6プラス」(固定IP)サービスやtransix IPv4接続(DS-Lite)サービスなどに加えて、「OCNバーチャルコネクトサービス」にも対応しました。
◼LTE通信モジュールのIPv6対応
LTE通信モジュールを利用したモバイル回線のIPv6に対応しました。
◼インターネットブレイクアウト(FQDNルーティング)
クライアントから転送されるDNSパケットを横取りしてnameとaddress情報を解析してあらかじめ指定したURL-LISTに基づきルーティング(FQDN ルーティング)させる機能を搭載します。WindowsUpdate通信やOffice365のクラウド型アプリケーションのネットワーク負荷の高い通信を直接インターネットに流す(オフロード)することにより、センタールータのトラフィックやNATセッションテーブルの負荷を軽減します。
◼REST APIの機能拡充
REST APIの機能を拡充し、REST APIでのコマンドをフル実装しました。これまでのファームウェア更新の自動化だけではなく、新たに機能拡充したREST APIを活用することで、クラウドベースのWebサーバなどからの複数機器の一括管理など、利用環境に応じたシステムを柔軟に構築することができます。
◼ISP向け初期コンフィグ領域
工場出荷状態の初期コンフィグや通常の運用時のコンフィグ(startup-config/running-config)とは別に、ユーザやISPが自由に定義できる初期コンフィグ(flash-initial-config)領域を持つことができます。この初期コンフィグ領域は、通常の初期化では削除されず、明示的に消去しないかぎり消えない領域となります。そのため、ISPが提供するサービス専用のコンフィグの初期出荷値が設定できます。
flash-initial-configとコンフィグの自動ダウンロード機能を組み合わせることで、設置時NXR-G110シリーズの電源を入れるだけであらかじめサーバ等に準備したコンフィグを自動ダウンロードするゼロコンフィグが実現できます。
◼IoTセキュリティガイドライン対応
外部ネットワークからの不正アクセスのリスクを低減させるためにセキュリティを強化しました。
・ログインパスワードがデフォルトのまま変更されていない場合は、パスワード変更を促すメッセージを出力するようにしました。
・コンソールからログイン試行時、連続でエラー(5回)となった場合は、一定時間(60秒)ログインできないようにしました。
・工場出荷時の設定でethernet0インタフェース以外からのHTTP/TELNETのアクセスを禁止するようにしました。
※工場出荷時から設定を変更することで、ethernet0インタフェース以外からのHTTP/TELNETアクセスは可能になります。
