皆様こんにちは。ネットワーク事業部の浅井です。
今回のブログではタイトルの通り、バッファロー製(以下BUFFALO)UTM兼VPNルータのVR-U300W、VR-U500Xについて、機能の紹介や実際に使用して感じた利点や、もう少し良くなれば…といった点等を取り上げたいと思います。
なお、今回の記事において詳細な設定内容や、設定例等についてはご紹介しておりませんのでご了承ください。
VR-U300W、VR-U500Xとは
まずは、VR-U300W、VR-U500Xがどういった機種なのか、簡単に触れておこうと思います。
こちらの機種は、2022年5月に発売となったBUFFALO製のルータであり、UTM機能とVPN機能を持ち合わせた法人向け製品です。
VR-U300Wであれば無線機能も有しているため、そこまで広くないオフィスであれば1台でルータ・UTM・無線アクセスポイントの機能をカバーできる製品となっています。
基本スペック
VR-U300W、VR-U500Xの基本スペックについて確認をしたいと思います。(引用元:BUFFALO製品ページ)
メーカーの製品ページはこちらです。(2024年5月時点)VR-U300W VR-U500X
VR-U300Wスペック
無線LAN情報
無線LAN準拠規格 IEEE802.11ax /IEEE802.11ac /IEEE802.11n / IEEE802.11a / IEEE802.11g / IEEE802.11b
設定可能SSID数 最大10個(2.4GHz帯 5個、5GHz帯 5個)
セキュリティ WPA3 Personal、WPA2/WPA3 Enterprise、WPA2/WPA3 Personal、WPA2 Personal(WPA2-PSK AES)、WPA/WPA2 Personal(WPA/WPA2 mixed PSK AES/TKIP)、Any接続拒否、プライバシーセパレーター、MACアドレスフィルター
データ転送速度(理論値) 最大1200Mbps(IEEE802.11ax)、最大866Mbps(IEEE802.11ac)、最大300Mbps(IEEE802.11n)、最大54Mbps(IEEE802.11a、IEEE802.11g)、最大11Mbps(IEEE802.11b)
有線LAN情報
伝送速度 1000Mbps / 100Mbps / 10Mbps
端子数 1Gbps対応INTERNET(1ポート)、1Gbps対応LANポート(4ポート)
VLAN機能 IEEE802.1Q VLAN tagging対応、ポートVLAN対応
VPN機能
サポートプロトコル IPsec、L2TP over IPsec
暗号化方式(IPsec) AES128、AES256
認証方式(IPsec) SHA-1、SHA-256
VPN対地数 IPsec:16、L2TPv2/IPsec:16
その他
NATセッション数 65534
外形寸法 175×200×47mm(幅×高さ×奥行)
保証期間 5年間(標準保証3年間、Web上の5年保証登録により2年延長)
VR-U500Xスペック
有線LAN情報
伝送速度 10Gbps / 5Gbps / 2.5Gbps / 1000Mbps / 100Mbps
端子数 10Gbps対応INTERNET(1ポート)、1Gbps対応LANポート(4ポート)、10Gbps対応LANポート(1ポート)
VLAN機能 IEEE802.1Q VLAN tagging対応、ポートVLAN対応
VPN機能
サポートプロトコル IPsec、L2TP over IPsec
暗号化方式(IPsec) AES128、AES256
認証方式(IPsec) SHA-1、SHA-256
VPN対地数 IPsec:30、L2TPv2/IPsec:30
その他
NATセッション数 250000
外形寸法 220×40×170mm(幅×高さ×奥行)
保証期間 5年間(標準保証3年間、Web上の5年保証登録により2年延長)
VR-U300Wに比べて、VR-U500Xは無線機能は無いものの基本性能が高いものになっており、10Gbpsに対応しているというのも、今後10Gbpsを提供するサービスやエリアが増えていくことを考えると良い部分かと思います。
UTM機能
このVR-Uシリーズの利点として、ライセンス契約が必要にはなりますがUTM機能を持っていることが挙げられます。
搭載機能
・IDS/IPS(不正侵入検知システム/不正侵入防止システム)
・Webレピュテーション機能
・Webフィルタリング機能
上記の3機能についてわかりやすくまとまった図は下記の通りです。(引用元:VR-UシリーズUTMライセンス商品ページ )
なお、UTM有効時に想定されている利用パソコンの台数は、VR-U300Wの場合は30台、VR-U500Xの場合は80台です。
他社製品比較
BUFFALOが紹介している他社との比較に関しては下記の通りです。(2024年3月1日時点)
VPNルータ UTM専用機
BUFFALO
N社
Y社
F社
VR-U500X
製品A
製品B1
製品B2
製品C
定価(税抜) ¥59,800
¥89,000
¥83,000
¥160,000(1年バンドル)
¥402,220(1年バンドル)
UTMライセンス価格 ¥96,000 (5年)
¥200,000 (5年)
¥70,500 (5年)
¥252,000 (4年)
¥662,480 (4年)
脅威防御機能
IDS(アノマリ型) 〇
〇
〇
〇
〇
アプリケーション制御 〇(500 app)
×
〇(3,000 app)
〇(10,000 app)
〇(4,500 app)
IDS/IPS(シグネチャ型) 〇
〇
×
〇
〇
Webフィルタリング 〇
〇
×
〇
〇
アンチウイルス △(Host)
△(Host)
×
〇(Host+Data)
〇(Host+Data)
アンチボット △(Host)
△(Host)
×
〇(Host+Data)
〇(Host+Data)
アンチスパム △(IP)
×
×
〇(IP+Data)
〇(IP+Data)
SSLインスペクション ×
×
×
〇
〇
サンドボックス ×
×
×
〇
〇
NICT連携 ※ 〇
×
×
×
×
VLAN毎の有効/無効 〇
〇
〇
×
〇
管理機能
インシデントログ 表示・通知 〇
〇
△(Syslogのみ)
〇
〇
インシデントログ ダウンロード 〇
〇
×
〇
〇
ダッシュボード/グラフ表示 〇(基本項目)
〇(基本項目)
×
〇(多項目)
〇(多項目)
リモート設定 △(ON・OFF/ライセンス更新)
△(ライセンス更新)
×
〇(全機能)
〇(全機能)
インシデントレポート出力 今後対応予定
×
×
〇(HTML/PDF)
〇(PDF)
※NICT連携とは:脅威情報の参照元として、日本国内のサイバーリスクに対応した脅威情報を提供するNICT(国立研究開発法人情報通信研究機構 )からも提供を受けていることを指します。
VR-Uシリーズを利用した感想
ここでは、VR-Uシリーズを利用して感じた内容について、記載していきます。
良かった点
・値段が安い
本体価格(定価) 5年間のUTMライセンス費用(定価)
VR-U300W(BUFFALO) 38,000円
96,000円
VR-U500X(BUFFALO) 59,800円
96,000円
製品A(A社UTM) 89,000円
200,000円
・DDNS機能(BUFFALO公式提供)を無料で使用可能
・Macアドレスを指定してフィルタリングが可能
・誤ブロックが確認されなかった
・スループットが低下しにくい
・キキNavi利用で保守性の向上
不満点・改善すると良い点
・設定変更の度に再起動してしまう
・透過モード(トランスペアレントモード)での利用ができない
・フィルターによるブロック画面がhttpとhttpsで異なる
http接続時フィルタリング画面
https接続時フィルタリング画面
・メールの送り元チェック機能(アンチスパム機能)を利用したい場合、ルータ配下にメールサーバを設置する必要がある
・ファイル単位でのウイルスチェックが行われない
まとめ
今回紹介したVR-Uシリーズですが、今までUTMを導入したかったけれど値段の問題で導入できなかった、という方にとってはお手頃な商品かなと思います。
今回は、BUFFALO製品をご紹介させていただきましたが、今後もBUFFALO製品に限らず良さそうな製品がありましたら都度紹介をしていければと考えています。問合せフォーム よりお気軽にお問合せ下さい。
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet02.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet03.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
