2023年12月 全銀協より全銀ベーシック、全銀TCP/IPのサポート終了を公表。2024年1月のISDN(ディジタル通信モード)の廃止、固定電話網のIP化。セイコーソリューションがFB/EDIの円滑な移行を支援します。

  • 「ホスト接続の全銀ベーシックユーザー様へのNTTデータ AnserDATAPORT接続手法」のセミナー動画はこちら

※UST(SC-82X9)シリーズの製品ページはこちら
※総合EDIサーバー構築パッケージROS3こちら

全銀TCP/IP(広域IP網)対応製品のラインアップ

全銀BSCホストのまま、全銀TCP/IP(広域IP網)接続を実現
マルチプロトコルコンバーター USTシリーズ

  • SC-8259、SC-8279に全銀TCP/IP(広域IP網)対応基板HAU(広域IP)を追加。
  • 全銀TCP/IP(広域IP網)はUSTで終端し、全銀BSCホストと接続します。
  • TLS証明書によるインターネットEDI、またはIP-VPN対応FBサービスとの全銀TCP接続に対応。
  • 従来型の全銀手順(ISDN/アナログ回線接続)との併用も可能。

新プロトコル検証用に無償貸出機をご用意!

サーバーとの連携、相手先との接続性などの確認に、ぜひご活用ください。

全銀TCP/IPホストのまま、全銀TCP/IP(広域IP網)接続を実現
SSL/TLS専用アクセラレーター

  • サーバーモード/クライアントモードに対応したSSL/TLS専用アクセラレーター。
  • 全銀TCPのホスト環境のアップグレードすることなく、全銀TCP/IP(広域IP網)接続に移行可能。
  • 日本語GUI(WEB)で簡単に設定。

新プロトコル検証用に無償貸出機をご用意!

サーバーとの連携、相手先との接続性などの確認に、ぜひご活用ください。

全銀TCP/IP手順仕様を踏襲し全銀TCP/IP(広域IP網)接続を実現。

  • TLS証明書によるインターネット経由の接続、またはVPNルーターによるIP-VPNで接続。
  • 従来型全銀手順との併用も可能(要別オプション)

bank_tls_ros3

仕様

マルチプロトコルコンバーター USTシリーズ HAU基板(全銀TCP/広域IP網版)仕様一覧

製品名 HAU基板(全銀TCP/広域IP網版)
対応UST型式 SC-8259/SC-8279
実装可能枚数 SC-8259:最大2枚、SC-8279:最大8枚
LANインターフェース 10BASE-T/100BASE-TX/1000BASE-T × 1ポート
処理能力 SSL同時セッション数 最大4セッション/基板当り
SSL設定 ON/OFF選択可能(基板単位)
ネットワーク構成 導入構成 インライン
上位ホスト 全銀BSC
冗長方式 予備基板への切替(SC-8279のみ)/ ST-9075Bを利用した筺体・基板間冗長
SSL/TLSサーバー仕様 SSL/TLSバージョン SSL3.0、TLS1.0、TLS1.2(楕円曲線暗号対応)
クライアント認証
CRL
OCSP ×
証明書の更新 着信中の更新可能、再起動不要
SSL/TLSクライアント仕様 SSL/TLSバージョン TLS1.2(楕円曲線暗号対応)
クライアント認証 サーバーIPアドレスと関連付/サーバー要求自動判別
CRL
OCSP ×
証明書の更新 着信中の更新可能、再起動不要
セキュリティ 全銀TLSポート番号/123のみListen
運用管理機能 SNMP
syslog転送
設定方法 UST同梱ソフト「ScUtil2」による設定
管理方法 UST同梱ソフト「ScUtil2」または、UST監視マネージャー「Sphinx」による管理(アクセスログ取得等)
備考 LTU(BRI)、LMU(モデム)、LVU(シリアル)基板との同時搭載が可能

SSL/TLS専用アクセラレーター 全銀TCP(広域IP網)対応ハードウェア仕様一覧

製品名 SSL/TLSアクセラレーター SX-3945-ZT※1
LANインターフェース 10BASE-T/100BASE-TX/1000BASE-T × 10ポート
処理能力 SSLスループット 3Gbps
SSLサーバー 新規トランザクション(RCA2,048ビット) 15,000トランザクション/秒
SSLサーバー新規トランザクション(ECDSA P-256) 13,000トランザクション/秒
SSLクライアント新規トランザクション(RCA2,048ビット) 3,000トランザクション/秒
SSクライアントL新規トランザクション(ECDSA P-256) 3,000トランザクション/秒
SSL公開鍵 RSA:1,024/2,048/4,096ビット ECDSA:P-256/P-384
最大同時セッション数 200,000
最大仮想サーバ登録数(実サーバ)登録数 256
最大仮想クライアント登録数 64
クライアント証明書と接続先IPアドレス対応設定数 64
ネットワーク構成 アドレス変換 ソースNAT
ネットワーク設定 VLAN、スパニングツリー、リンク集約
導入構成 インライン、ワンアーム
上位ホスト 全銀TCP/IP
冗長方式 VRRP(アクティブ/スタンバイ方式)
SSL/TLSサーバー仕様 SSL/TLSバージョン TLS1.0、TLS1.2(楕円曲線暗号対応)
クライアント認証
CSR
CRL ※2
OCSP ※2
サーバ証明書有効期限警告
SSL/TLSクライアント仕様 SSL/TLSバージョン TLS1.2(楕円曲線暗号対応)
使用するクライアント証明書 サーバーIPアドレスと関連付/サーバー要求自動判別
OCSP
クライアント証明書有効期限警告
クライアント証明書自動更新 ※3
セキュリティ アクセスリスト
楕円曲線暗号スイート
運用管理機能 SNMPトラップ、クエリ応答 ○(v1、v2c)
syslog転送、メール通知
TELNET、SSH接続、WEB接続
管理UIアクセス制限
ユーザアカウント権限
HW諸元 定格電圧 AC100V~240V ±10%
最大定格電流 1.02A
消費電力 最大99W
発熱量 最大356KJ/h
温湿度条件 0~35℃/20~85%RH
外形寸法・重量 430(W)×510(D)×44(H)mm、7.8kg
適合規格 VCCI-A、ROHS
※1 SX-3945-ZTはSSL/TLS専用アクセラレーターです、ロードバランサー機能は動作しません。 ※2 CRLかOCSPどちらか選択。CRLは1か所しか登録できません。 ※3 お客様でSFTPサーバーの構築、クライアント証明書の管理が必要です。

資料ダウンロード

▼機能解説書

全銀TCP/IP(広域IP網)編 SC-82x9-UST-bankTCPIP-TLS.pdf

▼メンテナンスユーティリティ

ScUtil2(Version6.10) ScUtil2_v6.10.zip

▼拡張MIBファイル

拡張MIBファイル(Ver1.50) sc82x9mib.zip