Segmentace sítě
  1. Synology Router Manager

Segmentace sítě

Distribuujte koncové body mezi různé sítě, abyste dosáhli izolace sítě. Konfigurujte vlastní pravidla brány firewall, zásady přístupu k internetu, pravidla kvality služby (QoS) a další nastavení podle účelu každého koncového bodu.

Rozděl a zabezpeč

Vytvořte a definujte až 5 oddělených sítí VLAN a namapujte až 15 Wi-Fi SSID k těmto sítím (3 na síť VLAN)1, abyste zajistili ochranu svých počítačů, serverů a úložišť NAS před útoky na zranitelnější zařízení jako snímače IoT nebo chytrá zařízení.

Oddělte sítě
Oddělte Wi-Fi SSID

Izolace

Aby byla zajištěna maximální bezpečnost, jsou podle výchozího nastavení sítě navzájem izolované. To znamená, že zařízení nemohou komunikovat se zařízeními připojenými k jiným Wi-Fi SSID. Různé sítě / sítě VLAN mohou být volitelně přiřazeny k různým fyzickým portům na směrovači.

Jednosměrně

Snadno vytvářejte pravidla brány firewall k přemostění sítí pro konkrétní účely. Povolte například ke komunikaci s vašimi IP kamerami pouze spojení navázaná z vašeho úložiště NAS, ale ne opačným směrem.

Otevřeně

Udržujte komunikaci mezi sítěmi kompletně otevřenou. Například pokud spravujete velký počet zařízení, které chcete podle potřeby oddělit do různých podsítí.

WPS

Tuto pohodlnou, ale zranitelnější metodu připojení, často používanou u tiskáren a kamer, povolte pouze u konkrétních sítí. Například k připojování hostů nebo konkrétních zařízení IoT, u nichž neexistují jiné způsoby připojení.

WPA

Maximalizujte zabezpečení tím, že u bezdrátových sítí s novějšími zařízeními povolíte pouze ověřování WPA3. Nebo nastavte síť WPA-Enterprise s metodou „fallback bridging“, například pro chytré televizory a cíle vysílající média.

Ovládejte svou síť

Každou síť je možné nastavit s jinými zásadami přístupu k internetu, limity šířky pásma a dalšími nastaveními podle toho, jak síť chcete používat.

Safe Access

Safe Access

Definujte profily pro jednotlivá zařízení nebo pro celou síť tak, aby byla zařízení chráněna proti online hrozbám a limitovalo se používání internetu nebo povolených webových stránek.

Další informace

VPN Plus​​

VPN Plus​​

Definujte, která síťová klientská zařízení připojená přes službu VPN Plus budou mít k síti přístup. Používejte sítě VPN mezi pracovišti pouze k přemostění konkrétní místní sítě se vzdáleným pracovištěm.

Další informace

Brána firewall a kontrola provozu

Brána firewall a kontrola provozu

Definujte pravidla pro směrování a přesměrování portů a přidělujte limity šířky pásma, abyste stanovili priority pro konkrétní aplikace a zařízení.

Další informace

Správné přizpůsobení stávajícím nastavením

Máte už síť definovanou? SRM 1.3 zahrnuje plnou podporu 802.1q VLAN, takže vlastní sítě a Wi-Fi SSID můžete mapovat přímo se stávajícími sítěmi VLAN.

Se směrovači Synology Router toho dokážete víc

Naše směrovače podporují segmentaci kabelových i bezdrátových sítí, sítě Wi-Fi bez rušení, možnosti pokročilých sítí mesh a mnoho dalšího.

Poznámky:

  1. Maximální počet identifikátorů SSID závisí na počtu rádií Wi-Fi. Dvoupásmové systémy podporují až 10, třípásmové až 15. Každé rádio podporuje až pět identifikátorů SSID.