Zabezpečení v éře IoT (internetu věcí)
  1. Synology Router Manager

Zabezpečení v éře IoT (internetu věcí)

Do roku bude 2023 budou na světě na každou osobu připadat díky miliardám domácích zařízení IoT a sledovacích produktů připojených k internetu více než tři připojená zařízení.1 Systém Synology Router Manager (SRM) zabezpečuje celou vaši síť na úrovni směrovače a chrání ji proti kybernetickým útokům.

Threat Prevention

Tento balíček dokáže díky využití firemní technologie Intrusion Prevention (prevence narušení) kontrolovat příchozí a odchozí datové přenosy vaší sítě a blokuje průchod škodlivých paketů.2

Identifikace nejslabších článků

Můžete si prohlížet, jaká zařízení ve vaší síti vyvolala události s vysokou závažností. Poté se můžete rozhodnout, jestli je potřeba v zařízeních provést kontrolu antivirovým programem nebo jim dočasně zablokovat přístup k internetu.

Přehled trendů a statistik

Shrnutí událostí zabezpečení v uplynulých 7 nebo 30 dnech vám umožňuje zjistit, ze kterých oblastí nebo IP adres přišlo nejvíce útoků.

Oceníte vynikající výkon

Funkce Threat Prevention je chytře navržena tak, aby umožnila efektivněji zjišťovat hrozby: tím získáte skvělé zabezpečení s minimálním dopadem na rychlost internetu. Další informace

Provoz v režimu mostu

Směrovač Synology Router dokáže bezproblémově fungovat společně s vaším stávajícím modemem nebo směrovačem jako další vrstva zabezpečení, aniž by bylo nutné znovu konfigurovat síť.

Vestavěné bezpečnostní databáze

Informace o hrozbách DNS a IP

Informace o hrozbách DNS a IP

Balíček SRM Safe Access využívá několik databází k blokování názvů domén a IP adres, u kterých byla zjištěna souvislost s nebezpečnými weby, malwarem, internetovými útoky, phishingem a dalšími hrozbami. Současně poskytuje detailní protokoly uživatelů nebo zařízení, která se pokusila o přístup k těmto adresám.

Google Safe Browsing

Google Safe Browsing

U každého směrovače Synology Router je k dispozici služba Google Safe Browsing, která každý den zajišťuje zabezpečení pro více než 3 miliardy zařízení. Tím se rozšiřuje obrana společnosti Google před malwarem, nevyžádaným softwarem a sociálním inženýrstvím na všechny typy zařízení a platformy ve vaší síti.3

DNS přes HTTPS New

Stále více webových stránek je šifrovaných protokolem HTTPS, ale dotazy DNS šifrované nejsou. Existuje tedy riziko, že cizí osoby mohou odposlouchávat, jaké domény navštěvujete, a tato data použít k útokům typu „man-in-the-middle“. Směrovač Synology Router podporuje funkci DNS přes HTTPS poskytovanou společnostmi Google a Cloudflare, což umožňuje šifrovat všechny dotazy DNS ze všech zařízení v síti a chránit je tak před zvědavýma očima.

Integrace služby Let's Encrypt<sup>®</sup>

Integrace služby Let's Encrypt®New

Služba Let’s Encrypt® umožňuje požádat o bezplatný certifikát SSL a tento certifikát ve směrovači Synology Router automaticky obnovovat. Eliminuje tak náklady a práci spojenou s údržbou příslušného nasazení protokolu HTTPS. Uživatelé služby Synology DDNS mohou zabezpečit všechny subdomény pomocí univerzálního certifikátu – tuto možnost ocení především firmy, které hostují službu VPN Plus Server pro vzdálený přístup do svého intranetu.

Buďte stále chráněni

Společnost Synology, která se může pochlubit průměrným tempem 1,2 softwarové aktualizace měsíčně a 5,6 opravy CVE na každou aktualizaci, vám pomůže zajistit, aby byl směrovač vždy dobře vybaven pro zvládání nově vznikajících hrozeb. Zavedeny jsou také tyto další mechanizmy zabezpečení:

Buďte stále chráněni

Další síťová vrstva pro pokročilé zabezpečení

Správci mohou vytvořit až 5 sítí a 15 identifikátorů SSID4 a rozmístit koncové body do různých sítí, aby dosáhli izolace sítě a přizpůsobení pravidel brány firewall, zásad přístupu k internetu, pravidel QoS a dalších nastavení podle účelu příslušného koncového bodu.

Brána firewall s duální sadou protokolů

Podpora brány firewall s duální sadou protokolů (IPv4/IPv6) umožňuje firmám zabezpečit jejich sítě při postupném přechodu na protokol IPv6. Nástroje jako blokování IP adres podle zeměpisné polohy firmám také umožňují nastavit zásady brány firewall podle specifických požadavků.

Automatické blokování a dvoufázové ověřování

Automaticky blokuje IP adresy po opakovaných neúspěšných pokusech o přihlášení a vytváří další vrstvu zabezpečení přístupu s dvoufázovým ověřováním.

Automatické aktualizace bezpečnostní databáze

Všechny bezpečnostní databáze používané v systému SRM, jako jsou například databáze podpisů Threat Prevention, filtrů IP a databáze Google Safe Browsing, se aktualizují, jakmile se zpřístupní nová data. Nečekají tedy na aktualizace systému SRM.

Poznámky:

  1. Zpráva Cisco VNI, Strategická analýza.

  2. Aktuálně dostupné pouze na zařízeních RT6600ax, RT2600ac a RT1900ac. Je vyžadováno externí úložiště.

  3. Další informace o tom, jak povolit tuto funkci, jsou uvedeny pod tímto odkazem

  4. Currently available on RT6600ax. Admins can create up to 5 VLANs per router and up to 3 Wi-Fi SSIDs per VLAN with Smart Connect turned off.