Segmentation réseau

Distribuez des points de terminaison sur différents réseaux afin d'isoler les réseaux. Configurez des règles de pare-feu personnalisées, des règles d'accès Internet, des règles de qualité de service (QoS) et d'autres paramètres en fonction de l'objectif de chaque point de terminaison.

Diviser et sécuriser

Créez et définissez jusqu'à 5 VLAN distincts et mappez jusqu'à 15 SSID Wi-Fi à ces réseaux (3 par VLAN)¹ pour protéger vos PC, serveurs et NAS contre les attaques sur des périphériques plus vulnérables, tels que les capteurs IoT ou les périphériques intelligents.

Isolés

Par défaut, les réseaux sont isolés les uns des autres pour une sécurité maximale. Cela signifie que les périphériques ne peuvent pas communiquer avec les périphériques connectés à d'autres SSID Wi-Fi. Différents réseaux/VLAN peuvent éventuellement être attribués à différents ports physiques sur le routeur.

Unidirectionnel

Créez facilement des règles de pare-feu pour relier les réseaux à des fins spécifiques. Par exemple, autorisez uniquement les connexions initiées à partir de votre NAS pour communiquer avec vos caméras IP, mais pas l'inverse.

Ouvert

Maintenez les communications entre les réseaux complètement ouverts. Par exemple, si vous gérez un grand nombre de périphériques que vous souhaitez séparer en différents sous-réseaux pour plus de commodité.

WPS

Utilisez cette méthode de connexion pratique, mais plus vulnérable, souvent utilisée sur les imprimantes et les caméras, uniquement sur des réseaux spécifiques. Par exemple, pour accueillir des invités et des périphériques IoT spécifiques sans aucune autre méthode de connexion.

WPA

Optimisez la sécurité en activant uniquement l'authentification WPA3 sur un réseau sans fil avec des périphériques plus récents. Vous pouvez également configurer un réseau WPA-Enterprise avec une solution de secours reliée, par exemple pour les téléviseurs connectés et les cibles de diffusion multimédia.

Contrôlez votre réseau

Chaque réseau peut être configuré avec différentes stratégies d'accès à Internet, des limites de bande passante et d'autres paramètres en fonction de la façon dont vous prévoyez de l'utiliser.

Safe Access

Définissez des profils par périphérique ou à l'échelle du réseau pour protéger les périphériques contre les menaces en ligne et limiter l'utilisation d'Internet ou des sites Web autorisés.

VPN Plus

Définissez les réseaux auxquels les clients connectés via VPN Plus ont accès. Utilisez des Site-to-Site VPN pour relier un réseau local spécifique à un site distant uniquement.

Contrôle des pare-feu et du trafic

Définissez des règles de routage et de transmission des ports, et allouez des limites de bande passante à chaque réseau pour hiérarchiser des applications et des périphériques spécifiques.

Adaptation parfaite aux configurations existantes

Votre réseau est déjà défini ? SRM 1.3 inclut la prise en charge complète des réseaux VLAN 802.1q afin que vous puissiez mapper des réseaux personnalisés et des SSID Wi-Fi directement avec vos réseaux VLAN existants.

Rehaussez votre expérience avec les Synology Router

Nos routeurs prennent en charge la segmentation des réseaux câblés et sans fil, le Wi-Fi sans interférences, les options de réseau mesh avancées, et bien plus encore.

Remarques :

Le nombre maximal de SSID est déterminé par le nombre de radios Wi-Fi. Les systèmes double bande prennent en charge jusqu'à 10 radios, et ceux triple bande jusqu'à 15 radios. Chaque radio prend en charge jusqu'à 5 SSID.