La sécurité à l'ère l'Internet des objets
  1. Synology Router Manager

La sécurité à l'ère l'Internet des objets

D'ici 2023, il y aura plus de trois périphériques connectés pour chaque personne dans le monde, avec des milliards de produits IoT et de surveillance domestiques connectés à Internet.1 Synology Router Manager (SRM) sécurise votre périmètre au niveau du routeur et protège l'ensemble de votre réseau contre les cyberattaques.

Threat Prevention

À l'aide d'une technologie de prévention des intrusions de qualité professionnelle, ce paquet inspecte le trafic entrant et sortant de votre réseau et empêche le passage des paquets malveillants2.

Identifiez les maillons les plus faibles

Découvrez quels périphériques de votre réseau ont déclenché des événements de gravité élevée. Vous pourrez alors décider s'il est nécessaire d'effectuer une analyse antivirus ou de procéder à un blocage temporaire d'Internet.

Examinez les tendances et les statistiques

Un résumé de tous les événements de sécurité survenus au cours des 7 ou 30 derniers jours vous aide à analyser les régions ou adresses IP d'où proviennent la plupart des attaques.

Profitez de performances exceptionnelles

Conçu intelligemment pour rendre plus efficace la détection des menaces, Threat Prevention vous permet de bénéficier d'un niveau de sécurité élevé avec une incidence réduite sur la vitesse d'Internet. En savoir plus

Travailler en mode pont

Votre Synology Router fonctionne parfaitement avec votre modem ou routeur existant afin de fournir une couche de sécurité supplémentaire, sans avoir à reconfigurer le réseau.

Bases de données de sécurité intégrées

Renseignements sur les menaces par DNS et IP

Renseignements sur les menaces par DNS et IP

Le paquet Safe Access de SRM permet d'utiliser plusieurs bases de données pour bloquer des noms de domaine et des adresses IP identifiés comme des sites Web dangereux, des logiciels malveillants, des attaques Internet, de l'hameçonnage et plus encore. En même temps, il vous offre des journaux détaillés sur les utilisateurs ou les périphériques qui ont tenté d'accéder à ces sites.

Google Safe Browsing

Google Safe Browsing

Contribuant à la sécurité de plus de 3 milliards de périphériques chaque jour, Google Safe Browsing est disponible sur tous les Synology Router. Améliorez la protection de Google contre les logiciels malveillants et indésirables, ainsi que l'ingénierie sociale, quels que soient les périphériques et les plateformes de votre réseau.3

DNS sur HTTPS New

La plupart des sites Web modernes sont chiffrés grâce au protocole HTTPS, mais les requêtes DNS ne le sont pas. Cela représente un risque, car les personnes extérieures peuvent espionner les domaines que vous visitez et même exploiter ces données pour les attaques de type intermédiaire. Synology Router prend en charge le DNS sur HTTPS, fonctionnalité développée par Google et Cloudflare, qui chiffre les requêtes DNS provenant de tous les périphériques du réseau, les protégeant ainsi des regards indiscrets.

Intégration de Let's Encrypt<sup>®</sup>

Intégration de Let's Encrypt®New

Avec Let's Encrypt®, il est possible d'effectuer des demandes de certificats SSL gratuits sur Synology Router et de les renouveler automatiquement, éliminant ainsi les frais et les efforts de maintenance associés au déploiement HTTPS. Un certificat générique est disponible pour les utilisateurs Synology DDNS afin de sécuriser tous les sous-domaines. Cette fonction est particulièrement utile pour les entreprises qui hébergent VPN Plus Server pour accéder à distance à leur intranet.

Restez protégé

Avec des résultats de 1,2 mise à jour mensuelle en moyenne et 5,6 correctifs CVE par mise à jour, Synology contribue à vous assurer que votre routeur est toujours correctement équipé pour faire face aux menaces émergentes. Les autres mécanismes de sécurité mise en œuvre comprennent :

Restez protégé

Une couche réseau supplémentaire pour une sécurité avancée

Les administrateurs peuvent créer jusqu'à 5 réseaux et 15 SSID,4 distribuer des points de terminaison sur différents réseaux pour assurer l'isolation du réseau et personnaliser les règles de pare-feu, les stratégies d'accès à Internet, les règles QoS et d'autres paramètres en fonction de l'objectif de chaque point de terminaison.

Pare-feu double pile

La prise en charge d'un pare-feu double pile (IPv4/IPv6) permet aux entreprises de sécuriser leur réseau lorsqu'elles passent progressivement à IPv6. Des outils tels que le blocage Geo-IP permettent également de configurer rapidement des stratégies de pare-feu en fonction d'exigences particulières.

Blocage automatique et authentification à deux facteurs

Bloquez automatiquement les adresses IP après plusieurs tentatives de connexion infructueuses et configurez une couche supplémentaire de sécurité d'accès grâce à l'authentification à deux facteurs.

Mises à jour automatiques des bases de données de sécurité

Toutes les bases de données de sécurité utilisées dans SRM, telles que les bases de données de signatures Threat Prevention, de filtres IP et Google Safe Browsing sont mises à jour dès que de nouvelles données sont disponibles, sans qu'il soit nécessaire de compter sur les mises à jour du système SRM.

Remarques :

  1. Analyse de stratégie, rapport Cisco VNI.

  2. Actuellement uniquement disponible sur les modèles RT6600ax, RT2600ac et RT1900ac. Un stockage externe est nécessaire.

  3. Pour en savoir plus sur l'activation de cette fonctionnalité, cliquez ici

  4. Currently available on RT6600ax. Admins can create up to 5 VLANs per router and up to 3 Wi-Fi SSIDs per VLAN with Smart Connect turned off.