La sécurité à l’ère de l’internet des objects

La sécurité à l’ère de l’internet des objects

D'ici 2020, le foyer moyen possédera plus de 35 périphériques connectés.1 SRM permet de sécuriser votre périmètre au niveau du routeur et de protéger l'intégralité du réseau contre les cyber-attaques.

Threat Prevention

Grâce à la technologie de prévention des intrusions de niveau d'entreprise, ce paquet inspecte le trafic entrant et sortant de votre réseau et empêche les paquets malveillants de passer. 2

Identifiez les maillons les plus faibles

Découvrez quels périphériques de votre réseau ont déclenché des événements de haute gravité. Vous pourrez alors décider s'il est nécessaire d'effectuer une analyse antivirale ou de procéder à un blocage temporaire d'Internet.

Examen des tendances et des statistiques récentes

Un résumé des événements de sécurité qui se sont produits au cours des 7 aux 30 derniers jours vous permet de comprendre de quelles régions ou IP proviennent principalement les attaques.

Profitez de performances exceptionnelles

Conçu pour optimiser la détection des menaces, la fonction intelligente Threat Prevention vous permet de bénéficier d'un niveau de sécurité élevé sans nuire au débit Internet. En savoir plus

Mode Bridge

Synology Router peut être installé en toute transparence auprès de votre modem/routeur existant. Il fonctionne comme un dispositif de sécurité supplémentaire sans que vous n'ayez à reconfigurer le réseau.

Bases de données de sécurité intégrées

Renseignements sur les menaces par DNS et IP

Le paquet Safe Access de SRM permet d'utiliser plusieurs bases de données pour bloquer des noms de domaine et des IP identifiés comme des sites Web dangereux, des logiciels malveillants, des attaques Internet, de l'hameçonnage et plus encore. En même temps, il vous offre des journaux détaillés sur l'utilisateur ou le périphérique qui a tenté d'y accéder.

Navigation sécurisée de Google

Google Safe Browsing est un service qui participe à la sécurité de plus de trois milliards d'appareils et qui est désormais intégré à chaque Synology Router. Le routeur bénéficie d'une meilleure protection contre les logiciels malveillants et indésirables, ainsi que l'ingénierie sociale, quels que soient les périphériques et les plates-formes de votre réseau. 3

New

DNS sur HTTPS

Aujourd'hui, la plupart des sites Web sont chiffrés grâce au protocole HTTPS, mais les requêtes DNS ne le sont pas. Il existe ainsi un risque potentiel d'écoute par des étrangers sur les domaines que vous visitez ou même d'attaque dites « de l'homme du milieu ». Grâce à la prise en charge du DNS sur HTTPS, fonctionnalité développée par Google et Cloudflare, les requêtes DNS provenant de tous les périphériques du réseau sont chiffrées par Synology Router, les protégeant ainsi des regards indiscrets. En savoir plus

New

Intégration de Let's Encrypt®

Avec Let's Encrypt ®, il est possible d'effectuer une demande de certificat SSL gratuit sur Synology Router et de le renouveler automatiquement, éliminant ainsi les dépenses et les efforts de maintenance associés au déploiement HTTPS. Un certificat générique est disponible pour les utilisateurs Synology DDNS afin de sécuriser tous les sous-domaines. Cette fonction est particulièrement utile pour les entreprises qui hébergent VPN Plus Server pour accéder à distance à leur intranet.

Restez protégé

Avec des résultats de 1,2 mises à jour mensuelle en moyenne et 5,6 correctifs CVE par mise à jour, Synology contribue à vous assurer que votre routeur est toujours correctement équipé pour faire face aux menaces émergentes. Les autres mécanismes de sécurité mise en œuvre comprennent :

Par feu dual-stack

La prise en charge d'un pare-feu de dual-stack (IPv4/IPv6) qui permet aux entreprises de sécuriser leur réseau lorsqu'elles passent progressivement à IPv6. Des outils tels que le blocage Geo-IP permettent également de configurer rapidement des stratégies de pare-feu en fonction d'exigences particulières.

Blocage automatique et authentification à deux facteurs

Bloquez automatiquement une adresse IP après plusieurs tentatives de connexion infructueuses. L'authentification à deux facteurs est disponible pour configurer une couche supplémentaire d'accès sécurisé.

Mise à jour automatique des bases de données de sécurité

Toutes les bases de données de sécurité utilisées sous un SRM, telles que les bases de données de signatures de Threat Prevention, de filtres IP et de la navigation sécurisée de Google sont mises à jour des que de nouvelles données sont disponibles, sans qu'il soit nécessaire de compter sur les mises à jour de la totalité de SRM.

Remarques:

  1. Analyse de stratégie, rapport Cisco VNI.
  2. Actuellement uniquement disponible sur les modèles RT2600ac et RT1900ac. Un stockage externe est nécessaire.
  3. Pour en savoir plus sur l'activation de cette fonctionnalité, cliquez ici