Hálózati szegmentálás
  1. Synology Router Manager

Hálózati szegmentálás

Ossza el a végpontokat a különböző hálózatok között a hálózatelkülönítés megvalósításához. Konfiguráljon egyéni tűzfalszabályokat, internet-hozzáférési irányelveket, szolgáltatásminőségi (QoS) szabályokat és egyéb beállításokat az egyes végpontok céljának megfelelően.

Oszd meg és biztosítsd

Hozzon létre és definiáljon akár 5 különálló VLAN-hálózatot, és képezzen le akár 15 Wi-Fi SSID azonosítót ezekre a hálózatokra (VLAN-hálózatonként 3)1, hogy megvédje számítógépeit, szervereit és NAS eszközeit a sebezhetőbb eszközök (például az IoT-érzékelők vagy okoseszközök) elleni támadásokkal szemben.

Külön hálózatok
Külön Wi-Fi SSID-k

Elkülönített

Alapértelmezés szerint a hálózatok el vannak különítve egymástól a maximális biztonság érdekében. Ez azt jelenti, hogy az eszközök nem tudnak kommunikálni más Wi-Fi SSID-hez csatlakoztatott eszközökkel. A különböző hálózatok/VLAN-ok opcionálisan hozzárendelhetők a router különböző fizikai portjaihoz.

Egyirányú

Hozzon létre egyszerűen tűzfalszabályokat a hálózatok meghatározott célokból való áthidalásához. Például engedélyezze csak azt, hogy az Ön NAS eszközeiről kezdeményezett kapcsolatok tudjanak kommunikálni az IP-kamerákkal, a másik irányba azonban ez ne működjön.

Nyitott

Tartsa teljesen nyitva a hálózatok közötti kommunikációt. Például, ha nagyszámú eszközt kezel, és a kényelem érdekében ezeket az eszközöket különböző alhálózatokra szeretné szétválasztani.

WPS

Csak meghatározott hálózatokon engedélyezze ezt a kényelmes, de sebezhetőbb, jellemző a nyomtatókon és fényképezőgépen megtalálható csatlakozási módot. Például a vendégek és bizonyos IoT-eszközök csatlakoztatásához más csatlakozási mód nélkül.

WPA

Maximalizálja a biztonságot azáltal, hogy kizárólag WPA3-hitelesítést engedélyez a vezeték nélküli hálózatokon az újabb eszközök esetében. Vagy hozzon létre egy WPA-Enterprise hálózatot áthidalt tartalékkal, például okostévék és médiaküldési célok számára.

Szabályozza hálózatát

Az egyes hálózatok különböző internet-hozzáférési szabályzatokkal, sávszélesség-korlátokkal és egyéb beállításokkal konfigurálhatók, attól függően, hogy miként kívánja használni őket.

Safe Access​​

Safe Access​​

Határozzon meg eszközönkénti vagy teljes hálózatra kiterjedő profilokat, hogy megvédje az eszközöket az online fenyegetésekkel szemben, és hogy korlátozza az internethasználatot, illetve a weboldalak elérését.

További információk

VPN Plus​​

VPN Plus​​

Határozza meg, hogy a VPN Plus megoldáson keresztül csatlakozó kliensek mely hálózatokhoz férhetnek hozzá. Használja a site-to-site VPN-eket, ha csak egy adott helyi hálózatot kíván áthidalni egy távoli hellyel.

További információk

Tűzfal és forgalomvezérlés

Tűzfal és forgalomvezérlés

Határozzon meg útválasztási és porttovábbítási szabályokat, és állítson be sávszélesség-korlátokat az egyes hálózatokhoz adott alkalmazások és eszközök előnyben részesítéséhez.

További információk

Pontosan illeszkedik a meglévő beállításokhoz

Már van meghatározott hálózata? Az SRM 1.3 teljes körű 802.1q VLAN-támogatással rendelkezik, így az egyéni hálózatokat és a Wi-Fi SSID-ket közvetlenül a meglévő VLAN-okhoz rendelheti.

Bármi lehetséges a Synology Router eszközökkel

Routereink támogatják a vezetékes és vezeték nélküli hálózatok szegmentálását, az interferenciamentes Wi-Fi-t, a fejlett mesh-beállításokat és még sok mást.

Megjegyzések:

  1. Az SSID azonosítók maximális számát a Wi-Fi-rádiók száma határozza meg. Kétsávos rendszereknél legfeljebb 10, háromsávosaknál legfeljebb 15 a támogatott érték. Minden rádió legfeljebb 5 SSID azonosítót támogat.