ネットワークセグメンテーション

端末を異なるネットワークに分散させ、ネットワークの分離を実現します。カスタムファイアウォールルール、インターネットアクセスポリシー、QoS（Quality of Service）、その他の設定を各端末の目的に応じて設定します。

分割とセキュリティ

最大5つのVLANを作成、定義し、これらのネットワークに最大15のWi-Fi SSIDをマッピング（VLANあたり3つ）¹することにより、IoTセンサーやスマートデバイスなど、より脆弱なデバイスに対する攻撃からPC、サーバー、NASを保護することができます。

最大限のセキュリティを確保するため、デフォルトでネットワークは互いに隔離されています。これは、デバイスが異なるWi-Fi SSIDに接続されているデバイスとは通信できないことを意味します。異なるネットワーク/VLANは、オプションでルーターの異なる物理ポートに割り当てることも可能です。

ファイアウォールルールを設定し、特定の目的のためにネットワークをブリッジすることも簡単にできます。例えば、IPカメラと通信するためにNASから開始される接続のみ許可し、逆方向は許可しないようにすることができます。

ネットワーク間の通信を完全に開いた状態にします。例えば、多数のデバイスを管理しており、利便性のためにサブネットを分けたい場合などです。

プリンターやカメラによく見られる、便利だが脆弱なこの接続方法を、特定のネットワークにのみ許可します。例えば、他の接続方法がないゲストや特定のIoTデバイスに対応する場合などです。

最新のデバイスで使用する無線ネットワークでは、WPA3認証のみを有効にすることで、セキュリテイを最大化できます。また、スマートTVやメディアストリーミングデバイス用に、ブリッジフォールバックを備えたWPA-エンタープライズネットワークをセットアップできます。

ネットワークごとに、インターネットアクセスのポリシーや帯域制限など、利用目的に応じてセットアップできます。

デバイスごと、またはネットワーク単位でプロファイルを定義し、デバイスをオンラインの脅威から保護したり、インターネットの利用や許可されたウェブサイトを制限することができます。

VPN Plus経由で接続したクライアントがどのネットワークにアクセスできるか定義できます。Site-to-site VPNを使用して、特定のローカルネットワークのみをリモートサイトとブリッジします。

ルーティングやポート転送ルールを定義したり、各ネットワークに帯域制限を割り当てして特定のアプリケーションとデバイスを優先したりできます。

既にネットワークが定義されている場合、SRM 1.3は802.1q VLANをフルサポートしているため、カスタムネットワークとWi-Fi SSIDを直接既存のVLANにマッピングできます。

当社のルーターは、有線と無線のネットワークセグメンテーション、干渉のないWi-Fi、高度なメッシュオプションなどをサポートしています。

SSIDの最大数は、Wi-Fi 無線通信の数によって決まります。デュアルバンドシステムは最大10、トライバンドは最大15をサポートします。各無線通信は、最大 5 個のSSIDをサポートします。