Segmentacja sieci
  1. Synology Router Manager

Segmentacja sieci

Umieszczaj punkty końcowe w różnych sieciach, aby odizolować sieć. Skonfiguruj niestandardowe reguły zapory, zasady dostępu do Internetu, reguły jakości usług (QoS) i inne ustawienia zgodnie z przeznaczeniem każdego punktu końcowego.

Dziel i zabezpieczaj

Utwórz i zdefiniuj do 5 oddzielnych sieci VLAN oraz mapuj do nich maksymalnie 15 identyfikatorów SSID sieci Wi-Fi (3 na sieć VLAN)1 w celu zapewnienia ochrony komputerów, serwerów i serwerów NAS przed atakami na bardziej narażone urządzenia, takie jak czujniki IoT lub urządzenia inteligentne.

Oddzielne sieci
Osobne identyfikatory SSID sieci Wi-Fi

Izolowane

Domyślnie sieci są odizolowane, aby zapewnić maksymalne bezpieczeństwo. Oznacza to, że urządzenia nie mogą komunikować się z urządzeniami połączonymi z innymi identyfikatorami SSID sieci Wi-Fi. Do różnych portów fizycznych routera można opcjonalnie przypisać różne sieci/sieci VLAN.

Jednokierunkowe

W prosty sposób twórz reguły zapory sieciowej w celu połączenia sieci w określonych celach. Na przykład zezwalaj tylko na połączenia zainicjowane z serwera NAS do komunikacji z kamerami IP, ale nie odwrotnie.

Otwarte

Utrzymuj całkowicie otwartą komunikacja między sieciami, jeśli na przykład zarządzasz dużą liczbą urządzeń, które dla wygody użytkowania chcesz podzielić na kilka podsieci.

WPS

Zezwalaj na tę wygodną, ale bardziej podatną na zagrożenia metodę połączenia często stosowaną w drukarkach i kamerach tylko w określonych sieciach. Możesz jej na przykład użyć w sieci dla gości i określonych urządzeniach IoT bez innych metod połączenia.

WPA

Zwiększ bezpieczeństwo, włączając uwierzytelnianie WPA3 w sieci bezprzewodowej z nowszymi urządzeniami. Możesz też skonfigurować sieć WPA-Enterprise z mostkowanym połączeniem awaryjnym, np. dla telewizorów inteligentnych i urządzeń docelowych transmisji multimediów.

Kontrola nad siecią

Każda sieć może być skonfigurowana z różnymi zasadami dostępu do Internetu, ograniczeniami przepustowości i innymi ustawieniami w oparciu o sposób, w jaki ma być używana.

Safe Access

Safe Access

Definiuj profile dla poszczególnych urządzeń lub sieci w celu ochrony urządzeń przed zagrożeniami w Internecie oraz ograniczenia korzystania z Internetu lub dozwolonych witryn internetowych.

Więcej informacji

VPN Plus

VPN Plus

Określ, do których sieci mają dostęp klienci połączeni za pośrednictwem VPN Plus. Sieci Site-to-Site VPN umożliwiają mostkowanie tylko określonej sieci lokalnej z lokalizacją zdalną.

Więcej informacji

Zapora sieciowa i sterowanie ruchem

Zapora sieciowa i sterowanie ruchem

Definiuj reguły routingu i przekierowywania portów oraz przydzielaj limity przepustowości dla każdej sieci, aby nadać priorytet określonym aplikacjom i urządzeniom.

Więcej informacji

Wpasowuje się w istniejące konfiguracje

Twoja sieć jest już zdefiniowana? SRM 1.3 zapewnia pełną obsługę sieci VLAN 802.1q, dzięki czemu możesz mapować niestandardowe sieci i identyfikatory SSID sieci Wi-Fi bezpośrednio do istniejących sieci VLAN.

Większe możliwości dzięki urządzeniom Synology Router

Nasze routery obsługują segmentowanie sieci przewodowych i bezprzewodowych, bezzakłóceniowej łączności Wi-Fi, zaawansowane opcje sieci mesh i wiele innych.

Uwagi:

  1. Maksymalna liczba identyfikatorów SSID jest określana przez liczbę radiotelefonów Wi-Fi. Obsługa maksymalnie 10 urządzeń dwuzakresowych, maksymalnie 15 trójzakresowych. Każdy radiotelefon obsługuje maksymalnie 5 identyfikatorów SSID.