Phân đoạn mạng
  1. Synology Router Manager

Phân đoạn mạng

Phân phối các điểm cuối trên các mạng khác nhau để đạt được trạng thái cô lập mạng. Thiết lập cấu hình các quy tắc tường lửa tùy chỉnh, chính sách truy cập internet, quy tắc chất lượng dịch vụ (QoS) và các cài đặt khác theo mục đích của từng điểm cuối.

Phân chia và bảo mật

Hãy tạo và xác định tối đa 5 VLAN riêng biệt, đồng thời ánh xạ tối đa 15 SSID Wi-Fi cho các mạng này (3 SSID trên mỗi VLAN)1 để đảm bảo PC, máy chủ và NAS của bạn luôn được bảo vệ trước các cuộc tấn công trên các thiết bị dễ bị xâm phạm như các thiết bị cảm biến IoT hoặc thiết bị thông minh.

Mạng riêng biệt
SSID Wi-Fi riêng biệt

Cô lập

Ở cài đặt mặc định, các mạng được cách ly với nhau để bảo mật tối đa. Do đó, các thiết bị không thể giao tiếp với các thiết bị kết nối với các SSID Wi-Fi khác. Các mạng/VLAN khác nhau có thể tùy ý gán cho các cổng vật lý khác nhau trên bộ định tuyến.

Một chiều

Dễ dàng tạo quy tắc tường lửa để tạo cầu nối giữa các mạng cho các mục đích cụ thể. Ví dụ: chỉ cho phép các kết nối được khởi tạo từ NAS của bạn giao tiếp với camera IP của bạn, chứ không phải chiều ngược lại.

Mở

Giao tiếp hoàn toàn tự do giữa các mạng. Ví dụ: nếu bạn quản lý một số lượng lớn thiết bị và bạn muốn tách thành các mạng con khác nhau để thuận tiện hơn.

WPS

Cho phép sử dụng phương thức kết nối thuận tiện nhưng dễ bị tấn công này trên các mạng cụ thể, thường gặp trên máy in và máy ảnh. Ví dụ: để tiếp đón khách và các thiết bị IoT nhất định mà không có cách nào khác để kết nối.

WPA

Tối đa hóa bảo mật bằng cách chỉ bật xác thực WPA3 trên mạng không dây với các thiết bị mới. Hoặc thiết lập mạng WPA-Enterprise có dự phòng cầu nối, chẳng hạn như cho TV thông minh và đối tượng truyền phát phương tiện.

Kiểm soát mạng của bạn

Bạn có thể thiết lập từng mạng với các chính sách truy cập internet, giới hạn băng thông và các cài đặt khác nhau dựa trên kế hoạch sử dụng mạng đó.

Safe Access

Safe Access

Xác định cấu hình trên từng thiết bị hoặc trên toàn mạng để bảo vệ thiết bị khỏi các mối đe dọa trực tuyến, hạn chế quyền truy cập hoặc chỉ sử dụng các trang web được phép.

Tìm hiểu thêm

VPN Plus

VPN Plus

Xác định các mạng mà máy khách được kết nối qua VPN Plus có quyền truy cập. Sử dụng Site-to-site VPN để chỉ kết nối một mạng cục bộ cụ thể với một trang từ xa.

Tìm hiểu thêm

Tường lửa và Kiểm soát lưu lượng

Tường lửa và Kiểm soát lưu lượng

Xác định các quy tắc định tuyến và chuyển tiếp cổng, đồng thời phân bổ giới hạn băng thông cho từng mạng để ưu tiên các ứng dụng và thiết bị cụ thể.

Tìm hiểu thêm

Phù hợp với các thiết lập hiện có

Mạng của bạn đã được xác định chưa? SRM 1.3 có hỗ trợ VLAN 802.1q đầy đủ để bạn có thể ánh xạ trực tiếp các mạng tùy chỉnh và SSID Wi-Fi với các VLAN hiện có.

Hãy hiện thực hóa điều đó với Synology Router

Bộ định tuyến của chúng tôi hỗ trợ phân đoạn mạng có dây và không dây, khử nhiễu sóng Wi-Fi, các tùy chọn mạng mesh nâng cao, v.v.

Lưu ý:

  1. Số lượng SSID tối đa được xác định bởi số lượng sóng vô tuyến Wi-Fi. Các hệ thống băng tần kép hỗ trợ tối đa 10 SSID, còn hệ thống ba băng tần hỗ trợ lên tới 15 SSID. Mỗi sóng vô tuyến hỗ trợ tối đa 5 SSID.