Bezpieczeństwo w erze IoT
  1. Synology Router Manager

Bezpieczeństwo w erze IoT

Do 2023 roku na każdą osobę na świecie będą przypadać ponad trzy podłączone urządzenia, a miliardy domowych urządzeń IoT i produktów do nadzoru będą łączyć się z Internetem. Synology Router Manager (SRM) zabezpiecza perymetr na poziomie routera i chroni całą sieć przed cyberatakami.

Threat Prevention

Dzięki wykorzystaniu profesjonalnej technologii zapobiegania włamaniom pakiet ten sprawdza przychodzący i wychodzący ruch sieciowy i blokuje złośliwe pakiety.

Znalezienie najsłabszego ogniwa

Sprawdź, jakie urządzenia w Twojej sieci wyzwoliły zdarzenia o wysokim stopniu ważności. Następnie zdecyduj, czy należy przeskanować je pod kątem zainfekowania wirusami, czy też powinny zostać czasowo odcięte od Internetu.

Przegląd trendów i statystyk

Podsumowanie wszystkich zdarzeń związanych z bezpieczeństwem z ostatnich 7 lub 30 dni pomaga w analizie obszarów lub adresów IP, z których pochodzi większość ataków.

Kosmiczna wydajność

Narzędzie Threat Prevention zostało zaprojektowane z myślą o skuteczniejszym wykrywaniu zagrożeń. Umożliwia korzystanie z wysokiego poziomu zabezpieczeń przy minimalnym wpływie na prędkość działania połączeń internetowych. Więcej informacji

Działanie w trybie mostkowania

Urządzenie Synology Router może bezproblemowo współpracować z istniejącym modemem lub routerem, zapewniając dodatkową warstwę zabezpieczeń bez konieczności ponownej konfiguracji sieci.

Wbudowane bazy danych zabezpieczeń

Analiza zagrożeń DNS i IP

Analiza zagrożeń DNS i IP

Pakiet Safe Access systemu SRM wykorzystuje kilka baz danych w celu zablokowania nazw domen i adresów IP zidentyfikowanych jako powiązane z niebezpiecznymi witrynami, złośliwym oprogramowaniem, atakami z Internetu, phishingiem i innymi. W tym samym czasie dostarcza użytkownikowi szczegółowe logi dotyczące użytkowników lub urządzeń, którzy próbowali uzyskać do tych stron dostęp.

Bezpieczne przeglądanie Google

Bezpieczne przeglądanie Google

Funkcja Bezpieczne przeglądanie Google,dostępna na każdym urządzeniu Synology Router, pomaga zapewnić bezpieczeństwo ponad 3 miliardom urządzeń każdego dnia. Rozszerz ochronę Google przed złośliwym oprogramowaniem, niechcianym oprogramowaniem i inżynierią społeczną na wszystkie typy urządzeń i platform w sieci.

DNS over HTTPS New

Obecnie większość witryn internetowych jest szyfrowanych przez protokół HTTPS, jednak nie dotyczy to zapytań DNS. Stwarza to ryzyko, ponieważ osoby z zewnątrz mogą podsłuchiwać odwiedzane przez Ciebie domeny, a nawet wykorzystać takie dane do ataków typu man-in-the-middle. Urządzenie Synology Router obsługuje funkcję DNS over HTTPS przez Google i Cloudflare, umożliwiając szyfrowanie zapytań DNS ze wszystkich urządzeń w sieci, chroniąc je przed niepożądanymi obserwatorami.

Integracja z urzędem certyfikacji Let's Encrypt<sup>®</sup>

Integracja z urzędem certyfikacji Let's Encrypt®New

Let’s Encrypt® umożliwia ubieganie się o bezpłatny certyfikat SSL i jego automatyczne odnawianie na urządzeniach Synology Router, eliminując wszelkie wydatki i działania konserwacyjne związane z wdrażaniem protokołu HTTPS. Użytkownicy usługi Synology DDNS mogą użyć certyfikatu symbolu wieloznacznego, aby zabezpieczyć wszystkie poddomeny – jest to szczególnie korzystne dla firm hostujących serwer VPN Plus Server w celu zdalnego dostępu do intranetu.

Stała ochrona

Dzięki średnio 1,2 aktualizacji oprogramowania na miesiąc i 5,6 poprawkom CVE dla każdej aktualizacji Synology daje Ci pewność, że router jest zawsze odpowiednio przygotowany, by stawiać czoła nowym zagrożeniom. Do innych zastosowanych mechanizmów zapewniania bezpieczeństwa należą:

Stała ochrona

Dodatkowa warstwa sieci dla zaawansowanych zabezpieczeń

Administratorzy mogą utworzyć maksymalnie 5 sieci i 15 identyfikatorów SSID, rozdzielając punkty końcowe w różnych sieciach, aby uzyskać izolację sieci i dostosować reguły zapory, zasady dostępu do Internetu, zasady QoS i inne ustawienia zgodnie z przeznaczeniem każdego punktu końcowego.

Dwuwarstwowa zapora sieciowa

Obsługa zapory z podwójnym stosem (IPv4/IPv6) umożliwia firmom zabezpieczenie ich sieci podczas stopniowego przejścia do korzystania z protokołu IPv6. Narzędzia takie jak geoblokowanie adresu IP umożliwiają im również szybkie konfigurowanie zasad zapory w oparciu o ich specyficzne wymagania.

Automatyczne blokowanie i uwierzytelnianie dwuelementowe

Automatycznie blokuj adresy IP po wielokrotnych nieudanych próbach logowania i skonfiguruj dodatkową warstwę zabezpieczeń dostępu z uwierzytelnianiem dwuelementowym.

Automatyczne aktualizacje bazy danych zabezpieczeń

Wszystkie bazy danych zabezpieczeń używane w SRM, takie jak podpisy Threat Prevention, filtry IP i bazy danych Google Safe Browsing, są aktualizowane natychmiast po udostępnieniu nowych danych i nie muszą polegać na aktualizacjach systemu SRM.

Uwagi:

  1. Raport Cisco VNI, Strategy Analytics.

  2. Obecnie dostępne tylko w modelach RT6600ax, RT2600ac i RT1900ac. Wymagana jest zewnętrzna pamięć.

  3. Więcej informacji na temat włączania tej funkcji można znaleźć tutaj

  4. Currently available on RT6600ax. Admins can create up to 5 VLANs per router and up to 3 Wi-Fi SSIDs per VLAN with Smart Connect turned off.