Безопасность в эпоху Интернета вещей
  1. Synology Router Manager

Безопасность в эпоху Интернета вещей

К 2023 году на каждого человека в мире будет приходиться более трех подключенных устройств, а миллиарды домашних устройств IoT и систем наблюдения будут подключены к Интернету. Synology Router Manager (SRM) обеспечивает безопасность периметра на уровне маршрутизатора и защищает всю сеть от кибератак.

Threat Prevention

Используя технологию предотвращения вторжений бизнес-класса, этот пакет проверяет входящий и исходящий трафик вашей сети и блокирует прохождение вредоносных пакетов..

Определение наиболее небезопасных событий

Узнайте, какие устройства в вашей сети инициировали события высокой степени серьезности. Затем можно решить, требуется ли выполнить на устройстве проверку на наличие вирусов или необходимо временно заблокировать его доступ к Интернету.

Просмотр тенденций и статистических данных

Сводка событий безопасности за последние 7 или 30 дней позволяет понять, какие регионы или IP-адреса инициировали большинство атак.

Высочайшая производительность

Пакет Threat Prevention основывается на интеллектуальной технологии обнаружения угроз и обеспечивает превосходный уровень безопасности при минимальном воздействии на скорость Интернета. Подробнее

Работа в режиме моста

Synology Router можно с легкостью использовать вместе с уже имеющимся модемом/маршрутизатором в качестве дополнительного устройства обеспечения безопасности, которое не требует повторной настройки сети.

Встроенные базы данных безопасности

Анализ угроз подмены DNS-серверов и IP-адресов

Анализ угроз подмены DNS-серверов и IP-адресов

Пакет Safe Access в SRM использует несколько баз данных, чтобы заблокировать доменные имена и IP-адреса, связанные с опасными веб-сайтами, вредоносными программами, интернет-атаками, фишинговыми сайтами и т. д. При этом он предоставляет подробные журналы о пользователях и устройствах, которые пытались получить к ним доступ.

Безопасный просмотр в Google

Безопасный просмотр в Google

Помогая ежедневно обеспечивать безопасность более 3 миллиардов устройств, Google Safe Browsing доступен на каждом маршрутизаторе Synology. Расширьте защиту Google от вредоносных программ, нежелательного программного обеспечения и социальной инженерии на все типы устройств и платформ в вашей сети.

DNS поверх HTTPS New

Большинство современных веб-сайтов зашифрованы с помощью протокола HTTPS, но запросы DNS остаются незашифрованными. Это создает опасность, поскольку посторонние лица могут подслушивать посещаемые вами домены и даже использовать эти данные для атак посредника. Synology Router поддерживает функцию DNS поверх HTTPS от Google и Cloudflare, позволяя шифровать запросы DNS от всех устройств в сети, чтобы уберечь их от посторонних глаз.

Интеграция с Let's Encrypt<sup>®</sup>

Интеграция с Let's Encrypt®New

Let's Encrypt® дает возможность запрашивать и автоматически обновлять бесплатный сертификат SSL на устройствах Synology Router, позволяя избежать расходов и усилий, связанных с обслуживанием, при развертывании технологии HTTPS. Для пользователей Synology DDNS доступен wildcard-сертификат для защиты всех поддоменов. Это особенно важно для компаний, которые используют VPN Plus Server для удаленного доступа к корпоративной сети.

Защита сети

Поскольку компания Synology выпускает в среднем 1,2 обновления в месяц, а каждое обновление в среднем включает 5,6 исправлений CVE, ваш маршрутизатор всегда сможет противостоять новым угрозам.

Защита сети

Additional network layer for advanced security

Администраторы могут создавать до 5 сетей и 15 SSID, распределяя конечные точки по разным сетям для обеспечения изоляции сети и настройки правил брандмауэра, политик доступа в Интернет, правил QoS и других настроек в соответствии с назначением каждой конечной точки.

Брандмауэр с двойным стеком

Поддержка брандмауэра с двойным стеком (IPv4/IPv6) позволяет компаниям защитить свою сеть при постепенном переходе к технологии IPv6. Такие инструменты, как блокировка IP-адресов по географическому местонахождению, позволяют быстро настроить политики брандмауэра в соответствии с индивидуальными требованиями.

Автоматическая блокировка и двухэтапная аутентификация

Автоматическая блокировка IP-адреса после нескольких неудачных попыток входа. Двухэтапная аутентификация обеспечивает дополнительный уровень защиты доступа.

Автоматическое обновление баз данных безопасности

Все базы данных безопасности, используемые в SRM, в том числе сигнатуры Threat Prevention, IP-фильтры и технология безопасного просмотра веб-страниц от Google, обновляются сразу после появления новых данных и не зависят от обновления всей системы SRM.

Примечания.

  1. Отчет Cisco VNI, Strategy Analytics.

  2. В настоящее время доступно только для RT2600ac и RT1900ac. Требуется внешнее хранилище.

  3. Подробнее о том, как включить эту функцию, можно узнать здесь

  4. Currently available on RT6600ax. Admins can create up to 5 VLANs per router and up to 3 Wi-Fi SSIDs per VLAN with Smart Connect turned off.