Phân đoạn mạng thiết lập các quy tắc tường lửa với SRM
Phân đoạn mạng
Phân phối các điểm cuối trên các mạng khác nhau để đạt được trạng thái cô lập mạng. Thiết lập cấu hình các quy tắc tường lửa tùy chỉnh, chính sách truy cập internet, quy tắc chất lượng dịch vụ (QoS) và các cài đặt khác theo mục đích của từng điểm cuối.
Phân chia và bảo mật
Hãy tạo và xác định tối đa 5 VLAN riêng biệt, đồng thời ánh xạ tối đa 15 SSID Wi-Fi cho các mạng này (3 SSID trên mỗi VLAN)1 để đảm bảo PC, máy chủ và NAS của bạn luôn được bảo vệ trước các cuộc tấn công trên các thiết bị dễ bị xâm phạm như các thiết bị cảm biến IoT hoặc thiết bị thông minh.
Mạng riêng biệt
Cô lập
Ở cài đặt mặc định, các mạng được cách ly với nhau để bảo mật tối đa. Do đó, các thiết bị không thể giao tiếp với các thiết bị kết nối với các SSID Wi-Fi khác. Các mạng/VLAN khác nhau có thể tùy ý gán cho các cổng vật lý khác nhau trên bộ định tuyến.
Một chiều
Dễ dàng tạo quy tắc tường lửa để tạo cầu nối giữa các mạng cho các mục đích cụ thể. Ví dụ: chỉ cho phép các kết nối được khởi tạo từ NAS của bạn giao tiếp với camera IP của bạn, chứ không phải chiều ngược lại.
Mở
Giao tiếp hoàn toàn tự do giữa các mạng. Ví dụ: nếu bạn quản lý một số lượng lớn thiết bị và bạn muốn tách thành các mạng con khác nhau để thuận tiện hơn.
SSID Wi-Fi riêng biệt
WPS
Cho phép sử dụng phương thức kết nối thuận tiện nhưng dễ bị tấn công này trên các mạng cụ thể, thường gặp trên máy in và máy ảnh. Ví dụ: để tiếp đón khách và các thiết bị IoT nhất định mà không có cách nào khác để kết nối.
WPA
Tối đa hóa bảo mật bằng cách chỉ bật xác thực WPA3 trên mạng không dây với các thiết bị mới. Hoặc thiết lập mạng WPA-Enterprise có dự phòng cầu nối, chẳng hạn như cho TV thông minh và đối tượng truyền phát phương tiện.
Kiểm soát mạng của bạn
Bạn có thể thiết lập từng mạng với các chính sách truy cập internet, giới hạn băng thông và các cài đặt khác nhau dựa trên kế hoạch sử dụng mạng đó.
Safe Access
Xác định cấu hình trên từng thiết bị hoặc trên toàn mạng để bảo vệ thiết bị khỏi các mối đe dọa trực tuyến, hạn chế quyền truy cập hoặc chỉ sử dụng các trang web được phép. Tìm hiểu thêm
VPN Plus
Xác định các mạng mà máy khách được kết nối qua VPN Plus có quyền truy cập. Sử dụng Site-to-site VPN để chỉ kết nối một mạng cục bộ cụ thể với một trang từ xa. Tìm hiểu thêm
Tường lửa và Kiểm soát lưu lượng
Xác định các quy tắc định tuyến và chuyển tiếp cổng, đồng thời phân bổ giới hạn băng thông cho từng mạng để ưu tiên các ứng dụng và thiết bị cụ thể. Tìm hiểu thêm
Phù hợp với các thiết lập hiện có
Mạng của bạn đã được xác định chưa? SRM 1.3 có hỗ trợ VLAN 802.1q đầy đủ để bạn có thể ánh xạ trực tiếp các mạng tùy chỉnh và SSID Wi-Fi với các VLAN hiện có.
Hãy hiện thực hóa điều đó với Router Synology
Bộ định tuyến của chúng tôi hỗ trợ phân đoạn mạng có dây và không dây, khử nhiễu sóng Wi-Fi, các tùy chọn mạng mesh nâng cao, v.v.
Gợi ý thiết bị Router Synology
-
Thiết bị mạng
Synology MR2200ac
3,839,000₫Quad core 717 MHz
2×2 MIMO high-performance internal antenna (2.4 GHz / 5 GHz)
IEEE 802.11a/b/g/n/ac
Simultaneous tri-band Wi-Fi
5GHz-1: 867Mbps
5GHz-2: 867Mbps
2.4GHz: 400Mbps -
Thiết bị mạng
Synology RT2600ac
5,489,000₫1.7GHz Dual Core
4×4 MIMO Omni-directional high-gain dipole (2.4GHz / 5GHz)
Quad Stream, Dual Band
With MU-MIMO & Beamforming
Hardware Acceleration Engine -
Thiết bị mạng
Synology RT6600ax
9,999,000₫CPU: Quad core 1.8 GHz
RAM: 1 GB DDR3
Cổng LAN: 2.5GbE (RJ-45) x 1, Gigabit (RJ-45) x 3
Cổng WAN: Gigabit (RJ-45) x 1, 2.5 GbE (RJ-45) x 1 (Dual WAN)
IEEE 802.11ax:… -
Thiết bị mạng
Synology WRX560
CPU: Quad core 1.4 GHz
RAM: 512 MB DDR3
Cổng LAN: 2.5GbE (RJ-45) x 1, Gigabit (RJ-45) x 3
Cổng WAN: Gigabit (RJ-45) x 1, 2.5 GbE (RJ-45) x 1 (Dual WAN)
IEEE 802.11ax:…
