Các công nghệ phối hợp với nhau để tạo ra một lớp bảo vệ với nhiều lớp phòng thủ chống lại các cuộc xâm nhập và bảo vệ dữ liệu. Để tấn công mạng, những kẻ tiếp cận sẽ cần phải vượt qua một loạt công nghệ, mỗi công nghệ bảo vệ một phần khác nhau của mạng khỏi các hình thức tấn công khác nhau. Các biện pháp bảo vệ được triển khai trên: User, Thiết bị, Công nghệ kết nối, Cloud.
Lớp Client
Lớp Client (Lớp Máy Khách) bao gồm các thiết bị mà người dùng cuối tương tác trực tiếp, cũng như các Access Point cung cấp Wi-Fi cho các thiết bị cuối.
Guest Network Isolation
Cấu hình Cô lập Với Mạng Khách
Thiết bị Peplink có khả năng tạo mạng riêng biệt cho người dùng khách. Đồng nghĩa là cách ly hoàn toàn với mọi thiết bị khác được kết nối với router, bất kỳ thiết bị nào trên mạng khách sẽ không thể truy cập vào router WebUI.
Rogue AP Detection
Tính năng phát hiện AP trái phép
Bộ định tuyến Peplink có thể nhanh chóng xác định bất kỳ AP trái phép nào đang kết nối với mạng an toàn của bạn, cho phép phát hiện và loại bỏ nhanh chóng.
Centralized VLAN Management
Quản lý tập trung VLAN
Bằng cách cô lập các mạng cục bộ, VLAN có thể giảm sự tấn công khi có hoạt động xâm nhập tiềm năng nào. Với InControl2, bạn có thể tập trung chính sách VLAN trên tất cả các thiết bị tại nhiều địa điểm.
LỚP ROUTER
Các tính năng này cũng có thể được ảo hóa trên lớp đám mây. Việc có chúng cả trên đám mây và trên router làm cho việc bảo mật Internet nội bộ và VPN trở nên khả thi.
Web Blocking
Mỗi router Peplink đều có một công cụ chặn web được cập nhật, lọc lưu lượng vào một số danh mục khác nhau. Quản trị viên chỉ cần chọn các danh mục mà họ muốn chặn.
Tường lửa và Chính sách Outbound
Với thiết bị của Peplink và InControl2, bạn có thể thiết lập các quy tắc tường lửa dựa trên ứng dụng và cho nhiều thiệt bị của Peplink.
Lọc Ứng Dụng DPI
Đối với các ứng dụng không thể nhận diện được bằng Kiểm Tra Gói Đầu Tiên, có Kiểm Tra Gói Sâu. Có khả năng chặn như trang web phát trực tuyến, các nền tảng truyền thông xã hội và ứng dụng nhắn tin tức thì.
Phát hiện xâm nhập và bảo vệ chống tấn công (DoS)
Mỗi router Peplink đều có tính năng bảo vệ DoS tích hợp. Khi được kích hoạt, nó có thể phát hiện và chặn các gói tin bất thường cũng như lưu lượng đáng ngờ thường gặp trong các cuộc tấn công xâm nhập.
Bản vá bảo mật
Luôn có những mối đe dọa và lỗ hổng xuất hiện. Peplink sẽ nhanh chóng phát triển và triển khai firmware mới để đối phó với những mối đe dọa đó.
LỚP SD-WAN
Lớp SD-WAN bao gồm bảo mật dữ liệu khi nó di chuyển qua các liên kết WAN. Công nghệ SpeedFusion độc quyền của Peplink mang lại một lợi thế nổi bật.
Phân Tách Gói Tin (Packet Separation)
Sau khi đường hầm SpeedFusion được hình thành, các phiên sẽ được chia thành các gói và được gửi riêng qua các kết nối WAN-to-WAN có sẵn. Vì mỗi kết nối được mã hóa riêng biệt nên tin tặc tiềm năng sẽ cần lấy được chìa khóa của mọi kết nối.
Mã hóa dữ liệu AES-256
Lớp Đám Mây – FusionHub
FusionHub có thể được cài đặt trên các dịch vụ đám mây để cung cấp bảo mật dựa trên đám mây. Kết hợp với một router Peplink, bạn có thể bảo vệ cả lưu lượng VPN tổ chức và lưu lượng Internet tại các chi nhánh văn phòng.
Bảo mật Toàn diện cho Lưu Lượng
Sử dụng chặn web, tường lửa, chính sách đi ra, lọc ứng dụng DPI để kiểm soát loại lưu lượng nào có thể truy cập vào mạng của bạn. Bảo vệ toàn bộ mạng của bạn với phát hiện xâm nhập và bảo vệ DOS. Bất kỳ tính năng bảo mật nào có trên router của Peplink cũng có thể được áp dụng vào đám mây.
Phân đoạn không gian riêng
Thiết bị đám mây của chúng tôi hỗ trợ VRF, chia thiết bị thành các nhóm và giữ một bảng định tuyến riêng cho mỗi nhóm. Kết quả là một thiết bị đám mây có thể đặt nhiều người thuê, với mỗi người hoàn toàn cách ly khỏi nhau.
Bản vá bảo mật
Khi xuất hiện lỗ hổng, chúng tôi nhanh chóng phát triển các bản vá và đưa chúng sẵn có cho người dùng. Những bản vá này có sẵn trên dịch vụ đám mây của chúng tôi cũng như trên các router Peplink, bảo vệ toàn bộ mạng của bạn.
Tích hợp Bảo mật của Bên Thứ Ba
Hợp tác với giải pháp bảo mật dựa trên đám mây của bên thứ ba của bạn. Bảo vệ lưu lượng tổ chức bằng các tính năng bảo mật của chúng tôi, và bảo vệ lưu lượng Internet công cộng bằng giải pháp của bên thứ ba mà bạn lựa chọn sử dụng IPsec hoặc OpenVPN.
