-
什么是安全中心?
-
系统要求
-
开始之前
-
安装安全中心
-
-
关键安全策略
-
管理安全应用程序和安全检查
-
启用安全应用程序
-
运行安全检查扫描
-
计划安全检查扫描
-
应用安全建议
-
管理安全检查结果
-
-
选择安全策略
-
查看安全通报
-
报告安全漏洞
-
监控异常文件活动
-
添加要监控的卷
-
管理监控的来源
-
撤消对异常文件活动执行的操作
-
查看事件日志
-
-
补充阅读和资源
本指南适用于安全中心 3.0.0 及更高版本。
什么是安全中心?
安全中心是适用于 QNAP NAS 设备的集成式安全平台,既是安全应用程序的集中控制中心,也是主动式安全监控工具。它扫描 NAS 设备中的威胁,检测异常的文件活动,并允许用户配置针对文件活动更改的监控设置。
通过安全中心,可以在 NAS 设备上启用和管理以下安全应用程序:
- 病毒防护:执行手动或计划扫描,防止 NAS 受到恶意攻击。病毒防护通过删除、隔离或报告被感染的文件来检测和中和威胁,例如病毒、恶意软件和特洛伊木马。有关详细信息,请参见《QTS 用户指南》或《QuTS hero 用户指南》的“服务”章节中的“病毒防护”部分。
- 恶意软件删除工具:内置安全实用工具,设计用于检测和消除文件或软件中可能嵌入的恶意软件。恶意软件删除工具采用多层保护,可让用户运行即时扫描或计划扫描,以防止未经授权的访问并保持最佳系统性能。有关详细信息,请参见《QTS 用户指南》或《QuTS hero 用户指南》中的“恶意软件删除工具”一章。
- QuFirewall:一种网络安全应用程序,可以实施防火墙规则、IP 筛选和地理围栏来阻止恶意连接,从而防止 NAS 受到未经授权的访问和网络威胁。有关详细信息,请参见如何使用 QuFirewall。
安全中心整合了安全管理与主动威胁检测,从而增强了 NAS 的安全性,减少了数据泄露风险,并确保运行环境安全。
系统要求
安全中心与下列 QNAP 操作系统兼容:
- QTS 5.2.0 或更高版本
- QuTS hero h5.2.0 或更高版本
- QuTScloud c5.2.0 或更高版本
开始之前
安装安全中心
- 以管理员身份登录 NAS。
- 打开 App Center。
- 找到安全中心。
- 可选:单击应用程序图标查看应用程序信息。
- 单击安装。重要安装安全中心后,首次启动该应用程序时,将出现一个提示,要求您选择安全策略。您可以选择立即扫描,立即启动系统检查,也可以选择稍后。如果选择稍后,安全中心会自动将默认基本安全策略应用于系统。单击侧面板中的安全策略可以更改安全策略。
- 选择用于应用程序安装的目标数据卷。注意仅当 NAS 设备存储包含多个存储空间时,才会出现此选项。
- 单击确定。
App Center 即会在 NAS 设备上安装安全中心。
关键安全策略
安全策略定义用于管理系统、数据和网络保护的规则及准则。这些策略确立了必要的控制措施来降低风险、确保合规性并保护敏感信息。下表概述了关键安全规则及其用途的简短描述。
要查看安全策略及其描述,请单击侧面板中的安全策略。
| 规则 | 描述 |
|---|---|
| NAS 是否在使用最新固件? | 保持使用最新版本的固件以修复安全问题。 |
| 默认管理员密码是否已更改? | 更改默认密码以防止未经授权的访问。 |
| 密码策略设置是否要求至少使用 5 个字符? | 确保实施强密码策略以降低安全风险。 |
| NAS 是否允许 Telnet 连接? | 禁用 Telnet,该服务未加密且易受攻击。 |
| 是否可以从 Internet 访问系统管理服务? | 限制访问,以防止外部威胁。 |
| 您的 NAS 是否直接连接到 Internet? | 务必保护 NAS,以防止未经授权的访问。 |
| NAS 是否启用网络访问保护? | 多次登录尝试失败后拦截 IP。 |
| NAS 是否禁用启动时运行用户定义的进程? | 防止未经授权的进程运行。 |
| 指定目录中是否有文件更改? | 监控文件更改以检测潜在的安全威胁。 |
| 文件更改是否超过阈值? | 针对异常的文件活动触发警报。 |
| NAS 是否可以计划恶意软件删除工具扫描? | 确保定期扫描以检测并删除恶意软件。 |
| NAS 是否自动更新恶意软件删除工具? | 启用自动更新以使用最新的病毒数据库。 |
| SQL 服务器根密码是否已更改? | 更改默认 SQL 服务器根密码以保护 SQL 服务器。 |
| 访问控制是设为“私有”还是“自定义”? | 限制访问,以阻止未经授权的用户。 |
| 所有 NAS 应用是否均已更新? | 应用程序保持最新版本以确保安全。 |
管理安全应用程序和安全检查
可以使用安全中心集中启用或禁用各个安全应用程序,包括病毒防护、恶意软件删除工具和 QuFirewall。
除了应用程序管理之外,还可以配置和运行安全检查以评估系统安全性、计划自动扫描以及应用建议的安全增强功能。安全中心提供统一的界面来监控扫描结果、查看检测到的漏洞,以及实施预防措施,以维护系统完整性并减少安全风险。
启用安全应用程序
- 打开安全中心。
- 找到一个安全应用程序。
- 单击
。
运行安全检查扫描
- 打开安全中心。
- 转到安全检查。
- 单击扫描。
安全中心即会执行安全检查扫描。
计划安全检查扫描
- 打开安全中心并转到安全检查。
- 单击
。
此时会出现扫描计划窗口。
- 单击启用计划。
- 选择应运行扫描的日期。
- 选择运行扫描的时间。
- 单击应用。
安全中心即会计划安全检查扫描。
应用安全建议
执行安全检查扫描后,安全中心会生成建议的安全配置的列表,以降低检测到的风险。您可以自动应用这些建议,也可以根据所需的控制级别手动应用建议。
- 打开安全中心并转到安全检查。
- 单击建议设置助手。
此时会出现建议设置助手窗口。
- 选择以下选项之一:
- 自动:选择一个或多个风险项目,以自动应用建议的安全配置。安全中心将调整相关的系统设置,无需手动配置。选择项目后,单击应用建议以确认并实施更改。
- 手动:单击窗口中提供的链接以手动配置建议的安全设置。此选项允许您单独查看和应用每个更改。
- 单击关闭。
管理安全检查结果
通过安全中心,可以查看和管理安全检查结果以确保系统安全。您可以查看有关特定检查结果的详细信息,在确定的风险不影响系统性能或安全的情况下可以将其忽略。
- 打开安全中心并转到安全检查。
- 找到要评估的安全检查结果。
- 在操作下,单击
。 - 执行以下任务之一:
- 查看描述:单击描述可查看有关检查结果的信息,包括潜在的安全风险和建议的操作。
- 忽略结果:单击忽略结果可从评估中排除检查结果。
选择安全策略
安全中心提供了预定义的安全策略,这些策略应用不同级别的访问控制和网络限制来保护 NAS。根据网络连接和操作要求选择策略,或配置一个自定义策略来定义特定的安全规则。
- 打开安全中心并转到安全策略。
- 根据网络环境和安全要求选择安全策略。
- 基本安全策略:启用必要的安全保护,同时保持网络服务的灵活性。当 NAS 位于专用网络上或主要作为基本存储使用时,适合选择此选项。
- 中等安全策略:提供增强的保护,同时允许访问必需的服务。当 NAS 连接到外部网络或用于数据共享时,建议使用此选项。
- 高级安全策略:强制执行严格的安全控制,限制某些网络功能以保护 NAS。对于安全为第一要务的商业环境,这是最合适的选项。
- 自定义安全策略:可用于手动配置安全规则和设置,以满足特定要求。
- 单击应用。
此时会出现一个确认窗口。 - 单击确定。
安全中心即会应用所选的安全策略,并提示您运行新的安全检查扫描,以根据更新的设置评估系统。
- 可选:单击是。
安全中心即会运行安全检查扫描。
查看安全通报
在安全中心中,您可以订阅安全通报、启用新通报的通知,或者查看所有已发布的通报。这些选项有助于监控系统的潜在漏洞和安全更新。
- 打开安全中心并转到安全通报。
- 在安全通报部分执行以下任一任务:
- 订阅安全通报:单击订阅可选择和接收 QNAP 安全通报更新。注意单击订阅后,系统会将您重定向到 QNAP 官方网站,从中可以选择要接收的特定安全通报主题,配置订阅偏好。
- 启用通报通知:单击
可在登录到 QNAP 操作系统时接收有关新安全通报的通知。 - 查看所有安全通报:单击
可打开 QNAP 安全通报网页并查看所有已发布的通报。
- 订阅安全通报:单击订阅可选择和接收 QNAP 安全通报更新。
报告安全漏洞
如果在 QNAP 产品中发现安全漏洞,可以通过 QNAP 安全漏洞奖励计划报告该漏洞。漏洞报告必须按照 QNAP 安全漏洞奖励计划网页的漏洞报告建议格式部分中提供的既定格式进行准备。此格式规定了必填字段,包括产品名称、版本、漏洞概要、访问权限、CVSS 评分和分步复现说明。使用 QNAP 安全漏洞奖励计划页面中提供的 PGP 加密密钥对完成的报告进行加密,然后将加密的报告发送到 security@qnap.com,供 QNAP 安全团队审查。
- 打开安全中心并转到安全通报。
- 单击 。
- 向下滚动到 QNAP 安全漏洞奖励计划页面上的漏洞报告建议格式部分。
- 单击格式范例,查看建议的报告模板。
- 复制模板内容并将其粘贴到电子邮件正文中。
- 在模板中填入找到的安全威胁或漏洞的相关详细信息。
- 在 QNAP 安全漏洞奖励计划页面上,向下滚动到 PGP 代码部分。
- 单击复制 PGP 代码,复制显示的加密密钥。
- 使用 PGP 加密工具,通过已复制的公钥对完成的漏洞报告进行加密。
- 将加密的文件附加到电子邮件中。
- 将报告发送到
security@qnap.com。
监控异常文件活动
安全中心监控 NAS 上的文件活动并确立正常行为基准。如果检测到偏离此基准,例如高文件上传率或批量删除,系统则会生成事件日志。仅当在通知中心配置了相应的通知规则时,才会触发通知。有关详细信息,请参见《QTS 用户指南》或《QuTS hero 用户指南》的“通知中心”一章中的“创建事件通知规则”主题。
异常活动不一定表示存在安全威胁,但可能指示与标准文件操作不同的模式。例如海量文件上传、批量文件删除或修改。
添加要监控的卷
- 打开安全中心并转到异常文件活动监控。
- 单击添加来源。
此时会出现添加来源窗口。 - 选择要监控的一个或多个卷。
- 单击应用。
管理监控的来源
定义要监控其安全事件的目录和文件活动,以确保检测到未经授权的更改和访问尝试。
- 打开安全中心并转到异常文件活动监控 > 设置。
- 找到源卷,单击
。
此时会出现监控设置窗口。
- 配置所选源卷的设置。
- 选择阈值更新频率。
- 启用文件更改数量超过中阈值,在文件更改超过中阈值时触发警报。
- 选择文件更改数量超过高阈值,在文件更改超过高阈值时触发警报。
- 在所选操作旁边,单击
,然后选择一个或多个触发警报时应当执行的操作:
- 为此卷禁用计划快照:防止计划的快照运行。
- 为此卷创建新快照:触发警报时创建快照。
- 将此卷设为只读模式:限制卷上的文件修改。注意此选项可用于中高阈值设置。
- 单击确认,应用操作。
- 配置高级选项。
- 指定触发警报需要出现多少次违规。
- 选择时间间隔,以指定违规必须发生的时段。
- 可选:启用如果基准值低于指定值,则不触发警报,然后指定阈值以防止在定义的基准之下触发警报。
- 启用安全中心将监控指定目录的文件活动,并在检测到一个或多个文件更改时发出警告事件日志来监控特定的文件目录,然后单击浏览选择要监控的目录。
- 单击 ,选择在触发警报时应对所选目录执行的一个或多个操作。
- 单击应用,保存监控的源卷的设置。
撤消对异常文件活动执行的操作
- 打开安全中心并转到异常文件活动监控 > 报告。
- 找到应用了预防性操作的文件活动。
- 单击撤消。注意当系统正在执行创建新快照监控任务时,无法撤消预防性操作。
安全中心即会反转对触发了警报的文件活动执行的预防性操作。
查看事件日志
安全中心允许用户查看与异常文件活动相关的事件日志。这些日志详细记录了检测到的威胁、所执行的预防性操作以及系统响应。监控事件日志可帮助用户分析安全事件并执行必要的操作。
- 打开安全中心并转到异常文件活动监控 > 事件日志。
- 执行以下任一任务:
- 搜索关键字:输入特定关键字来筛选日志并快速找到相关事件。
- 选择严重性等级:按严重性等级筛选日志,根据重要性查看事件。
补充阅读和资源
- 安全中心:安全中心的官方 QNAP 登录页面
- 知识中心:常见问题、教程和 Web 帮助的可搜索数据库
- QNAP College:教学视频教程
- 下载中心:最新固件文件、硬件用户指南和可供下载的其他信息
- QTS 用户指南:QTS 最新版本的 Web 帮助,包括有关许可证中心的详细章节
- QuTS hero 用户指南:QuTS hero 最新版本的 Web 帮助,包括有关许可证中心的详细章节
