安全性

来自 Internet 的恶意攻击以及勒索软件可能中断对关键数字资产的访问。在维持 24/7 服务至关重要的企业中,DSM 提供了先进的安全措施来保护您的数据。

军用级共享文件夹加密

为保护您的企业数据免遭潜在恶意用户访问,DSM 采用 AES 256 位军用级加密技术,以使用加密密钥保护的格式存储您的数据。

  • 易于使用

    可以用一种简单、方便的方式加密共享文件夹,在系统启动时手动装载或自动装载。
  • 灵活的加密

    您可以对现有共享文件夹进行加密,包括 homes 文件夹,以获得增强的安全性。
  • 安全密钥管理

    使用密钥管理器,您可将 USB 存储设备用作实物密钥来自动装载加密的共享文件夹,而无须记住所有加密密钥。

网络安全

将 NAS 连接到 Internet 可大大增加它的便利性以及可能的用途,但是必须特别小心,以防止遭到外部攻击。利用 DSM,您能够以高度自定义的方式阻止尝试进入您的 NAS 的异常行为。

帐户保护

帐户保护可帮助提高 DSM 的安全性,避免不受信任客户在尝试登录失败多次后使用帐户。这有助于降低以暴力攻击方式入侵帐户的风险。

防火墙

自定义哪些 IP 地址可连接到特定服务或 DiskStation 上的网络端口 — 可基于 IP 地址的地理来源进行配置。

更有效率的 HTTP 2.0

HTTP 2.0 技术支持多重链接。提供更快的传输速度同时亦强化网络安全。

IP 自动封锁

当一个 IP 地址多次登录失败后,DSM 会自动阻止其继续登录。此外,管理员也可以手动设置封锁名单或允许名单,以控制哪些 IP 可访问系统资源。

服务-接口绑定

确定通过哪些网络接口可以访问哪些服务,确保敏感应用程序的安全性以及关键服务的带宽。

多个 SSL 证书

对于希望从 Synology NAS 管理多个域名的 IT 管理员,可以从一个设备中处理多个 SSL 证书,使管理和维护更加简化和集中。

Let's Encrypt® 整合

SSL 证书是所有现代网站的重要部分,能确保安全连接。但是,因为缺乏集成,可能难以申请、续订和管理。此外,多个域的证书可能很快会产生显著的费用。为了化解这些顾虑,Let's Encrypt® 旨在简化 SSL 证书管理,免费提供这些证书。DiskStation Manager 现在已经与 Let’s Encrypt® 集成,使得更容易申请和管理 SSL 证书。 Watch the tutorial

安全顾问

手动复查系统设置中潜在的安全漏洞是一项枯燥的工作,通常不现实,对于普通用户而言也过于复杂。安全顾问执行定期扫描以纠正现有问题以及应对出现的新安全挑战.

删除恶意程序

检测和删除已知导致不利影响的程序,从您的系统中清理所有恶意软件

发现较弱的密码

对照常用组合列表测试用户密码的强度,在识别到较弱密码时提醒用户。

审核系统配置

检查是否正确实施了重要的安全措施,包括防火墙、DoS 防护和 IP 自动封锁。

侦测可疑的登录活动

安全咨询中心可从先前尝试登录来侦测异常的登录活动并显示攻击者的位置。

系统状态报告

使用者可轻松浏览每日或每月的系统状态安全报告。

Synology 对于产品安全的承诺

Synology 白皮书让您总览我们如何实践对于建立顾客信任与保障数据安全的承诺。

使用更多的安全措施

无论企业将敏感文件存储在何处,恶意方都会尝试利用系统弱点来获取此类数据。为解决此问题,Synology 开发了大量增强功能,以确保相对安全的 DSM 环境。

  • AES 加密

    高级加密算法可对您硬盘上的共享文件夹严格保密 — 防止他人在没有您的私钥的情况下未经授权访问文件。也可以对 Internet 上的数据传输进行加密,以获得增强的安全性。

  • 套件的信任等级

    套件中心的信任等级可保护您的 Synology NAS,防止其安装未知或被篡改的套件文件。

  • 两步验证

    除了您的帐户凭据之外,使用在移动设备上生成的六位一次性密码 (OTP) 额外提供的一层保护。

  • IEEE 802.1X 兼容性

    作为一个高度安全的标准,IEEE 802.1X 旨在控制本地网络内新机器的身份验证。DSM 6 与 802.1X 兼容,使 Synology NAS 受益于许多功能,如集中用户识别、身份验证、动态密钥管理,考虑了安全性以及部署增强功能等等。

注意事项:

  1. Let's Encrypt® 是 Internet Security Research Group 的注册商标,保留所有权利。