安全性

來自網際網路的惡意攻擊及勒索軟體可能讓您無法順利存取重要的數位資產。對於須持續提供服務的企業而言,DSM 提供更加先進的安全性措施來守護資料。

軍事等級的共用資料夾加密能力

為了確保企業資料遠離潛在的惡意使用者,DSM 採用 AES 256 位元的軍事等級加密技術來儲存資料,資料將儲存為受到加密金鑰保護的格式。

  • 簡單易用

    輕鬆即可加密共用資料夾,可在系統開機時手動或自動掛載。
  • 極具彈性的加密方式

    可加密既有的共用資料夾,包括 homes 資料夾,享有更高的安全性。
  • 安全金鑰管理

    金鑰管理員讓您使用 USB 儲存裝置作為實體金鑰,自動掛載加密的共用資料夾,無須記下所有資料夾個別的加密金鑰。

QualysGuard 安全掃描

Synology 透過各種 DSM 功能保護您的資料,同時以領先市場的漏洞掃描程序 — QualysGuard 保證作業系統的安全性,使 Synology 能夠對每個主要的 DSM 版本執行徹底的系統掃描和修復。取得 DSM 的安全掃描結果。了解更多

網路安全

將 NAS 連接至網際網路,可大幅增加其便利性與應用的可能性,但也需要格外謹慎,保護它不受外來攻擊影響。DSM 的設定極富彈性,可以自訂阻擋企圖進入 NAS 的異常行為。

帳號保護

帳號保護協助改善 DSM 的安全性,讓帳號免於被未信任、且嘗試登入失敗過多次的用戶端登入。此功能可降低帳號遭到暴力破解攻擊的風險。

防火牆

自訂哪些 IP 位址可使用您的 DiskStation 上特定的 DSM 服務或網路連接埠,您甚至可根據 IP 所在的地理位置進行設定。

更有效率的 HTTP 2.0

HTTP 2.0 技術支援多重連結。提供更快的傳輸速度同時亦強化網路安全。

自動封鎖 IP

當某 IP 位址登入失敗次數超過指定的次數後,DSM 會自動阻擋其繼續登入。此外,管理員也可手動設定 IP 黑名單或白名單,控制哪些 IP 可存取系統資源。

服務綁定特定網路

指定各項服務由特定網路介面存取,提升機密應用程式的安全性,同時確保重要服務享有充足頻寬。

多種 SSL 伺服器數位憑證

因應 IT 管理者想要掌握 Synology NAS 多種網域名稱的需求,現在只要藉由一台裝置,即可處理多種 SSL 伺服器數位憑證,集中管理維護,讓效率更佳。

完美整合 Let's Encrypt®

SSL 伺服器數位憑證是任何現代網站不可或缺的一部分,用以確保安全的連線。然而,缺乏整合使其難以申請、更新及管理。此外,多個網域的憑證也代表龐大的支出。為了解決這些問題,專為簡化 SSL 伺服器數位憑證管理所設計的 Let's Encrypt® 甚至為其提供免費服務。目前試用版已適用於各主要播放器並整合於 DSM 中。 觀賞教學影片

安全諮詢中心

手動檢查系統設定、確保沒有安全漏洞的過程十分繁瑣,對一般使用者而言,不大可行也太過複雜。安全諮詢中心可定期掃描系統,糾正現存問題,也能處理將來出現的安全性挑戰。

移除惡意程式

偵測並移除已知有不良作用的程式,為系統清除所有惡意軟體。

找出易被破解的密碼

對照常用密碼清單來檢測所有使用者的密碼強度,當發現易被破解的密碼時會出現警示。

檢查系統設定

確認如防火牆、防禦 DoS 攻擊、自動封鎖 IP 等重要安全措施是否適當執行。

偵測可疑的登入活動

安全諮詢中心可從先前嘗試登入來偵測異常的登入活動並顯示攻擊者的位置。

系統狀態報告

使用者可輕鬆瀏覽每日或每月的系統狀態安全報告。

Synology 對於產品安全的承諾

Synology 白皮書讓您總覽我們如何實踐對於建立顧客信任與保障資料安全的承諾。

其他安全措施

無論企業將機密檔案儲存於何處,總有人會企圖利用系統弱點取得這些資料。為此,Synology 推出了許多強化功能,以保證 DSM 作業環境的安全。

  • AES 加密

    先進的加密演算法確保硬碟上共用資料夾的機密性,只要沒有您的密碼,任何人均無法獲取其內容。另外,透過網際網路的資料傳輸也可被加密,讓您在存取如 File Station、FTP、SMB3 和 WebDav 等服務時保有資料安全。

  • 套件信任級別

    自訂套件中心的信任級別,避免安裝到來源不明的套件,保護 NAS 不受未知或遭竄改的套件檔案侵害。

  • 兩步驟驗證

    除了帳號與密碼組合外,額外要求輸入一組在配對的行動裝置上產生的六位數動態密碼 (OTP),防止他人登入你的 DSM 帳戶。

  • IEEE 802.1X 相容性

    802.1X 是一個高度安全的網路認證標準,提供區域網路內新裝置的安全驗證機制。DSM 6.0 與 802.1X 安全驗證機制相容,提供集中化使用者辨識、驗證機制、動態金讑管理以及提升安全部署。

注意事項

  1. Let’s Encrypt® 為 Internet Security Research Group 的註冊商標,並保留一切權利。