大家好,这次不推荐第三方docker 应用的部署,而是介绍一下qnap官方的应用
Security Center安全中心是一款适用于 QNAP 设备的集中式安全管理套件。安全中心集成了设备安全检查、自动调整建议设置等功能,以及 QNAP 强大防病毒和防恶意软件工具的统一界面。
下面讲讲这个软件的功能介绍以及使用
-
整合防毒与恶意软件移除软件:
Security Center 整合病毒扫描或恶意软件移除工具,包括 Malware Remover和 QuFirewall 等应用程序,更全面地保护 NAS 安全。(后面再慢慢出其他几款软件的介绍以及使用)
-
自定义安全性等级项目:
我们可根据 NAS 网络环境来自定义安全性等级 (基本、中阶、高阶),让安全风险评估更符合使用需求,提升 NAS 系统进行安全检查的精准度。
以下是相关策略的说明,可以根据实际环境选择
-
基本安全策略: 基本安全策略可确保 NAS 受基本保护,并使网络服务具有最大的灵活性。此安全策略适用于在私有网络上操作 NAS 或有基本存储需求的用户。
-
中等安全策略: 中等安全策略提供更全面的保护,同时仍保留一些服务灵活性。此安全策略适用于在外部可访问的网络上操作 NAS 或计划共享数据的用户。
-
高级安全策略: 高级安全策略提供严格的 NAS 保护,并限制一些网络功能。此安全策略适用于在企业环境中操作 NAS 的用户。
-
自定义安全策略: 自定义安全策略允许您选择最符合您的需求的安全规则和设置。
-
扫描与检查 NAS 安全状态:
Security Center 为 NAS 进行安全风险评估,可弹性设置单次或计划系统安性扫描与检查,侦测各种潜在的网络安全威胁。同时,用户也可通过内置的资安通报信息,随时查看 QNAP资安团队针对 QNAP 产品安全性弱点所提出的解决方案。
针对设置的策略的扫描结果人为或自动进行处理:
1. 点击蓝色的结果会自动跳转到对应设置界面,开启相关防护措施,不像以前需要自己再一个一个页面检查来回加载折腾
2. 如果不想一个一个修改也可点击“建议设置助手”,自动的将有风险的调整至最佳设置
注意:安全检查可帮助找到和消除安全风险,但“未检测到任何风险”结果并不表示 NAS 绝对安全。为了确保 NAS 的长久安全,请安排不定期安全检查。
-
主动监控文件活动 (Beta):
升级到QTS 5.2 / QuTS hero h5.2 ,Security Center 支持全新的异常文件活动监控 (Unusual File Activity Monitoring) 功能,随时侦测 NAS 系统上的文件活动状态与不寻常的异动行为,通过友善的可视化监控 UI,协助用户快速掌握特定时间区间内的平均文件异动量,及早发现可疑的系统安全威胁。异常文件活动不一定表示异常或恶意行为,安全中心可将偏离标准文件活动模式视为异常活动。应用程序可将以下活动视为异常,包括:
-
高文件上传率
-
删除大量文件
-
修改大量文件
-
勒索软件行为
-
更改指定文件目录中的文件
-
-
立即安全防护措施:
当侦测到系统上有不寻常的文件异动时,Security Center 提供三种立即防护措施 (保护 / 备份 / 阻断):硬盘区只读模式、建立快照备份、暂停快照计划。在警示事件发生的第一时间,NAS 自动执行自定义的防护措施,让加密勒索软件威胁、恶意软件攻击、或人为因素所导致的数据遗失风险尽可能降低。
-
1. 添加卷来源
2. 编辑监控设置
3. 设置中/高阈值,以及指定目录的响应操作(系统分析并监控 NAS 文件活动,然后为 7 天内的正常活动建立基准)
4. 响应操作
A. 立即保护-只读模式:让磁盘区 (Volume) 进入只读模式 (Read Only Mode),避免数据被恶意窜 改。
B. 立即备份-撷取快照:撷取磁盘区快照 (Snapshot),将尚未被攻击的硬盘状态与数据记录下来,在需要时迅速还原。
C. 立即阻断-暂停快照计划:停止磁盘区的计划快照,避免过多的异常快照文件占用正常的快 照存储空间,从而影响存储池功能。
5. 根据报告,可以进行查看和处理
-
实时警示通知:
当 NAS 安全风险警示被触发时,用户可通过 Email 或移动设备推送接收警示通知,不遗漏任何风险评估信息并查看评估报告,实时掌握系统状态。1. 创建通知规则,设置推送邮件服务
结合威联通 NAS 的 Security Center 安全中心,参考以上步骤,你可以更好地保障数据的安全存储。在日常使用中,要时刻保持警惕,及时处理安全风险,确保你的数据始终处于安全的状态。
标签:快照,Center,安全,安全策略,NAS,数据安全,Security From: https://blog.csdn.net/anglekin/article/details/141676419