首页 > 其他分享 >QNAP Security Center:守护你的数据安全!

QNAP Security Center:守护你的数据安全!

时间:2024-09-02 21:53:04浏览次数:14  
标签:快照 Center 安全 安全策略 NAS 数据安全 Security

大家好,这次不推荐第三方docker 应用的部署,而是介绍一下qnap官方的应用

Security Center安全中心是一款适用于 QNAP 设备的集中式安全管理套件。安全中心集成了设备安全检查、自动调整建议设置等功能,以及 QNAP 强大防病毒和防恶意软件工具的统一界面。

下面讲讲这个软件的功能介绍以及使用

  • 整合防毒与恶意软件移除软件:
    Security Center 整合病毒扫描或恶意软件移除工具,包括 Malware RemoverQuFirewall 等应用程序,更全面地保护 NAS 安全。(后面再慢慢出其他几款软件的介绍以及使用)

  • 自定义安全性等级项目:
    我们可根据 NAS 网络环境来自定义安全性等级 (基本、中阶、高阶),让安全风险评估更符合使用需求,提升 NAS 系统进行安全检查的精准度。

以下是相关策略的说明,可以根据实际环境选择

  1. 基本安全策略: 基本安全策略可确保 NAS 受基本保护,并使网络服务具有最大的灵活性。此安全策略适用于在私有网络上操作 NAS 或有基本存储需求的用户。

  2. 中等安全策略: 中等安全策略提供更全面的保护,同时仍保留一些服务灵活性。此安全策略适用于在外部可访问的网络上操作 NAS 或计划共享数据的用户。

  3. 高级安全策略: 高级安全策略提供严格的 NAS 保护,并限制一些网络功能。此安全策略适用于在企业环境中操作 NAS 的用户。

  4. 自定义安全策略: 自定义安全策略允许您选择最符合您的需求的安全规则和设置。

  • 扫描与检查 NAS 安全状态:
    Security Center 为 NAS 进行安全风险评估,可弹性设置单次或计划系统安性扫描与检查,侦测各种潜在的网络安全威胁。同时,用户也可通过内置的资安通报信息,随时查看 QNAP资安团队针对 QNAP 产品安全性弱点所提出的解决方案。

针对设置的策略的扫描结果人为或自动进行处理:

1. 点击蓝色的结果会自动跳转到对应设置界面,开启相关防护措施,不像以前需要自己再一个一个页面检查来回加载折腾

2. 如果不想一个一个修改也可点击“建议设置助手”,自动的将有风险的调整至最佳设置

注意:安全检查可帮助找到和消除安全风险,但“未检测到任何风险”结果并不表示 NAS 绝对安全。为了确保 NAS 的长久安全,请安排不定期安全检查。

  • 主动监控文件活动 (Beta):
    升级到QTS 5.2 / QuTS hero h5.2 ,Security Center 支持全新的异常文件活动监控 (Unusual File Activity Monitoring) 功能,随时侦测 NAS 系统上的文件活动状态与不寻常的异动行为,通过友善的可视化监控 UI,协助用户快速掌握特定时间区间内的平均文件异动量,及早发现可疑的系统安全威胁。

    异常文件活动不一定表示异常或恶意行为,安全中心可将偏离标准文件活动模式视为异常活动。应用程序可将以下活动视为异常,包括:

    1. 高文件上传率

    2. 删除大量文件

    3. 修改大量文件

    4. 勒索软件行为

    5. 更改指定文件目录中的文件

  • 立即安全防护措施:
    当侦测到系统上有不寻常的文件异动时,Security Center 提供三种立即防护措施 (保护 / 备份 / 阻断):硬盘区只读模式、建立快照备份、暂停快照计划。在警示事件发生的第一时间,NAS 自动执行自定义的防护措施,让加密勒索软件威胁、恶意软件攻击、或人为因素所导致的数据遗失风险尽可能降低。

  • 1.  添加卷来源

    2.  编辑监控设置

    3.  设置中/高阈值,以及指定目录的响应操作(系统分析并监控 NAS 文件活动,然后为 7 天内的正常活动建立基准)

    4.  响应操作

    A.   立即保护-只读模式:让磁盘区 (Volume) 进入只读模式 (Read Only Mode),避免数据被恶意窜 改。

    B.   立即备份-撷取快照:撷取磁盘区快照 (Snapshot),将尚未被攻击的硬盘状态与数据记录下来,在需要时迅速还原。

    C.   立即阻断-暂停快照计划:停止磁盘区的计划快照,避免过多的异常快照文件占用正常的快 照存储空间,从而影响存储池功能。

    5.  根据报告,可以进行查看和处理

  • 实时警示通知:
    当 NAS 安全风险警示被触发时,用户可通过 Email 或移动设备推送接收警示通知,不遗漏任何风险评估信息并查看评估报告,实时掌握系统状态。

    1. 创建通知规则,设置推送邮件服务

结合威联通 NAS 的 Security Center 安全中心,参考以上步骤,你可以更好地保障数据的安全存储。在日常使用中,要时刻保持警惕,及时处理安全风险,确保你的数据始终处于安全的状态。

标签:快照,Center,安全,安全策略,NAS,数据安全,Security
From: https://blog.csdn.net/anglekin/article/details/141676419

相关文章

  • 《网络数据安全管理条例(草案)》已审议通过
        根据新华社北京8月30日电 国务院总理李强8月30日主持召开国务院常务会议,研究推动保险业高质量发展的若干意见,部署落实大食物观相关工作,审议通过《加快完善海河流域防洪体系实施方案》和《网络数据安全管理条例(草案)》,讨论《中华人民共和国海商法(修订草案)》。   会......
  • 金融行业选择数据安全交换系统三定律,你遵从了没?
    金融行业对我国的重要性不言而喻,它作为国民经济的血脉,是国家核心竞争力的重要组成部分。金融行业是数据密集型行业,数据是金融行业的重要资产。数据在金融行业内部及内外部流动时,其价值才得以发挥,金融行业的业务以数据的高效安全流动为前提,因此,数据安全交换系统的选择对金融行业来......
  • FIT1047 Introduction to computer systems, networks and security
    FIT1047 Introductiontocomputersystems, networksand security-S2 2024Assignment2– Processesand MARIE ProgrammingPurposeProcessesandprogramsarewhatmakescomputers do what we want them to do. Inthefirst partofthisassig......
  • 数据安全法实施三周年 | 天空卫士引领关键技术突破
    2024.09.01星期日 三年前的今天数据安全法正式实施,标志着我国数据安全防护体系迈入了一个崭新的发展阶段。《数据安全法》提出:国家建立数据分类分级保护制度,对数据实行分类分级保护。建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障......
  • Python中的元组:解锁数据安全与效率的秘密武器
    引言元组,一种有序的数据集合,它允许我们存储多个项作为一个单一的实体。与列表相比,元组最显著的特点就是其不可变性——一旦创建,就不能修改。这一特性使得元组非常适合用于那些需要固定不变的数据集合场景,如配置信息、日期时间等。此外,由于元组的不可变性,Python能够在内存管理上做......
  • FIT1047 Introduction to computer systems, networks and security
    FACULTYOFINFORMATIONTECHNOLOGYFIT1047Introductiontocomputersystems,networksandsecurity–S22024Assignment2–ProcessesandMARIEProgrammingPurposeProcessesandprogramsarewhatmakecomputersdowhatwewantthemtodo.Inthefirstp......
  • Spring Security基于token的极简示例
    1引言SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,但是用起来有点复杂,为了便于学习理解,下面将用最简洁的配置和示例,展示整个流程。2代码创建一个spring-security-demo的项目,总共包含5个文件2.1pom.xml引入spri......
  • 数据安全指南:电脑重要文件如何加密?
    在工作中,电脑是重要的办公工具,可以处理和保存大量数据。为了避免重要文件泄露,我们需要加密保护电脑重要文件。下面我们就来了解一下电脑重要文件的加密方法。EFS加密EFS是Windows系统提供的数据加密功能,基于公钥加密策略,采用透明加密方法。在加密文件时,不需要设置密码,通过......
  • Spring security的SecurityConfig配置时 userDetailsService报错如何解决?
    文章目录报错信息原因解决方案1.实现`UserDetailsService`接口修改`IUsersService`接口和实现类2.修改`SecurityConfig`3.其他注意事项报错信息‘userDetailsService(T)’in‘org.springframework.security.config.annotation.authentication.builders......
  • 数据跨境流动出新规,企业数据出海如何保障数据安全性?
    数据出海是企业拓展海外市场、提升品牌影响力、应对市场竞争、实现产业升级和创新驱动的重要途径,随着全球化和数字化趋势的深入发展,数据出海成为越来越多企业的选择。为了在数据跨境高效流动的同时,确保国家和社会安全,保护公众利益,许多国家都相继出台法律法规来规范和约束数据跨境......