-
什麼是安全中心?
-
系統需求
-
開始之前
-
安裝安全中心
-
-
關鍵安全性等級
-
管理安全性應用程式與檢查
-
啟動安全性應用程式
-
執行安全檢查掃描
-
排程安全檢查掃描
-
套用安全性建議
-
管理安全檢查結果
-
-
選擇安全性等級
-
查看資安通報
-
報告安全性弱點
-
監控異常檔案活動
-
新增要監控的磁碟區
-
管理監控來源
-
復原對異常檔案活動採取的動作
-
檢視事件記錄
-
-
深入閱讀與資源
此指南適用於安全中心 3.0.0 以上版本。
什麼是安全中心?
安全中心是 QNAP NAS 裝置的整合安全平台,既是安全性應用程式的集中控管中心,也是主動式安全監控工具。其會掃描 NAS 裝置的威脅、偵測異常檔案活動,並允許使用者配置檔案活動變更的監控設定。
您可以經由安全中心,在 NAS 裝置啟用並管理下列安全性應用程式:
- 防毒軟體:透過執行手動或排程掃描,保護您的 NAS 免受惡意攻擊。防毒軟體會透過刪除、隔離或報告受感染的檔案來偵測並消滅病毒、惡意軟體與木馬等威脅。如需詳細資訊,請參見《QTS 使用手冊》或《QuTS hero 使用手冊》〈服務〉的〈防毒軟體〉一節。
- 惡意軟體移除工具:內建安全公用程式,用於偵測並清除可能嵌入在檔案或軟體的惡意軟體。惡意軟體移除工具採用多層保護,允許使用者執行即時或排程掃描,來防止未經授權的存取並保持最佳系統效能。如需詳細資訊,請參見《QTS 使用手冊》或 《QuTS hero 使用手冊》的〈惡意軟體移除工具〉章節。
- QuFirewall:網路安全應用程式透過實施防火牆規則、IP 篩選與地理圍欄來阻止惡意連接,從而保護 NAS 免受未經授權的存取與網路威脅。如需詳細資訊,請參見:如何使用 QuFirewall。
安全中心整合了安全管理與主動式威脅偵測,增強 NAS 安全性,降低資料外洩風險並確保安全操作環境。
系統需求
安全中心與下列 QNAP 作業系統相容:
- QTS 5.2.0 以上版本
- QuTS hero h5.2.0 以上版本
- QuTScloud c5.2.0 以上版本
開始之前
安裝安全中心
- 請以 admin 身分登入 NAS。
- 開啟[App Center]。
- 找到[安全中心]。
- 選擇性步驟:按一下應用程式圖示,可檢視應用程式資訊。
- 按一下[安裝]。重要事項安裝安全中心之後,第一次啟動應用程式時,會出現要求您選擇安全性等級的提示視窗。您可以選擇[立即掃描]來啟動即時系統檢查,也可以選取[稍後]。如果您選取[稍後],安全中心會自動將預設[基本安全性等級]套用至系統。您可以按一下側面板的[安全性等級]來變更安全性等級。
- 選擇應用程式安裝的目標磁碟區。備註僅當 NAS 裝置儲存包含多個儲存空間時才會出現此選項。
- 按一下[確定]。
App Center 隨即在您的 NAS 裝置安裝安全中心。
關鍵安全性等級
安全性等級定義用於管理系統、資料與網路保護的規則及準則。這些等級建立必要的控制措施,來降低風險、確保合規性並保護敏感資訊。下表概述重大安全規則及其用途的簡要說明。
若要查看安全性等級與其說明,請按一下側邊面板的[安全性等級]。
| 規則 | 說明 |
|---|---|
| NAS 是否使用最新韌體? | 持續更新韌體可修復安全性問題。 |
| 預設 admin 密碼是否已變更? | 變更預設密碼可防止未經授權的存取。 |
| 密碼原則設定是否要求至少 5 個字元? | 確保高強度密碼原則可降低安全性風險。 |
| NAS 是否允許 Telnet 連線? | 停用 Telnet。因為其為未加密的服務,容易受到攻擊。 |
| 系統 admin 服務可以透過網路存取嗎? | 限制存取以防止外部威脅。 |
| NAS 是否直接暴露在網路上? | 確保 NAS 受到保護,防止未經授權的外部存取。 |
| NAS 是否啟用網路安全防護? | IP 會在多次登入失敗後被封鎖。 |
| NAS 是否在啟動時停用正在執行的使用者定義程序? | 阻止未經授權的程序繼續執行。 |
| 指定目錄中的檔案是否有變更? | 監控檔案變更以偵測潛在安全性威脅。 |
| 檔案變更是否會超過臨界值? | 異常檔案活動會觸發警示。 |
| NAS 是否會排程惡意軟體移除工具掃描? | 確認定期掃描來偵測並移除惡意軟體。 |
| NAS 是否會自動更新惡意軟體移除工具? | 啟用自動更新來使用最新病毒資料庫。 |
| 是否已變更過 SQL 伺服器根使用者 (root) 密碼? | 變更預設 SQL 伺服器根使用者密碼來保護 SQL 伺服器的安全性。 |
| 存取控制是否設定為「私人」或「自訂」? | 限制存取以防止未經授權的使用者。 |
| 所有 NAS 應用程式是否都已更新? | 將應用程式保持為最新版本可維護安全性。 |
管理安全性應用程式與檢查
您可以使用安全中心,集中啟用或停用個別安全性應用程式,包括防毒軟體、惡意軟體移除工具與 QuFirewall。
除了應用程式管理之外,您還可以設置並執行安全檢查,評估系統安全性、排程自動掃描以及應用建議的安全性增強功能。安全中心提供統一介面來監控掃描結果、查看偵測到的漏洞並實施預防措施,以便維護系統完整性並降低安全性風險。
啟動安全性應用程式
- 開啟[安全中心]。
- 找到安全性應用程式。
- 按一下
。
執行安全檢查掃描
- 開啟[安全中心]。
- 前往[安全檢查]。
- 按一下[掃描]。
安全中心隨即執行安全檢查掃描。
排程安全檢查掃描
- 開啟[安全中心],然後前往[安全檢查]。
- 按一下
。
[掃描排程]視窗隨即顯示。
- 按一下[啟用排程]。
- 選擇應執行掃描的日期。
- 選擇執行掃描的時間。
- 按一下[套用]。
安全中心隨即排程安全檢查掃描。
套用安全性建議
在執行安全檢查掃描之後,安全中心會產生建議的安全性配置列表,來降低偵測到的風險。您可以根據偏好的控制等級自動或手動套用這些建議。
- 開啟[安全中心],然後前往[安全檢查]。
- 按一下[建議設定小幫手]。
[建議設定小幫手]視窗隨即顯示。
- 選擇下列其中一個選項:
- 自動:選擇一或多個風險項目,即可自動套用建議的安全性配置。安全中心將調整相關系統設定,無需手動配置。選擇項目之後,按一下[套用建議]可確認並執行變更。
- 手動:按一下視窗中的連結,手動配置建議的安全性設定。此選項可讓您個別查看並套用每項變更。
- 按一下[關閉]。
管理安全檢查結果
安全中心可讓您查看並管理安全檢查結果,來維護系統安全。您可以查看特定檢查結果的詳細資訊,或者如果識別的風險不會影響系統效能或安全性,則可以忽略該結果。
- 開啟[安全中心],然後前往[安全檢查]。
- 確定您想要評估的安全檢查結果。
- 在[動作]下方按一下
。 - 執行下列其中一項作業:
- 查看說明:按一下[說明]可查看檢查結果訊息,包括潛在安全性風險與建議動作。
- 忽略結果:按一下[忽略結果]可將檢查結果排除在未來的評估之外。
選擇安全性等級
安全中心提供預定義的安全性等級,這些等級會套用不同層級的存取控制與網路限制來保護您的 NAS。您可根據網路曝光情況與運作需求選擇等級,也可以設置自訂等級來定義特定安全性規則。
- 開啟[安全中心],然後前往[安全性等級]。
- 根據網路環境與安全性要求選擇安全性等級。
- 基本安全性等級:啟用必要的安全性保護,同時維持網路服務彈性。如果您的 NAS 位於私人網路或主要用於基本儲存,則此選項是理想選擇。
- 中階安全性等級:提供增強保護,同時允許存取基本服務。如果您的 NAS 連接至外部網路或用於資料分享,建議使用此等級。
- 高階安全性等級:實施嚴格的安全性控制,限制某些網路功能來保護 NAS。最適合安全性至上的商業環境。
- 自訂安全性等級:允許您手動設置安全規則與設定來滿足您的特定要求。
- 按一下[套用]。
確認視窗隨即顯示。 - 按一下[確定]。
安全中心套用所選的安全性等級,並提示您執行新安全檢查掃描,以根據更新設定評估系統。
- 選擇性步驟:按一下[是]。
安全中心隨即執行安全檢查掃描。
查看資安通報
在安全中心,您可以訂閱資安通報、啟用新通報通知或查看所有已發佈的通報。這些選項可協助您監控系統的潛在漏洞與安全性更新。
- 開啟[安全中心],然後前往[資安通報]。
- 在[資安通報]區域執行下列任一項任務:
- 訂閱資安通報:按一下[訂閱]以選擇並接收 QNAP 資安通報更新。備註按一下[訂閱]之後,系統會將您重新導向至 QNAP 官方網站,您可透過該網站選取您希望接收的特定資安通報主題,來設置您的訂閱偏好。
- 啟用通報通知:按一下
可在您登入 QNAP 作業系統時接收關於新資安通報的通知。 - 查看所有資安通報:按一下
可開啟 QNAP 資安通報網頁,並查看所有已發佈通報。
- 訂閱資安通報:按一下[訂閱]以選擇並接收 QNAP 資安通報更新。
報告安全性弱點
如果您發現 QNAP 產品的安全弱點,您可以透過 QNAP 安全漏洞獎勵計畫進行報告。弱點報告必須使用 QNAP 安全漏洞獎勵網頁的[弱點通報建議格式範例]區域提供的規定形式來準備。此格式定義必填欄位,包括產品名稱、版本、弱點摘要、存取權限、CVSS 分數與逐步重現說明。使用 QNAP 安全漏洞獎勵計畫頁面提供的 PGP 加密金鑰,加密您完成的報告,然後將加密的報告透過電子郵件發送至 security@qnap.com,供 QNAP 資安團隊審核。
- 開啟[安全中心],然後前往[資安通報]。
- 按一下 。
- 向下捲動至 QNAP 安全漏洞獎勵計畫頁面的[弱點通報建議格式範例]區域。
- 按一下[格式範例]來查看建議的報告範本。
- 複製範本內容並將其貼至您的電子郵件本文。
- 在範本填寫已識別的安全性威脅或弱點的相關詳細資訊。
- 在 QNAP 安全漏洞獎勵計畫頁面,向下捲動至[PGP 加密金鑰]區域。
- 按一下[複製 PGP 加密金鑰]來複製顯示的加密金鑰。
- 經由 PGP 加密工具,使用複製的公開金鑰加密您已完成的弱點報告檔案。
- 請將加密檔案附加至您的電子郵件。
- 發送您的報告至
security@qnap.com。
監控異常檔案活動
安全中心會監控 NAS 的檔案活動,並建立正常行為基準。如果偵測到偏離此基準的行為,例如高檔案上傳率或大量刪除情況,系統即產生事件記錄。只有當您在通知中心配置對應的通知規則之後,才會觸發通知。如需詳細資訊,請參閱:《QTS 使用手冊》或《QuTS hero 使用手冊》〈通知中心〉章節中的〈建立事件通知規則〉主題。
異常活動並不一定表示有安全性威脅,但可能表示存在與標準檔案操作不同的模式。例如大量檔案上傳、批量檔案刪除或修改。
新增要監控的磁碟區
- 開啟[安全中心],前往[異常檔案活動監控]。
- 按一下[新增來源]。
[新增來源]視窗隨即顯示。 - 選擇一或多個要監控的磁碟區。
- 按一下[套用]。
管理監控來源
定義要監控的安全性事件目錄與檔案活動,確保偵測未經授權的變更與存取嘗試。
- 開啟[安全中心],前往[異常檔案活動監控]>[設定]。
- 找到來源磁碟區,按一下
。
[監控設定]視窗隨即顯示。
- 配置所選來源磁碟區的設定。
- 選擇臨界值更新頻率。
- 啟用[檔案變更數超過中臨界值],即可在檔案變更次數超過中臨界值時觸發警示。
- 選擇[檔案變更數超過高臨界值],即可在檔案變更次數超過高臨界值時觸發警示。
- 在[所選動作]旁,按一下
,然後選取當觸發警示時應執行的一或多個動作:
- 停用此磁碟區的排程快照:防止執行排程的快照。
- 擷取此磁碟區的新快照:當觸發警示時建立快照。
- 將此磁碟區設為唯讀模式:限制磁碟區的檔案修改。備註此選項適用於中臨界值與高臨界值設定。
- 按一下[確認]來套用動作。
- 設置進階選項。
- 指定觸發警示所需的違規次數。
- 選擇時間間隔來指定違規必須發生的時間區間。
- 選擇性步驟:啟用[若基準值低於這個指定值,就不要觸發警示],然後指定臨界值來防止在定義基準線以下觸發警示。
- 啟用[安全中心會監控指定目錄下的檔案活動,若偵測到一或多個檔案變更,就會發出警告事件記錄]來監控特定檔案目錄,按一下[瀏覽]來選擇需要監控的目錄。
- 按一下 來選擇當觸發警示時應對所選目錄執行的一或多個動作。
- 按一下[套用]可儲存受監控來源磁碟區的設定。
復原對異常檔案活動採取的動作
- 開啟[安全中心],前往[異常檔案活動監控]>[報告]。
- 確定已採取預防性措施的檔案活動。
- 按一下[復原]。備註當系統執行[擷取新快照]監控任務時,您無法復原預防性措施。
安全中心會撤銷觸發警示的檔案活動所採取的預防性措施。
檢視事件記錄
安全中心允許使用者查看與異常檔案活動相關的事件記錄。這些記錄詳細記錄偵測到的威脅、已採取的預防措施以及系統回應。監控事件記錄有助於使用者分析安全性事件並採取必要措施。
- 開啟[安全中心],前往[異常檔案活動監控]>[事件記錄]。
- 執行下列其中一項任務:
- 搜尋關鍵字:輸入特定關鍵字來篩選記錄,快速找到相關事件。
- 選擇嚴重性層級:依嚴重性層級篩選記錄,根據事件的重要性查看事件。
深入閱讀與資源
- 安全中心:QNAP 安全中心的官方登陸頁面
- 知識中心:常見問題、教學課程、線上說明的可搜尋資料庫
- QNAP College:說明教學影片
- 下載中心:可下載最新的韌體檔案、硬體使用手冊與其他資訊
- QTS 使用手冊:最新版本 QTS 的網頁說明,包括有關授權中心章節的詳細資訊
- QuTS hero 使用手冊:最新版本 QuTS hero 的網頁說明,包括有關授權中心章節的詳細資訊
