威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

QNAP
軟體更新及資安通報

隨著駭客及惡意軟體的威脅漸增,您的 NAS 需要更強而有力的資訊安全解決方案。QNAP 資安應變團隊持續關注各種資安威脅,即時調查並完成安全性更新,全力捍衛您 QNAP NAS 的資訊安全。

軟體更新

談到安全性,讓軟體保持最新狀態是最好辦法!更新您 NAS 中的軟體,讓駭客不得其門而入。立即在 下載中心 取得 QNAP 最新軟體更新。

通用漏洞揭露

QNAP 獲得國際非營利組織 MITRE 認證,取得 CVE Numbering Authority 資格,有權為 QNAP 產品的安全性問題指派 CVE ID (CVE 識別碼),並公開及透明地處理相關資安議題。

安全性弱點回報及通知

為了提供更好的服務,QNAP 呼籲各界資安好手將 QNAP 產品之任何潛在或確認存在的安全性弱點回報給 QNAP 資安應變團隊。您也可以訂閱資安通報電子報,以便接收我們日後發出的任何通報。

資訊安全通報

本列表針對 QNAP 產品的安全性弱點提供相關說明。請根據下列資訊,以及我們提供的解決方案來修正安全性弱點。

日期 (年 - 月 - 日) 安全性弱點 嚴重程度 受影響的型號 解決方案

守護資安,QNAP 處處設想

  • QNAP 致力於資安,在 2014 年即通過 ISO 27001:2013 資訊安全管理系統認證。
  • 存取控制可設定來源 IP 黑名單 / 白名單,決定是否允許連線。
  • 連線行為偵測可依照通訊協定,定義判定為攻擊的條件,並在符合時封鎖該來源 IP。
  • TLS/SSL 加密協定及安全憑證相關功能,讓你的連線更安全。
  • 硬體加速 AES-256 磁區 / 資料夾加密功能,讓重要資料不外洩。
  • 兩步驟驗證可在使用者帳號及密碼外,另加一層 time-based 之 一次性密碼 (OTP),多重保護 NAS。
  • 產品均通過詳盡的資安測試及弱點掃描,確保產品無虞。
  • 完整的備份解決方案,包括異地或雲端備份、快照及快照備份等,守護資料安全。