安全性
功能
使用多个安全标准保护和加密数据
对特定协议和服务管理多个防火墙规则
自动封锁远程连接以避免恶意攻击和黑客攻击
能够全面扫描文件和系统的安全设置
支持第三方或自我签署证书
产品规格
常规
定期运行 Rapid7 漏洞扫描
用于共享文件夹和数据传输的军用级 AES 加密
与 Let's Encrypt 集成,可轻松地申请和管理 SSL 证书
信任级别可防止安装未知或篡改的套件文件
网络安全
自动退出定时器可提供一层安全保护,其默认超时持续时间为处于非活动状态 15 分钟
管理员可以限制用户使用 iFrame 将 DSM 嵌入其他网页
用于针对跨网站脚本攻击设置系统保护的选项
用于使用 HTTP 内容安全政策 (CSP) 标题增强系统安全性的选项,从而仅允许来自受信任来源的数据以及限制内联脚本的执行
支持信任的代理服务器
支持管理不同的访问配置文件
安全资讯
检查是否存在可用 DSM 和套件版本更新,以确保安全并防范漏洞
扫描系统和相关网络设置,并检测和移除恶意软件以增强系统安全性
帐户和密码强度检测
在检测到来自可疑 IP 的登录时自动提醒用户
自动更新安全定义数据库以保持更新状态
防火墙
可以单独自定义对端口或服务的访问以允许/拒绝特定 IP 地址
支持由 MaxMind 创建的 GeoLite 数据
管理员可以基于地理区域创建防火墙规则
管理员可以按不同防火墙配置文件组织防火墙规则
所有 LAN 和 PPPoE 上的 DDoS 保护
用于 PPTP、L2TP、IP Sec 的 VPN pass-through
规则中的位置数量上限:15
规则数量上限:100
AntiVirus Essential
由 ClamAV 扫描引擎提供支持
执行系统或特定文件夹扫描,或是计划自动扫描任务
为新文件和修改的文件提供智能扫描
提供白名单以从扫描中排除文件
自动更新病毒定义数据库以保持为更新状态
AntiVirus by McAfee
由 McAfee 扫描引擎提供支持
执行系统或特定文件夹扫描,或是计划自动扫描任务
为新文件和修改的文件提供智能扫描
提供白名单以从扫描中排除文件
自动更新病毒定义数据库以保持为更新状态
仅适用于特定型号(从 此产品比较页面 了解更多信息)
自动封锁和帐户保护
DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序。
DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序
支持自动封锁的服务:
支持帐户保护的服务:
可以基于预定义持续时间内的指定登录尝试失败次数来触发 IP 封锁。系统支持黑名单和白名单,以提高管理灵活性
帐户保护为受信任和不受信任的客户端设置单独的登录尝试、频率和保护取消规则
证书管理
网页应用程序 (HTTPS) 和 WebDAV
FTP SSL/TLS
邮件服务
RADIUS Server
VPN Server
Replication Service
Synology Drive Server
Active Backup for Business
CardDAV Server
Synology Directory Server
Hyper Backup Vault
Presto File Server
File Station
反向代理服务器
Web Station
虚拟主机
QuickConnect
Syslog
监控
支持多个证书的导入和管理
IEEE 802.1X 兼容性
支持对不同服务使用多个证书:
支持创建和自动续订 Let’s Encrypt 通配符证书
TLS/SSL 配置文件等级管理
网页应用程序 (HTTPS) 和 WebDAV
FTP SSL/TLS
邮件服务
RADIUS Server
VPN Server
支持 TLS v1.0/1.1/1.2
支持对不同服务使用多个 TLS/SSL 配置文件等级:
两步骤步验证
基于时间的一次性密码 (TOTP) 协议
针对特定用户群组的两步骤验证强制功能
允许受信任的设备跳过两步骤验证步骤
支持 Google Authenticator 和 Microsoft Authenticator 移动应用程序
其他
提供 HTTP 压缩以加快网页加载时间
内置 AES-NI 硬件加密引擎
限制
防火墙
GeoIP 数据库只能随 DSM 更新一起升级
AntiVirus Essentia
不会扫描大于 2,048 MB 的文件
由于扫描引擎限制,成功发现隐藏在档案文件(例如 ZIP、RAR、ARJ、Tar、Gzip、Bzip2)中的病毒的可能性较低
全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)
AntiVirus by McAfee
全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)
证书管理
证书加密算法仅受 RSA 支持
证书必须为 X.509 PEM 格式
私钥必须为 RSA 格式且无法受密码短语保护
Let's Encrypt 颁发的证书在 90 天内有效,可以在过期之前由 DSM 自动续订。请确保 Synology NAS 和路由器已打开端口 80,以用于证书续订
两步骤验证
仅 administrators 群组中的用户方可对常规用户禁用两步骤验证
用于 administrators 群组中用户的电子邮件重置已禁用。administrators 群组中的用户必须对设备进行软重置来移除两步骤验证