安全性

功能

• 使用多个安全标准保护和加密数据

• 对特定协议和服务管理多个防火墙规则

• 自动封锁远程连接以避免恶意攻击和黑客攻击

• 能够全面扫描文件和系统的安全设置

• 支持第三方或自我签署证书

产品规格

• 常规

• 定期运行 Rapid7 漏洞扫描

• 用于共享文件夹和数据传输的军用级 AES 加密

• 与 Let's Encrypt 集成，可轻松地申请和管理 SSL 证书

• 信任级别可防止安装未知或篡改的套件文件

• 网络安全

• 自动退出定时器可提供一层安全保护，其默认超时持续时间为处于非活动状态 15 分钟

• 管理员可以限制用户使用 iFrame 将 DSM 嵌入其他网页

• 用于针对跨网站脚本攻击设置系统保护的选项

• 用于使用 HTTP 内容安全政策 (CSP) 标题增强系统安全性的选项，从而仅允许来自受信任来源的数据以及限制内联脚本的执行

• 支持信任的代理服务器

• 支持管理不同的访问配置文件

• 安全资讯

• 检查是否存在可用 DSM 和套件版本更新，以确保安全并防范漏洞

• 扫描系统和相关网络设置，并检测和移除恶意软件以增强系统安全性

• 帐户和密码强度检测

• 在检测到来自可疑 IP 的登录时自动提醒用户

• 自动更新安全定义数据库以保持更新状态

• 防火墙

• 可以单独自定义对端口或服务的访问以允许/拒绝特定 IP 地址

• 支持由 MaxMind 创建的 GeoLite 数据

• 管理员可以基于地理区域创建防火墙规则

• 管理员可以按不同防火墙配置文件组织防火墙规则

• 所有 LAN 和 PPPoE 上的 DDoS 保护

• 用于 PPTP、L2TP、IP Sec 的 VPN pass-through

• 规则中的位置数量上限：15

• 规则数量上限：100

• AntiVirus Essential

• 由 ClamAV 扫描引擎提供支持

• 执行系统或特定文件夹扫描，或是计划自动扫描任务

• 为新文件和修改的文件提供智能扫描

• 提供白名单以从扫描中排除文件

• 自动更新病毒定义数据库以保持为更新状态

• AntiVirus by McAfee

• 由 McAfee 扫描引擎提供支持

• 执行系统或特定文件夹扫描，或是计划自动扫描任务

• 为新文件和修改的文件提供智能扫描

• 提供白名单以从扫描中排除文件

• 自动更新病毒定义数据库以保持为更新状态

• 仅适用于特定型号（从 此产品比较页面 了解更多信息）

• 自动封锁和帐户保护

• DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序。

• DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序

• 支持自动封锁的服务：

• 支持帐户保护的服务：

• 可以基于预定义持续时间内的指定登录尝试失败次数来触发 IP 封锁。系统支持黑名单和白名单，以提高管理灵活性

• 帐户保护为受信任和不受信任的客户端设置单独的登录尝试、频率和保护取消规则

• 证书管理

• 网页应用程序 (HTTPS) 和 WebDAV

• FTP SSL/TLS

• 邮件服务

• RADIUS Server

• VPN Server

• Replication Service

• Synology Drive Server

• Active Backup for Business

• CardDAV Server

• Synology Directory Server

• Hyper Backup Vault

• Presto File Server

• File Station

• 反向代理服务器

• Web Station

• 虚拟主机

• QuickConnect

• Syslog

• 监控

• 支持多个证书的导入和管理

• IEEE 802.1X 兼容性

• 支持对不同服务使用多个证书：

• 支持创建和自动续订 Let’s Encrypt 通配符证书

• TLS/SSL 配置文件等级管理

• 网页应用程序 (HTTPS) 和 WebDAV

• FTP SSL/TLS

• 邮件服务

• RADIUS Server

• VPN Server

• 支持 TLS v1.0/1.1/1.2

• 支持对不同服务使用多个 TLS/SSL 配置文件等级：

• 两步骤步验证

• 基于时间的一次性密码 (TOTP) 协议

• 针对特定用户群组的两步骤验证强制功能

• 允许受信任的设备跳过两步骤验证步骤

• 支持 Google Authenticator 和 Microsoft Authenticator 移动应用程序

• 其他

• 提供 HTTP 压缩以加快网页加载时间

• 内置 AES-NI 硬件加密引擎

限制

• 防火墙

• GeoIP 数据库只能随 DSM 更新一起升级

• AntiVirus Essentia

• 不会扫描大于 2,048 MB 的文件

• 由于扫描引擎限制，成功发现隐藏在档案文件（例如 ZIP、RAR、ARJ、Tar、Gzip、Bzip2）中的病毒的可能性较低

• 全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)

• AntiVirus by McAfee

• 全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)

• 证书管理

• 证书加密算法仅受 RSA 支持

• 证书必须为 X.509 PEM 格式

• 私钥必须为 RSA 格式且无法受密码短语保护

• Let's Encrypt 颁发的证书在 90 天内有效，可以在过期之前由 DSM 自动续订。请确保 Synology NAS 和路由器已打开端口 80，以用于证书续订

• 两步骤验证

• 仅 administrators 群组中的用户方可对常规用户禁用两步骤验证

• 用于 administrators 群组中用户的电子邮件重置已禁用。administrators 群组中的用户必须对设备进行软重置来移除两步骤验证