CVE 编号机构

Synology 由全球知名的安全组织 MITRE Corporation 授权为 CVE 编号机构 (CNA)。

经授权后，我们可以为影响我们产品的漏洞指定 CVE ID，我们将致力于不断改进我们的网络安全解决方案。

CNA 称号

我们获得 CNA 称号，这表明了我们在信息安全领域内的持续投入。

CVE ID 指定

我们有权为影响我们产品的漏洞指定 CVE ID。

漏洞披露

有了这项授权，我们能够控制漏洞披露以及错误修复的过程。

产品安全性

我们将不断监控潜在的外部威胁，对安全威胁立即做出响应。

快速响应安全资安事端

在研发过程中，信息安全一直都是我们的首要之务。自收到漏洞提交八个小时内，我们会做出初步判断，并在一天之内解决漏洞。确认后，短期之内就会有更新程序可供下载。担保您所使用的产品，安全且可靠。

8hr                                

弱点调查

15hr                                

弱点修复

24hr                                

反应及时的事件处理

以悬赏计划与黑客社群合作

Synology 致力于符合高标准的资安规格。每年我们都会推出悬赏计划，并邀请优质黑客共同增强 Synology 产品的安全性。保护用户的数据并打造更安全的产品是 Synology 的使命。我们欢迎外界资安研究人员一起加入，并且对 Synology 用户与产品的信息安全有贡献者提供奖赏。

2015                                            

Hitcon Hack2Own

2016                                            

邀请制

2017                                                                                            赏金计划                                                                                    

持续进展的软件安全

除了实时的安全事件处理流程，Synology 致力于强化软件加密与网络联机的安全性。

军规等级加密 — AES 加密

先进的加密算法能让您硬盘上的共享文件夹严加保密。网络上的数据传送也能加密，

因此即便使用 File Station、FTP、SMB3 和 WebDAV 等服务也能安全无虞。

自我扫描 — Qualys

Synology 藉由 DSM 的各种功能保护您的数据，其中包括值得信赖的漏洞扫描仪 QualyGuard，

让 Synology 能够针对每次 DSM 的重大系统更新，运行全面的系统扫描并进行补修。

取得 DSM 安全扫描结果。观看安全扫描结果

登录保护

DiskStation Manager 在许多层次保护您的账号，提供安全无虞、值得信赖的使用环境。

两步骤验证

启动两步骤验证，您会需要在登录 DSM 时另外在手机输入一次性验证码。如此一来，

其他人如果没有您的手机验证就无法登录您的账号，为账户增添多一层保护。

账号保护

您的 DSM 有两层保护机制。若来自相同 IP 网址登录次数超过预先设置，您的账号会将之阻止，

以此保护账号。同样地，若相同客户端登录您账号的次数超过预先设置，您的 DSM 账户将会受到保护。您

可以设置阻止或是允许清单，控管能使用系统资源的的客户端。

安全数据传输

安全的数据传输与网络联机

      多个 SSL 凭证

IT 人员能建立并汇入多个 SSL 凭证至 Synology NAS，在一部机器上就能管理

多个域名。管理与维护，因此更加统一集中而高效率。

    整合 Let's Encrypt^®

您可以直接在 DiskStation Manager 上，通过简单的申请流程

取得多达 100 个免费安全的 SSL/TLS SAN 认证。

        TLS Profile

TLS profile 能保障您在网站间数据传输的安全。您可以选择 HTTPS

等级的加密联机，也可选择适用于您的联机之等级。

备份所有数据

以防硬件故障、天灾人祸，或是单纯粗心删除数据，请记得将您所有设备上的一切数据进行备份。了解更多 Synology 备份解决方案

注意事项：

1  Let's Encrypt^® 是 Internet Security Research Group 的注册商标，保留所有权利。