安全中心说明
安全中心说明
轻笺内置安全中心(仅管理员可用),提供以下安全能力:
主要功能
安全概览
- 攻击趋势 24 小时时间线图
- 各类告警统计
- IP 信誉分布
- 账号信誉分布
事件管理
- 查看安全事件列表,按严重等级分类(critical / high / medium / low)
- 事件详情:攻击类型、源 IP、请求路径、请求参数
- 标记已处理 / 误报 / 忽略
IP 信誉
- 跟踪 IP 的恶意行为记录
- 支持手动封禁 / 解封 IP
账号信誉
- 跟踪用户账号的可疑行为记录
- 支持临时封禁 / 解封账号
白名单
- IP 白名单:放行特定 IP,不受安全规则限制
- 路径白名单:放行特定请求路径
- User-Agent 白名单:放行特定客户端标识
规则管理
- 可配置安全检测规则(启用/禁用/调整阈值)
技术实现
- 基于 express 中间件的实时攻击检测
- 多检测器:SQL 注入、XSS、路径遍历、参数污染、高频访问
- 安全事件自动入库,支持后续分析