轻笺

安全中心说明

系统行为 · 更新于 2026-06-29

安全中心说明

轻笺内置安全中心(仅管理员可用),提供以下安全能力:

主要功能

安全概览

  • 攻击趋势 24 小时时间线图
  • 各类告警统计
  • IP 信誉分布
  • 账号信誉分布

事件管理

  • 查看安全事件列表,按严重等级分类(critical / high / medium / low)
  • 事件详情:攻击类型、源 IP、请求路径、请求参数
  • 标记已处理 / 误报 / 忽略

IP 信誉

  • 跟踪 IP 的恶意行为记录
  • 支持手动封禁 / 解封 IP

账号信誉

  • 跟踪用户账号的可疑行为记录
  • 支持临时封禁 / 解封账号

白名单

  • IP 白名单:放行特定 IP,不受安全规则限制
  • 路径白名单:放行特定请求路径
  • User-Agent 白名单:放行特定客户端标识

规则管理

  • 可配置安全检测规则(启用/禁用/调整阈值)

技术实现

  • 基于 express 中间件的实时攻击检测
  • 多检测器:SQL 注入、XSS、路径遍历、参数污染、高频访问
  • 安全事件自动入库,支持后续分析

← 返回帮助中心