1. 概述
1.1 版本
| 报表服务器版本 | 安全检查插件版本 | 功能变更 |
|---|---|---|
| 11.0.5 | V1.4.0 | - |
1.2 应用场景
当产品版本过低或安全加固配置不达标时,业务系统将面临高危漏洞风险。
帆软提供「安全检查」插件,通过主动检测机制,帮助用户识别潜在安全隐患,为版本升级策略及安全配置优化提供决策依据,有效降低安全风险。
风险检测:自动检查产品版本漏洞与应用安全配置问题,帮助用户及时掌握系统安全状态
实时告警:通过实时监控和定期扫描(支持用户手动触发/平台自动执行),当发现安全隐患时立即向管理员推送告警通知
修复建议:针对检测发现的安全问题,提供具体的版本升级建议和配置优化方案,辅助用户快速实施整改措施
2. 安装插件
3. 触发检查
3.1 手动检查
管理员登录FineReport系统,点击「管理系统>安全管理>安全检查」。
第一次进行安全检查时,需要点击「开始检查」按钮,系统自动进行检查,获取最新的系统配置,更新检查结果。
再次进行安全检查时,点击「重新检查」按钮,系统自动进行检查,获取最新的系统配置,更新检查结果。
3.2 自动检查
管理员登录FineReport系统,点击「管理系统>安全管理>安全检查」。
在「安全检查定时任务」处,管理员可开启「系统自动检查」,配置后并保存。
开启后,系统默认在每周日上午 11 点进行自动检查,用户可自行调整执行时间和通知方式。
存在不合理配置时可通过短信提醒、平台消息、邮件提醒三种形式通知管理员。
注:
1)短信提醒:需要开启短信平台,详细点击 短信
2)邮件提醒:需要配置邮件服务器,详细点击 邮箱
3)平台消息:需要在负载均衡层面配置websocket端口并且开放,相关文档:Websocket端口被占用/无法使用
4. 巡检报告及异常项修复
安全检查出的异常项,修复方法请参考:产品安全加固指导手册
安全检查支持进行的巡检内容,如下表所示:
| 安全漏洞 | 1101 FineReport高危漏洞检测 1102 FineBI的高危漏洞检测 1103 FineVis数据可视化插件的高危漏洞检测1104 应用共享插件的高危漏洞检测 1105 扩展图表插件的高危漏洞检测 1106 常用函数集合插件的高危漏洞检测 |
| 产品安全加固 | 1201 密码强度限制检测 1202 多因素认证检测 1203 滑块验证检测 1204 登录锁定检测 1205 Cookie增强检测 1206 文件上传校验检测 1207 脚本调用公式限制检测 1208 请求响应优化检测 1209 模板认证检测 1210 模板SQL注入检测 1211 插件完整性校验检测 1212 驱动上传检测 1213 JNDI注入检测 |
| 服务器安全加固 | 1301 驱动安全检测 |
| 安全配置 | - |
| 安全其他 | - |
每一次健康巡检结束后,会生成一个完整的巡检报告。用户可将报告下载到本地,或在线预览。
上一篇:SQL防注入
