1. 杀毒

支持上传文件后，对文件进行扫描杀毒。主要采用ClamAV（Clam AntiVirus）病毒扫描工具对上传后的文件进行扫描，并且会对检查结果为病毒的文件转移至隔离区。

在后管页面点击安全-【杀毒】，启用杀毒配置，每次启动杀毒会自动更新最新的病毒库。启用后，重启镭速服务即可生效。

 

当上传的文件被扫描为病毒文件后，管理员在【文件管理】-隔离区查看到被查杀的文件。

2. 访问限制

用于前台用户登录限制。设置白名单，白名单内的IP地址允许登录前台；设置黑名单，黑名单内的IP地址无法登录前台。

点击【安全】-【访问限制】，选择白名单或黑名单，输入IP或连续IP范围段（如 10.80.90.[1-100]），多个IP使用";"隔开，点击保存即可生效。

3. 水印设置

用于配置视频在线预览水印配置。 勾选【开启水印】，上传水印图片，选择水印位置，点击保存。

4. 登录设置

支持配置是否允许用户修改密码、账户锁定规则、弱口令设置、登录验证设置。

功能	说明
允许用户修改密码	勾选则前台用户可以在前台修改密码，前台展示修改密码按钮。不勾选则不显示
弱口令设置	不允许用户设置的密码，多个密码请用;隔开，如Raysync;raysync。配置后保存即可生效。
密码到期提醒	配置密码到期前指定天数进行提醒
双因素验证	邮箱验证：开启后，前台用户登录时除了输入密码外，还需要邮箱验证码才可登录。
图形码验证	当开启后，每次登录前台或者外链时，需要输入图形验证码
登录限制	1、用户密码在指定的分钟内连续输入指定的错误次数后锁定账户指定分钟（0为永久锁定） 2、长期未登录指定的天数后将自动禁用账号 3、若在指定秒内尝试登录指定数量的不同账户，该 IP 地址将被禁止登录指定分钟 4、当单个账号在指定分钟内登录失败指定次数时，尝试登录该账号的 IP 地址将被加入黑名单

 

5. 证书管理

5.1 TLS证书

镭速提供加密的证书服务既可以用于web的http加密，也可以用于文件传输加密。默认使用镭速自带的加密证书，也可以使用用户自己的证书进行加密。 上传证书文件和证书私钥，重启服务器生效。

勾选禁止非SSL连接，前台用户页面则无法使用非加密的http地址进行访问。 备注：配置安全设置的前提是需要管理员上传有效的TLS证书。

5.2 客户端证书

镭速客户端证书是用于客户端与浏览器建立加密连接的证书。一年一更新，当证书过期后，客户端将无法连接到网页。当证书过期后，若您的服务器网络不可访问公网，请联系镭速技术人员获取有效证书进行手动上传。

 

6. 敏感词检测

传输过程中可以检测出含有敏感词的内容，系统将自动将文件分配至隔离区。（仅支持文本文件）

如需要检测敏感词“赌博”，则在输入框输入敏感词“赌博”，多个敏感词之前用分号隔开。点【保存】后即可启用。

当传输检测出敏感词后，管理员在【文件管理】-隔离区查看到被检测出敏感词的文件。

 

7. 文件清理

支持配置文件自动清理的规则和手动删除文件的规则

7.1 自动清理

自动清理后，服务会自动将本地存储路径内的所有文件或者是长期上传未完成的临时文件，按照文件清理规则，将文件迁移至回收路径，保留xx天后删除或直接删除。（仅支持对本地存储路径下的文件进行清理） 

例如，本地存储路径为/opt/raysync/ , 回收路径为/opt/recycle/, 清理的规则为自动清理上次访问时间在1年前的所有文件。则保存配置重启服务后，/opt/raysync/ 内上次访问时间在1年前的文件均会被自动迁移至/opt/recycle/目录内。

7.2 手动清理

用户手动删除文件的规则

1、彻底删除

2、删除的文件（夹）移动至回收站，保留指定的天数后再自动清除

7.2 隔离区路径

每个存储都自动生成一个隔离区，识别到的病毒文件、和包含敏感词的文件将自动转移到隔离区，隔离区仅支持本地存储。隔离区路径可自定义