选择默认的网站语言
en English
Zabbix
  • 产品技术
    Explore Zabbix
    Zabbix Overview & Demo

    Get a quick technical overview of Zabbix and watch a demo

    Zabbix Cloud Free trial

    Deploy a Zabbix instance with only a few clicks

    特征

    了解Zabbix如何收集、处理和可视化数据

    集成方案

    请查看监控模板和集成列表

    产品手册

    关于如何安装、配置和运行Zabbix的官方指导手册

    Zabbix能监控什么?
    • 网络监控
    • Server监控
    • 云监控
    • 容器监控
    • VMware监控
    • Windows监控
    • IoT物联网
    • 日志监控
    • 应用
    • Services
    • 数据库
    关于产品
    • Zabbix 7.2新特征
    • 产品发布日志
    • 产品截图
    • 系统要求
    • 生命周期和发布政策
    • 安全原则
    • Zabbix安全及漏洞修复查询
    • 产品路线图
    • Licence许可证说明
    • Bugs和功能请求

    我们发布新版本啦!

    探索新功能 <b>Zabbix 7.2 →</b> Zabbix 7.2 →
    • 下载Zabbix
    • 体验一下
  • 解决方案
    案例分析

    从其他公司使用Zabbix的真实案例中获得启发

    企业解决方案

    Zabbix是企业级监控解决方案,针对高性能和安全性进行了优化

    NIS2 Compliance

    How Zabbix helps meet the latest security standards

    行业解决方案

    Zabbix支持为全行业提供监控解决方案

    • 银行金融
    • 化工能源
    • 医疗健康
    • IT电信
    • 零售业
    • 航空航天
    • 教育机构
    • 政府机构
    • 市场营销
    • 下载Zabbix
    • 体验一下
  • 服务与支持
    所有专业服务

    可选择Zabbix提供的多样专业服务—从咨询到交钥匙解决方案

    • 技术咨询
    • Turkey标准实施
    • 模板定制
    • 版本升级
    • 二次开发
    • 集成服务
    • 迁移服务
    订阅支持 24/7 help

    获得Zabbix技术团队提供的实时技术支持和故障排除

    MSP技术支持

    面向管理服务提供商的技术支持

    客户登录
    • 下载Zabbix
    • 体验一下
  • 认证培训
    培训一览

    在认证培训师指导下迅速系统掌握Zabbix

    • 培训日程
    • 培训讲师
    • 学员反馈
    • 常见问题
    • 认证证书查验
    • 培训申请表
    培训课程

    多个培训等级,逐个击破,逐步掌握

    升级课程

    1天掌握Zabbix最新版本的应用。

    专题培训(线上)

    1天的课程内容,深入学习特定监控主题

    认证考试

    通过考试即可获得对应级别认证证书!

    Zabbix用户级认证(ZCU)

    The first step on the Zabbix training ladder

    Zabbix中级认证(ZCS) Top course

    Perfect for techies managing Zabbix instances

    Zabbix高级认证(ZCP)

    Boost your utilization and configuration skills

    Zabbix专家级认证(ZCE)

    When you think you know Zabbix inside and out

    中级认证升级课程

    For Certified Specialists who want to keep up with new releases

    高级认证升级课程

    Merge the top features from ZCS and ZCP upgrades

    Certified Expert Upgrade

    Keep your Zabbix Certified Expert certificate up to date

    Advanced Zabbix database monitoring New
    Zabbix API高级课程
    Zabbix数据预处理高级课程
    Zabbix安全管理高级课程
    Zabbix问题与异常检测高级课程
    Zabbix SNMP监控高级课程
    Zabbix用户级认证(ZCU)
    Zabbix中级认证(ZCS)
    Zabbix高级认证(ZCP)
    考试报名
    • 下载Zabbix
    • 体验一下
  • 合作伙伴
    合作伙伴项目

    合作伙伴网络:可为全球客户提供本地化技术支持和培训

    成为我们的合作伙伴

    加入合作伙伴网络,借助Zabbix获得全球认可的地位和支持

    Zabbix合作伙伴地图

    客户选择距离您最近的Zabbix合作伙伴

    大中华区总代理

    强强合作,加强Zabbix在新市场的地位

    成为Zabbix合作伙伴

    扩展全球合作伙伴版图 申请 → 申请 →
    • 下载Zabbix
    • 体验一下
  • Zabbix社区
    Community Engagement
    社区

    加入社区,提高你的Zabbix知识水平

    论坛

    与成千上万的活跃用户互帮互助

    Contribute to Zabbix

    Engage with Zabbix - submit plugins, localize content, and more

    开发者

    欢迎贡献或与Zabbix合作

    Educational Movement

    Support for students, professors, and universities

    Learning & Updates
    社区活动 Meet us

    参加各种语言和地区的Zabbix线上/线下活动

    Webinars

    关于Zabbix不同方面的多种语言的公开课

    博客

    了解技术操作指南、案例研究和新功能概述

    订阅新闻邮件

    订阅Zabbix时事通讯邮件,了解最新消息

    2025 Zabbix全球峰会, 10月,里加

    Ultimate event for monitoring experts 详情查看 → 详情查看 →
    • 下载Zabbix
    • 体验一下
  • 关于我们
    Policies & Media
    公司新闻

    新的合作伙伴关系、版本和里程碑等

    商标政策

    下载Zabbix logo及使用规范

    隐私政策

    用户需要了解的相关法律

    战略合作关系

    与哪些领先的IT公司密切合作

    Our Company
    公司介绍

    Zabbix公司和管理团队简介

    招贤纳士 We’re hiring

    可在Zabbix全球任一分公司开启职业生涯

    我们的用户

    哪些客户在用Zabbix

    联系我们

    可在全球范围与我们取得联系

    Join our global team!

    Shape the future of monitoring Explore opportunities → Explore opportunities →
    • 下载Zabbix
    • 体验一下
下载Zabbix
  • Join us for Zabbix Meeting in London, UK!
  • Be part of Zabbix Summit 2025! Super Early Bird tickets available until June 30
  • 博客
  • 产品手册
中文
  • English (US)
  • 日本語
  • Русский
  • Español (LA)
  • Português (BR)
  • Deutsch
  • Français
  • Czech
  • 客户登录
BANNER_ZABBIX_SECURITY_POLICY_SUPERTITLE

Zabbix 安全策略

全面安全需要始终保持警惕

我们的安全策略是一种结构化、系统化和整体的数据安全方法,可保护信息的机密性、完整性和可用性。它还确保我们的员工和附属公司了解他们的责任,了解安全策略程序,并知道如何保护信息。

  • 流程
  • 认证
  • Cloud 安全
  • 披露政策
  • 报告问题
  • 问题处理
  • Zabbix x HackerOne
  • 主页
  • 产品

Zabbix 安全流程

根据Zabbix的生命周期和发布策略, Zabbix在开发新版本时遵循严格的流程. 所有任务都受到 Zabbix 施加的严格标准的约束:

  • 所有 Zabbix 开发人员都遵守项目 编码准则 
  • 所有代码在合并到 Zabbix 代码库之前都由高级开发人员审查
  • 所有任务均由质量保证工程师进行测试
  • 对发现的漏洞执行根本原因分析,并将结果添加到为开发人员执行的安全代码训练中,以避免将来出现类似的漏洞。
  • Zabbix Cloud 开发和测试环境维护单独的访问控制,与生产环境完全隔离。
  • 从未在 Zabbix Cloud 客户生产环境中进行过任何测试,并且帐户数据/联系信息以及客户内容(在 Zabbix 节点中)永远不会被复制并用于测试/故障排除。
  • 云中的Zabbix节点与独立版本几乎相同,我们为您提供最新版本,其中包含已修复的安全漏洞以及来自 HackerOne 和其他来源的调查结果。
  • Zabbix Cloud 由内部工具和团队持续扫描和评估,并将安全问题传递给基础设施或开发团队,以提高我们的安全态势。
  • 尽管开发过程旨在减少安全问题,但仍有可能发现新的漏洞。Zabbix 将维护版本中的安全问题视为高优先级。请注意,Zabbix 不会修复不再支持的版本中的安全问题。如果需要,则按小时定制开发收费。

认证

为了向我们的客户确保Zabbix 是一个管理良好的专业组织,必要时会采取适当的信息安全措施,并且客户可以信任源代码、我们的专业服务和我们的 Zabbix Cloud 服务,Zabbix 已经:

  • 实施了符合信息安全管理标准 ISO/IEC 27001:2022 的安全计划
  • 实施了 ISO/IEC 27017:2015 扩展,以实现云安全控制
  • 使用其他网络安全最佳实践来补充标准
证书查看

证书查看

Zabbix Cloud 安全性

每个客户的 Zabbix 实例都是彼此隔离的。 

每个客户的 Zabbix 实例数据都位于 EBS 卷上,并使用 AES-256 进行静态加密。

每个客户节点都使用 Amazon Time Sync Service NTP 池 (time.aws.com) 作为时间源。

AWS 快照技术和 EBS 加密与 AES-256 静态数据加密用于客户备份。

内部和外部的所有通信都至少使用 TLS 1.2 和TLS 1.3 证书(如果可能)。

Zabbix Cloud 提供多种用户身份验证方式:

本地帐户:用户可以使用有效的电子邮件地址注册并在 Zabbix Cloud 平台中设置密码。OTP验证码用于提升安全性。

现有帐户:用户还可以利用现有的 Github、Google 和 Microsoft 帐户来使用具有单点登录功能的 Zabbix Cloud。

本地帐户的客户密码受 BCRYPT 哈希算法保护,因此 Zabbix 员工无权访问您的密码,也无法为您检索密码。如果您丢失了密码,唯一的选择是重置密码。

如果 Zabbix 员工需要连接到客户的后端或前端组件、查看日志文件、解决服务的任何问题、应客户出于技术支持原因的明确要求或法律要求,我们会使用企业级密钥管理服务和机密管理技术的组合。工程师或支持团队没有长期特权。我们尽可能短地实行 Just-in-Time 访问。 

在 Zabbix 中工作并以任何方式访问 Zabbix Cloud 的每位员工都使用公司拥有和管理的设备,这些设备具有 XDR 和静态加密功能。

使用了多组最佳实践 – 使用 CIS、AWS VPC 最佳实践、AWS IAM 最佳实践等强化系统。

我们有几个内部解决方案,用于监控我们的系统、可用性、性能和其他关键参数。

系统可用性参考 https://cloud-status.zabbix.com/

披露政策

在 Zabbix 中,我们使用术语 "负责任的披露",这意味着有一个政策来规定如何披露我们注意到的所有安全问题,但前提是问题已经解决并且所有拥有支持合同的客户都有时间升级或修补他们的安装。
我们恳请您在报告安全问题时遵循相同的准则,并仅与 Zabbix 安全团队分享详细信息。

安全问题报告

在报告问题之前:
确保您提交的问题与服务器配置、第三方脚本和实用程序无关。为了避免服务器配置中出现任何可能的问题,我们建议 Zabbix 用户阅读 安全Zabbix 设置的最佳实践 。

要报告安全问题,请在公共错误跟踪器的 Zabbix 安全报告 (ZBXSEC) 部分创建一个新问题,详细描述问题(如果可能,还可以提供建议的解决方案)。这样,我们可以确保只有 Zabbix 安全团队和报告者才能访问案例。,请在公共错误跟踪器的 Zabbix 安全报告 (ZBXSEC) 部分创建一个新问题,详细描述问题(如果可能,还可以提供建议的解决方案)。

以下信息将对 Zabbix 安全团队有所帮助:

  • 您发现安全缺陷的日期和时间。
  • 受影响的 Zabbix 版本范围。
  • 您报告的安全问题类型,例如:XSS、CSRF、SQLi、RCE。
  • 受影响的组件,例如:Frontend、Server、Agent、API。
  • 您可以提供的任何详细信息,例如屏幕截图、屏幕录像、http(s) 事务日志、POC 漏洞(请不要通过未经身份验证的文件共享服务共享任何证据,并避免共享敏感信息,因为如果 Zabbix 安全团队认为此问题不符合安全缺陷描述,它可能会被移动到 ZBX 项目,并且该问题将对所有用户可见)。
  • 有关如何重现问题的分步说明,因为问题可能不容易识别。
安全问题报告

安全问题处理

  1. Zabbix 安全团队会审查问题并评估其潜在影响。
  2. 如果发现安全问题与安全性无关,则该问题将被移至内部开发项目。
  3. Zabbix 安全团队致力于解决该问题以提供解决方案,并保留有关该问题的所有详细信息,直到受影响的 Zabbix 产品的下一个版本发布。如果 Zabbix 源代码和 Zabbix Cloud 节点受到相同漏洞的影响,则详细信息将保留在内部,直到两个产品都更新为止。
  1. 新软件包将在部分创建并可供下载  https://zabbix.com/download ,并且 Zabbix Cloud 节点版本也会更新。
  2. Zabbix 请求Zabbix 源代码安全问题的 CVE标识符 。
  3. 具有有效支持协议的客户将收到电子邮件,并在问题公开之前提供可以升级的时间段。
  4. 修复的漏洞或任何其他安全建议将发布到我们的安全建议页面 https://www.zabbix.com/security_advisories

Zabbix 漏洞赏金计划

Zabbix 漏洞赏金计划是与世界领先的道德黑客平台 HackerOne 合作开发的,允许黑客发现不同 Zabbix 组件中的潜在安全漏洞,从而为产品的安全性做出贡献。该计划提供高达 3000 USD 的奖励,以奖励发现和报告错误。更多信息可以在 Zabbix 漏洞赏金页面找到。

Zabbix 漏洞赏金计划
  • 中国
  • 日本
  • 欧洲
  • 美国
  • 阿根廷
  • 巴西
  • 智利
  • 哥伦比亚
  • 墨西哥
中国
+86 021-6978-6188
日本
+81 3-4405-7338
欧洲
+371 6778-4742
美国
+1 877-4-ZABBIX
阿根廷
+54 11 3989-4060
巴西
+55 11 4210-5104
智利
+56 44 890 9410
哥伦比亚
+57 1 3819310
墨西哥
+52 55 8526 2606
联系Zabbix合作伙伴
联系我们
产品技术
  • 产品概览
  • Zabbix 7.2新特征
  • 集成方案
  • 系统要求
  • 生命周期和发布政策
  • License
  • 产品手册
  • 产品路线图
解决方案
  • 根据监控对象
  • 根据行业
  • 企业解决方案
  • 案例分析
  • 我们的用户
服务
  • 年度订阅服务
  • 技术咨询
  • Turkey标准实施
  • 模板定制
  • 版本升级
  • 二次开发
  • 集成服务
  • 迁移服务
认证培训
  • Zabbix用户级认证(ZCU)
  • Zabbix中级认证(ZCS)
  • Zabbix高级认证(ZCP)
  • Zabbix专家级认证(ZCE)
  • 学员反馈
  • 常见问题
  • 合作伙伴申请表
  • 在线公开课
合作伙伴
  • 合作伙伴项目
  • 成为我们的合作伙伴
  • 战略合作伙伴
  • 大中华区总代理
  • 合作伙伴地图
Zabbix社区
  • 社区活动
  • 论坛
  • 微信公众号
  • Bugs和功能请求
  • 开发者
  • Community templates
  • 邮件订阅
公司介绍
  • 关于我们
  • 招贤纳士
  • 联系我们
  • 公司新闻
  • 商标政策
加入我们 We are hiring!
  • 安全原则
  • 隐私政策
  • 商标政策
  • Legal Request

© 2001-2025 by Zabbix LLC. All rights reserved.