QuFirewall

Wbudowana w urządzeniach QNAP zapora sieciowa

QuFirewall to wbudowana aplikacja zapory sieciowej używana przez systemy operacyjne QTS, QuTS hero, QNE Network i QuTScloud w urządzeniach firmy QNAP. Określonym adresom IP i regionom można zezwolić na dostęp/odmówić dostępu, aby zapobiegać atakom typu „brute force” w celu zapewnienia bezpieczeństwa danych i usług.

Ochrona bezpieczeństwa danych i usług

W obliczu potencjalnych zagrożeń wokół nas, poleganie wyłącznie na sieciowych urządzeniach firewall (perymetrycznych) na obrzeżach sieci lokalnej nie zapewnia już wystarczającego bezpieczeństwa. Dzięki nowej koncepcji Zero Trust w sieciach, można zainstalować i włączyć QuFirewall, aby utworzyć zaporę sieciową opartą na hoście (mikroperymetr) wokół ważnych danych i usług na urządzeniach QNAP. W połączeniu z uwierzytelnianiem użytkowników, ustawieniami uprawnień i innymi funkcjami bezpieczeństwa oferowanymi przez QNAP, urządzenie będzie wzmocnione i odporne na ataki hakerów, złośliwe oprogramowanie i inne zagrożenia.

Trzy wstępnie ustawione profile zapewniające szybką ochronę

Aplikacja QuFirewall oferuje trzy w pełni personalizowane profile, zapewniające bezpieczeństwo urządzenia QNAP. Wybierz jeden z nich jako punkt startowy, i spersonalizuj jego ustawienia w zależności od swoich potrzeb.

Podstawowa ochrona

Zezwala na korzystanie ze wszystkich portów w podsieci NAS LAN i w wybranym regionie
Uwzględniaj tylko podsieci

Zezwala na korzystanie ze wszystkich portów tylko w podsieci NAS LAN
Ograniczone zabezpieczenia

Zezwala na korzystanie tylko z niektórych portów w podsieci NAS LAN i w wybranym regionie

Ochrona przed atakami

Blokuje podejrzane pakiety przed routingiem z sieci Tor

W celu zapobiegania atakom na serwer NAS, aplikacja QuFirewall blokuje pakiety, co do których istnieje podejrzenie, że są wysyłane za pośrednictwem Tor, anonimowego połączenia komunikacyjnego.

Codzienna aktualizacja

Aplikacja QuFirewall codziennie wykrywa podejrzany routing Tor oraz złośliwe boty, a następnie dynamicznie aktualizuje listę blokad złośliwych pakietów, zapewniając bezpieczeństwo urządzeń QNAP.

Konfiguruj reguły według regionów

QuFirewall uwzględnia dane GeoLite2 utworzone przez MaxMind. Możesz wybrać, który region uzyska uprawnienia do urządzenia QNAP lub ich nie uzyska. Udostępnienie danych i usług tylko w określonych lokalizacjach geograficznych pozwoli wydajnie zwiększyć bezpieczeństwo danych i usług.

Pokaż statystyki dotyczące zdarzeń zapory sieciowej

Szybko sprawdzaj liczbę zdarzeń zapory sieciowej, które wystąpiły w danym czasie. W razie potrzeby możesz także przechwycić odrzucone pakiety w określonym czasie.

Aktywne monitorowanie poprzez przechwytywanie i inspekcję pakietów

Zapora QuFirewall może zapisywać odrzucone pakiety na określony czas i dokonywać głębokiej inspekcji pakietów w zakresie atakujących źródeł, protokołów i portów usług. Udostępnia również pliki PCAP (przechwytywania pakietów), aby umożliwić dalszą analizę w celu skutecznego ograniczenia złośliwych ataków.

Ręczne przechwytywanie zdarzeń

Można ręcznie włączyć przechwytywanie zdarzeń w dowolnym momencie.
Automatyczne przechwytywanie zdarzeń

Gdy występujące zdarzenia przekroczą ustawione limity w określonym czasie, system automatycznie rozpoczyna przechwytywanie pakietów.
Głęboka inspekcja pakietów

Przechwycone wyniki pakietów zostaną zapisane jako pliki PCAP (przechwytywanie pakietów), co pozwoli na ich łatwe pobranie i przeanalizowanie.

Korzystaj z innych aplikacji QNAP

Aplikacja Security Center monitoruje stan aplikacji QuFirewall i w razie potrzeby zapewnia zalecenia. Aplikacja Centrum powiadomień może także służyć do wysyłania powiadomień QuFirewall przy użyciu różnych metod (w tym wiadomości e-mail i powiadomień typu push).

Więcej informacji: Security Center, Centrum powiadomień

Środki w ramach zapewniania kompleksowego cyberbezpieczeństwa QNAP

Firma QNAP zapewnia warstwową ochronę danych i usług NAS, niezależnie od tego, czy chodzi o użytkowników indywidualnych, czy firmy.

Osobiste środki cyberbezpieczeństwa

Konfiguracja bezpiecznych połączeń, regularne skanowanie i tworzenie migawek NAS w celu zapewnienia bezpieczeństwa danych.

Nie należy bezpośrednio łączyć serwera QNAP NAS z Internetem bez żadnego zabezpieczenia
Prawidłowa konfiguracja sieci i serwera NAS zapewnia ochronę przed atakami złośliwego oprogramowania
Biznesowe środki cyberbezpieczeństwa

Kompleksowe środki cyberbezpieczeństwa pomagające administratorom IT w tworzeniu warstwowego systemu zarządzania bezpieczeństwem.

Tworzenie wielowarstwowego systemu obrony cyberbezpieczeństwa dla firm

Ochrona połączenia

Włącz aplikację QuFirewall, aby filtrować zagrożenia sieciowe dla serwera NAS i bezpieczny zdalny dostęp do NAS poprzez usługę myQNAPcloud Link, QVPN Service i QuWAN SD-WAN, ustanawiając połączenia VPN i sieci Mesh VPN dla wielu lokalizacji.

Bezpieczeństwo sieci Intranet

Organizacje mogą wdrożyć oprogramowanie zapewniające cyberbezpieczeństwo ADRA NDR na przełącznikach dostępowych, aby zapewniać aktywną ochronę przed ukierunkowanym atakiem oprogramowania typu ransomware w sieci intranet.

Zarządzanie uprawnieniami

Obsługa Windows® AD, Azure® AD i LDAP, oraz funkcji delegacji ról i bezpiecznego dostępu do serwera NAS dzięki korzystaniu z QNAP Authenticator podczas weryfikacji dwuetapowej (2FA) lub logowania bez hasła.

Bezpieczeństwo transmisji

Włącz podpisywanie SMB dla transmisji SMB o wysokim poziomie bezpieczeństwa, z wyjątkowymi algorytmami akceleracji QNAP, zapewniającymi wyższą wydajność transmisji.

Ocena bezpieczeństwa

W obszarze Security Center aktywnie monitorowany jest stan serwera NAS, natomiast funkcja Malware Remover regularnie skanuje NAS w poszukiwaniu infekcji złośliwym oprogramowaniem, co zapewnia natychmiastową ochronę, blokowanie lub wyeliminowanie ataków.

Przywracanie danych po awarii

Włącz Migawki i przy użyciu aplikacji Hybrid Backup Sync regularnie twórz kopie zapasowe danych, z możliwością ich szybkiego przywrócenia w razie potrzeby.