[Important Sécurité Avis] Faux sites web Qfinder Pro détectés. En savoir plus >
Search
Sauvegarde en isolation totale HBS
Évaluation gratuite des risques de sauvegarde

Sauvegarde que les attaquants ne peuvent pas trouver
HBS × Airgap+

Le ransomware ne peut pas chiffrer ce qu'il ne peut pas atteindre. HBS Airgap+ déconnecte physiquement votre NAS de sauvegarde du réseau—à chaque cycle de sauvegarde. Associez-le à QuTS hero et à ZFS WORM, et votre données est verrouillé en écriture : intouchable, inaltérable et toujours récupérable.

Seulement trois composants : un QNAP NAS, un QHora Routeur ou QSW Commutateur, et HBS Airgap+ activé. Voir la configuration recommandée →

Évaluez gratuitement le risque de votre sauvegarde Découvrez comment fonctionne la sauvegarde en isolation totale
Paysage des menaces

Votre sauvegarde est la cible n°1 des ransomwares

Les ransomwares modernes ne se contentent pas de chiffrer les fichiers. Ils restent cachés pendant des semaines, compromettant silencieusement votre système de sauvegarde avant de frapper.
Au moment où vous vous en rendez compte, votre dernière ligne de défense peut déjà avoir disparu.

96 % [1]
des attaques de ransomware
visent les systèmes de sauvegarde
États-Unis 4,40 M $ [2]
Coût moyen
d'une seule violation de données
Seulement 10 % [3]
des organisations
récupèrent plus de 90 % de données
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
Lorsque votre sauvegarde se trouve sur le même réseau que la production, une seule violation suffit pour tout effacer.
HBS Airgap+ retire physiquement la sauvegarde du réseau. Si les attaquants ne peuvent pas la voir, ils ne peuvent pas y accéder.
Avec vs. Sans HBS Airgap+

Qu'est-ce qui change lorsque vous activez HBS Airgap+ ?

Sans HBS Airgap+, votre source et votre sauvegarde NAS partagent une connexion active pendant le transfert. Les ransomwares peuvent suivre ce chemin directement vers votre sauvegarde.
Avec HBS Airgap+, un Bridge NAS se place entre les deux, et les deux portes ne s'ouvrent jamais en même temps. Votre sauvegarde NAS reste invisible.

Pendant la sauvegarde
Sauvegarde standard (sans HBS Airgap+)
Connexion directe pendant le transfert
來源 NAS Source
NAS
Fonctionnement normal
Connexion directe
備份 NAS Sauvegarde
NAS
Exposé aux menaces côté source
Risque : Un chemin réseau actif relie la source à la sauvegarde. Les logiciels malveillants cachés sur la source NAS peuvent atteindre la sauvegarde directement, en cryptant ou détruisant vos données.
Pendant la sauvegarde
Sauvegarde avec HBS Airgap+
Isolement par sas pendant le transfert
來源 NAS Source
NAS
Fonctionnement normal
A
▶ Ouvert
橋接 NAS Pont
NAS
Relais temporaire
B
✕ Fermé
備份 NAS Sauvegarde
NAS
Totalement isolé
Protection : La porte A et la porte B ne sont jamais ouvertes simultanément. La source NAS n’a jamais de chemin vers la sauvegarde NAS—jamais. Même une source totalement compromise ne peut pas atteindre la sauvegarde.
Pont NAS Sécurité : Le pont NAS exécute uniquement les tâches de synchronisation et de sauvegarde HBS, n’expose aucun service et n’accepte aucune connexion entrante. Le contrôle des portes est géré via authentification mutuelle mTLS entre HBS et QuRouter.

HBS Airgap+ est la seule solution de sauvegarde qui reste physiquement isolée—even pendant le transfert de données. Il n’existe jamais de chemin direct entre la source et la sauvegarde.

Découvrez comment fonctionne le sas
Comment fonctionne HBS Airgap+

Le principe du sas : isolation en 5 étapes

Emprunté à la conception des salles blanches de semi-conducteurs, HBS Airgap+ utilise un pont NAS et un Routeur ou Commutateur pour créer un sas physique. données passe, mais une connexion directe n’existe jamais.

① Veille : tout est déconnecté

Aucune tâche de sauvegarde active. Le Bridge NAS est hors ligne, aucune connexion n'existe entre la source et la sauvegarde, et la sauvegarde NAS est complètement invisible sur le réseau.

Airlock Step

Voir HBS Airgap+ en action (2 min)

Présentation de la sauvegarde isolée QNAP HBS Airgap+

Prêt à activer HBS Airgap+ ?

Suivez le guide étape par étape et lancez HBS Airgap+ en environ 10 minutes.

Voir la configuration Didacticiel
Sauvegarde immuable

HBS + ZFS WORM : écrivez une fois, ne modifiez jamais

L’isolation empêche les attaquants d’entrer. WORM protège votre données intact.
QuTS hero verrouille la sauvegarde données au niveau ZFS dès qu’elle est écrite. Personne ne peut la modifier ou la supprimer pendant la période de rétention. Ni les administrateurs. Ni les attaquants avec accès root. HBS déclenche automatiquement le verrou après chaque sauvegarde.

QNAP NAS avec sauvegarde HBS vers QuTS hero NAS avec dossier WORM
Mode Protection au niveau des fichiers Politique de suppression de dossier
Mode entreprise Les fichiers ne peuvent pas être modifiés ni supprimés pendant la période de rétention. Les administrateurs peuvent supprimer le dossier partagé WORM entier (flexibilité de gestion).
Mode conformité Les fichiers ne peuvent pas être modifiés ni supprimés pendant la période de rétention. Personne, y compris les administrateurs, ne peut supprimer le dossier (protection maximale).

Configurez la sauvegarde immuable en 6 étapes

1
Créez un dossier partagé
Dans QuTS hero Gestionnaire de stockage
2
Activez WORM
Choisissez le mode de verrouillage manuel
3
Définissez la période de rétention
Indiquez la période de verrouillage (jours, mois ou années)
4
Créez une tâche de sauvegarde dans HBS
Démarrez une nouvelle tâche de sauvegarde dans HBS
5
Sélectionnez le dossier WORM comme destination
Choisissez le dossier partagé avec WORM comme cible de sauvegarde
6
Configurez la gestion des versions
Activez la gestion des versions et définissez les jours de rétention
WORM Setup Step

Commencez à configurer la sauvegarde immuable

Suivez le Didacticiel étape par étape pour configurer WORM + HBS sur votre NAS de sauvegarde.

Voir la configuration Didacticiel
Configuration recommandée

Sauvegarde avec isolation totale HBS Airgap+

Modèles compatibles Routeur et Commutateur

HBS Airgap+ nécessite l’un des QNAP Routeur ou Commutateur suivants. Les appareils tiers et les autres séries QNAP ne sont pas pris en charge.

Type d’appareil Série de produits Vitesse maximale Modèle recommandé
Commutateur géré Série QSW 7000 100GbE QSW-M7308R-4X
Commutateur géré Série QSW 3000 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
QHora Routeur Série QHora 10GbE QHora-322
QHora Routeur Série QHora 2,5GbE QHora-321
Firmware Commutateur : QSS Pro v4.3.0+ Firmware Routeur : QuRouter v2.4.2+ NAS OS : QuTS hero Logiciel de sauvegarde : HBS v26.3.0121+

Recommandations de déploiement

Choisissez le matériel adapté à la taille de votre équipe. Activez HBS Airgap+, ajoutez ZFS WORM sur le NAS de sauvegarde, et vous obtenez une sauvegarde totalement isolée et immuable : la meilleure défense contre les ransomwares.

Solution A
Petit bureau / Entrée de gamme
Pour les équipes de moins de 10 personnes : déploiement rapide, économique
NAS source NAS QNAP existant
NAS relais TS-264
NAS de sauvegarde TS-855X QuTS hero
Routeur QHora-321
Le NAS relais sert juste de passerelle, donc un matériel d’entrée de gamme suffit. Le TS-855X exécute QuTS hero avec ZFS WORM et 8 baies de stockage de sauvegarde.
Recommandé
Solution B
Entreprise de taille moyenne / Standard
Pour les équipes de 10 à 50 personnes : équilibre entre vitesse, capacité et évolutivité
NAS source QNAP NAS existant
Bridge NAS TS-264
Sauvegarde NAS TS-1655 QuTS hero
Commutateur / Routeur
(Choisissez-en un) 		QSW-M3216R-8S8T ou QHora-322
Le TS-264 assure les fonctions de relais. Le TS-1655 avec une Commutateur 10GbE ou le QHora-322 Routeur offre la vitesse et la capacité dont les équipes de taille moyenne ont besoin.
Astuce : Le backup NAS doit exécuter QuTS hero pour la prise en charge WORM. Le Bridge NAS n’est qu’un relais, donc un modèle d’entrée de gamme permet de réduire les coûts. Besoin d’un déploiement plus grand ou en rack ? Contactez notre équipe commerciale.

Pourquoi choisir HBS Airgap+ pour la sauvegarde d’entreprise ?

Transfert à haute vitesse

Associez-le à un QSW Commutateur (10/25/100GbE) pour réduire le Windows de sauvegarde et minimiser les interruptions lors des restaurations.

Restauration plus rapide

Les sauvegardes résident sur le NAS local avec un Réseau à haut débit. Restaurez en quelques minutes, pas en heures, comparé à la récupération sur le cloud.

Sauvegarde immuable

ZFS WORM sur QuTS hero verrouille données dès que HBS l’écrit. Personne ne peut le modifier ou le supprimer. Point final.

En savoir plus ›

Évolue avec vous

Remplacez à chaud les lecteurs plus grandes, ajoutez des unités d’extension ou migrez vers un NAS plus grand. Votre capacité de sauvegarde grandit avec votre entreprise.

Configurez et oubliez

Planifiez une seule fois dans HBS. HBS Airgap+ gère le contrôle d’accès, l’exécution des sauvegardes et la déconnexion. Entièrement automatisé, zéro intervention manuelle.

Contrôle d'alimentation à distance

Allumez et éteignez à distance les appareils NAS. Aucun accès physique nécessaire.

FAQ

Comment configurer la sauvegarde HBS Airgap+ Full Isolation ?
Configurez un QHora Routeur ou un QSW Commutateur dans HBS, définissez le planning Airgap+ et la configuration de la porte. L'ensemble du processus prend environ 10 minutes. Voir le guide de configuration HBS Airgap+ →
Comment utiliser un dossier WORM comme destination de sauvegarde ?
Créez un dossier partagé WORM sur votre NAS de sauvegarde (QuTS hero), définissez le mode de verrouillage et la période de rétention, puis sélectionnez-le comme destination dans votre tâche de sauvegarde HBS. Remarque : WORM doit être activé lors de la création du dossier ; il ne peut pas être ajouté ultérieurement. Voir le guide de configuration WORM →
Qu'est-ce que mTLS et pourquoi HBS Airgap+ l'utilise-t-il ?
mTLS (Mutual TLS) exige que les deux parties d'une connexion vérifient leur identité à l'aide de certificats. Dans l'architecture HBS Airgap+, HBS utilise mTLS pour communiquer en toute sécurité avec QuRouter pour le contrôle de la porte, garantissant que seuls les systèmes authentifiés peuvent ouvrir ou fermer l'airlock. En savoir plus sur mTLS dans QuRouter →
Pourquoi ne puis-je pas supprimer les fichiers protégés WORM vers la Corbeille ?
C'est WORM qui fait son travail. Pendant la période de rétention, les fichiers sont verrouillés au niveau ZFS. Toutes les opérations de suppression et de modification, y compris le déplacement vers la Corbeille, sont bloquées par le système. En savoir plus sur la protection des fichiers WORM →
Comment la période de rétention WORM est-elle calculée ?
Le compte à rebours de rétention commence lorsqu'un fichier est validé (verrouillé), et non lorsqu'il est créé. Vous pouvez définir la rétention en jours, mois ou années. Les fichiers ne deviennent modifiables qu'après expiration de la période. En savoir plus sur les périodes de rétention →

Prêt à passer à l'air-gap ?

Discutez avec un expert QNAP et obtenez un plan de déploiement HBS Airgap+ personnalisé, du matériel à l'activation.

Réservez une consultation gratuite de 30 minutes

Choisissez une spécification

      En voir davantage Moins
      Ce site est disponible dans d'autres pays/régions :
      open menu
      back to top