[중요보안안내] 가짜Qfinder Pro웹사이트가 감지되었습니다. 자세히 알아보기 >
Search
HBS 완전 격리 백업
무료 백업 위험 평가

공격자가 찾을 수 없는 백업
HBS × Airgap+

랜섬웨어는 접근할 수 없는 것을 암호화할 수 없습니다. HBS Airgap+는 백업NAS를 네트워크에서 물리적으로 분리합니다—모든 백업 주기마다. QuTS hero의ZFS WORM과 결합하면데이터는 쓰기 잠금되어: 접근 불가, 변경 불가, 항상 복구 가능합니다.

단 3가지 구성 요소: QNAP NAS, 큐호라 공유기또는 QSW 스위치, 그리고 HBS Airgap+ 활성화. 권장 구성 보기 →

무료로 백업 위험 평가하기 완전 격리 백업 작동 방식 보기
위협 환경

백업은 랜섬웨어의 #1 표적입니다

최신 랜섬웨어는 단순히 파일만 암호화하지 않습니다. 수주 동안 잠복하며, 공격 전에 백업 시스템을 조용히 침해합니다.
눈치챘을 때는 이미 마지막 방어선이 사라졌을 수 있습니다.

96% [1]
랜섬웨어 공격의
대상은 백업 시스템
미국 $4.40M [2]
단일데이터침해의 평균 비용
단 10% [3]
조직의 10%만이데이터의 90% 이상을 복구합니다
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
백업이 운영 네트워크와 동일한 네트워크에 있으면, 한 번의 침해로 둘 다 삭제될 수 있습니다.
HBS Airgap+는 백업을 네트워크에서 물리적으로 분리합니다. 공격자가 볼 수 없으면, 건드릴 수도 없습니다.
HBS Airgap+ 사용 시 vs. 미사용 시

HBS Airgap+를 활성화하면 무엇이 달라지나요?

HBS Airgap+가 없으면, 소스와 백업NAS가 전송 중에 실시간 연결을 공유합니다. 랜섬웨어가 그 경로를 따라 바로 백업으로 침투할 수 있습니다.
HBS Airgap+가 있으면, Bridge NAS가 중간에 위치하고, 두 게이트가 동시에 열리지 않습니다. 백업NAS는 보이지 않게 유지됩니다.

백업 중
표준 백업(HBS Airgap+ 미사용)
전송 중 직접 연결
來源 NAS 소스
NAS
정상 작동
직접 연결
備份 NAS 백업
NAS
소스 측 위협에 노출됨
위험:실시간 네트워크 경로가 소스와 백업을 연결합니다. 소스 NAS에 숨어 있는맬웨어이(가) 백업에 직접 접근하여데이터을(를) 암호화하거나 파괴할 수 있습니다.
백업 중
HBS Airgap+로 백업
전송 중 에어락 격리
來源 NAS Source
NAS
정상 운영
A
▶ 열림
橋接 NAS Bridge
NAS
임시 릴레이
B
✕ 닫힘
備份 NAS Backup
NAS
완전 격리됨
보호: Gate A와 Gate B는 절대 동시에 열리지 않습니다. 소스 NAS에는 백업NAS로의 경로가 절대 없습니다.완전히 손상된 소스라도 백업에 접근할 수 없습니다.
Bridge NAS 보안: Bridge NAS는 HBS 동기화 및 백업 작업만 실행하며, 서비스를 노출하지 않고 인바운드 연결을 허용하지 않습니다. 게이트 제어는관리형이며, HBS와큐라우터사이의mTLS 상호 인증을 통해 이루어집니다.

HBS Airgap+는물리적으로 격리된 상태를 유지하는 유일한 백업 솔루션입니다—데이터전송 중에도. 소스에서 백업으로 직접 경로가 절대 존재하지 않습니다.

에어락 작동 방식 보기
HBS Airgap+ 작동 방식

에어락 원리: 5단계 격리

반도체 클린룸 설계에서 차용한 HBS Airgap+는Bridge NAS와공유기또는스위치을 사용하여 물리적 에어락을 만듭니다. 데이터는 통과하지만 직접 연결은 절대 존재하지 않습니다.

① 대기: 모든 연결 해제됨

활성 백업 작업이 없습니다. Bridge NAS가 오프라인 상태이며, 소스와 백업 간에 연결이 없고 백업NAS는 네트워크에서 완전히 보이지 않습니다.

Airlock Step

HBS Airgap+의 실제 동작 보기 (2분)

QNAP HBS Airgap+ 격리 백업 안내

HBS Airgap+를 활성화할 준비가 되셨나요?

단계별 가이드를 따라 약 10분 만에 HBS Airgap+를 실행하세요.

설정자습서보기
불변 백업

HBS + ZFS WORM: 한 번만 기록, 절대 변조 불가

격리로 공격자를 차단합니다. WORM은데이터를 그대로 보호합니다.
QuTS hero는 백업데이터가 ZFS 레벨에 기록되는 즉시 잠금합니다. 보존 기간 동안 누구도 수정하거나 삭제할 수 없습니다. 관리자도, 루트 권한을 가진 공격자도 불가능합니다. HBS는 매번 백업 후 자동으로 잠금을 실행합니다.

HBS 백업이 적용된 QNAP NAS및 WORM 폴더가 있는QuTS hero NAS
모드 파일 레벨 보호 폴더 삭제 정책
엔터프라이즈 모드 보존 기간 동안 파일을 수정하거나 삭제할 수 없습니다. 관리자는전체 WORM 공유 폴더를 삭제할 수 있습니다 (관리 유연성).
컴플라이언스 모드 보존 기간 동안 파일을 수정하거나 삭제할 수 없습니다. 관리자를 포함한 누구도폴더를 삭제할 수 없습니다 (최대 보호).

6단계로 불변 백업 설정하기

1
공유 폴더 생성
QuTS hero 스토리지 관리자에서
2
WORM 활성화
수동 잠금 모드 선택
3
보존 기간 설정
잠금 기간 입력(일, 월 또는 년)
4
HBS에서 백업 작업 생성
HBS에서 새 백업 작업 시작
5
WORM 폴더를 대상으로 선택
WORM이 활성화된 공유 폴더를 백업 대상으로 선택
6
버전 관리 설정
버전 관리를 활성화하고 보존 일수 설정
WORM Setup Step

불변 백업 설정 시작

단계별자습서를 따라 백업NAS에서 WORM + HBS를 구성하세요.

설정자습서보기
추천 구성

HBS Airgap+ 완전 격리 백업

호환되는공유기및스위치모델

HBS Airgap+는 다음 QNAP 공유기또는스위치중 하나가 필요합니다. 써드파티장치 및 기타 QNAP 시리즈는 지원되지 않습니다.

장치 유형 제품 시리즈 최대 속도 권장 모델
관리형 스위치 QSW 7000 시리즈 100GbE QSW-M7308R-4X
관리형 스위치 QSW 3000 시리즈 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
큐호라 공유기 큐호라시리즈 10GbE QHora-322
큐호라 공유기 큐호라시리즈 2.5GbE QHora-321
스위치펌웨어: QSS Pro v4.3.0+ 공유기펌웨어: 큐라우터 v2.4.2+ NAS OS: QuTS hero 백업 소프트웨어: HBS v26.3.0121+

배포 권장 사항

팀 규모에 맞는 하드웨어를 선택하세요. HBS Airgap+를 활성화하고, 백업NAS에 ZFS WORM을 추가하면 완전히 격리되고 불변의 백업이 완성됩니다. 이는 랜섬웨어에 대한 가장 강력한 방어책입니다.

솔루션 A
소규모 사무실 / 엔트리 레벨
10명 미만 팀용: 빠른 배포, 예산 친화적
소스 NAS 기존 QNAP NAS
Bridge NAS TS-264
백업NAS TS-855X QuTS hero
공유기 QHora-321
Bridge NAS는 단순 중계 역할이므로 엔트리 레벨 하드웨어로 충분합니다. TS-855X는 ZFS WORM과 8베이 백업스토리지을 갖춘QuTS hero를 실행합니다.
권장
솔루션 B
중견기업 / 표준
10~50명 팀용: 속도, 용량, 성장의 균형
소스 NAS 기존 QNAP NAS
Bridge NAS TS-264
백업NAS TS-1655 QuTS hero
스위치 / 공유기
(하나를 선택하세요) 		QSW-M3216R-8S8T 또는 QHora-322
TS-264가 릴레이 역할을 담당합니다. TS-1655는 10GbE 스위치또는 QHora-322 공유기와 함께 중간 규모 팀에 필요한 속도와 용량을 제공합니다.
팁:백업NAS는 WORM 지원을 위해QuTS hero를 실행해야 합니다. Bridge NAS는 단순 릴레이이므로, 엔트리급 모델로 비용을 절감할 수 있습니다. 더 큰 규모 또는 랙마운트 배포가 필요하신가요? 영업팀에 문의하기.

기업 백업을 위한 HBS Airgap+의 이유는 무엇인가요?

고속 전송

QSW 스위치(10/25/100GbE)와 페어링하여 백업Windows를 줄이고 복원 중 다운타임을 최소화하세요.

더 빠른 복구

백업은 고속네트워킹를 갖춘 로컬NAS에 저장됩니다. 클라우드 기반 복구와 비교해 몇 시간 대신 몇 분 만에 복원할 수 있습니다.

불변 백업

QuTS hero의 ZFS WORM이 HBS가 기록하는 순간데이터를 잠급니다. 누구도 수정하거나 삭제할 수 없습니다. 끝.

자세히 알아보기 ›

함께 성장합니다

더 큰드라이브를 핫스왑하거나확장 장비를 추가하거나 더 큰NAS로 마이그레이션하세요. 비즈니스가 성장할수록 백업 용량도 늘어납니다.

설정 후 잊어도 됩니다

HBS에서 한 번만 예약하세요. HBS Airgap+가 게이트 제어, 백업 실행, 연결 해제를 처리합니다. 완전 자동화, 수동 단계는 없습니다.

원격 전원 제어

원격으로NAS장치의 전원을 켜고 끌 수 있습니다. 물리적 접근이 필요하지 않습니다.

FAQ

HBS Airgap+ 완전 격리 백업은 어떻게 설정하나요?
HBS에서큐호라 공유기또는 QSW 스위치를 구성하고, HBS Airgap+ 일정 및 게이트 구성을 설정합니다. 전체 과정은 약 10분 정도 소요됩니다. HBS Airgap+ 설정 가이드 보기 →
WORM 폴더를 백업 대상으로 어떻게 사용하나요?
백업NAS(QuTS hero)에 WORM 공유 폴더를 생성하고, 잠금 모드와 보관 기간을 설정한 후 HBS 백업 작업의 대상으로 선택합니다. 참고: WORM은 폴더 생성 시에만 활성화할 수 있으며, 나중에 추가할 수 없습니다. WORM 설정 가이드 보기 →
mTLS란 무엇이며 HBS Airgap+에서 사용하는 이유는 무엇인가요?
mTLS(상호 TLS)는 연결 양쪽 모두가 인증서를 통해 서로의 신원을 확인해야 합니다. HBS Airgap+ 아키텍처에서 HBS는큐라우터와의 게이트 제어를 안전하게 통신하기 위해 mTLS를 사용하여, 인증된 시스템만 에어락을 열거나 닫을 수 있도록 보장합니다. 큐라우터에서 mTLS에 대해 알아보기 →
왜 WORM 보호 파일을 휴지통으로 삭제할 수 없나요?
이는 WORM이 정상적으로 동작하는 것입니다. 보관 기간 동안 파일은 ZFS 계층에서 잠기며, 휴지통 이동을 포함한 모든 삭제 및 수정 작업이 시스템에 의해 차단됩니다. WORM 파일 보호에 대해 알아보기 →
WORM 보관 기간은 어떻게 계산되나요?
보관 시간은 파일이 커밋(잠금)될 때부터 시작되며, 생성 시점이 아닙니다. 보관 기간은 일, 월, 년 단위로 설정할 수 있습니다. 기간이 만료된 후에만 파일을 수정할 수 있습니다. 보관 기간에 대해 알아보기 →

에어갭 준비가 되셨나요?

QNAP 솔루션 전문가와 상담하여 하드웨어부터 활성화까지 맞춤형 HBS Airgap+ 구축 계획을 받아보세요.

무료 30분 상담 예약

사양 선택

      더 보기 적게 보기
      다른 국가/지역 사이트:
      open menu
      back to top