[Aviso importante de seguridad] Se han detectado sitios web falsos de Qfinder Pro. Más información >
Search
Copia de seguridad de aislamiento total HBS
Evaluación gratuita del riesgo de copia de seguridad

Copia de seguridad que los atacantes no pueden encontrar
HBS × Airgap+

El ransomware no puede cifrar lo que no puede alcanzar. HBS Airgap+ desconecta físicamente su copia de seguridad NAS de la red—en cada ciclo de copia de seguridad. Combínelo con QuTS hero y su ZFS WORM y su datos queda bloqueada en escritura: intocable, inalterable y siempre recuperable.

Solo tres componentes: un QNAP NAS, un QHora Router o QSW Conmutador y HBS Airgap+ habilitado. Ver configuración recomendada →

Evalúe gratis el riesgo de su copia de seguridad Vea cómo funciona Full Isolation Backup
Panorama de amenazas

Su copia de seguridad es el objetivo n.º 1 del ransomware

El ransomware moderno no solo cifra archivos. Permanece oculto durante semanas, comprometiendo silenciosamente su sistema de copias de seguridad antes de atacar.
Cuando se da cuenta, su última línea de defensa puede que ya haya desaparecido.

96% [1]
de los ataques de ransomware
tienen como objetivo los sistemas de copia de seguridad
EE. UU. 4,40 M$ [2]
Coste medio
de una sola datos brecha
Solo el 10 % [3]
de las organizaciones
recuperan más del 90 % de la datos
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
Cuando la copia de seguridad está en la misma red que la producción, basta una sola brecha para eliminar ambas.
HBS Airgap+ elimina físicamente la copia de seguridad de la red. Si los atacantes no pueden verla, no pueden tocarla.
Con vs. sin HBS Airgap+

¿Qué cambia al activar HBS Airgap+?

Sin HBS Airgap+, el origen y la copia de seguridad NAS comparten una conexión activa durante la transferencia. El ransomware puede seguir ese camino directamente hasta la copia de seguridad.
Con HBS Airgap+, un Bridge NAS se sitúa en medio y las dos puertas nunca se abren al mismo tiempo. Tu copia de seguridad NAS permanece invisible.

Durante la copia de seguridad
Copia de seguridad estándar (sin HBS Airgap+)
Conexión directa durante la transferencia
來源 NAS Origen
NAS
Funcionamiento normal
Conexión directa
備份 NAS Copia seg.
NAS
Expuesto a amenazas desde el origen
Riesgo: Un camino de red activo conecta el origen con la copia de seguridad. El malware oculto en el origen NAS puede llegar directamente a la copia de seguridad, cifrando o destruyendo tu datos.
Durante la copia de seguridad
Copia de seguridad con HBS Airgap+
Aislamiento Airlock durante la transferencia
來源 NAS Fuente
NAS
Funcionamiento normal
A
▶ Abierto
橋接 NAS Puente
NAS
Relé temporal
B
✕ Cerrado
備份 NAS Copia seg.
NAS
Totalmente aislado
Protección: Las puertas A y B nunca se abren simultáneamente. La fuente NAS nunca tiene un camino hacia la copia de seguridad NAS—nunca. Incluso una fuente completamente comprometida no puede acceder a la copia de seguridad.
Puente NAS Seguridad: El Puente NAS solo ejecuta tareas de sincronización y copia de seguridad de HBS, no expone servicios y no acepta conexiones entrantes. El control de las puertas se gestiona mediante autenticación mutua mTLS entre HBS y QuRouter.

HBS Airgap+ es la única solución de copia de seguridad que permanece físicamente aislada—even durante la transferencia de datos. Nunca existe un camino directo de la fuente a la copia de seguridad.

Vea cómo funciona el airlock
Cómo funciona HBS Airgap+

El principio del airlock: aislamiento en 5 etapas

Inspirado en el diseño de salas limpias de semiconductores, HBS Airgap+ utiliza un Puente NAS y un Router o Conmutador para crear un airlock físico. datos pasa a través, pero nunca existe una conexión directa.

① En espera: todo desconectado

No hay ninguna tarea de copia de seguridad activa. El Bridge NAS está fuera de línea, no existe conexión entre el origen y la copia de seguridad, y la copia de seguridad NAS es completamente invisible en la red.

Airlock Step

Vea HBS Airgap+ en acción (2 min)

Guía de copia de seguridad aislada QNAP HBS Airgap+

¿Listo para activar HBS Airgap+?

Siga la guía paso a paso y ponga en marcha HBS Airgap+ en unos 10 minutos.

Ver configuración Tutorial
Copia de seguridad inmutable

HBS + ZFS WORM: escribe una vez, nunca se manipula

El aislamiento mantiene alejados a los atacantes. WORM mantiene su datos intacto.
QuTS hero bloquea la copia de seguridad datos a nivel de ZFS en el momento en que se escribe. Nadie puede modificarlo ni eliminarlo durante el periodo de retención. Ni los administradores. Ni los atacantes con acceso root. HBS activa el bloqueo automáticamente después de cada copia de seguridad.

QNAP NAS con copia de seguridad HBS en QuTS hero NAS con carpeta WORM
Modo Protección a nivel de archivo Política de eliminación de carpetas
Modo Enterprise Los archivos no se pueden modificar ni eliminar durante el periodo de retención. Los administradores pueden eliminar toda la carpeta compartida WORM (flexibilidad de gestión).
Modo Compliance Los archivos no se pueden modificar ni eliminar durante el periodo de retención. Nadie, incluidos los administradores, puede eliminar la carpeta (protección máxima).

Configure la copia de seguridad inmutable en 6 pasos

1
Crear una carpeta compartida
En QuTS hero Administrador de almacenamiento
2
Habilitar WORM
Elija el modo de bloqueo manual
3
Establecer el periodo de retención
Introduzca el periodo de bloqueo (días, meses o años)
4
Crear tarea de copia de seguridad en HBS
Inicie una nueva tarea de copia de seguridad en HBS
5
Seleccione la carpeta WORM como destino
Elija la carpeta compartida con WORM habilitado como destino de la copia de seguridad
6
Configurar la gestión de versiones
Active la gestión de versiones y establezca los días de retención
WORM Setup Step

Comience a configurar la copia de seguridad inmutable

Siga el Tutorial paso a paso para configurar WORM + HBS en su NAS de copia de seguridad.

Ver configuración Tutorial
Configuración recomendada

Copia de seguridad con aislamiento total HBS Airgap+

Modelos compatibles Router y Conmutador

HBS Airgap+ requiere uno de los siguientes QNAP Router o Conmutador. No se admiten dispositivos de terceros ni otras series de QNAP.

Tipo de dispositivo Serie de producto Velocidad máxima Modelo recomendado
Conmutador gestionable Serie QSW 7000 100GbE QSW-M7308R-4X
Conmutador gestionable Serie QSW 3000 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
QHora Router Serie QHora 10GbE QHora-322
QHora Router Serie QHora 2,5GbE QHora-321
Firmware Conmutador: QSS Pro v4.3.0+ Firmware Router: QuRouter v2.4.2+ Sistema operativo NAS: QuTS hero Software de copia de seguridad: HBS v26.3.0121+

Recomendaciones de implementación

Elija el hardware que se adapte al tamaño de su equipo. Active HBS Airgap+, añada ZFS WORM en el NAS de copia de seguridad y tendrá una copia de seguridad totalmente aislada e inmutable: la defensa más fuerte contra el ransomware.

Solución A
Oficina pequeña / Solución básica
Para equipos de menos de 10 personas: rápida implementación y económica
NAS de origen NAS QNAP existente
NAS puente TS-264
NAS de copia de seguridad TS-855X QuTS hero
Router QHora-321
El NAS puente solo actúa como relé, por lo que el hardware básico es suficiente. El TS-855X ejecuta QuTS hero con ZFS WORM y 8 bahías de almacenamiento de copia de seguridad.
Recomendado
Solución B
Empresa mediana / Estándar
Para equipos de 10 a 50 personas: equilibrio entre velocidad, capacidad y crecimiento
NAS de origen QNAP NAS existente
Bridge NAS TS-264
Copia de seguridad NAS TS-1655 QuTS hero
Conmutador / Router
(Elija uno) 		QSW-M3216R-8S8T o QHora-322
El TS-264 se encarga de las funciones de retransmisión. El TS-1655 con un Conmutador 10GbE o el QHora-322 Router ofrecen la velocidad y capacidad que los equipos medianos necesitan.
Consejo: El backup NAS debe ejecutar QuTS hero para la compatibilidad con WORM. El Bridge NAS solo actúa como relé, por lo que un modelo de entrada reduce los costes. ¿Necesita una implantación mayor o en rack? Contacte con nuestro equipo de ventas.

¿Por qué HBS Airgap+ para la copia de seguridad empresarial?

Transferencia de alta velocidad

Empareje con un QSW Conmutador (10/25/100GbE) para reducir los Windows de copia de seguridad y minimizar el tiempo de inactividad durante las restauraciones.

Recuperación más rápida

Las copias de seguridad residen en NAS local con Redes de alta velocidad. Restaure en minutos, no en horas, en comparación con la recuperación basada en la nube.

Copia de seguridad inmutable

ZFS WORM en QuTS hero bloquea datos en el momento en que HBS lo escribe. Nadie puede modificarlo ni eliminarlo. Punto.

Más información ›

Escala contigo

Cambie en caliente unidades de mayor tamaño, añada unidades de expansión o migre a un NAS más grande. Su capacidad de copia de seguridad crece a medida que lo hace su empresa.

Configúrelo y olvídese

Prográmelo una vez en HBS. HBS Airgap+ gestiona el control de acceso, la ejecución de la copia de seguridad y la desconexión. Totalmente automatizado, sin pasos manuales.

Control remoto de energía

Encienda y apague dispositivos NAS de forma remota. No se necesita acceso físico.

Preguntas frecuentes

¿Cómo configuro la copia de seguridad HBS Airgap+ con aislamiento total?
Configure un QHora Router o QSW Conmutador en HBS, establezca la programación de HBS Airgap+ y la configuración de la puerta. Todo el proceso lleva unos 10 minutos. Ver guía de configuración de HBS Airgap+ →
¿Cómo uso una carpeta WORM como destino de copia de seguridad?
Cree una carpeta compartida WORM en su NAS de copia de seguridad (QuTS hero), establezca el modo de bloqueo y el período de retención, y luego selecciónela como destino en su tarea de copia de seguridad HBS. Nota: WORM debe habilitarse al crear la carpeta; no se puede añadir después. Ver guía de configuración de WORM →
¿Qué es mTLS y por qué lo utiliza HBS Airgap+?
mTLS (Mutual TLS) requiere que ambos lados de una conexión verifiquen la identidad del otro mediante certificados. En la arquitectura de HBS Airgap+, HBS utiliza mTLS para comunicarse de forma segura con QuRouter para el control de la puerta, asegurando que solo los sistemas autenticados puedan abrir o cerrar el airlock. Más información sobre mTLS en QuRouter →
¿Por qué no puedo eliminar archivos protegidos por WORM a la Papelera de reciclaje?
Eso es WORM haciendo su trabajo. Durante el período de retención, los archivos están bloqueados en la capa ZFS. Todas las operaciones de eliminación y modificación, incluido el traslado a la Papelera de reciclaje, son bloqueadas por el sistema. Más información sobre la protección de archivos WORM →
¿Cómo se calcula el período de retención WORM?
El contador de retención comienza cuando se confirma (bloquea) un archivo, no cuando se crea. Puede establecer la retención en días, meses o años. Los archivos solo se pueden modificar una vez que finaliza el período. Más información sobre los períodos de retención →

¿Listo para usar air-gap?

Hable con un experto en soluciones de QNAP y obtenga un plan de implementación HBS Airgap+ a medida, desde el hardware hasta la activación.

Reserve una consulta gratuita de 30 minutos

Elija especificación

      Mostrar más Mostrar menos
      Este portal en otros países / regiones:
      open menu
      back to top