[Ważna informacja Zabezpieczenia] Wykryto fałszywe strony Qfinder Pro. Dowiedz się więcej >
Search
HBS Pełna Izolacja Kopii Zapasowej
Bezpłatna ocena ryzyka kopii zapasowej

Kopia zapasowa, której atakujący nie znajdą
HBS × Airgap+

Ransomware nie może zaszyfrować tego, do czego nie ma dostępu. HBS Airgap+ fizycznie odłącza Twój backup Serwer NAS od sieci—każdy cykl tworzenia kopii zapasowej. Połącz to z QuTS hero ZFS WORM i Twoja dane jest zablokowana przy zapisie: nietykalna, niezmienialna i zawsze możliwa do odzyskania.

Tylko trzy elementy: QNAP Serwer NAS, QHora Router lub QSW Przełącznik oraz włączony HBS Airgap+. Zobacz zalecaną konfigurację →

Oceń ryzyko kopii zapasowej za darmo Zobacz, jak działa Pełna Izolacja Kopii Zapasowej
Krajobraz zagrożeń

Twoja kopia zapasowa to cel numer 1 dla ransomware

Nowoczesne ransomware nie tylko szyfruje pliki. Czyha przez tygodnie, po cichu kompromitując Twój system kopii zapasowych, zanim zaatakuje.
Gdy to zauważysz, Twoja ostatnia linia obrony może być już utracona.

96% [1]
ataków ransomware
celuje w systemy kopii zapasowych
USA 4,40 mln USD [2]
Średni koszt
jednego naruszenia dane
Tylko 10% [3]
organizacji
odzyskuje ponad 90% dane
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
Gdy kopia zapasowa znajduje się w tej samej sieci co środowisko produkcyjne, wystarczy jedno naruszenie, aby usunąć oba.
HBS Airgap+ fizycznie odłącza kopię zapasową od sieci. Jeśli atakujący jej nie widzą, nie mogą jej dotknąć.
Z HBS Airgap+ vs. bez HBS Airgap+

Co się zmienia po włączeniu HBS Airgap+?

Bez HBS Airgap+ źródło i kopia zapasowa Serwer NAS mają aktywne połączenie podczas transferu. Ransomware może tą drogą dotrzeć bezpośrednio do kopii zapasowej.
Z HBS Airgap+ pomiędzy znajduje się Bridge Serwer NAS, a oba przejścia nigdy nie są otwarte jednocześnie. Twoja kopia zapasowa Serwer NAS pozostaje niewidoczna.

Podczas tworzenia kopii zapasowej
Standardowa kopia zapasowa (bez HBS Airgap+)
Bezpośrednie połączenie podczas transferu
來源 NAS Źródło
Serwer NAS
Normalna praca
Bezpośrednie połączenie
備份 NAS Kopia zap.
NAS
Narażone na zagrożenia po stronie źródła
Ryzyko: Aktywna ścieżka sieciowa łączy źródło z kopią zapasową. Złośliwe oprogramowanie ukryte na źródle Serwer NAS może bezpośrednio dotrzeć do kopii zapasowej, szyfrując lub niszcząc Twoje dane.
Podczas tworzenia kopii zapasowej
Kopia zapasowa z HBS Airgap+
Izolacja airlock podczas transferu
來源 NAS Źródło
Serwer NAS
Normalne działanie
A
▶ Otwarty
橋接 NAS Most
Serwer NAS
Tymczasowy przekaźnik
B
✕ Zamknięty
備份 NAS Kopia zap.
NAS
Całkowicie odizolowany
Ochrona: Brama A i Brama B nigdy nie są otwarte jednocześnie. Źródło Serwer NAS nigdy nie ma dostępu do kopii zapasowej Serwer NAS. Nawet całkowicie przejęte źródło nie może uzyskać dostępu do kopii zapasowej.
Most Serwer NAS Zabezpieczenia: Most Serwer NAS uruchamia tylko zadania synchronizacji i kopii zapasowej HBS, nie udostępnia żadnych usług i nie przyjmuje połączeń przychodzących. Kontrola bram jest zarządzana przez wzajemne uwierzytelnianie mTLS pomiędzy HBS a QuRouter.

HBS Airgap+ to jedyne rozwiązanie do tworzenia kopii zapasowych, które pozostaje fizycznie odizolowane—nawet podczas transferu dane. Nigdy nie istnieje bezpośrednia ścieżka od źródła do kopii zapasowej.

Zobacz, jak działa airlock
Jak działa HBS Airgap+

Zasada airlock: 5-stopniowa izolacja

Zaczerpnięte z projektowania cleanroomów półprzewodnikowych, HBS Airgap+ wykorzystuje Most Serwer NAS oraz Router lub Przełącznik do stworzenia fizycznego airlocka. dane przechodzi przez, ale bezpośrednie połączenie nigdy nie istnieje.

① Tryb gotowości: wszystko odłączone

Brak aktywnego zadania kopii zapasowej. Most Serwer NAS jest offline, nie istnieje połączenie między źródłem a kopią zapasową, a kopia zapasowa Serwer NAS jest całkowicie niewidoczna w sieci.

Airlock Step

Zobacz HBS Airgap+ w akcji (2 minuty)

QNAP HBS Airgap+ — przewodnik po izolowanej kopii zapasowej

Gotowy, aby włączyć HBS Airgap+?

Postępuj zgodnie z instrukcją krok po kroku i uruchom HBS Airgap+ w około 10 minut.

Wyświetl konfigurację Samouczek
Niezmienna kopia zapasowa

HBS + ZFS WORM: zapis tylko raz, brak możliwości manipulacji

Izolacja chroni przed atakującymi. WORM zabezpiecza Twój dane przed zmianami.
QuTS hero blokuje kopię zapasową dane na poziomie ZFS w momencie zapisu. Nikt nie może jej modyfikować ani usuwać przez okres retencji. Ani administratorzy. Ani atakujący z dostępem root. HBS automatycznie uruchamia blokadę po każdej kopii zapasowej.

QNAP Serwer NAS z kopią zapasową HBS do QuTS hero Serwer NAS z folderem WORM
Tryb Ochrona na poziomie plików Zasady usuwania folderu
Tryb Enterprise Plików nie można modyfikować ani usuwać w okresie retencji. Administratorzy mogą usuwać cały współdzielony folder WORM (elastyczność zarządzania).
Tryb Compliance Plików nie można modyfikować ani usuwać w okresie retencji. Nikt, włącznie z administratorami, nie może usuwać folderu (maksymalna ochrona).

Skonfiguruj niezmienną kopię zapasową w 6 krokach

1
Utwórz folder współdzielony
W QuTS hero Menedżer pamięci
2
Włącz WORM
Wybierz tryb ręcznego blokowania
3
Ustaw okres retencji
Wprowadź okres blokady (dni, miesiące lub lata)
4
Utwórz zadanie kopii zapasowej w HBS
Rozpocznij nowe zadanie kopii zapasowej w HBS
5
Wybierz folder WORM jako miejsce docelowe
Wybierz współdzielony folder z włączonym WORM jako cel kopii zapasowej
6
Skonfiguruj zarządzanie wersjami
Włącz zarządzanie wersjami i ustaw liczbę dni retencji
WORM Setup Step

Rozpocznij konfigurację niezmiennej kopii zapasowej

Postępuj zgodnie z instrukcją krok po kroku Samouczek, aby skonfigurować WORM + HBS na swoim Serwer NAS do kopii zapasowych.

Wyświetl konfigurację Samouczek
Zalecana konfiguracja

HBS Airgap+ — pełna izolacja kopii zapasowej

Zgodne modele Router i Przełącznik

HBS Airgap+ wymaga jednego z następujących modeli QNAP Router lub Przełącznik. Urządzenia innych firm i inne serie QNAP nie są obsługiwane.

Typ urządzenia Seria produktu Maksymalna prędkość Polecany model
Zarządzany Przełącznik Seria QSW 7000 100GbE QSW-M7308R-4X
Zarządzany Przełącznik Seria QSW 3000 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
QHora Router Seria QHora 10GbE QHora-322
QHora Router Seria QHora 2.5GbE QHora-321
Przełącznik Oprogramowanie układowe: QSS Pro v4.3.0+ Router Oprogramowanie układowe: QuRouter v2.4.2+ Serwer NAS System operacyjny: QuTS hero Oprogramowanie do kopii zapasowych: HBS v26.3.0121+

Zalecenia dotyczące wdrożenia

Wybierz sprzęt odpowiedni do wielkości zespołu. Włącz HBS Airgap+, dodaj ZFS WORM na backupowym Serwer NAS, a uzyskasz w pełni odizolowaną, niezmienną kopię zapasową: najskuteczniejszą ochronę przed ransomware.

Rozwiązanie A
Małe biuro / poziom podstawowy
Dla zespołów poniżej 10 osób: szybkie wdrożenie, przyjazny budżetowi
Źródłowy Serwer NAS Istniejący QNAP Serwer NAS
Mostkowany Serwer NAS TS-264
Backupowy Serwer NAS TS-855X QuTS hero
Router QHora-321
Mostkowany Serwer NAS pełni tylko rolę przekaźnika, więc wystarczy sprzęt podstawowy. TS-855X działa na QuTS hero z ZFS WORM i 8 zatokami na backup pamięć masowa.
Zalecane
Rozwiązanie B
Średniej wielkości firma / standard
Dla zespołów 10–50 osób: równowaga między szybkością, pojemnością i możliwością rozbudowy
Źródłowy Serwer NAS Istniejący QNAP Serwer NAS
Mostkowany Serwer NAS TS-264
Kopia zapasowa Serwer NAS TS-1655 QuTS hero
Przełącznik / Router
(Wybierz jedno) 		QSW-M3216R-8S8T lub QHora-322
TS-264 pełni funkcję przekaźnika. TS-1655 z 10GbE Przełącznik lub QHora-322 Router zapewnia prędkość i pojemność potrzebną zespołom średniej wielkości.
Porada: Kopia zapasowa Serwer NAS musi działać na QuTS hero, aby obsługiwać WORM. Mostkowany Serwer NAS to tylko przekaźnik, więc model podstawowy pozwala obniżyć koszty. Potrzebujesz większego wdrożenia lub wersji rackowej? Skontaktuj się z naszym zespołem sprzedaży.

Dlaczego HBS Airgap+ do kopii zapasowych w przedsiębiorstwie?

Szybki transfer

Połącz z QSW Przełącznik (10/25/100GbE), aby skrócić czas Windows kopii zapasowej i zminimalizować przestoje podczas przywracania.

Szybsze odzyskiwanie

Kopie zapasowe przechowywane są lokalnie na Serwer NAS z szybkim Łączność sieciowa. Przywracanie trwa minuty, a nie godziny, w porównaniu do odzyskiwania z chmury.

Niezmienna kopia zapasowa

ZFS WORM na QuTS hero blokuje dane w momencie zapisu przez HBS. Nikt nie może go zmodyfikować ani usunąć. Kropka.

Więcej informacji ›

Skalowalność wraz z rozwojem

Wymieniaj na gorąco większe dyski, dodawaj jednostki rozszerzające lub migruj do większego Serwer NAS. Pojemność kopii zapasowej rośnie wraz z rozwojem firmy.

Ustaw i zapomnij

Zaplanowane raz w HBS. HBS Airgap+ obsługuje kontrolę dostępu, wykonywanie kopii zapasowych i rozłączenie. Całkowicie zautomatyzowane, bez ręcznych kroków.

Zdalne sterowanie zasilaniem

Zdalnie włączaj i wyłączaj urządzenia Serwer NAS. Nie jest wymagany fizyczny dostęp.

Często zadawane pytania

Jak skonfigurować pełną izolację kopii zapasowej HBS Airgap+?
Skonfiguruj QHora Router lub QSW Przełącznik w HBS, ustaw harmonogram HBS Airgap+ i konfigurację bramy. Cały proces zajmuje około 10 minut. Zobacz przewodnik konfiguracji HBS Airgap+ →
Jak użyć folderu WORM jako miejsca docelowego kopii zapasowej?
Utwórz współdzielony folder WORM na swoim Serwer NAS do kopii zapasowych (QuTS hero), ustaw tryb blokady i okres przechowywania, a następnie wybierz go jako miejsce docelowe w zadaniu kopii zapasowej HBS. Uwaga: WORM musi być włączony podczas tworzenia folderu; nie można go dodać później. Zobacz przewodnik konfiguracji WORM →
Czym jest mTLS i dlaczego HBS Airgap+ go używa?
mTLS (Mutual TLS) wymaga, aby obie strony połączenia weryfikowały swoją tożsamość za pomocą certyfikatów. W architekturze HBS Airgap+ HBS używa mTLS do bezpiecznej komunikacji z QuRouter w celu kontroli bramy, zapewniając, że tylko uwierzytelnione systemy mogą otwierać lub zamykać airlock. Dowiedz się więcej o mTLS w QuRouter →
Dlaczego nie mogę usuwać plików chronionych przez WORM do Kosza?
To właśnie działanie WORM. W okresie przechowywania pliki są blokowane na warstwie ZFS. Wszystkie operacje usuwania i modyfikacji, w tym przenoszenie do Kosza, są blokowane przez system. Dowiedz się więcej o ochronie plików WORM →
Jak obliczany jest okres przechowywania WORM?
Zegar przechowywania zaczyna się w momencie zatwierdzenia (zablokowania) pliku, a nie jego utworzenia. Okres przechowywania można ustawić w dniach, miesiącach lub latach. Pliki można modyfikować dopiero po jego zakończeniu. Dowiedz się więcej o okresach przechowywania →

Gotowy na air-gap?

Porozmawiaj z ekspertem QNAP i uzyskaj indywidualny plan wdrożenia HBS Airgap+ – od sprzętu po aktywację.

Umów się na bezpłatną 30-minutową konsultację

Wybierz specyfikację

      Więcej Mniej
      Ta strona dostępna jest w też krajach/regionach:
      open menu
      back to top