[Aviso Importante Segurança] Foram detetados websites falsos de Qfinder Pro. Saiba mais >
Search
Cópia de segurança de isolamento total HBS
Avaliação gratuita do risco de cópia de segurança

Cópia de segurança que os atacantes não conseguem encontrar
HBS × Airgap+

O ransomware não pode encriptar o que não consegue alcançar. O HBS Airgap+ desliga fisicamente o seu NAS de cópia de segurança da rede—em cada ciclo de cópia de segurança. Combine com o QuTS hero ZFS WORM e o seu dados fica bloqueado em escrita: intocável, inalterável e sempre recuperável.

Apenas três componentes: um QNAP NAS, um QHora Router ou QSW Switch e HBS Airgap+ ativado. Ver configuração recomendada →

Avalie gratuitamente o risco da sua cópia de segurança Veja como funciona o Isolamento Total de Cópia de Segurança
Cenário de ameaças

A sua cópia de segurança é o alvo n.º 1 do ransomware

O ransomware moderno não se limita a encriptar ficheiros. Permanece oculto durante semanas, comprometendo silenciosamente o seu sistema de cópias de segurança antes de atacar.
Quando der conta, a sua última linha de defesa pode já ter desaparecido.

96% [1]
dos ataques de ransomware
têm como alvo sistemas de cópia de segurança
EUA 4,40 M $ [2]
Custo médio
de uma única violação de dados
Apenas 10% [3]
das organizações
recuperam mais de 90% de dados
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
Quando a sua cópia de segurança está na mesma rede que a produção, basta uma violação para eliminar ambas.
O HBS Airgap+ remove fisicamente a cópia de segurança da rede. Se os atacantes não a conseguem ver, não a conseguem atacar.
Com vs. Sem HBS Airgap+

O que muda ao ativar o HBS Airgap+?

Sem HBS Airgap+, o seu NAS de origem e de cópia de segurança partilham uma ligação ativa durante a transferência. O ransomware pode seguir esse caminho diretamente até à sua cópia de segurança.
Com HBS Airgap+, um Bridge NAS fica entre ambos e os dois portões nunca se abrem ao mesmo tempo. O seu NAS de cópia de segurança permanece invisível.

Durante a cópia de segurança
Cópia de segurança padrão (sem HBS Airgap+)
Ligação direta durante a transferência
來源 NAS Origem
NAS
Funcionamento normal
Ligação direta
備份 NAS Cópia seg.
NAS
Exposto a ameaças do lado da origem
Risco: Um caminho de rede ativo liga a origem à cópia de segurança. O malware presente no NAS de origem pode aceder diretamente à cópia de segurança, encriptando ou destruindo os seus dados.
Durante a cópia de segurança
Cópia de segurança com HBS Airgap+
Isolamento Airlock durante a transferência
來源 NAS Origem
NAS
Funcionamento normal
A
▶ Abrir
橋接 NAS Bridge
NAS
Reencaminhamento temporário
B
✕ Fechar
備份 NAS Cópia seg.
NAS
Totalmente isolado
Proteção: O Portão A e o Portão B nunca estão abertos em simultâneo. A origem NAS nunca tem caminho para a cópia de segurança NAS—nunca. Mesmo uma origem totalmente comprometida não consegue aceder à cópia de segurança.
Bridge NAS Segurança: O Bridge NAS executa apenas tarefas de sincronização e cópia de segurança HBS, não expõe serviços e não aceita ligações de entrada. O controlo dos portões é gerido através de autenticação mútua mTLS entre o HBS e o QuRouter.

HBS Airgap+ é a única solução de cópia de segurança que permanece fisicamente isolada—even durante a transferência de dados. Nunca existe um caminho direto da origem para a cópia de segurança.

Veja como funciona o airlock
Como funciona o HBS Airgap+

O princípio do airlock: isolamento em 5 fases

Inspirado no design de salas limpas de semicondutores, o HBS Airgap+ utiliza um Bridge NAS e um Router ou Switch para criar um airlock físico. O dados passa, mas nunca existe uma ligação direta.

① Em espera: tudo desligado

Não existe nenhuma tarefa de cópia de segurança ativa. O Bridge NAS está offline, não existe ligação entre a origem e a cópia de segurança, e o NAS de cópia de segurança está completamente invisível na rede.

Airlock Step

Veja o HBS Airgap+ em ação (2 min)

Demonstração do backup isolado HBS Airgap+ da QNAP

Pronto para ativar o HBS Airgap+?

Siga o guia passo a passo e coloque o HBS Airgap+ a funcionar em cerca de 10 minutos.

Ver configuração Tutorial
Cópia de segurança imutável

HBS + ZFS WORM: escreve uma vez, nunca altera

O isolamento mantém os atacantes afastados. O WORM mantém o seu dados intocado.
QuTS hero bloqueia o backup dados ao nível do ZFS no momento em que é escrito. Ninguém pode modificar ou eliminar durante o período de retenção. Nem administradores. Nem atacantes com acesso root. O HBS ativa o bloqueio automaticamente após cada cópia de segurança.

QNAP NAS com cópia de segurança HBS para QuTS hero NAS com pasta WORM
Modo Proteção ao nível de ficheiro Política de eliminação de pastas
Modo Enterprise Os ficheiros não podem ser modificados ou eliminados durante o período de retenção. Os administradores podem eliminar toda a pasta partilhada WORM (flexibilidade de gestão).
Modo de conformidade Os ficheiros não podem ser modificados ou eliminados durante o período de retenção. Ninguém, incluindo administradores, pode eliminar a pasta (proteção máxima).

Configure a cópia de segurança imutável em 6 passos

1
Criar uma pasta partilhada
Em QuTS hero Gestor de Armazenamento
2
Ativar WORM
Escolher modo de bloqueio manual
3
Definir período de retenção
Introduza o período de bloqueio (dias, meses ou anos)
4
Criar tarefa de cópia de segurança no HBS
Iniciar uma nova tarefa de cópia de segurança no HBS
5
Selecionar a pasta WORM como destino
Escolher a pasta partilhada com WORM como destino da cópia de segurança
6
Configurar gestão de versões
Ativar gestão de versões e definir dias de retenção
WORM Setup Step

Comece a configurar a cópia de segurança imutável

Siga o Tutorial passo a passo para configurar WORM + HBS no seu NAS de backup.

Ver configuração Tutorial
Configuração recomendada

Cópia de segurança totalmente isolada HBS Airgap+

Modelos compatíveis de Router e Switch

O HBS Airgap+ requer um dos seguintes QNAP Router ou Switch. Dispositivos de terceiros e outras séries QNAP não são suportados.

Tipo de dispositivo Série de produto Velocidade máxima Modelo recomendado
Switch gerido Série QSW 7000 100 GbE QSW-M7308R-4X
Switch gerido Série QSW 3000 10 GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
QHora Router Série QHora 10 GbE QHora-322
QHora Router Série QHora 2,5 GbE QHora-321
Firmware Switch: QSS Pro v4.3.0+ Firmware Router: QuRouter v2.4.2+ Sistema operativo NAS: QuTS hero Software de cópia de segurança: HBS v26.3.0121+

Recomendações de implementação

Escolha o hardware adequado ao tamanho da sua equipa. Ative o HBS Airgap+, adicione ZFS WORM no NAS de backup e terá uma cópia de segurança totalmente isolada e imutável: a defesa mais forte contra ransomware.

Solução A
Pequeno escritório / Nível básico
Para equipas com menos de 10 pessoas: rápido de implementar, económico
NAS de origem NAS QNAP existente
NAS bridge TS-264
NAS de backup TS-855X QuTS hero
Router QHora-321
O NAS bridge é apenas um relé, por isso hardware de nível básico é suficiente. O TS-855X executa QuTS hero com ZFS WORM e 8 compartimentos de armazenamento de backup.
Recomendado
Solução B
Empresa de média dimensão / Standard
Para equipas de 10 a 50 pessoas: equilibra velocidade, capacidade e crescimento
NAS de origem QNAP NAS existente
Bridge NAS TS-264
Cópia de segurança NAS TS-1655 QuTS hero
Switch / Router
(Escolha um) 		QSW-M3216R-8S8T ou QHora-322
O TS-264 assume as funções de retransmissão. O TS-1655 com um Switch 10GbE ou QHora-322 Router oferece a velocidade e capacidade de que as equipas de média dimensão necessitam.
Dica: O backup NAS tem de executar QuTS hero para suporte WORM. O Bridge NAS serve apenas de retransmissor, por isso um modelo de entrada reduz os custos. Precisa de uma implementação maior ou em bastidor? Fale com a nossa equipa de vendas.

Porque escolher o HBS Airgap+ para cópias de segurança empresariais?

Transferência de alta velocidade

Combine com um QSW Switch (10/25/100GbE) para reduzir drasticamente o Windows de backup e minimizar o tempo de inatividade durante as recuperações.

Recuperação mais rápida

As cópias de segurança residem em NAS local com Rede de alta velocidade. Recupere em minutos, não horas, em comparação com a recuperação baseada na nuvem.

Cópia de segurança imutável

ZFS WORM em QuTS hero bloqueia dados no momento em que o HBS o escreve. Ninguém pode modificar ou eliminar. Ponto final.

Saiba mais ›

Escalável consigo

Troque a quente unidades maiores, adicione unidades de expansão ou migre para um NAS maior. A sua capacidade de backup cresce à medida que o seu negócio cresce.

Configure e esqueça

Agende uma vez no HBS. O HBS Airgap+ gere o controlo de acesso, execução de backups e desconexão. Totalmente automatizado, sem passos manuais.

Controlo remoto da alimentação

Ligue e desligue dispositivos NAS remotamente. Não é necessário acesso físico.

Perguntas frequentes

Como configuro a Cópia de Segurança de Isolamento Total HBS Airgap+?
Configure um QHora Router ou QSW Switch no HBS, defina o agendamento do HBS Airgap+ e a configuração do portão. Todo o processo demora cerca de 10 minutos. Ver guia de configuração do HBS Airgap+ →
Como posso usar uma pasta WORM como destino da cópia de segurança?
Crie uma pasta partilhada WORM no seu NAS de cópia de segurança (QuTS hero), defina o modo de bloqueio e o período de retenção e, em seguida, selecione-a como destino na tarefa de cópia de segurança HBS. Nota: O WORM deve ser ativado na criação da pasta; não pode ser adicionado posteriormente. Ver guia de configuração do WORM →
O que é mTLS e porque é que o HBS Airgap+ o utiliza?
O mTLS (Mutual TLS) exige que ambos os lados de uma ligação verifiquem a identidade um do outro com certificados. Na arquitetura HBS Airgap+, o HBS utiliza mTLS para comunicar de forma segura com QuRouter para controlo do portão, garantindo que apenas sistemas autenticados podem abrir ou fechar o airlock. Saiba mais sobre mTLS em QuRouter →
Porque não posso eliminar ficheiros protegidos por WORM para a Reciclagem?
É o WORM a cumprir a sua função. Durante o período de retenção, os ficheiros ficam bloqueados ao nível do ZFS. Todas as operações de eliminação e modificação, incluindo mover para a Reciclagem, são bloqueadas pelo sistema. Saiba mais sobre a proteção de ficheiros WORM →
Como é calculado o período de retenção do WORM?
O relógio de retenção começa quando um ficheiro é confirmado (bloqueado), e não quando é criado. Pode definir a retenção em dias, meses ou anos. Os ficheiros só podem ser modificados após o termo do período. Saiba mais sobre períodos de retenção →

Pronto para isolar o seu sistema?

Fale com um especialista de soluções QNAP e obtenha um plano personalizado de implementação HBS Airgap+, desde o hardware até à ativação.

Marque uma consulta gratuita de 30 minutos

Escolher especificação

      Mostrar mais Menos
      Este site noutros países/regiões:
      open menu
      back to top