[Thông báo bảo mật quan trọng] Phát hiện các trang web giả mạo Qfinder Pro. Tìm hiểu thêm >
Search
Sao lưu cách ly hoàn toàn HBS
Đánh giá rủi ro sao lưu miễn phí

Sao lưu mà kẻ tấn công không thể phát hiện
HBS × Airgap+

Ransomware không thể mã hóa những gì nó không thể tiếp cận. HBS Airgap+ ngắt kết nối vật lý NAS sao lưu của bạn khỏi mạng—mỗi chu kỳ sao lưu. Kết hợp với ZFS WORM của QuTS hero, dữ liệu của bạn sẽ được khóa khi ghi: không thể truy cập, không thể thay đổi và luôn có thể phục hồi.

Chỉ cần ba thành phần: một NAS QNAP, một router QHora hoặc switch QSW, và bật HBS Airgap+. Xem cấu hình khuyến nghị →

Đánh giá rủi ro sao lưu miễn phí Xem cách hoạt động của Sao lưu Cách ly Hoàn toàn
Bức tranh mối đe dọa

Bản sao lưu của bạn là mục tiêu số 1 của ransomware

Ransomware hiện đại không chỉ mã hóa tập tin. Nó ẩn nấp trong nhiều tuần, âm thầm xâm nhập hệ thống sao lưu trước khi tấn công.
Khi bạn phát hiện ra, tuyến phòng thủ cuối cùng có thể đã bị phá vỡ.

96% [1]
các cuộc tấn công ransomware
nhắm vào hệ thống sao lưu
Mỹ $4,40 triệu [2]
Chi phí trung bình
cho một vụ vi phạm dữ liệu
Chỉ 10% [3]
các tổ chức
khôi phục được hơn 90% dữ liệu
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
Khi bản sao lưu của bạn nằm trên cùng mạng với hệ thống sản xuất, một vụ vi phạm là đủ để xóa sạch cả hai.
HBS Airgap+ loại bỏ vật lý bản sao lưu khỏi mạng. Nếu kẻ tấn công không nhìn thấy, họ không thể tiếp cận.
So sánh có và không có HBS Airgap+

Điều gì thay đổi khi bạn bật HBS Airgap+?

Không có HBS Airgap+, NAS nguồn và NAS sao lưu của bạn chia sẻ kết nối trực tiếp trong quá trình truyền. Ransomware có thể đi theo đường đó đến thẳng bản sao lưu.
Với HBS Airgap+, một Bridge NAS nằm ở giữa, và hai cổng không bao giờ mở cùng lúc. NAS sao lưu của bạn luôn ẩn.

Trong quá trình sao lưu
Sao lưu tiêu chuẩn (không có HBS Airgap+)
Kết nối trực tiếp trong quá trình truyền
Nguồn NAS Nguồn
NAS
Hoạt động bình thường
Kết nối trực tiếp
Sao lưu NAS Sao lưu
NAS
Phơi bày với các mối đe dọa từ phía nguồn
Rủi ro: Một đường mạng trực tiếp kết nối nguồn với sao lưu. Phần mềm độc hại ẩn trên NAS nguồn có thể tiếp cận trực tiếp bản sao lưu, mã hóa hoặc phá hủy dữ liệu của bạn.
Trong quá trình sao lưu
Sao lưu với HBS Airgap+
Cách ly airlock trong quá trình truyền dữ liệu
Nguồn NAS Nguồn
NAS
Hoạt động bình thường
A
▶ Mở
Bridge NAS Bridge
NAS
Chuyển tiếp tạm thời
B
✕ Đóng
Backup NAS Backup
NAS
Cách ly hoàn toàn
Bảo vệ: Cổng A và Cổng B không bao giờ mở cùng lúc. NAS nguồn không có đường dẫn đến NAS sao lưu—bao giờ. Ngay cả khi NAS nguồn bị xâm nhập hoàn toàn cũng không thể tiếp cận NAS sao lưu.
Bảo mật Bridge NAS: Bridge NAS chỉ chạy các tác vụ đồng bộ và sao lưu HBS, không cung cấp dịch vụ nào và không chấp nhận kết nối vào. Việc kiểm soát cổng được quản lý qua xác thực mTLS lẫn nhau giữa HBS và QuRouter.

HBS Airgap+ là giải pháp sao lưu duy nhất luôn cách ly vật lý—even trong quá trình truyền dữ liệu. Không bao giờ có đường dẫn trực tiếp từ nguồn đến sao lưu.

Xem cách airlock hoạt động
Cách HBS Airgap+ hoạt động

Nguyên lý airlock: cách ly 5 giai đoạn

Lấy cảm hứng từ thiết kế phòng sạch bán dẫn, HBS Airgap+ sử dụng Bridge NAS và router hoặc switch để tạo ra một airlock vật lý. Dữ liệu được truyền qua, nhưng không bao giờ có kết nối trực tiếp.

① Chế độ chờ: mọi thứ ngắt kết nối

Không có tác vụ sao lưu nào đang hoạt động. Bridge NAS ngoại tuyến, không có kết nối giữa nguồn và bản sao lưu, và NAS sao lưu hoàn toàn ẩn trên mạng.

Sơ đồ cách ly khóa khí HBS Airgap+

Xem HBS Airgap+ hoạt động (2 phút)

Hướng dẫn sao lưu cách ly HBS Airgap+ trên QNAP

Sẵn sàng kích hoạt HBS Airgap+?

Làm theo hướng dẫn từng bước và triển khai HBS Airgap+ chỉ trong khoảng 10 phút.

Xem hướng dẫn thiết lập
Sao lưu bất biến

HBS + ZFS WORM: ghi một lần, không thể chỉnh sửa

Cách ly giúp ngăn chặn kẻ tấn công. WORM giữ dữ liệu của bạn nguyên vẹn.
QuTS hero khóa dữ liệu sao lưu ở cấp độ ZFS ngay khi được ghi. Không ai có thể chỉnh sửa hoặc xóa trong thời gian lưu giữ. Kể cả quản trị viên. Kể cả kẻ tấn công có quyền root. HBS tự động kích hoạt khóa sau mỗi lần sao lưu.

QNAP NAS với HBS sao lưu sang QuTS hero NAS với thư mục WORM
Chế độ Bảo vệ cấp file Chính sách xóa thư mục
Chế độ Doanh nghiệp Các file không thể bị chỉnh sửa hoặc xóa trong thời gian lưu giữ. Quản trị viên có thể xóa toàn bộ thư mục chia sẻ WORM (linh hoạt quản lý).
Chế độ Tuân thủ Các file không thể bị chỉnh sửa hoặc xóa trong thời gian lưu giữ. Không ai, kể cả quản trị viên, có thể xóa thư mục (bảo vệ tối đa).

Thiết lập sao lưu bất biến trong 6 bước

1
Tạo thư mục chia sẻ
Trong Quản lý lưu trữ QuTS hero
2
Bật WORM
Chọn chế độ khóa thủ công
3
Thiết lập thời gian lưu giữ
Nhập thời gian khóa (ngày, tháng hoặc năm)
4
Tạo tác vụ sao lưu trong HBS
Bắt đầu tác vụ sao lưu mới trong HBS
5
Chọn thư mục WORM làm điểm đến
Chọn thư mục chia sẻ có WORM làm mục tiêu sao lưu
6
Thiết lập quản lý phiên bản
Bật quản lý phiên bản và đặt số ngày lưu giữ
Ảnh chụp màn hình thiết lập sao lưu ZFS WORM

Bắt đầu thiết lập sao lưu bất biến

Làm theo hướng dẫn từng bước để cấu hình WORM + HBS trên NAS sao lưu của bạn.

Xem hướng dẫn thiết lập
Cấu hình được đề xuất

HBS Airgap+ Sao lưu cách ly hoàn toàn

Các mẫu router và switch tương thích

HBS Airgap+ yêu cầu một trong các router hoặc switch QNAP sau. Không hỗ trợ thiết bị bên thứ ba và các dòng QNAP khác.

Loại thiết bị Dòng sản phẩm Tốc độ tối đa Mẫu được đề xuất
Switch Managed QSW Dòng 7000 100GbE QSW-M7308R-4X
Switch Managed QSW Dòng 3000 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
Router QHora Dòng QHora 10GbE QHora-322
Router QHora Dòng QHora 2.5GbE QHora-321
Firmware Switch: QSS Pro v4.3.0+ Firmware Router: QuRouter v2.4.2+ Hệ điều hành NAS: QuTS hero Phần mềm sao lưu: HBS v26.3.0121+

Khuyến nghị triển khai

Chọn phần cứng phù hợp với quy mô đội nhóm của bạn. Kích hoạt HBS Airgap+, thêm ZFS WORM trên NAS sao lưu, bạn sẽ có một bản sao lưu bất biến, cách ly hoàn toàn: phòng thủ mạnh nhất chống lại ransomware.

Giải pháp A
Văn phòng nhỏ / Cơ bản
Dành cho đội nhóm dưới 10 người: triển khai nhanh, tiết kiệm chi phí
NAS nguồn NAS QNAP hiện có
NAS cầu nối TS-264
NAS sao lưu TS-855X QuTS hero
Router QHora-321
Bridge NAS chỉ đóng vai trò trung chuyển, nên phần cứng cơ bản là đủ. TS-855X chạy QuTS hero với ZFS WORM và 8 khay lưu trữ sao lưu.
Được đề xuất
Giải pháp B
Doanh nghiệp vừa / Tiêu chuẩn
Dành cho nhóm 10–50 người: cân bằng giữa tốc độ, dung lượng và khả năng mở rộng
NAS nguồn NAS QNAP hiện có
Bridge NAS TS-264
NAS sao lưu TS-1655 QuTS hero
Switch / Router
(Chọn một) 		QSW-M3216R-8S8T hoặc QHora-322
TS-264 đảm nhận nhiệm vụ trung chuyển. TS-1655 kết hợp với switch 10GbE hoặc router QHora-322 cung cấp tốc độ và dung lượng cần thiết cho nhóm vừa.
Mẹo: NAS sao lưu phải chạy QuTS hero để hỗ trợ WORM. Bridge NAS chỉ là trung chuyển, nên chọn mẫu cơ bản để tiết kiệm chi phí. Cần triển khai lớn hơn hoặc rackmount? Liên hệ với đội ngũ kinh doanh của chúng tôi.

Tại sao chọn HBS Airgap+ cho sao lưu doanh nghiệp?

Truyền tải tốc độ cao

Kết hợp với switch QSW (10/25/100GbE) để rút ngắn thời gian sao lưu và giảm thiểu downtime khi khôi phục.

Khôi phục nhanh hơn

Bản sao lưu nằm trên NAS cục bộ với mạng tốc độ cao. Khôi phục chỉ trong vài phút, thay vì hàng giờ như giải pháp cloud.

Sao lưu bất biến

ZFS WORM trên QuTS hero khóa dữ liệu ngay khi HBS ghi. Không ai có thể chỉnh sửa hoặc xóa. Hoàn toàn bảo vệ.

Tìm hiểu thêm ›

Mở rộng theo nhu cầu của bạn

Thay nóng ổ đĩa lớn hơn, thêm thiết bị mở rộng hoặc di chuyển sang NAS lớn hơn. Dung lượng sao lưu của bạn sẽ tăng trưởng cùng với doanh nghiệp.

Cài đặt một lần và quên đi

Lên lịch một lần trong HBS. HBS Airgap+ sẽ tự động kiểm soát cổng, thực hiện sao lưu và ngắt kết nối. Hoàn toàn tự động, không cần thao tác thủ công.

Điều khiển nguồn từ xa

Bật/tắt thiết bị NAS từ xa. Không cần truy cập vật lý.

Câu hỏi thường gặp

Làm thế nào để thiết lập HBS Airgap+ Full Isolation Backup?
Cấu hình router QHora hoặc switch QSW trong HBS, thiết lập lịch trình và cấu hình cổng cho HBS Airgap+. Toàn bộ quá trình chỉ mất khoảng 10 phút. Xem hướng dẫn thiết lập HBS Airgap+ →
Làm thế nào để sử dụng thư mục WORM làm điểm đến sao lưu?
Tạo thư mục chia sẻ WORM trên NAS sao lưu (QuTS hero), đặt chế độ khóa và thời gian giữ, sau đó chọn làm điểm đến trong tác vụ sao lưu HBS. Lưu ý: WORM phải được bật khi tạo thư mục; không thể thêm sau. Xem hướng dẫn thiết lập WORM →
mTLS là gì và tại sao HBS Airgap+ sử dụng nó?
mTLS (Mutual TLS) yêu cầu cả hai bên kết nối xác thực danh tính của nhau bằng chứng chỉ. Trong kiến trúc HBS Airgap+, HBS sử dụng mTLS để giao tiếp an toàn với QuRouter nhằm kiểm soát cổng, đảm bảo chỉ hệ thống đã xác thực mới có thể mở hoặc đóng airlock. Tìm hiểu về mTLS trong QuRouter →
Tại sao tôi không thể xóa file được bảo vệ WORM vào Thùng rác?
Đó là chức năng của WORM. Trong thời gian giữ, file bị khóa ở tầng ZFS. Mọi thao tác xóa và chỉnh sửa, bao gồm chuyển vào Thùng rác, đều bị hệ thống chặn lại. Tìm hiểu về bảo vệ file WORM →
Thời gian giữ WORM được tính như thế nào?
Đồng hồ giữ bắt đầu khi file được xác nhận (khóa), không phải khi tạo. Bạn có thể đặt thời gian giữ theo ngày, tháng hoặc năm. File chỉ có thể chỉnh sửa sau khi hết thời gian giữ. Tìm hiểu về thời gian giữ →

Sẵn sàng chuyển sang air-gap?

Trao đổi với chuyên gia giải pháp QNAP để nhận kế hoạch triển khai HBS Airgap+ phù hợp, từ phần cứng đến kích hoạt.

Đặt lịch tư vấn miễn phí 30 phút

Chọn thông số kỹ thuật

      Xem thêm Thu gọn
      Chọn quốc gia hoặc khu vực của bạn
      open menu
      back to top