【重要資安警示】發現冒充 Qfinder Pro 的非官方網站,了解詳情 >
Search
HBS 全隔離備份方案
免費備份風險評估

全隔離備份:HBS × Airgap+
資料零暴露

在 HBS 啟用 Airgap+,透過路由器或交換機實體斷網,讓備份 NAS 全程與來源端網路隔離;搭配 QuTS hero 的 ZFS WORM 不可變備份,已寫入的資料在保留期內無法被修改或刪除。
兩項技術協同運作——攻擊者碰不到,也改不了你的備份。

只需 QNAP NAS + QHora 路由器或 QSW 交換器,在 HBS 啟用 Airgap+ 即可實現。 查看建議配備 →

免費評估我的備份風險 了解 HBS 全隔離備份方案
威脅情勢

你的備份,正是勒索軟體的首要目標

現代勒索軟體不只加密你的檔案——它會潛伏數週,確認已感染備份系統後才發動攻擊。
你以為的備份,可能早已是攻擊者的囊中物。

96% [1]
的勒索軟體攻擊
專門鎖定備份系統
US $4.40M [2]
單一資料外洩事件
全球平均損失金額
僅 10% [3]
的受害企業
成功恢復超過 90% 資料
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
如果你的備份與生產環境共用同一條網路,那麼攻擊者只需一次入侵,就能同時摧毀你的資料和備份
在 HBS 啟用 Airgap+ 功能,從實體網路層切斷這條路——讓攻擊者永遠找不到備份在哪裡
HBS 備份比較

同樣是 HBS 備份,啟用 Airgap+ 贏在哪?

使用 HBS 進行備份時,若未啟用 Airgap+,來源端與備份端在傳輸期間直接連線——勒索軟體可以順著這條路攻擊備份。
啟用 Airgap+ 後,HBS 在中間加入橋接 NAS,兩道門永遠不同時開啟,備份端全程零暴露。

備份傳輸期間
一般備份(無 Airgap+ 隔離)
傳輸中:直接連線
來源 NAS 來源
NAS
正常運作
直通連線
備份 NAS 備份
NAS
可被來源端威脅觸及
風險:備份期間若未啟用 Airgap+,來源端與備份端形成完整的網路通路。潛伏在來源 NAS 中的勒索軟體或惡意程式,可沿同一連線直接觸及備份 NAS,加密或刪除備份資料。
備份傳輸期間
HBS 備份(啟用 Airgap+)
HBS + Airgap+ 傳輸中:氣閘艙隔離
來源 NAS 來源
NAS
正常運作
A
▶ 開啟
橋接 NAS 橋接
NAS
暫存中繼
B
✕ 關閉
備份 NAS 備份
NAS
完全隔離
保護:在 HBS 啟用 Airgap+ 後,Gate A 開啟傳輸資料時,Gate B 保持關閉。來源端永遠無法直接觸及備份 NAS。即使來源端已被入侵,攻擊者找不到任何通往備份端的路徑。
橋接 NAS 安全設計:橋接 NAS 僅執行 HBS 限定的同步與備份任務(從來源端同步資料,再備份至備份端),不對外開放任何網路服務、不接受主動連線請求。搭配 QuRouter 的 mTLS 雙向憑證驗證,HBS 透過 mTLS 與 QuRouter 安全通訊以管理連接埠連結狀態(Gate 開關),確保控制平面不被未授權存取。

在 HBS 啟用 Airgap+ 功能,是唯一能在備份過程中也保持實體隔離的方案。攻擊者無論何時入侵,都找不到一條可以從來源端直達備份 NAS 的路徑。

了解氣閘艙原理
HBS Airgap+ 傳輸隔離機制

如同無塵室氣閘艙,HBS 備份全程隔離

在 HBS 啟用 Airgap+ 功能後,借鏡半導體無塵室的氣閘艙設計,透過橋接 NAS 搭配路由器 / 交換器,在實體網路層實現真正的傳輸隔離。

【平時待機】網路埠完全關閉

HBS 備份任務尚未啟動。橋接 NAS 上的工作未啟動,來源 NAS 與備份 NAS 之間不存在連線,備份 NAS 對內網而言完全隱形。

Airlock Step

2 分鐘了解 HBS Airgap+ 運作原理

QNAP Airgap+ 隔離備份方案介紹

準備好在 HBS 啟用 Airgap+ 了嗎?

依照官方教學,逐步在 HBS 完成 Airgap+ 配置,10 分鐘內上手。

查看 HBS Airgap+ 設定教學
HBS 不可變備份

HBS + ZFS WORM:一次寫入,不可篡改

隔離是第一道防線,但萬一備份本身被污染怎麼辦?QuTS hero 在 ZFS 檔案系統層級原生實作 WORM (Write Once, Read Many):資料寫入後即被鎖定,在設定的保留期限內任何人都無法修改或刪除——包括系統管理員,即使攻擊者取得最高管理權限。搭配 HBS 備份任務,備份完成後自動觸發鎖定。

QNAP NAS with HBS 備份至 QuTS hero NAS with WORM folder
模式 檔案層級保護 資料夾層級保護 (差異)
Enterprise 模式 期限內不可修改、不可刪除檔案。 管理員可刪除整個 WORM 共享資料夾 (具備管理彈性)。
Compliance 模式 期限內不可修改、不可刪除檔案。 任何人 (含管理員)皆無法刪除資料夾,提供最高等級的資料保護。

輕鬆在 HBS 設定不可變備份

1
建立共享資料夾
QuTS hero 儲存管理員
2
開啟 WORM 功能
設定為手動鎖定模式
3
設定保留期限
輸入鎖定期限(天、月或年)
4
在 HBS 建立備份任務
建立新的備份工作
5
選擇 WORM 資料夾為目的端
指定已啟用 WORM 的共享資料夾
6
設定版本管理
啟用版本管理並設定保留天數
WORM Setup Step

開始在 HBS 設定不可變備份

依照官方教學,逐步在 HBS 完成不可變備份的設定與部署。

查看 HBS 不可變備份設定教學
推薦配置

HBS Airgap+ 全隔離備份

支援 HBS Airgap+ 的路由器 / 交換器機種

HBS Airgap+ 需搭配以下特定 QNAP 路由器或交換器機種才能運作,不支援他牌設備或 QNAP 其他系列。

裝置類別 產品系列 最高網路速率 建議型號
智慧交換器 QSW 7000 系列 100GbE QSW-M7308R-4X
智慧交換器 QSW 3000 系列 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
QHora 路由器 QHora 系列 10GbE QHora-322
QHora 路由器 QHora 系列 2.5GbE QHora-321
交換器需求: QSS Pro v4.3.0+ 路由器需求: QuRouter v2.4.2+ NAS 系統: QuTS hero 備份軟體: HBS v26.3.0121+

建置方案建議

依據企業規模選擇合適的硬體組合。在 HBS 啟用 Airgap+ 功能後,搭配 QuTS hero 的 ZFS WORM 不可變備份,即可實現全隔離 + 不可變的最強備份防線。

方案 A
小型辦公室 / 入門方案
適合 10 人以下工作團隊,低預算快速部署
來源 NAS 既有 QNAP NAS
橋接 NAS TS-264
備份 NAS TS-855X QuTS hero
路由器 QHora-321
橋接機僅做暫存中繼,不需高規格;備份端採用 TS-855X 支援 QuTS hero + HBS Airgap+,8-bay 提供充足的備份儲存容量與 ZFS WORM 不可變備份保護。
推薦
方案 B
中型企業 / 標準方案
適合 10–50 人團隊,兼顧效能與擴充彈性
來源 NAS 既有 QNAP NAS
橋接 NAS TS-264
備份 NAS TS-1655 QuTS hero
交換器 / 路由器
(擇一) 		QSW-M3216R-8S8T QHora-322
TS-264 橋接機提升暫存容量與傳輸效率;TS-1655 搭配 10GbE 交換器或 QHora-322 路由器(擇一),在 HBS 啟用 Airgap+ 即可滿足中型企業的全隔離備份需求。
選購提示:備份端 NAS 必須安裝 QuTS hero 才能啟用 WORM 不可變備份。在 HBS 中啟用 Airgap+ 功能即可實現全隔離備份。橋接 NAS 僅作為暫存中繼站,可選擇入門機種以降低整體建置成本。如需更大規模方案或機架式部署,歡迎聯絡銷售團隊

為什麼企業應該在 HBS 啟用 Airgap+ 全隔離備份?

高速存取

搭配 QSW 交換器(10/25/100GbE),大幅提升 HBS 備份與還原的傳輸速度,將備份視窗與停機時間降至最低。

更快的資料還原

備份資料存放在本地 NAS,搭配高速網路,還原速度遠快於雲端備份方案,讓企業在災難發生後快速恢復營運。

不可變備份 (Immutability)

備份端 NAS 安裝 QuTS hero,啟用 ZFS WORM 共享資料夾,HBS 備份寫入後自動鎖定——任何人都無法修改或刪除,實現真正的不可變備份。

深入了解 ›

擴充性

QNAP 支援多種擴充儲存容量的方式,包括可熱插拔更換大容量硬碟、連接擴充設備或遷移至更多硬碟插槽的 NAS 上,為不斷成長的企業提供順應未來的儲存方案。

無需手動操作

在 HBS 設定排程後,Airgap+ 自動控制 Gate 開關、自動執行備份、自動關閉連線,全程無需人工介入。

電源控制

您可遠端對 NAS 裝置開/關電源,提供了更佳的控制與便利性。

常見問題

如何在 HBS 設定 Airgap+ 全隔離備份?
依照官方教學,在 HBS 中搭配 QHora 路由器或 QSW 交換器,逐步完成 Airgap+ 的排程設定與氣閘門配置,約 10 分鐘即可完成。 查看 HBS Airgap+ 設定教學 →
如何在 HBS 設定 WORM 不可變備份作為備份目的地?
在備份 NAS(QuTS hero)上建立 WORM 共享資料夾,設定鎖定模式與保留期限後,在 HBS 建立備份任務時選擇該資料夾作為目的地即可。WORM 屬性需在資料夾建立時啟用,無法事後追加。 查看 WORM 設定教學 →
什麼是雙向 TLS (mTLS)?其憑證在 QuRouter 的用途是什麼?
mTLS(Mutual TLS)要求連線雙方都出示憑證進行身分驗證。在 Airgap+ 的架構中,HBS(Hybrid Backup Sync)透過 mTLS 與 QuRouter 進行安全通訊,以管理連接埠的連結狀態(Gate 開關),同時確保經過身分驗證的通訊,防止未授權存取控制平面。 查看完整教學 →
為什麼 WORM 共享資料夾中的檔案無法刪除至資源回收筒?
這是 WORM 保護的設計行為。在保留期限內,檔案受到 ZFS 層級的鎖定保護,任何刪除或修改操作(包括移至資源回收筒)都會被系統拒絕——這正是不可變備份的核心價值。 查看詳細說明 →
WORM 保留期是如何計算的?
在 QuTS hero 中,WORM 保留期從檔案被鎖定(commit)的時間點開始計算,而非檔案建立時間。保留期支援以天、月、年為單位設定,到期後檔案才可被刪除或修改。 查看詳細說明 →

準備好在 HBS 啟用 Airgap+ 全隔離備份了嗎?

立即聯絡我們的解決方案專家,為您的企業量身規劃 HBS Airgap+ 全隔離備份方案,從設備選購到功能啟用,一次到位。

預約 30 分鐘架構諮詢

選擇規格

      顯示更多 隱藏更多
      選擇其他偏好的語言:
      back to top