權限及資料安全 :: QTS 企業應用 :: NAS :: QNAP

Language

X   Y
QTS 企業應用
建置容易、企業 IT 環境最佳化幫手
權限及資料安全
權限及資料安全
QNAP Turbo NAS 支援眾多功能來保護系統連線、資料存取,以及儲存檔案的安全。加密連線存取可提供資料傳輸與系統連線時的保護;可疑 IP 自動封鎖功能可預防可疑的使用者存取;硬碟加密功能則可降低因硬碟失竊而產生的資料竊取風險。此外,Turbo NAS 也支援最新病毒碼偵測。這些安全性設計旨在讓 Turbo NAS 成為重要檔案安全的儲存地方。
 
 

共用資料夾存取控制

彈性配置使用者存取權限

為不同工作群組建立共用資料夾並分別指定適當存取權限,是 IT 管理者重要的工作之一,而設計良好的使用者介面可幫助減少此工作的負擔。Turbo NAS 提供方便存取權限的設定介面,同時也可與 Windows AD 網域和 LDAP 目錄功能整合,方便 IT 管理者匯入使用者帳號以及權限控管。

產品應用教學
 

使用者的家目錄

自動建立

在沒有使用者家目錄功能的狀況下,IT 管理者必須花費許多時間為 Turbo NAS 的個別使用者一一建立個人資料夾。現在,使用者的家目錄功能免除了這個冗長的過程,讓個人資料夾的建立流程變得更有效率。IT 管理者只要開啟使用者的家目錄功能,一個專屬於使用者的個人資料夾便會在使用者第一次登入 Turbo NAS 時自動建立,快速又方便。

增進管理者效率

有了使用者的家目錄功能,IT 管理者便不再需要重覆地為個別本機使用者和網域使用者建立資料夾以及設定權限,大大節省寶貴的時間和精力。所有使用者的家目錄會匯集在「homes」資料夾,方便 IT 管理者執行資料備份。

使用者的個人資料夾

「home」資料夾是為每個使用者所設計的專屬個人資料空間,使用者可以儲存或備份私密的、不需與他人共享的檔案。 Windows AD 環境的使用者同樣適用家目錄的功能,「home」共用資料夾會自動連線成網路磁碟機,如同電腦中的一個硬碟位置一般,方便存取。

 

Windows ACL

Turbo NAS 支援 Windows ACL, IT 管理者可輕鬆延續 Windows 作業系統使用經驗,管理 Turbo NAS 共用資料夾權限,並設定存取控制。此功能支援精細的共用資料夾的權限設定,對擁有眾多使用者的企業組織來說,可有效簡化相關的 IT 管理。

IT 管理者一旦開啟 Windows ACL 支援功能,即可透過 Windows 檔案總管進行子資料夾以及個別檔案基本權限設定和 13 種進階權限設定,並與 Turbo NAS 的共用資料夾使用權限同步化。此外,進階權限設定內容也同步套用於 AFP、FTP、File Station 和 Samba 應用中。

 

Windows Active Directory (AD)

集中化的權限認證

企業環境中,往往需要架設多台伺服器來進行不同的功能和用途。一般而言,每一位使用者需要個別登入每一台不同的伺服器。然而公司員工難免來去流動,甚或有新的伺服器加入服務,IT 管理人為了因應上述的改變,就得耗費許多時間在重複性的使用者存取權限設定,冗長又繁複的設定工作將導致 IT 管理人的工作效率下降。 Turbo NAS 可以輕易地與 Windows AD 整合,使 IT管理者更有效率地管理使用者權限。使用者能夠利用與 Windows AD 相同的帳號名稱及密碼,一次獲得授權並登入網域中的多台 Turbo NAS 。IT 管理者能夠享受權限管理集中化的好處,節省寶貴的時間來處理其他更重要的任務。一部 Turbo NAS 能夠支援高達 200,000 組使用者帳號及群組。

 

SAMBA v4

現在,Turbo NAS 也可成為 Windows 網域控制器。IT 管理者可將 Turbo NAS 部署為企業組織網域目錄服務的中樞,以儲存使用者帳號資訊、管理使用者權限及強化 Windows 網域的安全維護。

QTS 4.1 支援 SMB 2.0,增進 30% 至 50% 的 Microsoft Networking 效能*;亦支援 SMB 3.0 中的安全資料傳輸 (Secured Data Transmission;SDT),提供 SMB encryption 加密機制,讓資料透過網路傳輸的過程中更加安全。

* 數據可能因為環境而異。SMB 2.0 支援於 Windows Vista 或更新版的作業系統。
 

LDAP 目錄服務

QNAP 支援 LDAP 協定,可輕鬆地將 Turbo NAS 整合到支援 LDAP 目錄服務的網域中,如 OpenLDAP。此功能大大地簡化管理大量使用者帳號的流程,如同支援 Windows AD 環境一樣,可為IT 管理者帶來極大的便利性。

相容於 LDAP 服務

QNAP 支援 LDAP 協定,讓 Turbo NAS 可輕易整合於 LDAP 目錄服務,如 OpenLDAP 。IT 管理者毋須再針對每一台伺服器建立同樣的使用者帳號。使用者可統一透過 LDAP 伺服器進行權限認證,並使用同樣的 LDAP 帳號名稱及密碼來存取連線至該 LDAP 伺服器的任何一台 Turbo NAS ,有效減少 IT 管理者的作業時間,並顯著增進企業運作效率。

Turbo NAS 也可成為 LDAP 伺服器

部署 LDAP 伺服器對許多企業組織而言,意味著需要一筆額外的硬體支出。所幸,Turbo NAS 內建 LDAP 伺服器功能,設定簡單,可減輕您的部署成本及管理負擔。只要開啟 LDAP 伺服器,其他支援 LDAP 協定的裝置及應用程式皆可整合至 Turbo NAS 來集中管理、授權使用者和群組。

 

RADIUS 伺服器

QNAP RADIUS 伺服器為網路存取連線提供驗證、授權以及帳戶處理。對於使用者帳戶資料庫,RADIUS 伺服器透過網路撥號設備,如:無線網路存取或 VPN 網路連線,來進行遠端驗證。 IT 管理者可利用 RADIUS 伺服器功能輕易地控管多個伺服器的網路存取權限。

集中化的使用者驗證

RADIUS (Remote Authentication Dial In User Service) 伺服器提供集中式的驗證與授權服務。其廣泛使用於網際網路服務提供者及大型企業,便於管理網際網路、企業內網、無線網路和整合式電子郵件的存取權限。Turbo NAS 支援 RADIUS 伺服器功能,讓其也能發揮與 RADIUS 伺服器同樣的功用。

 

加密連線存取

SSH 遠端管理

除了利用無加密性的 Telnet 來登入 Turbo NAS 進行遠端管理,IT 管理者亦可透過 SSH 達到安全連線,並鍵入指令以進行進階的系統設定或問題排除。

安全的資料存取

Turbo NAS 支援 SSL 和 SSH以提供安全的資料傳輸與連線。IT 管理者可在 Turbo NAS 上架設網站,並選擇僅允許以加密的 HTTPS (SSL over HTTP) 方式提供存取。此外,Turbo NAS 亦支援 SFTP ,增進檔案存取與傳輸的安全。SSH 加密連線是為了在不安全的網路中對資料的機密性與完整性多一層保護。 提供加密的服務如:

  • 安全的 rsync 備份 (SSH 加密)
  • 安全的 RTRR 備份 (SSL 加密)
  • SFTP:安全的 FTP (SSH 加密)
  • FTPS:SSL/ TLS 加密
  • 安全的網頁伺服器 (SSL加密)
  • 安全的分享存取 (SSH加密)

 

使用手冊 檔案系統加密 Telnet/SSH
 

IP 自動封鎖

網路存取防護

IT 管理者可利用 IP ,設定條件式的自動 IP 過濾,來將欲連線至 Turbo NAS 的使用者加入允許或拒絕存取清單,達到連線安全。舉例來說,IT 管理者可將 IP 封鎖條件設定為 「在一分鐘內登入失敗達五次,則封鎖此 IP 一小時、一天,或永久封鎖。」被設定為封鎖的 IP ,其主機將無法由任何埠號連線至 Turbo NAS 。

使用手冊
 

硬碟加密功能

內接式硬碟 AES 256-bit 加密

Turbo NAS 支援磁碟加密功能以保護重要資料。當使用者啟動 Turbo NAS 並嘗試掛載加密磁碟時,系統會要求輸入金鑰密碼,否則所有的資料將沒有辦法被存取。此功能可有效防止磁碟或機器被竊時,Turbo NAS 中的資料受到未經允許的存取使用。某些特定 NAS 機種更支援 AES-NI 硬體加密引擎,可有效卸載 CPU 進行加密運算作業的負荷,提供更快速、更經濟的資料保護,強化安全性。

外接式 USB/eSATA 硬碟加密

外接式硬碟可方便銜接於 Turbo NAS ,同時也具備容易移除的特色。Turbo NAS 支援 USB/eSATA 硬碟加密功能,可在硬碟不慎遺失或遭竊時,防止未經授權的資料存取。IT 管理者可選擇用 AES-128 、AES-192 、AES-256 等不同層級的安全設定來加密一個磁區或硬碟中特定的區域。

Turbo NAS 亦支援 EXT4、EXT3、FAT 32、NTFS 或 HFS+ 硬碟檔案系統。

軍用等級的安全性

軍用等級的 FIPS 140-2 加密技術符合美國聯邦資訊處理標準加密驗證,可適用於 Turbo NAS 內接式硬碟即外接式硬碟加密。

使用手冊 產品應用教學
 

防毒偵測

在複雜的網路環境中有效保護資料

在企業環境中,使用者基本上皆已安裝適當的即時防毒軟體。然而,網路病毒超乎想像的不斷演進,使用者難免會不小心存取到危險網站造成中毒電腦。正因遭到病毒感染的文件在網路世界中傳輸可能會造成嚴重的危害,對於支援跨平台檔案傳輸的 Turbo NAS 來說,有效的防毒解決方案實為重要。

敏捷的病毒偵測

Turbo NAS 整合 ClamAV 防毒軟體,可偵測最新病毒碼、木馬、蠕蟲、間諜軟體等惡意程式,並持續更新病毒資料庫,幫助確保企業運作無中斷。IT 管理者可選擇多個特定資料夾進行病毒掃描以及排程掃描。而在系統掃描完成或偵測到病毒時,系統也會發送電子郵件通知 IT 管理者。

McAfee 掃毒套件

使用 McAfee ® 掃毒軟體保護您珍貴的資料*。McAfee 商用掃毒套件可於 QNAP App Center 中取得,一鍵隨選安裝,並提供版本自動更新與病毒碼更新。此套件可針對儲存檔案掃毒,確保檔案不會擴散至其他電腦,並提供 30 天免費試用。

*僅支援搭載 Intel 或 AMD 處理器的 NAS 機種 (TS-269H 除外)

 

服務連結

加強系統安全性

網路儲存設備通常允許所有連接的網路介面存取伺服器中的內容。這個情況其實可能危及資料安全性。在企業組織中,重要的資料應該只能被特定的人員存取,例如:位在企業內部網域中的人員。Turbo NAS 服務連結功讓 IT 管理者能彈性地設定或關閉特定服務給特定無線網路介面,以確保系統安全。

優化頻寬使用效率

IT 管理者能於特定網路介面設定特定的服務連結,讓重要的企業級系統運作時,維持安全性,並確保系統有足夠的頻寬資源提供特定的服務。


網頁內容高 :
網頁內容限制高 :
window top value :
window bottom value :
goal point value :
goal point go mark :
goal point go range :
goal point name set :
執行次數記錄 :