多層次安全防護

您的資料,
安全掌握

QNAP 結合快照、不可變儲存與 Airgap+ 隔離備份,構築三層防護保壘。即使在勒索軟體攻擊下,您的關鍵資料依然完整無損。

現代勒索軟體的威脅

勒索軟體不再只是加密您的檔案,它會竊取管理員權限,刪除所有備份,然後才開始加密。

1

橫向移動

駭客利用竊取的管理員憑證在網路中橫向移動,逐步擴大控制範圍。

2

備份刪除

傳統備份無法防禦有管理員權限的攻擊者,所有副本都可被刪除。

3

全面加密

一旦備份被清空,駭客就開始加密所有資料,企業陷入絕境。

QNAP 三層防禦架構

快照、不可變儲存、實體隔離——三層防線協同運作,確保您的資料在任何情況下都能安全恢復。

第一層:快照保護123

即時建立資料快照,記錄每一刻的狀態。勒索軟體無法刪除已鎖定的快照。 了解更多 »

第二層:不可變儲存

備份資料寫入後即被鎖定,任何人(包括管理員)都無法修改或刪除。了解更多 »

第三層:物理隔離

Airgap+ 透過 QNAP 路由器或交換器實現物理隔離,平時完全離線,備份時才臨時連接。了解更多 »

Airgap+ 運作流程

看看 Airgap+ 如何透過在平時隔離、需要時連接的模式下,確保備份的安全性。

ISOLATED Backup NAS 平時完全離線,攻擊者無法通過網路存取
Backup Server
 QHora Router orQNAP Switch
Backup NAS
隔離
Backup NAS 離線
啟動
備份任務開始
連接
建立臨時連線
傳輸
資料安全流動
斷開
隔離狀態恢復

與傳統備份方案對比

QNAP 三層防護 vs 傳統備份方案

功能特性 QNAP 三層防護 傳統備份 雲端備份
物理隔離
不可變儲存 部分
快速恢復
本地控制
零信任架構
勒索軟體防禦 部分

真實案例:美國教育機構的勒索軟體攻擊

當攻擊者取得最高權限,什麼才是真正保住資料的最後防線?

1

攻擊者取得管理員權限

通過帳號外洩、內部環境入侵或釣魚,攻擊者獲得合法的高權限憑證。傳統防毒和防火牆無法阻止「合法身分」的登入。

2

系統和備份遭到破壞

攻擊者對 NAS 上的系統、應用程式和虛擬化環境進行破壞性操作。系統資料遭到加密,多項關鍵服務無法正常運作。

3

不可變儲存拯救企業

多虧 QuObjects Object Lock(WORM 不可變儲存),備份資料無法被刪除或加密。企業快速復原系統,無需支付贖金。

這個案例揭示的核心事實

傳統防護的局限

帳號可能被竊、權限可能失守,攻擊往往來自「合法身分」。傳統防毒和防火牆無法防禦。

真正的防線

不可變更(Immutable)的備份架構——即使管理權限失守,備份仍然無法被刪除、修改或加密。

備份的真正價值

不在於「能不能還原」,而在於「有沒有被成功保留下來」。必須在最壞情境下依然有效。

✓ 不需支付贖金 | ✓ 快速業務恢復 | ✓ 完整資料保留

為什麼隔離備份與不可變儲存至關重要

物理隔離

Backup NAS 平時完全離線,攻擊者無法通過網路存取。即使主系統被入侵,備份仍然安全。

不可變儲存

結合 Object Lock 和 WORM 機制,確保備份資料在保存期間內不可刪除、不可修改。

快速復原

即使遭受攻擊,企業也能快速重新部署系統並恢復完整備份,最小化業務中斷。

深入了解完整案例 →

QNAP 的安全承諾

不斷淬煉的安全流程、上下游供應鏈管理、第三方審查——QNAP 以實踐的安全承諾保護你的資料。

SBOM 軟體透明度

維護 NAS 軟體的軟體物料清單 (SBOM),使用業界標準格式 (CycloneDX、SPDX),確保所有元件無資訊安全疑慮。

24 小時零時差漏洞回應

整合 MITRE CVE 資料庫和 CISA KEV 目錄,事先主動檢測漏洞,確保產品的即時安全防護。

ISO 27001 認證

定期接受第三方資安審查與滲透測試,遵從 ISO 27001 等國際資訊安全標準。

Security by Design

過整個軟體開發生命週期融入安全考量,從需求、架構到實作,標準化安全流程。

QNAP 漏洞獎勵計畫

主動邀請資安專家與研究人員通報潛在安全問題。QNAP 重視社群安全貢獻,並提供寶貴的獎勵來感謝安全研究者的貢獻。 了解更多 »

ISO 27001
資訊安全管理
MITRE CVE
漏洞追蹤
CISA KEV
已知漏洞
SBOM
軟體透明度

準備好保護您的資料了嗎?

立即聯繫我們的專家團隊,為您的組織量身打造資安防護方案。