多层安全防护

您的数据,
安全掌控

QNAP 结合快照、不可变存储与 Airgap+ 隔离备份,构建三层防护保障。即使在勒索软件攻击下,您的关键数据依然完整无损。

现代勒索软件的威胁

勒索软件不再只是加密您的文件,它会窃取管理员权限,删除所有备份,然后才开始加密。

1

横向移动

骇客利用窃取的管理员凭证在网络中横向移动,逐步扩大控制范围。

2

备份删除

传统备份无法防御有管理员权限的攻击者,所有副本都可能被删除。

3

全面加密

一旦备份被清空,骇客就开始加密所有数据,企业陷入困境。

QNAP 三层防护架构

快照、不可变存储、实体隔离——三层防线协同运作,确保您的数据在任何情况下都能安全恢复。

较高层:快照保护 123

即时建立数据快照,记录每一刻的状态。勒索软件无法删除已锁定的快照。 了解更多 »

第二层:不可变存储

备份数据写入后即被锁定,任何人(包括管理员)都无法修改或删除。了解更多 »

第三层:物理隔离

Airgap+ 通过 QNAP 路由器或交换机实现物理隔离,平时离线,备份时才临时连接。了解更多 »

Airgap+ 操作流程

了解 Airgap+ 如何通过在平时隔离、需要时连接的模式下,确保备份的安全性。

隔离 备份 NAS 平时断开连接,攻击者无法通过网络访问
备份服务器
 QHora 路由器或QNAP 交换机
备份 NAS
隔离
备份 NAS 断开连接
启动
备份任务开始
连接
建立临时连接
传输
数据安全流动
断开
恢复隔离状态

与传统备份方案对比

QNAP 三层防护 vs 传统备份方案

功能特性 QNAP 三层防护 传统备份 云端备份
物理隔离
不可变存储 部分
快速恢复
本地控制
零信任架构
勒索软件防护 部分

真实案例:美国教育机构的勒索软件攻击

当攻击者取得较高权限,什么才是真正保住数据的较后防线?

1

攻击者取得管理员权限

通过账号外泄、内部环境入侵或钓鱼,攻击者获得合法的高权限凭证。传统防毒和防火墙无法阻止“合法身份”的登录。

2

系统和备份遭到破坏

攻击者对 NAS 上的系统、应用程序和虚拟化环境进行破坏性操作。系统数据遭到加密,多项关键服务无法正常运行。

3

不可变存储拯救企业

多亏 QuObjects Object Lock(WORM 不可变存储),备份数据无法被删除或加密。企业能够快速恢复系统,无需支付赎金。

本案例揭示的核心事实

传统防护的局限

账号可能被盗,权限可能失守,攻击往往来自“合法身份”。传统防毒和防火墙无法防范。

真正的防线

不可变更(Immutable)的备份架构——即使管理权限失守,备份依然无法被删除、修改或加密。

备份的真正价值

关键不在于“能不能还原”,而在于“是否被成功保留下来”。必须在较恶劣环境下依然有效。

✓ 无需支付赎金 | ✓ 业务可快速恢复 | ✓ 完整数据保留

为什么物理隔离备份与不可变存储如此重要

物理隔离

Backup NAS 平时离线,攻击者无法通过网络访问。即使主系统被入侵,备份依然安全。

不可变存储

结合 Object Lock 和 WORM 机制,确保数据在保存期间不可删除、不可修改。

快速恢复

即使遭受攻击,企业也能迅速重新部署系统并恢复完整备份,较大程度减少业务中断。

深入了解完整案例 →

QNAP 的安全承诺

持续完善的安全流程、上下游供应链管理、第三方审查——QNAP 以切实的安全承诺保护你的数据。

SBOM 软件透明度

维护 NAS 软件的软件物料清单(SBOM),采用行业标准格式(CycloneDX、SPDX),确保所有组件无信息安全疑虑。

24 小时零时差漏洞响应

整合 MITRE CVE 数据库和 CISA KEV 目录,事先主动检测漏洞,确保产品的实时安全防护。

ISO 27001 认证

定期接受第三方信息安全审查与渗透测试,遵循 ISO 27001 等国际信息安全标准。

安全设计理念

在整个软件开发生命周期中融入安全考量,从需求、架构到实施,标准化安全流程。

QNAP 漏洞奖励计划

主动邀请信息安全专家与研究人员通报潜在安全问题。QNAP 重视社区安全贡献,并提供宝贵的奖励以感谢安全研究者的贡献。 了解更多 »

ISO 27001
信息安全管理
MITRE CVE
漏洞追踪
CISA KEV
已知漏洞
SBOM
软件透明度

准备好保护您的数据了吗?

立即联系我们的专家团队,为您的组织量身打造信息安全防护方案。