在數位攻擊日益頻繁的時代,企業著重主系統的安全性,同時意識到備份資料可能成為勒索病毒的下一個目標。
當企業以為執行資料備份即可高枕無憂,攻擊者早已將毒手伸向備份設備。因此,離線備份(Offline Backup)被全球資安專家視為對抗勒索病毒的關鍵手段,甚至被列入美國 NIST、CISA 等單位的資安建議中。QNAP 推出的 Airgap+ 隔離備份解決方案,正是為了解決「備份裝置被攻擊」這個現實問題而生。
斷網隔離 - 安全備份關鍵之舉
所謂 Airgap,是指將備份設備與網路完全隔離,讓惡意軟體無法透過網路滲透或加密資料。這種方式雖然原始,卻非常有效。關鍵在於隔離,不連網,就無從攻擊。
但傳統 Airgap 多半仰賴人工拔插網路線、手動關機等繁瑣流程,實務上難以維持長期操作,也易有人為疏失,例如遺忘執行、執行後未恢復原狀等。
QNAP Airgap+ 是什麼?備份完成即自動「離線」
Hybrid Backup Sync (HBS 3) 的 Airgap+ 功能 解決離線備份的「執行難題」— 透過 QNAP 的 QHora 路由器搭配 Hybrid Backup Sync 排程備份任務,實現真正自動化的網路隔離備份流程。
具體來說,Airgap+ 的運作方式如下:
- 平時備份 NAS 完全不連網,無法被存取,自然也無法被攻擊。
- 當 HBS 的排程備份任務開始時,QHora 路由器會自動建立備份 NAS 與檔案來源 NAS的連線,並執行備份。
- HBS 備份任務完成後,QHora 會立即切斷連線,將備份 NAS 回復至「完全離線」狀態。
進階部署|雙層備份架構,多一道安全防線
對於想進一步強化資安防護的企業,QNAP 建議導入更進階的離線備份架構,使用三台 NAS 組成檔案來源 NAS、中繼 NAS 與隔離 NAS 架構,形成 Airgap 進階隔離備份模式。
檔案來源 NAS → 中繼 NAS(中繼備份)
中繼 NAS 與來源 NAS 間平時透過 QHora 路由器及 Airgap+ 機制阻隔,僅有備份時,中繼 NAS 將自動連線並完成第一層備份。
中繼 NAS → 備份 NAS(Airgap+ 完全隔離備份)
第二層備份也一樣透過 QHora 路由器及 Airgap+ 機制進行。在指定排程時,可確保來源 NAS 已被阻隔後,中繼 NAS 才能連接到隔離 NAS 進行資料備份,而平時隔離 NAS 則完全離線。
兩階段隔離備份架構除了讓備份層層防護,更有助於資料的分類與存取控管。中繼 NAS 可承擔平日常用的備份還原任務,而隔離 NAS 則專責在勒索病毒、重大災害發生時提供完整且正確的資料還原來源。
誰該部署 Airgap+?應用場域與對應挑戰
1. 中小企業:備份不等於安全,勒索攻擊仍可能滲透
近年勒索病毒的攻擊模式日益進化,許多中小企業雖已建立定期備份的作業流程,仍在資安事件中發現備份裝置被一併加密或刪除。問題往往出在檔案伺服器與備份裝置處於同一網路環境中,攻擊者一旦入侵,即可全面橫向擴散。
透過 QHora 的網路控制能力,Airgap+ 確保備份 NAS 平時完全隔離於主系統與外網之外,僅於排程時間短暫連線,任務結束即自動離線。這樣一來,即便主系統或內網已遭入侵,惡意程式也無法觸及隔離中的備份設備。若再搭配 QNAP Security Center 的檔案活動分析與勒索行為偵測,IT 管理者可在異常狀況下主動暫停備份任務,避免將受感染的資料寫入備份裝置,確保兼具隔離性與主動防禦力的備份保護。
2. 政府、醫療、金融產業:高度合規場域下的備份可用性挑戰
在必須長期保存資料並符合嚴格法規的產業中,例如政府機關、醫療院所或金融機構,備份不僅要能防止資料遺失,更要保證其未被竄改、可驗證、可追溯。
Airgap+ 能協助這些場域以結構化方式實現多階段完全的隔離備份。加上快照(Snapshot)與不可變儲存機制,可進一步確保備份副本的完整性與法律合規性。
隔離備份不只是資安防護,而是企業的責任
在當今資安風險多元化的時代,企業普遍已部署防火牆、入侵偵測系統、防毒軟體等多層次防護架構,這些基礎防線無疑是資訊安全的核心。然而,資安防護不只是「防堵」,更需要思考「萬一失守,關鍵資料是否還能救回來?」
QNAP Airgap+ 正是在這樣的思維下研發 — 它不取代原有資安措施,而是補上備份保護中最容易被忽略的環節:自動隔離與可用性。透過物理層級的網路斷離設計、自動化的備份排程控制,並搭配 QNAP Security Center 的威脅偵測機制,為企業打造出真正具備復原能力的資安防護。
企業備份不能只是「有做」,更要確保在關鍵時刻「能用」。QNAP Airgap+ 讓企業在穩固既有資安策略的基礎上,再加一道最堅實、最安全且關鍵的防線,從容應對勒索攻擊與營運中斷風險。
了解 QNAP Airgap+ 隔離備份方案:https://www.qnap.com/zh-tw/solution/airgap-plus
