威聯通在COMPUTEX 2024展示獨特Air-Gap隔離網路概念，實現安全的備份資料傳輸架構

在2024年的COMPUTEX展會上，威聯通（QNAP）推出了其獨特的Air-Gap隔離網路概念，為備份資料傳輸提供了更加安全的架構。此技術革新旨在解決當前企業面臨的網路安全挑戰，特別是在資料備份和傳輸的安全性上提供更高的保障。

QHora路由器與中繼NAS的協同運作

威聯通的Air-Gap隔離網路架構主要依賴於QHora路由器和中繼NAS的協同運作，以實現來源端NAS與目標端NAS之間的邏輯層次徹底隔離。首先，QHora路由器開啟來源端NAS與中繼NAS之間的網路連接，將資料從來源端NAS同步到中繼NAS。

隨後，路由器斷開這一連接，並啟動中繼NAS與目標端NAS之間的連接，完成資料從中繼NAS到目標端NAS的傳輸。這樣的兩階段程序確保了資料在傳輸過程中的安全性，避免了來源端與目標端之間的直接實體連接，降低了資料暴露於網路攻擊的風險。

Air-Gap架構提升備份資料傳輸的安全性

這一創新的Air-Gap備份架構相較於傳統的限制存取方法，更能實現資料傳輸過程中的安全隔離。傳統的方法通常只是通過限制存取時間、路徑和對象來達到隔離效果，這樣的方式在實際操作中仍然存在安全隱患。而威聯通的Air-Gap架構則不同，它通過QHora路由器與中繼NAS的巧妙設計，將備份儲存環境與應用環境在邏輯層次上徹底隔離。

具體來說，當需要進行備份時，QHora路由器首先開啟來源端NAS與中繼NAS之間的網路連接，將資料從來源端NAS同步到中繼NAS。完成後，路由器立即斷開這一連接，然後啟動中繼NAS與目標端NAS之間的連接，將資料從中繼NAS備份到目標端NAS。這樣的兩階段傳輸過程確保了來源端與目標端之間的資料傳輸沒有直接實體連接，從而避免了資料在傳輸過程中暴露於潛在的網路攻擊風險。

此外，這一架構設計還考慮到操作的便捷性和效率。儘管需要配置額外的中繼NAS來進行轉存，增加了一定的硬體成本，但這樣的設計有效地提高了備份資料的安全性。中繼NAS作為中介裝置，可以在資料傳輸過程中扮演緩衝和隔離的角色，確保資料在傳輸過程中不會被未經授權的訪問者攔截或修改。

全面提升數據管理的安全性和效能

Air-Gap架構的設計考慮了現代企業在數據管理方面的複雜需求。隨著企業數據量的增長和管理需求的複雜化，威聯通的Air-Gap架構提供了高安全性的資料傳輸方式，通過簡化操作流程提升數據管理效率。

威聯通的Air-Gap隔離網路架構不僅是一項技術創新，更是對企業數據安全需求的深刻回應。這一解決方案為企業提供了一個更加安全、可靠的備份資料傳輸架構，有效提升了整體數據管理的安全性和效能，幫助企業應對日益嚴峻的網路威脅。

資料來源：iThome、QNAP