Giải pháp bảo mật dữ liệu với NAS Asustor

Bảo mật cho hệ thống và dữ liệu là vấn đề được ưu tiên hàng đầu cho mỗi doanh nghiệp trong việc xây dựng và vận hành hệ thống dữ liệu. Asustor cung cấp hệ thống bảo mật với nhiều tính năng nỗi bật giúp bảo mật dữ liệu lưu trữ trên NAS an toàn và quản lý dễ dàng.

HỆ THỐNG VÀ BẢO MẬT

1. Antivirus Protection

Bảo vệ dữ liệu trên NAS của bạn bằng cách tiêu diệt phần mềm độc hại ngay tại nguồn

Ứng dụng chống virus của Asutor dừng phần mềm độc lại lây nhiễm sang các tài khoản khác hay thiết bị khác bảo vệ NAS của bạn và không cho phần mềm độc hại lây lan.

Ghi chú: Ứng dụng này xây dựng dựa trên Avast được phát triển bởi bên thứ ba hoặc cá nhân và hiện không hỗ trợ cho dòng AS10.

2. ADM Defender

Tường lửa 

Sử dụng tường lửa của ADM Defender để kiểm soát truy cập vào NAS của bạn. Chắc chắn hệ thống bảo Đảm bảo tính năng bảo mật của hệ thống bằng cách quyết định ai được truy vập và ai không được.


Network Defender

Chức năng Network Defender  của ADM Defender bảo vệ bạn khỏi các cuộc tấn công nguy hiểm và ngăn chặn hacker cố gắng truy cập vào NAS của bạn. Bất kì IP client nào với quá nhiều lần đăng hập không thành công trong khoảng thời gian xác định sẽ bị chặn bởi Network Defender.


Thêm tính năng linh hoạt cho việc quản lý truy cập từ xa

ADM tiếp tục tăng cường chức năng Network Defender phổ biến . Ngoài danh sách đen tự động hiện có, một danh sách đáng tin cậy được cung cấp sẵn. Danh sách đáng tin cậu có thể ngăn chặn địa chỉ IP dáng tin cậy bị tự động chặn trong trường hợp có quá nhiều lỗi đăng nhập do vô ý. Hơn nữa, khi tự xác định danh sách đen trắng, người dùng có thể chỉ định quốc gia sở hữu hoặc khu vực IP thông qua modul mở rộng GEO IP hoặc phân đoạn, cung cấp tính linh hoạt bổ sung.


3. VPN

Truy cập an toàn với kết nối VNP

Bạn có thể chọn sử dụng VNP client để đảm bảo tính năng bảo mật cho các kết nối của bạn sử dụng NAS như một VNP Server cho phép người khác kết nối với NAS. Với cách này, người dùng từ xa, văn phòng chi nhánh, đối tác kinh doanh và cả nhân viên đang đi công tác có thể nhanh chóng thiết lập kết nối an toàn. Dịch vụ VNP của Asustormang lại cho doanh nghiệp 1 giải pháp hiệu quả.

Hỗ trợ giao thức PPTP, OpenVPNvà L2TP/IPsec thường được sử dụng. Khả năng ngay lập tức xem kết nối và ngắt kết nối ghi ngờ khi hoạt động như một VNP Server. Hỗ trợ khả năng ngắt kết nối và tự động kết nối khi hệ thống khởi động hoạt động như một VPN client.


Kết nối an toàn

NAS Asustor hỗ trợ kết nối VNP cho phép bạn truy cập an toàn và tùy chọn triển khai linh hoạt. NAS của bạn có thể hoạt động như VNP client có thể kết nối với VNP Server thông qua giao thức PPTP hay OpenVNP, cho phép bạn truy cập vào các mạng ảo riêng khác nhau.


4. Mã hóa AES 256-bit Encryption

Mã hóa cấp độ quân sự

Các dữ liệu quan trọng nhất của bạn xứng đáng được bảo mật tốt nhất. NAS Asustor cung cấp thư mục dựa trên mã hóa cấp độ quân sự AES 256bit, cung cấp cho bạn loại bảo mật và sự riêng tư theo yêu cầu đối với dữ liệu bí mật nhất của bạn. Tất cả dữ liệu được lưu trữ trong các thư mục sẽ được tự động mã hóa và bảo mật theo tiêu chuẩn cao nhất. Nếu bạn từng mất NAS hay ổ cứng, bạn vẫn không cần phải lo lắng về dữ liệu nhạy cảm rơi vào tay kẻ xấu.


Mã hóa thư mục riêng lẻ

Không giống các thiết bị NAS khác, NAS Asustor cho bạn sự linh động trong việc lựa chọn thư mục riêng lẻ mà bạn muốn mã hóa. Thiết bị NAS khác mã hóa toàn bộ dung lượng lưu trữ làm chậm đáng kể hệ thống. Mỗi phần nào của dung lượng được mã hóa sẽ bị giảm hiệu suất. Mặc dù vậy với NAS Asustor bạn chỉ có thể mã hóa dữ liệu bí mật của bạn trong khi các dữ liệu khác không được mã hóa, tạo sự cân bằng hoàn hảo giữa hiệu năng và bảo mật.


Cải thiện các cơ chế mã hóa chia sẻ thư mục

ADM 2.4.0 giới thiệu cơ chế mã hóa mới, tăng tốc độ mã hóa dữ liệu hiệu quả, và giải phóng không gian lưu trữ trước đó bị chiếm bởi các tệp đã bị xóa. Liên quan đến các thư mục mã hóa được tạo ra bằng cách sử dụng phương pháp mã hóa trước đó, một tính năng chuyển đổi cung cấp dựa trên trang cài đặt để việc chuyển đổi dễ dàng không có bất kỳ bước nào phức tạp.

Lưu ý: Nếu bạn muốn hạ cấp firmware xuống 2.3.1 hay các phiên bản cũ hơn,đầu tiên hãy giải mã thư mục chia sẻ bằng cách sử dụng cơ chế mã hóa Asustor mới.

5. Proxy

Kết nối thông qua 1 máy chủ Proxy

NAS Asustor hỗ trợ máy chủ Proxy, cho phép bạn dễ dàng truy cập internet thông qua máy chủ Proxy để cài đặt hoặc cập nhật phần mềm như ADM hay ứng dụng từ App Central. Ngoài việc hỗ trợ máy chủ HTTP và HTTPS, Asustor cũng hỗ trợ chứng thực proxy cung cấp cho bạn kết nối proxy an toàn.


6. Certificate Manager

Bảo vệ truyền tải dữ liệu và truyền tải

Sử dụng Certificate Manager, bạn có thể nhập chứng chỉ hợp lệ để thiết lập một kết nối SSL. Tất dữ liệu truyền tải (bao gồm thông tin nhận dạng và thông tin truyền) giữa NAS và tất cả máy client sẽ tự động mã hóa thông qua kết nối SSL. Điều này giúp ngăn không cho dữ liệu bị sửa đổi hoặc nghe lén qua internet. Các dịch vụ SSL áp dụng trên NAS Asustor bao gồm:

  • Quản lý kết nối ADM (HTTPS)
  • Kết nối Web server (HTTPS)
  • Kết nối FTP server (FTPS)
  • Kết nối Mail server (POP3s, IMAPs)


Hỗ trợ Let’s EncryptLet’s

Encrypt (https://letsencrypt.org/) được cung cấp miễn phí, tự động và nhà cung cấp chứng thực mở (CA), cung cấp chứng nhận đáng tin cậy miễn phí cho bất kỳ ai sở hữu 1 tên miền. Chứng chỉ cung cấp bởi Let’s Encrypt được nhận dạng bởi tất cả các trình duyệt. Certificate Manager của NAS Asustor có thể trực tiếp kết nối tới Let’s Encrypt để tạo ra chứng chỉ hợp lệ và tự động cài đặt nó. Điều này giúp cho bạn tăng cường  bảo mật NAS với kết nối SSL nhanh chóng và dễ dàng với chi phí bằng 0. Hơn thế nữa, trước khi chứng chỉ cấp bởi Let’s Encrypt hết hạn, Certificate Manager có thể được cấu hình để tự động gia hạn.


7. Chứng thực 2-bước

Tăng cường bảo mật tài khoản ADM

Chứng thực 2-bước cung cấp bảo mật bổ sung cho tài khoản ADM của bạn. Sau khi cấu hình, ngoài mật khẩu tài khoản ADM của bạn, bạn sẽ cần xác minh bằng điện thoại để đăng nhập vào ADM. Với xác thực 2-bước, bạn có thể bảo vệ sự riêng tư của khoản ADM và đảm bảo bảo mật dữ liệsu bằng mật khẩu và thiết bị di động cá nhân của bạn

Ứng dụng được hỗ trợ xác thực: Windows phone: Authenticator Android, iOS, Blackberry: Google Authenticator