群晖企业云盘 - 新一代文件服务器

• Btrfs 文件系统可以执行文件自我修复，以自动检测静默数据损坏并恢复损坏的数据（请参阅限制 1）
• 强大的快照功能，可创建时间点快照
• SSD 缓存支持，可增强系统性能

常规

• 文件系统类型：
  • ext4 和 Btrfs（请参阅限制 2）
  • 对于外接设备：ext4、ext3、FAT32、NTFS、Btrfs、exFAT、HFS 和 HFS+（请参阅限制 2）
• RAID 类型：
  • Basic、SHR-1、SHR-2、JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10 和 RAID F1（请参阅限制 2）
• RAID 转换：
  • 从 Basic 到 RAID 1、从 Basic 到 RAID 5、从 RAID 1 到 RAID 5、从 RAID 5 到 RAID 6 以及从 SHR-1 到 SHR-2
• 多达 512 个共享文件夹，包括 128 个加密共享文件夹（请参阅限制 2）
• 多达 256 个存储空间（请参阅限制 2）
• 支持创建全局和专用 hot spare 硬盘
• 支持扩展存储池和存储空间容量（请参阅限制 6）
• 支持创建 SSD 只读缓存和 SSD 读写缓存
  • 能够只使用四分之一的预安装系统内存来创建 SSD 缓存
  • 每 1 GB 的 SSD 缓存需要约 416 KB 的系统内存（包括可扩充内存）
• 支持设置存储空间使用配额
• 支持为 Btrfs 文件系统中的共享文件夹设置使用率和用户配额
• 支持计划数据清理以确保数据完整性（请参阅限制 3）
• 支持调整数据清理速度限制、修复存储池、扩展存储池以及更改存储池的 RAID 类型
• 支持 RAID Group 以提高保护级别（请参阅限制 5）
• 支持动态坏扇区映射以在存储池修复过程中增强数据完整性
• 支持完整 Windows 访问控制列表 (ACL)
• 支持通过 AES-256 CBC 模式加密共享文件夹

硬盘管理

• 支持 HDD 休眠功能以实现节能
• 支持 SSD TRIM 功能以实现持续性能
• 支持计划 S.M.A.R.T. 检测
• 支持 Seagate IronWolf 健康管理 (IHM)
• 支持在 Synology NAS 开机时停用 HDD 以防止服务中断
• 支持切换特定硬盘插槽的 LED 指示灯

ext4 文件系统

• 单个文件大小上限：16 TiB
• 文件名长度上限：255 字节（请参阅限制 4）
• 路径名称长度上限：4,096 字节（请参阅限制 4）
• 符号链接深度上限：40
• 单个存储空间大小上限：200 TiB（请参阅限制 2）
• 相同级别中每个文件夹的建议文件数量上限：100,000

Btrfs 文件系统

• 单个文件大小上限：16 TiB
• 文件名长度上限：255 字节（请参阅限制 4）
• 路径名称长度上限：4,096 字节（请参阅限制 4）
• 符号链接深度上限：40
• 单个存储空间大小上限：200 TiB（请参阅限制 2）
• 相同级别中每个文件夹的建议文件数量上限：100,000
• 支持内联压缩
• 支持执行文件自我修复，以自动检测和恢复元数据和数据中的静默数据损坏（请参阅限制 1）
• 支持当数据的来源和目的地位于相同 Btrfs 存储空间中时通过 SMB 协议即时复制数据
• 允许手动实施文件系统碎片整理以增强系统性能
• 与 Synology Drive Server 和 Hyper Backup 集成以提高存储效率和数据一致性

Btrfs 文件系统上的快照

• 支持为共享文件夹和 LUN 拍摄快照和创建复制任务
• 每个系统的快照数量上限：
  • 内存大于或等于 2 GB：65,536
  • 其他：4,096
• 每个共享文件夹的快照数量上限：
  • 内存大于或等于 2 GB：1,024
  • 其他：256
• 每个 LUN 的快照数量上限：
  • 内存大于或等于 2 GB：256
  • 其他：64
• 支持拍摄应用程序一致性快照
• 支持浏览只读快照
• 支持 Windows 之前版本功能

1. 必须先在共享文件夹上启用数据总和检查码选项，静默数据损坏检测才能生效（仅 RAID 1、RAID 5、RAID 6 和 RAID F1 支持损坏数据恢复）
2. 因型号而异（请参阅 此处 以了解更多信息）
3. 执行数据清理时，会按顺序运行文件系统清理（仅在 Btrfs 文件系统上受支持）和 RAID 清理（仅在 RAID 5、RAID 6 和 RAID F1 上受支持）
4. 不同的字符编码可能包含不同的数据大小（例如，采用 UTF-8 编码的字符可能包含 1 到 4 个字节）
5. RAID Group 仅适用于特定型号（请参阅此处以获取更多信息）
6. 仅特定 RAID 类型支持通过添加或更换硬盘来扩充存储池和存储空间容量（请参阅此处以获取更多信息）

• 与 Windows AD、Azure AD 域服务和 LDAP 服务器无缝集成
• 借助单点登录 (SSO) 支持可顺畅访问
• 固有权限设置可满足管理需求
• 与 Synology 服务的全面集成

• 支持对域/LDAP 用户和群组的共享文件夹和应用程序访问权限进行权限设置
• 支持限制域/LDAP 用户和群组使用 DSM 服务的传输速率
• 支持域/LDAP 用户的主目录文件夹
• 域客户端
  • 支持受信任域
  • 支持加入具有只读域控制器 (RODC) 的域
  • 支持分配多达 10 个域群组成为本地管理员群组
  • 允许管理员指定 DC IP/FQDN、域 NetBIOS 和域 FQDN
• LDAP 客户端
  • 支持 OpenLDAP、IBM Lotus Domino 和用户定义的服务器配置文件
  • 支持嵌套组和 UID/GID 转换
  • 基于 LDAP 第 3 版 (RFC2251)
• SSO 客户端
  • 支持集成 Windows 验证
  • 支持 Synology SSO Server
  • 支持 Microsoft Azure AD 域服务和 IBM WebSphere 中的 OpenID Connect SSO
• 支持域/LDAP 用户的应用程序
  • SMB
  • FTP
  • WebDAV
  • File Station
  • 网络备份
  • Cloud Station
  • Cloud Sync
  • Audio Station
  • Video Station
  • 邮件服务
  • Surveillance Station
  • Personal Web Station
  • Photo Station
  • VPN Server
  • Note Station
  • Synology Drive
  • Moments

• 域/LDAP 用户和群组不支持特殊字符“[{}|^[]?=:+/*()$!"#%&',;<>@`~]”
• LDAP 用户和群组只能对其唯一 ID 使用整数
• Synology LDAP 客户端只能加入支持 Samba 架构的 LDAP 目录。通过 SMB 协议访问 LDAP 服务需要 NT 密码
• 默认情况下，Synology LDAP 客户端将 objectClass posixAccount 用于用户，将 objectClass posixGroup 用于群组。如果 LDAP 服务器不支持 posixAccount 或 posixGroup，请设置配置文件以正确映射属性：
  • 用户名：posixAccount - uid
  • 用户 ID：posixAccount - uidNumber
  • 群组名称：posixGroup - cn
  • 群组 ID：posixGroup - gidNumber

• 集中保护和管理组织中用户、群组和设备的身份
• 自动执行身份和访问控制并将其集成到 IT 运营中
• 支持基于 Active Directory 群组的访问控制

• 域功能级别：等同于 Windows Server 2008
• 支持的对象数量上限
  • DSM UI 操作：2,000*
  • Windows RSAT 操作：20,000*
  • 备注：实际数字取决于 Synology NAS 的功能（了解更多）
• 用户可以加入的群组数量上限：50
• 同时连接数量上限：2,000*
• 支持运行 Microsoft Windows 7 及以上版本、macOS 和 Linux 的域客户端
• 支持创建漫游用户配置文件和主目录文件夹（了解更多）
• 支持帐户单点登录和 Windows NTLM
• 支持 TLS 域控制器认证
• 支持自定义 NetBIOS 域名
• 支持 Hyper Backup 和 Synology High Availability 以保护配置
• 通过 RSAT 设置群组成员和策略（了解更多）
• 采用基于 Kerberos 的验证
• 与 DNS Server 集成，可在创建域时注册 DNS 设置
• 通过帐户锁定策略和密码强度策略（例如，有效期、密码长度和历史记录比较）提高帐户安全性

• 仅支持单个域
• 仅支持单个域控制器
• 创建域之后，SMB 签名会自动启用，这可能会在 SMB 文件传输过程中降低读/写性能
• 不支持分布式文件系统复制 (DFSR)

• 适用于各种平台上的客户端的同步服务器
• Synology NAS 服务器之间的跨办公室文件协作
• 网络门户上的文件管理
• 与 Synology Office 集成以进行在线文件编辑
• 生成安全可靠的文件共享链接

• Synology Drive 管理控制台
• Synology Drive ShareSync
• Synology Drive

• 与 DSM 6.2.2 或更高版本兼容
• 有关支持的浏览器的列表，请参阅 DSM 系统要求
• 对于低于 3.0 的 Synology Drive Server 版本：
  • Cloud Station 应用程序（包括 Cloud Station Drive、Cloud Station Backup、Cloud Station ShareSync 和 DS cloud）与 Synology Drive Server 兼容。也就是说，在 Cloud Station Server 升级到 Synology Drive Server 之后，这些应用程序可继续正常工作
  • Synology Drive Client 桌面应用程序和 Synology Drive ShareSync 与 Cloud Station Server 兼容。它们在连接到 Cloud Station Server 后可继续正常工作。
• 对于 Synology Drive Server 3.0 及以上版本：
  • Synology Drive Server 3.0 及以上版本不再支持 Cloud Station 套件应用程序。如果您在使用 Cloud Station 套件应用程序（Cloud Station Server、Cloud Station Drive、Cloud Station Backup、Cloud Station ShareSync 或 DS cloud），则必须改为使用对应的 Synology Drive 套件应用程序以确保兼容性
  • 已连接的 Synology Drive Client 应用程序（包括 Synology Drive Client 和 Synology Drive ShareSync）必须更新到版本 3.0 及更高版本以确保兼容性
• 必须先从套件中心安装以下套件：
  • Synology Universal Search
  • Synology Application Service

• Synology Drive Server 3.0 及以上版本与 Cloud Station 套件应用程序（Cloud Station Server、Cloud Station ShareSync、Cloud Station Backup、Cloud Station Drive 和 DS cloud）不兼容

功能

• 服务管理中心，供管理员监控和控制 Synology Drive 上的业务数据资产和资源
• 文件同步服务器，用于计算机、手机和其他 Synology NAS 服务器上相应的客户端应用程序
• 提供选项可在 Synology NAS 上选择特定共享文件夹以通过历史版本策略在 Synology Drive 中进行访问
• 针对用户访问和共享权限的灵活设置，可适合部署方案
• 文件和文件夹的时间点历史版本还原

产品规格

• 采用版本控制策略的共享文件夹服务管理
  • 多达 32 个历史文件版本具有跨版本重复数据删除
  • 历史版本轮换，持续时间为 7、30、60 或 120 天
  • 先进先出方法或 Intelliversioning 算法的保留策略，可保留非常重要的文件版本
• 每个 Synology NAS 建议的计算机客户端同时连接数量：多达 2,000 个（请参阅注 1）
• 监控和记录详细的系统健康状态、用户操作和事件，包括服务中断、共享文件夹配置修改和文件操作
• 非管理员用户的共享权限设置，包括能够公开共享文件以及直接与分配的 DSM 用户和群组帐户共享文件
• 针对特定用户同步文件，将文件类型（例如文档、音乐、视频、图像等）、文件名、文件扩展名和文件大小上限列入黑名单
• 客户端应用程序连接列表，包含详细信息（例如，设备名称、用户名、应用程序类型、在线/离线状态、IP 地址、位置），以及用于对连接取消链接的选项
• 可自定义每个共享文件夹的内容索引规则，用于在 Synology Drive 中实现强大的搜索
• 计算应用程序存储使用情况，以及可以选择手动清空回收站中的已删除文件以释放空间
• 版本资源管理器允许管理员切换视图角色、浏览文件/文件夹版本历史记录以及通过分钟级版本精细权限来进行下载/还原

限制

• 无法以团队文件夹启用装载的共享文件夹

注

1.计算机客户端同时连接数量可能因不同 Synology NAS 型号而异（请参阅每个 Synology NAS 型号的产品规格以了解建议数量）

功能

• 通过与多个位置的多台 Synology NAS 服务器的双向同步来进行实时协作
• 单向同步可将数据和文件分发或收集到远程 Synology NAS 服务器
• 灵活的选项可用于同步文件夹和有选择地同步子文件夹以防止冗余文件同步

产品规格

• 基于共享文件夹同步文件或有选择地与多台 Synology NAS 服务器同步子文件夹
• 灵活的同步模式设置，可同步所有权限、仅域用户权限或是不包括权限和元数据的文件
• 双向同步或单向上传/下载，可满足不同的远程办公室和协作需求
• 对于每个同步任务，将文件类型（例如文档、音乐、视频、图像等）、文件名、文件扩展名和文件大小上限列入黑名单以同步文件和文件夹
• 可通过保留新修改的版本，或者将版本保留在服务器上并重命名以保留放弃的版本，来处理文件版本冲突
• 通过已连接服务器信息和连接状态来监控同步状态，以便进行错误处理
• 监控和记录可以按共享文件夹、关键字或日期范围过滤的详细文件同步事件

限制

• 在下列情况下，Synology Drive ShareSync 不会同步文件：
  • 某些文件类型或文件路径包含某些字符（了解更多）
  • 文件路径长度多于 2,048 个字符
  • 文件名长度多于 255 个字符
• 每个 Synology NAS 可以连接多台主机 Synology NAS 服务器，但 Synology NAS 与主机 Synology NAS 只能配对一次
• 一个本地共享文件夹不能同时设置为多台主机 Synology NAS 服务器的同步文件夹
• 用户主目录文件夹 (homes)、装载的共享文件夹以及没有写入权限的文件夹无法用作同步文件夹
• 客户端 Synology NAS 上装载的文件夹下的文件和文件夹不会同步

功能

• 通过带有标签和星号的团队文件夹进行网络门户上的文件访问和协作，以对重要文件进行分类或标记
• 精细且灵活的文件/文件夹权限设置，可实现安全共享方案
• 与在线编辑工具 Synology Office 和即时消息服务 Synology Chat 集成，可实现无缝团队协作

产品规格

• 支持的浏览器，包括 Firefox、Chrome、Safari 和 Internet Explorer 10 或以上版本
• 使用标签、星号或热键进行文件管理，按标题、修改时间、类型、所有者和大小进行排序
• 可通过 DSM 内置套件 Synology Universal Search 按各种搜索条件搜索内容（例如，关键字、位置、类型、所有者、标签、大小和日期），可快速收集十分相关的数据
• 可自定义权限设置，以便仅与其他 DSM 用户共享文件夹和文件，或是在密码和有效期的保护下公开共享
• 监控和记录详细的用户操作和事件，包括文件操作、权限修改和版本轮换
• 通过与 Synology Office 集成，能够对文档、电子表格和幻灯片进行团队协作
• 通过 Synology 即时消息应用程序 Synology Chat 发送重要更新通知
• 借助 Synology 套件 Hyper Backup，将 Synology Drive 备份到本地或远程目的地，以及将套件的设置和数据还原到之前的时间点

限制

• 从团队文件夹中删除的文件会置于回收站中，只能由系统管理员进行访问

• 桌面应用程序可在计算机与 Synology Drive Server 之间同步文件和文件夹，以通过文件浏览器访问、浏览和共享文件
• 从本地计算机到 Synology Drive Server 实时或计划计算机备份，能够在客户端上还原文件和文件夹

• 必须在您的 Synology NAS 上安装 Synology Drive Server 套件
• 支持的操作系统：
  • Windows 7 及更高版本，不包括 Windows 10 on ARM 和 Windows Server 版本
  • macOS 10.13 及更高版本（64 位）
  • Ubuntu 18.04 及更高版本（官方支持的版本）
• 对于 Windows 环境，可使用 Synology Drive Client 创建多达 64 个同步任务
• 按需同步 选项可减少服务器上的计算机容量消耗和开销（适用于 Windows 10 版本 1809 及以上版本）
• 通过与 Synology Drive Server 上的“我的文件”、团队文件夹和“与我共享”文件夹同步，从本地计算机上的文件浏览器进行文件访问
• 双向同步或单向上传/下载，可满足不同的协作需求
• 针对每个同步任务，将文件名、文件扩展名和文件大小上限列入黑名单
• 灵活的备份设置，具有连续、手动或计划模式，可满足不同的备份需求
• 监控和记录文件操作，包括下载、删除、重命名等

• Synology Drive 同步任务不支持某些文件类型和硬盘类型（了解更多）
• 不支持 .pst 文件，因为不能保证 .pst 文件可转移
• 对一个帐户只能建立一个备份任务
• 无法选择已同步文件夹或已同步文件夹的祖文件夹或子文件夹进行同步任务
• 如果本地文件夹含有通过其他文件协议装载的文件夹，则此装载点中的文件可能不会同步，因为 Synology Drive 无法检测到装载点中的文件更改
• 按需同步
  • 无法选择已使用 Synology Drive 的“按需同步”、OneDrive 的“按需文件”或 iCloud Drive 同步的本地文件夹及其子文件夹进行“按需同步”任务
  • 无法选择根硬盘目录（例如 C:\ 和 D:\）和主目录（例如 C:\Users<username>）作为“按需同步”文件夹

• 在 iOS 和 Android 环境中通过文件搜索、共享、移动和应用标签，可随时随地轻松访问和管理文件
• 精细且灵活的文件或文件夹权限设置，可实现安全共享方案
• 离线访问可查看下载到本地设备的文件

• 与 DSM 6.2.2 或以上版本兼容
• 使用标签、星号进行文件管理，按标题、修改时间、类型、所有者和大小进行排序
• 可按各种条件搜索内容（例如，关键字、位置、类型、所有者、标签、大小和日期），可快速收集十分相关的数据
• 可自定义权限设置，以便仅与其他 DSM 用户共享文件夹和文件，或是在密码和有效期的保护下公开共享
• 如果已在 DSM 中启用了相应选项，则可使用密码和两步骤验证保护应用程序锁定
• 可对本地设备上的多个文件进行离线访问和自动更新
• 提供选项可按文件类型（例如文档、照片、视频、音乐）查看“我的文件”中的文件
• 作为通用条目与 iOS 文件和 Android Document Provider 集成，以便轻松浏览、打开、编辑文件或是在不同存储应用程序之间移动文件
• 使用 Microsoft 应用程序无缝在线编辑文件
• 可顺畅预览和生成原始图像的缩略图，并支持查看常规文件格式（支持的格式可能因操作系统和设备而异）
  • Synology Office 文件：Synology Document、Synology Spreadsheet、Synology Slides
  • 文档：htm、html
  • 图像：jpg、jpeg、png、gif、bmp
  • 音频文件：mp3、m4a（alac 除外）、m4b、flac、ogg、wav
• 通过缓存管理加快文件加载速度

• 如果在 iOS 设备中使用不允许下载或复制的链接打开文件，则无法查看 Synology Slides

• 定时、即时的数据保护
• 支持针对不同情形的各种复制拓扑，包括双活、扩展复制、一对多和星形拓扑
• 灾难恢复站点上的快速数据恢复
• 用于所有文件服务和 File Station 的快照管理、预览和恢复

• 可自定义快照和复制计划
  • 可以每 5 分钟拍摄一次快照
  • 针对共享文件夹的复制任务可以每 5 分钟执行一次
  • 针对 LUN 的复制任务可以每 15 分钟执行一次
• 每个系统的快照数量上限：
  • 内存大于或等于 2 GB：65,536
  • 其他：4,096
• 每个共享文件夹的快照数量上限：
  • 内存大于或等于 2 GB：1,024
  • 其他：256
• 每个 LUN 的快照数量上限：
  • 内存大于或等于 2 GB：256
  • 其他：64
• 复制任务数量上限（请参阅限制 2）
  • 每个系统 64 个（共享文件夹 + LUN）
  • 每个共享文件夹 64 个
  • 每个 LUN 32 个
• 可针对不同的快照管理需求自定义保留规则
• 支持外接存储设备以提升初始复制
• 可在线预览快照内容和下载快照中的单个文件（请参阅限制 7）
• 使用 Windows 之前版本功能进行文件和文件夹还原
• 计算快照大小以进行空间管理
• 可自定义复制任务的 IP 地址和端口
• 复制传输加密
• 支持对站点恢复和快照完整性进行验证测试

1. 每个一对多/扩展复制至多支持三个不同的站点作为目的地站点
2. 复制任务的数量上限因型号而异（请参阅 此处 以了解更多信息）
3. 只有共享文件夹快照支持：
   • 快照内容的在线预览
   • 使用 Windows 之前版本功能进行文件和文件夹还原
   • 计算快照大小以进行空间管理
4. 如果存储空间上的可用空间小于 100 MB，则无法拍摄快照
5. 无法在快照中记录 NFS 权限
6. 无法在快照中记录回收站中的数据
7. 加密共享文件夹不支持快照内容的在线预览

• 实时系统保护，可尽可能地提高服务可用性
• 自动故障转移，可尽可能地减少由于服务故障或硬件不可用而导致的系统中断
• 手动切换，可定期测试和维护 high-availability 的功能
• 统一且友好的用户界面，可轻松管理和监控 high-availability 集群
• 直观且易于遵循的故障排除流程

• 自动故障转移可在以下情况下确保系统可用性：
  • 服务不可用：
    • CIFS
    • iSCSI
    • AFP
    • FTP
    • NFS
    • Synology Directory Server
  • 存储空间损毁
  • 集群网络断开连接（high-availability 集群与客户端之间的网络）
  • 活动服务器上的系统不可用
• 自动故障转移和手动切换会在数分钟内完成，以尽可能地减少停机时间（请参阅限制 8）
• 活动服务器和无源服务器上的内存大小无需相同，但强烈建议这样做以便实现一致性能（请参阅限制 9）
• High-availability 集群可以使用两个兼容的 Synology NAS 创建（了解更多）
• 易于导航的仪表板，可密切监控两台主机服务器的 CPU、内存和硬盘利用率
• 在活动服务器与无源服务器之间进行实时数据复制以保持数据一致性
• 支持仲裁服务器，以尽可能地有效减少 split-brain 错误的发生
• 与密集型工作负载和各种虚拟化解决方案兼容，例如 VMware^®、vSphere™、Microsoft^® Hyper-V^®、Citrix^® XenServer™ 和 OpenStack Cinder
• high-availability 集群中不支持的套件：PetaSpace -每个 high-availability 集群中的存储空间和 LUN 总数上限：64
• 每个 high-availability 集群中的存储空间和 LUN 总容量上限：400 TB
• high-availability 集群无法使用以下功能：
  • 定时开关机
  • HDD 休眠
  • DHCP 服务器
  • IPv6

1. 仅当连接到活动服务器时才能访问 USB 外接设备
2. 创建 high-availability 集群后，Link Aggregation 无法修改
3. 强烈建议将 Heartbeat 连接作为活动服务器与无源服务器之间的直接连接（如果 Heartbeat 连接通过网络交换机，则无法保证连接会稳定或可靠）
4. 创建 high-availability 集群后，活动服务器和无源服务器中的硬盘位置无法更改
5. high-availability 集群中不支持直接系统迁移（集群迁移需要按顺序升级无源服务器和活动服务器）
6. 无源服务器不可用于用户登录，因为所有操作都在活动服务器上进行处理
7. 会分配部分系统资源以创建和维护 high-availability 集群，这会对整体系统性能造成 15% 的潜在影响
8. 自动故障转移和切换的持续时间可能因产品型号、系统利用率、存储空间大小、high-availability 集群上运行的套件数量以及其他因素而异
9. 如果 SSD 缓存是在内存大小不同且位于 high-availability 集群中的服务器上创建的，则故障转移不可用

• 使用多个安全标准保护和加密数据
• 对特定协议和服务管理多个防火墙规则
• 自动封锁远程连接以避免恶意攻击和黑客攻击
• 能够全面扫描文件和系统的安全设置
• 支持第三方或自我签署证书

• 常规
  • 定期运行 Rapid7 漏洞扫描
  • 用于共享文件夹和数据传输的军用级 AES 加密
  • 与 Let's Encrypt 集成，可轻松地申请和管理 SSL 证书
  • 信任级别可防止安装未知或篡改的套件文件
• 网络安全
  • 自动退出定时器可提供一层安全保护，其默认超时持续时间为处于非活动状态 15 分钟
  • 管理员可以限制用户使用 iFrame 将 DSM 嵌入其他网页
  • 用于针对跨网站脚本攻击设置系统保护的选项
  • 用于使用 HTTP 内容安全政策 (CSP) 标题增强系统安全性的选项，从而仅允许来自受信任来源的数据以及限制内联脚本的执行
  • 支持信任的代理服务器
  • 支持管理不同的访问配置文件
• 安全资讯
  • 检查是否存在可用 DSM 和套件版本更新，以确保安全并防范漏洞
  • 扫描系统和相关网络设置，并检测和移除恶意软件以增强系统安全性
  • 帐户和密码强度检测
  • 在检测到来自可疑 IP 的登录时自动提醒用户
  • 自动更新安全定义数据库以保持更新状态
• 防火墙
  • 可以单独自定义对端口或服务的访问以允许/拒绝特定 IP 地址
  • 支持由 MaxMind 创建的 GeoLite 数据
  • 管理员可以基于地理区域创建防火墙规则
  • 管理员可以按不同防火墙配置文件组织防火墙规则
  • 所有 LAN 和 PPPoE 上的 DDoS 保护
  • 用于 PPTP、L2TP、IP Sec 的 VPN pass-through
  • 规则中的位置数量上限：15
  • 规则数量上限：100
• AntiVirus Essential
  • 由 ClamAV 扫描引擎提供支持
  • 执行系统或特定文件夹扫描，或是计划自动扫描任务
  • 为新文件和修改的文件提供智能扫描
  • 提供白名单以从扫描中排除文件
  • 自动更新病毒定义数据库以保持为更新状态
• AntiVirus by McAfee
  • 由 McAfee 扫描引擎提供支持
  • 执行系统或特定文件夹扫描，或是计划自动扫描任务
  • 为新文件和修改的文件提供智能扫描
  • 提供白名单以从扫描中排除文件
  • 自动更新病毒定义数据库以保持为更新状态
  • 仅适用于特定型号（从 此产品比较页面 了解更多信息）
• 自动封锁和帐户保护
  • 支持自动封锁的服务：
    • DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序
  • 支持帐户保护的服务：
    • DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序。
  • 可以基于预定义持续时间内的指定登录尝试失败次数来触发 IP 封锁。系统支持黑名单和白名单，以提高管理灵活性
  • 帐户保护为受信任和不受信任的客户端设置单独的登录尝试、频率和保护取消规则
• 证书管理
  • 支持多个证书的导入和管理
  • IEEE 802.1X 兼容性
  • 支持对不同服务使用多个证书：
    • 网页应用程序 (HTTPS) 和 WebDAV
    • FTP SSL/TLS
    • 邮件服务
    • RADIUS Server
    • VPN Server
    • Replication Service
    • Synology Drive Server
    • Active Backup for Business
    • CardDAV Server
    • Synology Directory Server
    • Hyper Backup Vault
    • Presto File Server
    • File Station
    • 反向代理服务器
    • Web Station
    • 虚拟主机
    • QuickConnect
    • Syslog
    • 监控
  • 支持创建和自动续订 Let’s Encrypt 通配符证书
• TLS/SSL 配置文件等级管理
  • 支持 TLS v1.0/1.1/1.2
  • 支持对不同服务使用多个 TLS/SSL 配置文件等级：
    • 网页应用程序 (HTTPS) 和 WebDAV
    • FTP SSL/TLS
    • 邮件服务
    • RADIUS Server
    • VPN Server
• 两步骤步验证
  • 基于时间的一次性密码 (TOTP) 协议
  • 针对特定用户群组的两步骤验证强制功能
  • 允许受信任的设备跳过两步骤验证步骤
  • 支持 Google Authenticator 和 Microsoft Authenticator 移动应用程序
• 其他
  • 提供 HTTP 压缩以加快网页加载时间
  • 内置 AES-NI 硬件加密引擎

• 防火墙
  • GeoIP 数据库只能随 DSM 更新一起升级
• AntiVirus Essentia
  • 不会扫描大于 2,048 MB 的文件
  • 由于扫描引擎限制，成功发现隐藏在档案文件（例如 ZIP、RAR、ARJ、Tar、Gzip、Bzip2）中的病毒的可能性较低
  • 全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)
• AntiVirus by McAfee
  • 全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)
• 证书管理
  • 证书加密算法仅受 RSA 支持
  • 证书必须为 X.509 PEM 格式
  • 私钥必须为 RSA 格式且无法受密码短语保护
  • Let's Encrypt 颁发的证书在 90 天内有效，可以在过期之前由 DSM 自动续订。请确保 Synology NAS 和路由器已打开端口 80，以用于证书续订
• 两步骤验证
  • 仅 administrators 群组中的用户方可对常规用户禁用两步骤验证
  • 用于 administrators 群组中用户的电子邮件重置已禁用。administrators 群组中的用户必须对设备进行软重置来移除两步骤验证

• 提供简单的解决方案来收集和显示 Synology NAS 的日志消息
• 集中化日志管理界面和灵活的搜索功能，可帮助您高效地查找有用信息

• 以下功能仅由日志中心套件提供，内置日志中心应用程序并不提供这些功能：
  • 按指定时间、日志数量、数据大小和主机存档日志
  • 将日志发送到其他日志服务器
    • 支持 TCP 和 UDP 传输协议
    • 支持 BSD (RFC 3164) 和 IETF (RFC 5424) 格式
    • 通过导入证书来支持安全的 SSL 连接
    • 支持发送按服务类别或日志级别筛选的日志
  • 从其他日志服务器接收日志
    • 支持 TCP 和 UDP 传输协议
    • 支持 BSD (RFC 3164)、IETF (RFC 5424) 和其他自定义格式
    • 通过导入证书来支持安全的 SSL 连接
  • 保留日志中心套件的配置历史记录
• 每秒接收多达 3,000 个 syslog 事件
• 根据日志级别或指定关键字主动发送电子邮件通知
• 高级日志搜索引擎按关键字、日期范围和日志级别筛选日志
• 支持将日志导出到 HTML 或 CSV 文件

• 通过安全的连接，自动且高速地将文件从 Synology NAS 传输到桌面客户端或任一 Synology NAS 服务器
• 通过集中化系统监控和管理文件传输任务，让管理员可以查看流量状态、配置传输策略、审核活动日志并生成计划报告

• 支持在任一 Synology NAS 服务器之间或 Synology NAS 服务器与桌面客户端之间进行高速文件传输
• 对所有登录凭据进行强制加密
• 支持在“总览”页面实时监控所有传输和许可证状态
• 支持手动踢除特定客户端和 Site Express 连接
• 支持通过 Site Express 创建单向文件发送或接收任务
• 支持通过拖放操作轻松调整文件传输任务的层次结构
• 支持集中化管理，可为传输任务中的文件启用压缩和加密
• 支持应用带宽规则模板以管理连接的客户端和 Site Express 连接
• 支持为不同文件类型设置传输优先级
• 可设置黑名单以从文件传输任务中排除所选的文件类型
• 支持多种文件名冲突策略，可解决文件名冲突，并在发生文件名冲突时覆盖、跳过或重命名传输文件
• 日志：
  • 包括系统日志、传输日志、Site Express 日志
  • 可供过滤
  • 可导出为 HTML 格式
• 使用量及流量统计报告：
  • 可每天、每周、每月、每年生成
  • 可以 HTML 格式生成或直接在用户界面上查看
  • 可根据设置的计划生成，并发送到指定电子邮件地址
• 提供集中化策略管理，以规范特定用户或群组的文件传输速度、加密和压缩
• 文件传输策略按优先顺序排列，也可以手动重新排序
• 可在服务器上配置由所有连接的客户端及服务器生成的总入站和出站流量
• 支持 TLS 和 AES-128 加密文件传输
• 支持 IPv6
• 支持同时进行多达 10 个文件传输任务
• 支持通过 Hyper Backup 备份和还原配置
• 支持使用命令行界面
• 支持两步骤验证
• 支持匿名登录
• 支持在应用程序内购买许可证或激活 30 天免费试用

• 必须使用具有管理员权限的用户帐户才能访问 DSM 上的 Presto File Server
• 某些传输策略可能不适用于使用较早客户端版本的用户
• 文件传输速度主要视网络环境而定
• 必须在所有 Synology NAS 上激活许可证才能启用 Site Express。请访问 Presto File Server 许可证页面，以了解更多有关许可证计划的信息

• 连接到多台服务器以通过 WAN 高速上传/下载文件
• 灵活的配置和统一的用户界面，可轻松监控所有文件传输状态

• 系统要求：
  • 支持的操作系统：
    • Windows 7 及以上版本
    • Mac OS 10.7 及以上版本
    • Ubuntu（版本14.04、16.04、18.04）
• 支持以拖放操作管理文件传输
• Task Manager 可监控并查看传输文件，并调整其优先顺序
• 可设置过滤器和条件来查找文件
• 自动记住服务器地址和帐户信息
• 支持将上传/下载带宽控制应用于特定服务器站点
• 支持在网络连接断开时自动重新连接
• 支持多个文件名冲突策略，可解决文件名冲突，并在发生文件名冲突时覆盖、跳过或重命名传输文件
• 支持双击文件或右键单击菜单，将单个或多个文件下载到指定的默认文件夹
• 支持传输日志和系统日志以查看传输任务的 IP、事件、时间和传输时间
• 支持在服务器和客户端之间启用文件压缩和加密
• 支持使用命令行界面
• 支持在 Linux（Ubuntu）、Windows、macOS 中执行 Presto 安装程序
• 支持 TLS 和 AES 128 加密文件传输
• 支持 IPv6
• 支持两步骤验证
• 支持 SSL 验证

• 文件传输速度至少会与配置的速率一样快，但实际速度可能会因本地网络环境、服务器端的带宽限制、同时连接到服务器的连接数量而异

• 在客户端和多台服务器之间自动执行高速文件传输，可自定义传输配置且提供由 SITA 支持的计划服务

• 支持创建和计划在运行 Presto File Server 的客户端和多台服务器之间的传输任务，并查看每个任务的详细信息
• 支持在退出当前操作系统后，继续运行传输任务
• 支持按日期和时间或按事件触发器来计划传输任务
• 支持单击总览面板上显示的文件路径轻松转到本地文件夹
• 支持传输后的操作，包括保留文件、移除文件或将文件移至所选目录
• 针对文件名冲突，支持完整覆盖策略
• 可设置黑名单以从文件传输任务中排除所选的文件类型
• 支持将上传/下载带宽控制应用于特定服务器站点
• 支持在服务器和客户端之间启用文件压缩和加密
• 支持查看和监控任务活动的日志
• 支持同时进行多达 10 个文件传输任务

• 用户帐户必须具有管理员权限才能安装 Synology Presto Automator
• 不支持一次性密码 (OTP) 登录
• 不支持批量编辑任务或服务器

• 在 DSM 上全面支持各种网络协议（FTP、SMB、AFP、NFS、rsync 和 WebDAV）以提供关键数字资产的快速安全共享，并跨 Windows^®、macOS^® 和 Linux^® 平台提供无缝文件共享
• 一个紧凑型小盒子足以随时随地通过计算机或移动设备访问文件，无需使用存储设备
• 与 Universal Search 和 Mac 上的 Finder 集成，可快速深入地在 Synology NAS 上的已装载文件夹中搜索索引文档、照片和其他内容

• 多达 10,000 个 SMB 同时连接（功能因产品型号而异）
• 支持 SMB1、SMB2、SMB3 端到端加密和 Large MTU
• 灵活的用户选项，用于在 Windows 上还原文件和文件夹之前的版本
• 将 Mac 上的 Finder 与 Synology Universal Search 集成
• 支持 Windows ACL，具有多达 200 个显式权限
• 支持回收站
• 支持 Windows 上的服务器端复制
• 支持 Btrfs 文件系统上的文件快速克隆
• 支持稀疏文件
• 支持 macOS 10.12 及以上版本上的 Time Machine
• 支持传输日志以监控和记录文件访问操作
• 支持 SMB 签名
• 高级 SMB 选项：
  • 常规
    • 所选 SMB 版本的访问设置
    • SMB3 上的传输加密模式
    • 禁用条件
    • Opportunistic Locking
    • SMB2 租用
    • SMB durable handle
    • 通配符搜索缓存
  • macOS
    • VFS 模块，用于转换 Mac 特殊字符
  • 其他
    • Wide Link
    • MSDFS VFS 模块
    • DirSort VFS 模块
    • 符号链接
    • Local Master Browser
    • 禁用同一 IP 地址的多个连接
    • 严格分配
    • 调试日志
    • 应用默认的 UNIX 权限

• SMB 协议下限无法设置为 SMB3。由于 DSM 上的 SMB3 指的是 SMB3.1.1，因此将 SMB3 设置为 SMB 协议下限会阻止支持较早 SMB3 版本的客户端设备通过 SMB 协议访问 Synology NAS
• 同时连接数量（多达 10,000 个）在 SMB、AFP 和 FTP 协议之间共享
• 工作组名称可以包含多达 15 个字符，但不能包含以下字符：[ ] ; : " < > * + = \ / | ? ,
• 仅在具有以下套件架构的 vDSM 和产品型号上才能禁止访问之前的版本：Apollo Lake、Avoton、Braswell、Broadwell、Bromolow、Cedarview 和 Grantley（请参阅本 文章 以了解有关 Synology NAS 系统型号和对应套件架构的信息）
• 启用传输加密模式时，不支持 SMB 协议的匿名登录
• 启用传输加密模式时，应该应用 Opportunistic Locking 以避免应用程序超时
• 启用 Local Master Browser 会禁用 HDD 休眠并在没有密码的情况下激活访客帐户
• NVR216 和 VS360HD 上未提供用于搜索索引文件夹的与 Mac 上 Finder 的集成
• 启用 SMB 签名可能会在 SMB 文件传输过程中降低读/写性能
• 在“日志设置”中选择的文件操作事件越多，对系统性能的影响越大

• 支持 NFS 版本 2、3、4 和 4.1 协议
• 支持 NFS 4.1 多重路径
• 支持 UNIX/Kerberos 安全样式
• 自定义服务端口
• 读取/写入的数据包大小设置

• 仅在特定产品型号上的 NFS 协议才支持 Kerberos（请参阅产品 规格 以了解更多信息）

• 多达 10,000 个 AFP 同时连接（功能因产品型号而异）
• 将 Mac 上的 Finder 与 Synology Universal Search 集成
• 支持 macOS 上的 Time Machine
• 支持 Bonjour Time Machine 播送
• 支持 Btrfs 文件系统上的文件快速克隆
• 支持 macOS 上用于颜色标签/图标/额外信息的扩展文件属性
• 支持回收站
• 支持传输日志以监控文件操作记录
• AFP 选项：
  • 应用默认的 UNIX 权限
  • 断开连接之后立即释放资源

• NVR (Network Video Recorder) 系列上未提供用于搜索索引文件夹的与 Mac 上 Finder 的集成
• 仅在 macOS 10.9 及以上版本中提供用于按标记名称和类别搜索已装载文件夹的与 Mac 上 Finder 的集成
• 通过 AFP 协议访问时，至多仅可显示 255 个共享文件夹（按字母顺序），但是创建的共享文件夹总数可能多于这一数字
• 同时连接数量（多达 10,000 个）在 SMB、AFP 和 FTP 协议之间共享

• 多达 10,000 个 FTP 同时连接（功能因产品型号而异）
• 支持 FTP、通过 SSL/TLS 的 FTP（显式模式）和 SFTP 协议
• 用于断开闲置用户连接的超时设置
• 用于被动 FTP 连接的自定义端口范围
• 通过 FXP（文件交换协议）进行服务器到服务器文件传输
• 用于 IP 地址的连接限制设置
• 用于特定用户或群组的速度限制设置
• 支持 OpenSSL FIPS 140-2 验证的加密模块，以增强 FTPS 会话的安全性
• 支持 ASCII 传输模式
• 支持对具有多语言文件名的文件进行 UTF-8 编码
• 支持回收站
• FTP 选项：
  • 每个用户的根目录
  • 匿名 FTP
  • 传输日志
  • 应用默认的 UNIX 权限

• “guest”帐户无法通过 FTP 协议访问服务器

• 用于特定用户或群组的速度限制设置
• 支持 WebDAV over HTTP/HTTPS
• 支持匿名 WebDAV
• 支持 DavDepthInfinity 以访问和删除文件，而不对客户端工具限制文件路径长度
• 支持传输日志以监控和记录文件访问操作
• 支持 CalDAV

• 支持 rsync 版本 3.0.9 协议
• 支持自定义 rsync 配置以分配用户权限
• 支持在文件传输过程中使用 SSH 加密协议
• 支持 SSH 端口自定义
• 用于特定用户或群组的速度限制设置（计划和非计划）
• 运行 rysnc 协议的套件和服务：
  • 共享文件夹同步
  • Time Backup
  • LUN 备份
  • rsync 备份

• 默认文件管理器，可浏览、预览和管理存储在 Synology NAS 上的文件及文件夹
• 轻松创建可共享的文件链接，并添加密码保护或有效期，然后将链接安全地与特定用户共享
• 通过以下设备轻松访问：个人计算机、平板电脑和移动电话
• 通过 File Station 将虚拟硬盘、远程文件夹、公有云存储装载到 Synology NAS，以读取远程数据并从本地访问

• 支持数量上限：
  • 可同时装载 100 个远程文件夹
  • 可装载 100 个云服务和文件服务器
  • 1,000 个共享文件链接
  • 可同时将 1,000 个文件加入上传队列
  • 512 个本地群组*
  • 512 个共享文件夹*
  • 16,000 个本地用户帐户*
• 支持回收站以恢复或检索已删除的文件
• 支持查看及调整文件和文件夹的 ACL 权限
• 支持 Windows ACL 编辑器
• 支持自定义显示额外属性
• 支持编辑音频文件音乐信息的界面
• 支持管理存储在 Synology NAS 上的文件和文件夹，包括：
  • 创建、重命名或删除文件及文件夹
  • 复制或移动文件及文件夹
  • 上传或下载文件及文件夹
  • 压缩或解压缩存档的文件及文件夹
  • 从 Synology Office、Microsoft Office Online 或 Google 文档查看文档
  • 使用照片查看器查看照片、使用视频播放器观看视频、使用音频播放器播放音频文件
  • 以列表视图、平铺视图和缩略图视图来浏览文件夹/文件
• 支持在浏览器窗口之间拖放以移动文件
• 支持键盘快捷方式
• 可装载虚拟硬盘以访问光盘映像文件 (.iso) 内容
• 可从支持 SMB1/SMB2/SMB3/NFS 协议的远程服务器装载远程文件夹
• 支持通过各种协议建立与公有云服务和文件服务器的远程连接
  • 支持的公有云服务包括：
    • Box
    • Dropbox
    • Google Drive
    • Microsoft OneDrive
  • 支持的协议包括：
    • FTP
    • SFTP
    • WebDAV
    • WebDAV HTTPS
• 可通过以下方式共享文件：
  • 与同一 Synology NAS 上的其他用户共享
  • 将文件作为电子邮件附件与内置电子邮件客户端共享
  • 通过轻松生成的共享文件链接或二维码共享
  • 创建和管理发送给非 DSM 用户的文件请求（即文件上传邀请）
• 共享文件链接：
  • 可配置有效期、有效访问次数和密码保护以增强安全性
  • 可通过共享链接管理器集中化管理，让用户可以编辑、共享或移除现有共享链接
• 可执行搜索（包括常规和高级），根据各种标准查找并显示所需文件
• 可为文件夹创建索引以更有效地获得搜索结果
• 可查看及导出有关文件传输和用户活动的日志
• 可为特定用户和群组设置传输文件的速度限制

• 为确保浏览器较好性能，当文件夹内较低层级的文件夹含有超过 10,000 个子文件夹时，将无法打开该文件夹
• 对于非加密共享文件夹，文件/文件夹名称不得超过 255 个英文字符（非拉丁语言至多大约 80 个字符），文件路径不得超过 4,096 个英文字符
• 对于加密共享文件夹，文件/文件夹名称不得超过 143 个英文字符（非拉丁语言至多大约 47 个字符），文件路径不得超过 2,048 个英文字符
• 不支持在 Internet Explorer 浏览器或选项卡之间使用拖放功能
• 不支持在远程连接的文件夹和装载的远程文件夹中执行常规搜索
• 虚拟硬盘和 .iso 文件只能装载到共享文件夹包含的子文件夹中
• NFSv4 仅支持 TCP 协议
• 存储在公有云服务或文件服务器上的文件无法使用特定功能（例如压缩、解压缩、预览）
• 连接的云服务或文件服务器的用户速度限制设置可能会影响该远程连接的整体传输速度
• 文件请求链接不允许上传文件夹
• 连接到云服务时，可能会应用云服务特定限制。请参阅此链接以了解更多信息
• 上传功能可能会因使用的网页浏览器类型而异。请参阅此链接以了解更多信息

• 不同 Synology NAS 型号支持的本地群组、共享文件夹、本地用户帐户的数量可能会有所不同（请参阅每个 NAS 型号的产品规格以了解建议的数量）