跨办公室文件同步和共享

跨办公室文件同步和共享

在这个全球化的时代,越来越多公司的团队四散在世界各地,所有团队都需要访问相同的文件集。Synology 的跨办公室文件同步和共享解决方案可在各个站点间无缝同步数据,以便员工可以专注于交付理想的工作成果。

高效的多站点文件交换

在全局文件服务器上提供数据

Synology NAS 不仅可以用作其本地文件服务器,还可以实时让每个 NAS 上的特定文件夹保持同步 — 只需安装 Synology Drive 套件即可。

  • 可自定义同步:可以设置单向或双向同步,具体取决于是否要将材料推送到分支机构。
  • 减少带宽消耗并加快本地访问:每个办公室只需将文件同步到 NAS 一次。随后其所有员工便能够以 LAN 速度在网络硬盘上访问这些文件。
  • 更改传播:对 Synology NAS 上的文件进行编辑时,只复制更改而不是整个文件,以便尽可能减少带宽使用。
  • 灵活的存储选项:不同规模的分支机构可以从各种型号中进行选择,从单槽式桌面 NAS 到 180 槽式机架安装服务器。
在全局文件服务器上提供数据

更好地控制版本和权限

对于每天在不同站点之间交换的大量数据,Synology 为您提供了相应的工具来设置适当的控制以防止无意数据泄露。

  • 历史版本:员工自己可以保留和还原多达 32 个版本,以便还原到特定时间点,同时 Intelliversioning 可帮助您保留更加重要的更改。
  • 帐户管理:公司总部的 IT 管理员可以选择通过将所有 NAS 加入中央 Windows AD(包括 Azure AD)或 LDAP 域来管理全球的员工帐户,或是选择通过让本地管理员为其服务器设置用户帐户来将管理工作负载分流给他们。
  • Windows ACL 和数据配额:对 Windows ACL 的支持使管理员可以将精细权限分配给不同部门,而基于用户和共享文件夹的配额能够尽可能地降低某个人意外占用过多存储空间的可能性。

向本地服务器引入云体验

越来越多的现代工作人员习惯了公有云的便利,您可以使用 Synology 为他们提供公有云 — 在您自己的私有云上。

  • 随时随地进行访问:对于在外奔波的销售人员,Synology Drive 使他们可以通过网络门户、移动应用程序检索文件,甚至将所需文件夹同步到其计算机以进行离线访问。
  • 实时协作和外部共享:借助 Synology Office,多个用户现在可以同时处理相同文档、电子表格或幻灯片。当需要交付给外部客户时,可以为文件或文件夹生成共享链接。

事故发生时有备无患

因为数据是同步到多个 Synology NAS,所以此解决方案实际上为较小分支机构的文件服务器提供了额外备援。

  • 灾难发生时,确保文件可用性

    两个站点之间的双向同步可确保当一个位置的文件服务中断时,员工还有备份计划。
  • 集中备份所有分支机构的数据

    可先将分支机构的关键数据同步到总部的服务器。IT 管理员随后可以将服务器集中备份到其他位置或云,而无需要求每个本地办公室建立自己的灾难恢复解决方案。
  • 提供先进的数据保护

    Snapshot Replication 让管理员可以捕捉快照,并将其复制到另一个 Synology NAS 以确保高 RPO。Hyper Backup 可进一步提供大量备份目的地,包括 Synology C2 和其他受欢迎的公有云。

客户案例

了解这些组织如何通过 Synology 实现更多目标。

采用 Synology NAS 不仅可以更快地共享和同步教材,还可以更方便地备份教学和学生数据。

群晖 NAS 产品为我们所有门店的重要业务数据提供了高效、稳定、成本可控的统一保护方案。

影片制作通常时间较短、位置偏远,造成数据四散各处的问题。Synology NAS 及其软件让我们可以满足各种不断变化工作流程需求,适应瞬息万变的行业形势。

采用 Synology NAS 不仅可以更快地共享和同步教材,还可以更方便地备份教学和学生数据。

First_Leap 更多信息

群晖 NAS 产品为我们所有门店的重要业务数据提供了高效、稳定、成本可控的统一保护方案。

REWE 更多信息

影片制作通常时间较短、位置偏远,造成数据四散各处的问题。Synology NAS 及其软件让我们可以满足各种不断变化工作流程需求,适应瞬息万变的行业形势。

Endemol_Shine_Australia 更多信息

开始使用

存储空间管理员

功能

  • Btrfs 文件系统可以执行文件自我修复,以自动检测静默数据损坏并恢复损坏的数据(请参阅限制 1)
  • 强大的快照功能,可创建时间点快照
  • SSD 缓存支持,可增强系统性能

产品规格

常规
  • 文件系统类型:
    • ext4 和 Btrfs(请参阅限制 2)
    • 对于外接设备:ext4、ext3、FAT32、NTFS、Btrfs、exFAT、HFS 和 HFS+(请参阅限制 2)
  • RAID 类型:
    • Basic、SHR-1、SHR-2、JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10 和 RAID F1(请参阅限制 2)
  • RAID 转换:
    • 从 Basic 到 RAID 1、从 Basic 到 RAID 5、从 RAID 1 到 RAID 5、从 RAID 5 到 RAID 6 以及从 SHR-1 到 SHR-2
  • 多达 512 个共享文件夹,包括 128 个加密共享文件夹(请参阅限制 2)
  • 多达 256 个存储空间(请参阅限制 2)
  • 支持创建全局和专用 hot spare 硬盘
  • 支持扩展存储池和存储空间容量(请参阅限制 6)
  • 支持创建 SSD 只读缓存和 SSD 读写缓存
    • 能够只使用四分之一的预安装系统内存来创建 SSD 缓存
    • 每 1 GB 的 SSD 缓存需要约 416 KB 的系统内存(包括可扩充内存)
  • 支持设置存储空间使用配额
  • 支持为 Btrfs 文件系统中的共享文件夹设置使用率和用户配额
  • 支持计划数据清理以确保数据完整性(请参阅限制 3)
  • 支持调整数据清理速度限制、修复存储池、扩展存储池以及更改存储池的 RAID 类型
  • 支持 RAID Group 以提高保护级别(请参阅限制 5)
  • 支持动态坏扇区映射以在存储池修复过程中增强数据完整性
  • 支持完整 Windows 访问控制列表 (ACL)
  • 支持通过 AES-256 CBC 模式加密共享文件夹
硬盘管理
  • 支持 HDD 休眠功能以实现节能
  • 支持 SSD TRIM 功能以实现持续性能
  • 支持计划 S.M.A.R.T. 检测
  • 支持 Seagate IronWolf 健康管理 (IHM)
  • 支持在 Synology NAS 开机时停用 HDD 以防止服务中断
  • 支持切换特定硬盘插槽的 LED 指示灯
ext4 文件系统
  • 单个文件大小上限:16 TiB
  • 文件名长度上限:255 字节(请参阅限制 4)
  • 路径名称长度上限:4,096 字节(请参阅限制 4)
  • 符号链接深度上限:40
  • 单个存储空间大小上限:200 TiB(请参阅限制 2)
  • 相同级别中每个文件夹的建议文件数量上限:100,000
Btrfs 文件系统
  • 单个文件大小上限:16 TiB
  • 文件名长度上限:255 字节(请参阅限制 4)
  • 路径名称长度上限:4,096 字节(请参阅限制 4)
  • 符号链接深度上限:40
  • 单个存储空间大小上限:200 TiB(请参阅限制 2)
  • 相同级别中每个文件夹的建议文件数量上限:100,000
  • 支持内联压缩
  • 支持执行文件自我修复,以自动检测和恢复元数据和数据中的静默数据损坏(请参阅限制 1)
  • 支持当数据的来源和目的地位于相同 Btrfs 存储空间中时通过 SMB 协议即时复制数据
  • 允许手动实施文件系统碎片整理以增强系统性能
  • 与 Synology Drive Server 和 Hyper Backup 集成以提高存储效率和数据一致性
Btrfs 文件系统上的快照
  • 支持为共享文件夹和 LUN 拍摄快照和创建复制任务
  • 每个系统的快照数量上限:
    • 内存大于或等于 2 GB:65,536
    • 其他:4,096
  • 每个共享文件夹的快照数量上限:
    • 内存大于或等于 2 GB:1,024
    • 其他:256
  • 每个 LUN 的快照数量上限:
    • 内存大于或等于 2 GB:256
    • 其他:64
  • 支持拍摄应用程序一致性快照
  • 支持浏览只读快照
  • 支持 Windows 之前版本功能

限制

  1. 必须先在共享文件夹上启用数据总和检查码选项,静默数据损坏检测才能生效(仅 RAID 1、RAID 5、RAID 6 和 RAID F1 支持损坏数据恢复)
  2. 因型号而异(请参阅 此处 以了解更多信息)
  3. 执行数据清理时,会按顺序运行文件系统清理(仅在 Btrfs 文件系统上受支持)和 RAID 清理(仅在 RAID 5、RAID 6 和 RAID F1 上受支持)
  4. 不同的字符编码可能包含不同的数据大小(例如,采用 UTF-8 编码的字符可能包含 1 到 4 个字节)
  5. RAID Group 仅适用于特定型号(请参阅此处以获取更多信息)
  6. 仅特定 RAID 类型支持通过添加或更换硬盘来扩充存储池和存储空间容量(请参阅此处以获取更多信息)

目录客户端

功能

  • 与 Windows AD、Azure AD 域服务和 LDAP 服务器无缝集成
  • 借助单点登录 (SSO) 支持可顺畅访问
  • 固有权限设置可满足管理需求
  • 与 Synology 服务的全面集成

产品规格

  • 支持对域/LDAP 用户和群组的共享文件夹和应用程序访问权限进行权限设置
  • 支持限制域/LDAP 用户和群组使用 DSM 服务的传输速率
  • 支持域/LDAP 用户的主目录文件夹
  • 域客户端
    • 支持受信任域
    • 支持加入具有只读域控制器 (RODC) 的域
    • 支持分配多达 10 个域群组成为本地管理员群组
    • 允许管理员指定 DC IP/FQDN、域 NetBIOS 和域 FQDN
  • LDAP 客户端
    • 支持 OpenLDAP、IBM Lotus Domino 和用户定义的服务器配置文件
    • 支持嵌套组和 UID/GID 转换
    • 基于 LDAP 第 3 版 (RFC2251)
  • SSO 客户端
    • 支持集成 Windows 验证
    • 支持 Synology SSO Server
    • 支持 Microsoft Azure AD 域服务和 IBM WebSphere 中的 OpenID Connect SSO
  • 支持域/LDAP 用户的应用程序
    • SMB
    • FTP
    • WebDAV
    • File Station
    • 网络备份
    • Cloud Station
    • Cloud Sync
    • Audio Station
    • Video Station
    • 邮件服务
    • Surveillance Station
    • Personal Web Station
    • Photo Station
    • VPN Server
    • Note Station
    • Synology Drive
    • Moments

限制

  • 域/LDAP 用户和群组不支持特殊字符“[{}|^[]?=:+/*()$!"#%&',;<>@`~]”
  • LDAP 用户和群组只能对其唯一 ID 使用整数
  • Synology LDAP 客户端只能加入支持 Samba 架构的 LDAP 目录。通过 SMB 协议访问 LDAP 服务需要 NT 密码
  • 默认情况下,Synology LDAP 客户端将 objectClass posixAccount 用于用户,将 objectClass posixGroup 用于群组。如果 LDAP 服务器不支持 posixAccount 或 posixGroup,请设置配置文件以正确映射属性:
    • 用户名:posixAccount - uid
    • 用户 ID:posixAccount - uidNumber
    • 群组名称:posixGroup - cn
    • 群组 ID:posixGroup - gidNumber

Synology Directory Server

功能

  • 集中保护和管理组织中用户、群组和设备的身份
  • 自动执行身份和访问控制并将其集成到 IT 运营中
  • 支持基于 Active Directory 群组的访问控制

产品规格

  • 域功能级别:等同于 Windows Server 2008
  • 支持的对象数量上限
    • DSM UI 操作:2,000*
    • Windows RSAT 操作:20,000*
    • 备注:实际数字取决于 Synology NAS 的功能(了解更多
  • 用户可以加入的群组数量上限:50
  • 同时连接数量上限:2,000*
  • 支持运行 Microsoft Windows 7 及以上版本、macOS 和 Linux 的域客户端
  • 支持创建漫游用户配置文件和主目录文件夹(了解更多
  • 支持帐户单点登录和 Windows NTLM
  • 支持 TLS 域控制器认证
  • 支持自定义 NetBIOS 域名
  • 支持 Hyper Backup 和 Synology High Availability 以保护配置
  • 通过 RSAT 设置群组成员和策略(了解更多
  • 采用基于 Kerberos 的验证
  • 与 DNS Server 集成,可在创建域时注册 DNS 设置
  • 通过帐户锁定策略和密码强度策略(例如,有效期、密码长度和历史记录比较)提高帐户安全性

限制

  • 仅支持单个域
  • 仅支持单个域控制器
  • 创建域之后,SMB 签名会自动启用,这可能会在 SMB 文件传输过程中降低读/写性能
  • 不支持分布式文件系统复制 (DFSR)

Synology Drive

Synology Drive Server

功能

  • 适用于各种平台上的客户端的同步服务器
  • Synology NAS 服务器之间的跨办公室文件协作
  • 网络门户上的文件管理
  • 与 Synology Office 集成以进行在线文件编辑
  • 生成安全可靠的文件共享链接

应用程序组件

  • Synology Drive 管理控制台
  • Synology Drive ShareSync
  • Synology Drive

产品规格

  • 与 DSM 6.2.2 或更高版本兼容
  • 有关支持的浏览器的列表,请参阅 DSM 系统要求
  • 对于低于 3.0 的 Synology Drive Server 版本:
    • Cloud Station 应用程序(包括 Cloud Station Drive、Cloud Station Backup、Cloud Station ShareSync 和 DS cloud)与 Synology Drive Server 兼容。也就是说,在 Cloud Station Server 升级到 Synology Drive Server 之后,这些应用程序可继续正常工作
    • Synology Drive Client 桌面应用程序和 Synology Drive ShareSync 与 Cloud Station Server 兼容。它们在连接到 Cloud Station Server 后可继续正常工作。
  • 对于 Synology Drive Server 3.0 及以上版本:
    • Synology Drive Server 3.0 及以上版本不再支持 Cloud Station 套件应用程序。如果您在使用 Cloud Station 套件应用程序(Cloud Station Server、Cloud Station Drive、Cloud Station Backup、Cloud Station ShareSync 或 DS cloud),则必须改为使用对应的 Synology Drive 套件应用程序以确保兼容性
    • 已连接的 Synology Drive Client 应用程序(包括 Synology Drive Client 和 Synology Drive ShareSync)必须更新到版本 3.0 及更高版本以确保兼容性
  • 必须先从套件中心安装以下套件:
    • Synology Universal Search
    • Synology Application Service

限制

  • Synology Drive Server 3.0 及以上版本与 Cloud Station 套件应用程序(Cloud Station Server、Cloud Station ShareSync、Cloud Station Backup、Cloud Station Drive 和 DS cloud)不兼容

Synology Drive 管理控制台

功能
  • 服务管理中心,供管理员监控和控制 Synology Drive 上的业务数据资产和资源
  • 文件同步服务器,用于计算机、手机和其他 Synology NAS 服务器上相应的客户端应用程序
  • 提供选项可在 Synology NAS 上选择特定共享文件夹以通过历史版本策略在 Synology Drive 中进行访问
  • 针对用户访问和共享权限的灵活设置,可适合部署方案
  • 文件和文件夹的时间点历史版本还原
产品规格
  • 采用版本控制策略的共享文件夹服务管理
    • 多达 32 个历史文件版本具有跨版本重复数据删除
    • 历史版本轮换,持续时间为 7、30、60 或 120 天
    • 先进先出方法或 Intelliversioning 算法的保留策略,可保留非常重要的文件版本
  • 每个 Synology NAS 建议的计算机客户端同时连接数量:多达 2,000 个(请参阅注 1)
  • 监控和记录详细的系统健康状态、用户操作和事件,包括服务中断、共享文件夹配置修改和文件操作
  • 非管理员用户的共享权限设置,包括能够公开共享文件以及直接与分配的 DSM 用户和群组帐户共享文件
  • 针对特定用户同步文件,将文件类型(例如文档、音乐、视频、图像等)、文件名、文件扩展名和文件大小上限列入黑名单
  • 客户端应用程序连接列表,包含详细信息(例如,设备名称、用户名、应用程序类型、在线/离线状态、IP 地址、位置),以及用于对连接取消链接的选项
  • 可自定义每个共享文件夹的内容索引规则,用于在 Synology Drive 中实现强大的搜索
  • 计算应用程序存储使用情况,以及可以选择手动清空回收站中的已删除文件以释放空间
  • 版本资源管理器允许管理员切换视图角色、浏览文件/文件夹版本历史记录以及通过分钟级版本精细权限来进行下载/还原
限制
  • 无法以团队文件夹启用装载的共享文件夹

1.计算机客户端同时连接数量可能因不同 Synology NAS 型号而异(请参阅每个 Synology NAS 型号的产品规格以了解建议数量)

Synology Drive ShareSync

功能
  • 通过与多个位置的多台 Synology NAS 服务器的双向同步来进行实时协作
  • 单向同步可将数据和文件分发或收集到远程 Synology NAS 服务器
  • 灵活的选项可用于同步文件夹和有选择地同步子文件夹以防止冗余文件同步
产品规格
  • 基于共享文件夹同步文件或有选择地与多台 Synology NAS 服务器同步子文件夹
  • 灵活的同步模式设置,可同步所有权限、仅域用户权限或是不包括权限和元数据的文件
  • 双向同步或单向上传/下载,可满足不同的远程办公室和协作需求
  • 对于每个同步任务,将文件类型(例如文档、音乐、视频、图像等)、文件名、文件扩展名和文件大小上限列入黑名单以同步文件和文件夹
  • 可通过保留新修改的版本,或者将版本保留在服务器上并重命名以保留放弃的版本,来处理文件版本冲突
  • 通过已连接服务器信息和连接状态来监控同步状态,以便进行错误处理
  • 监控和记录可以按共享文件夹、关键字或日期范围过滤的详细文件同步事件
限制
  • 在下列情况下,Synology Drive ShareSync 不会同步文件:
    • 某些文件类型或文件路径包含某些字符(了解更多
    • 文件路径长度多于 2,048 个字符
    • 文件名长度多于 255 个字符
  • 每个 Synology NAS 可以连接多台主机 Synology NAS 服务器,但 Synology NAS 与主机 Synology NAS 只能配对一次
  • 一个本地共享文件夹不能同时设置为多台主机 Synology NAS 服务器的同步文件夹
  • 用户主目录文件夹 (homes)、装载的共享文件夹以及没有写入权限的文件夹无法用作同步文件夹
  • 客户端 Synology NAS 上装载的文件夹下的文件和文件夹不会同步

Synology Drive

功能
  • 通过带有标签和星号的团队文件夹进行网络门户上的文件访问和协作,以对重要文件进行分类或标记
  • 精细且灵活的文件/文件夹权限设置,可实现安全共享方案
  • 与在线编辑工具 Synology Office 和即时消息服务 Synology Chat 集成,可实现无缝团队协作
产品规格
  • 支持的浏览器,包括 Firefox、Chrome、Safari 和 Internet Explorer 10 或以上版本
  • 使用标签、星号或热键进行文件管理,按标题、修改时间、类型、所有者和大小进行排序
  • 可通过 DSM 内置套件 Synology Universal Search 按各种搜索条件搜索内容(例如,关键字、位置、类型、所有者、标签、大小和日期),可快速收集十分相关的数据
  • 可自定义权限设置,以便仅与其他 DSM 用户共享文件夹和文件,或是在密码和有效期的保护下公开共享
  • 监控和记录详细的用户操作和事件,包括文件操作、权限修改和版本轮换
  • 通过与 Synology Office 集成,能够对文档、电子表格和幻灯片进行团队协作
  • 通过 Synology 即时消息应用程序 Synology Chat 发送重要更新通知
  • 借助 Synology 套件 Hyper Backup,将 Synology Drive 备份到本地或远程目的地,以及将套件的设置和数据还原到之前的时间点
限制
  • 从团队文件夹中删除的文件会置于回收站中,只能由系统管理员进行访问

Synology Drive Client

功能

  • 桌面应用程序可在计算机与 Synology Drive Server 之间同步文件和文件夹,以通过文件浏览器访问、浏览和共享文件
  • 从本地计算机到 Synology Drive Server 实时或计划计算机备份,能够在客户端上还原文件和文件夹

产品规格

  • 必须在您的 Synology NAS 上安装 Synology Drive Server 套件
  • 支持的操作系统:
    • Windows 7 及更高版本,不包括 Windows 10 on ARM 和 Windows Server 版本
    • macOS 10.13 及更高版本(64 位)
    • Ubuntu 18.04 及更高版本(官方支持的版本)
  • 对于 Windows 环境,可使用 Synology Drive Client 创建多达 64 个同步任务
  • 按需同步 选项可减少服务器上的计算机容量消耗和开销(适用于 Windows 10 版本 1809 及以上版本)
  • 通过与 Synology Drive Server 上的“我的文件”、团队文件夹和“与我共享”文件夹同步,从本地计算机上的文件浏览器进行文件访问
  • 双向同步或单向上传/下载,可满足不同的协作需求
  • 针对每个同步任务,将文件名、文件扩展名和文件大小上限列入黑名单
  • 灵活的备份设置,具有连续、手动或计划模式,可满足不同的备份需求
  • 监控和记录文件操作,包括下载、删除、重命名等

限制

  • Synology Drive 同步任务不支持某些文件类型和硬盘类型(了解更多
  • 不支持 .pst 文件,因为不能保证 .pst 文件可转移
  • 对一个帐户只能建立一个备份任务
  • 无法选择已同步文件夹或已同步文件夹的祖文件夹或子文件夹进行同步任务
  • 如果本地文件夹含有通过其他文件协议装载的文件夹,则此装载点中的文件可能不会同步,因为 Synology Drive 无法检测到装载点中的文件更改
  • 按需同步
    • 无法选择已使用 Synology Drive 的“按需同步”、OneDrive 的“按需文件”或 iCloud Drive 同步的本地文件夹及其子文件夹进行“按需同步”任务
    • 无法选择根硬盘目录(例如 C:\ 和 D:\)和主目录(例如 C:\Users<username>)作为“按需同步”文件夹

Synology Drive Mobile

功能

  • 在 iOS 和 Android 环境中通过文件搜索、共享、移动和应用标签,可随时随地轻松访问和管理文件
  • 精细且灵活的文件或文件夹权限设置,可实现安全共享方案
  • 离线访问可查看下载到本地设备的文件

产品规格

  • 与 DSM 6.2.2 或以上版本兼容
  • 使用标签、星号进行文件管理,按标题、修改时间、类型、所有者和大小进行排序
  • 可按各种条件搜索内容(例如,关键字、位置、类型、所有者、标签、大小和日期),可快速收集十分相关的数据
  • 可自定义权限设置,以便仅与其他 DSM 用户共享文件夹和文件,或是在密码和有效期的保护下公开共享
  • 如果已在 DSM 中启用了相应选项,则可使用密码和两步骤验证保护应用程序锁定
  • 可对本地设备上的多个文件进行离线访问和自动更新
  • 提供选项可按文件类型(例如文档、照片、视频、音乐)查看“我的文件”中的文件
  • 作为通用条目与 iOS 文件和 Android Document Provider 集成,以便轻松浏览、打开、编辑文件或是在不同存储应用程序之间移动文件
  • 使用 Microsoft 应用程序无缝在线编辑文件
  • 可顺畅预览和生成原始图像的缩略图,并支持查看常规文件格式(支持的格式可能因操作系统和设备而异)
    • Synology Office 文件:Synology Document、Synology Spreadsheet、Synology Slides
    • 文档:htm、html
    • 图像:jpg、jpeg、png、gif、bmp
    • 音频文件:mp3、m4a(alac 除外)、m4b、flac、ogg、wav
  • 通过缓存管理加快文件加载速度

限制

  • 如果在 iOS 设备中使用不允许下载或复制的链接打开文件,则无法查看 Synology Slides

Snapshot Replication

功能

  • 定时、即时的数据保护
  • 支持针对不同情形的各种复制拓扑,包括双活、扩展复制、一对多和星形拓扑
  • 灾难恢复站点上的快速数据恢复
  • 用于所有文件服务和 File Station 的快照管理、预览和恢复

产品规格

  • 可自定义快照和复制计划
    • 可以每 5 分钟拍摄一次快照
    • 针对共享文件夹的复制任务可以每 5 分钟执行一次
    • 针对 LUN 的复制任务可以每 15 分钟执行一次
  • 每个系统的快照数量上限:
    • 内存大于或等于 2 GB:65,536
    • 其他:4,096
  • 每个共享文件夹的快照数量上限:
    • 内存大于或等于 2 GB:1,024
    • 其他:256
  • 每个 LUN 的快照数量上限:
    • 内存大于或等于 2 GB:256
    • 其他:64
  • 复制任务数量上限(请参阅限制 2)
    • 每个系统 64 个(共享文件夹 + LUN)
    • 每个共享文件夹 64 个
    • 每个 LUN 32 个
  • 可针对不同的快照管理需求自定义保留规则
  • 支持外接存储设备以提升初始复制
  • 可在线预览快照内容和下载快照中的单个文件(请参阅限制 7)
  • 使用 Windows 之前版本功能进行文件和文件夹还原
  • 计算快照大小以进行空间管理
  • 可自定义复制任务的 IP 地址和端口
  • 复制传输加密
  • 支持对站点恢复和快照完整性进行验证测试

限制

  1. 每个一对多/扩展复制至多支持三个不同的站点作为目的地站点
  2. 复制任务的数量上限因型号而异(请参阅 此处 以了解更多信息)
  3. 只有共享文件夹快照支持:
    • 快照内容的在线预览
    • 使用 Windows 之前版本功能进行文件和文件夹还原
    • 计算快照大小以进行空间管理
  4. 如果存储空间上的可用空间小于 100 MB,则无法拍摄快照
  5. 无法在快照中记录 NFS 权限
  6. 无法在快照中记录回收站中的数据
  7. 加密共享文件夹不支持快照内容的在线预览

安全性

总览

功能

  • 使用多个安全标准保护和加密数据
  • 对特定协议和服务管理多个防火墙规则
  • 自动封锁远程连接以避免恶意攻击和黑客攻击
  • 能够全面扫描文件和系统的安全设置
  • 支持第三方或自我签署证书

产品规格

  • 常规
    • 定期运行 Rapid7 漏洞扫描
    • 用于共享文件夹和数据传输的军用级 AES 加密
    • 与 Let's Encrypt 集成,可轻松地申请和管理 SSL 证书
    • 信任级别可防止安装未知或篡改的套件文件
  • 网络安全
    • 自动退出定时器可提供一层安全保护,其默认超时持续时间为处于非活动状态 15 分钟
    • 管理员可以限制用户使用 iFrame 将 DSM 嵌入其他网页
    • 用于针对跨网站脚本攻击设置系统保护的选项
    • 用于使用 HTTP 内容安全政策 (CSP) 标题增强系统安全性的选项,从而仅允许来自受信任来源的数据以及限制内联脚本的执行
    • 支持信任的代理服务器
    • 支持管理不同的访问配置文件
  • 安全资讯
    • 检查是否存在可用 DSM 和套件版本更新,以确保安全并防范漏洞
    • 扫描系统和相关网络设置,并检测和移除恶意软件以增强系统安全性
    • 帐户和密码强度检测
    • 在检测到来自可疑 IP 的登录时自动提醒用户
    • 自动更新安全定义数据库以保持更新状态
  • 防火墙
    • 可以单独自定义对端口或服务的访问以允许/拒绝特定 IP 地址
    • 支持由 MaxMind 创建的 GeoLite 数据
    • 管理员可以基于地理区域创建防火墙规则
    • 管理员可以按不同防火墙配置文件组织防火墙规则
    • 所有 LAN 和 PPPoE 上的 DDoS 保护
    • 用于 PPTP、L2TP、IP Sec 的 VPN pass-through
    • 规则中的位置数量上限:15
    • 规则数量上限:100
  • AntiVirus Essential
    • 由 ClamAV 扫描引擎提供支持
    • 执行系统或特定文件夹扫描,或是计划自动扫描任务
    • 为新文件和修改的文件提供智能扫描
    • 提供白名单以从扫描中排除文件
    • 自动更新病毒定义数据库以保持为更新状态
  • AntiVirus by McAfee
    • 由 McAfee 扫描引擎提供支持
    • 执行系统或特定文件夹扫描,或是计划自动扫描任务
    • 为新文件和修改的文件提供智能扫描
    • 提供白名单以从扫描中排除文件
    • 自动更新病毒定义数据库以保持为更新状态
    • 仅适用于特定型号(从 此产品比较页面 了解更多信息)
  • 自动封锁和帐户保护
    • 支持自动封锁的服务:
      • DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序
    • 支持帐户保护的服务:
      • DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序。
    • 可以基于预定义持续时间内的指定登录尝试失败次数来触发 IP 封锁。系统支持黑名单和白名单,以提高管理灵活性
    • 帐户保护为受信任和不受信任的客户端设置单独的登录尝试、频率和保护取消规则
  • 证书管理
    • 支持多个证书的导入和管理
    • IEEE 802.1X 兼容性
    • 支持对不同服务使用多个证书:
      • 网页应用程序 (HTTPS) 和 WebDAV
      • FTP SSL/TLS
      • 邮件服务
      • RADIUS Server
      • VPN Server
      • Replication Service
      • Synology Drive Server
      • Active Backup for Business
      • CardDAV Server
      • Synology Directory Server
      • Hyper Backup Vault
      • Presto File Server
      • File Station
      • 反向代理服务器
      • Web Station
      • 虚拟主机
      • QuickConnect
      • Syslog
      • 监控
    • 支持创建和自动续订 Let’s Encrypt 通配符证书
  • TLS/SSL 配置文件等级管理
    • 支持 TLS v1.0/1.1/1.2
    • 支持对不同服务使用多个 TLS/SSL 配置文件等级:
      • 网页应用程序 (HTTPS) 和 WebDAV
      • FTP SSL/TLS
      • 邮件服务
      • RADIUS Server
      • VPN Server
  • 两步骤步验证
    • 基于时间的一次性密码 (TOTP) 协议
    • 针对特定用户群组的两步骤验证强制功能
    • 允许受信任的设备跳过两步骤验证步骤
    • 支持 Google Authenticator 和 Microsoft Authenticator 移动应用程序
  • 其他
    • 提供 HTTP 压缩以加快网页加载时间
    • 内置 AES-NI 硬件加密引擎

限制

  • 防火墙
    • GeoIP 数据库只能随 DSM 更新一起升级
  • AntiVirus Essentia
    • 不会扫描大于 2,048 MB 的文件
    • 由于扫描引擎限制,成功发现隐藏在档案文件(例如 ZIP、RAR、ARJ、Tar、Gzip、Bzip2)中的病毒的可能性较低
    • 全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)
  • AntiVirus by McAfee
    • 全面扫描不包括 File Station 中装载的远程文件夹 (CIFS)
  • 证书管理
    • 证书加密算法仅受 RSA 支持
    • 证书必须为 X.509 PEM 格式
    • 私钥必须为 RSA 格式且无法受密码短语保护
    • Let's Encrypt 颁发的证书在 90 天内有效,可以在过期之前由 DSM 自动续订。请确保 Synology NAS 和路由器已打开端口 80,以用于证书续订
  • 两步骤验证
    • 仅 administrators 群组中的用户方可对常规用户禁用两步骤验证
    • 用于 administrators 群组中用户的电子邮件重置已禁用。administrators 群组中的用户必须对设备进行软重置来移除两步骤验证

日志中心

功能

  • 提供简单的解决方案来收集和显示 Synology NAS 的日志消息
  • 集中化日志管理界面和灵活的搜索功能,可帮助您高效地查找有用信息

产品规格

  • 以下功能仅由日志中心套件提供,内置日志中心应用程序并不提供这些功能:
    • 按指定时间、日志数量、数据大小和主机存档日志
    • 将日志发送到其他日志服务器
      • 支持 TCP 和 UDP 传输协议
      • 支持 BSD (RFC 3164) 和 IETF (RFC 5424) 格式
      • 通过导入证书来支持安全的 SSL 连接
      • 支持发送按服务类别或日志级别筛选的日志
    • 从其他日志服务器接收日志
      • 支持 TCP 和 UDP 传输协议
      • 支持 BSD (RFC 3164)、IETF (RFC 5424) 和其他自定义格式
      • 通过导入证书来支持安全的 SSL 连接
    • 保留日志中心套件的配置历史记录
  • 每秒接收多达 3,000 个 syslog 事件
  • 根据日志级别或指定关键字主动发送电子邮件通知
  • 高级日志搜索引擎按关键字、日期范围和日志级别筛选日志
  • 支持将日志导出到 HTML 或 CSV 文件

注释

  1. 请注意,标星号的数据是在 Synology 实验室以优化网络设置及高性能客户端计算机所测试得来,在不同环境下可能会有所不同。