DSM 기술 규격 | Synology Inc.

일반

기능

DiskStation Manager(DSM)는 Synology NAS에서 사용되는 Linux 기반 운영 체제임
직관적인 웹 인터페이스로 디지털 자산을 간편하고 쉽게 관리할 수 있음

사양

지원되는 브라우저:
- Google Chrome
- Firefox
- Microsoft Edge
- Internet Explorer 10 이상
- Safari 13 이상
- Safari(iPad에서 iOS 13.0 이상)
- Google Chrome(태블릿에서 Android 11.0 이상)
지원되는 언어:
- 체코어, 덴마크어, 네덜란드어, 영어, 프랑스어, 독일어, 헝가리어, 이탈리아어, 일본어, 한국어, 노르웨이어, 폴란드어, 포르투갈어(브라질), 포르투갈어(유럽), 러시아어, 중국어 간체, 스페인어, 스웨덴어, 중국어 번체, 터키어, 태국어

계정 및 권한

사용자 및 그룹

기능

계정

UTF-8로 인코딩된 파일에 나와 있는 사용자를 가져와 벌크 사용자 만들기 지원
간편한 관리를 위해 사용자 그룹 두 개 이상에 사용자 추가 지원
패스워드 강도 및 만료 규칙 구성 지원
관리자가 아닌 사용자의 자동 패스워드 재설정 허용

권한

사용자와 그룹의 개별 폴더와 파일 권한 설정 사용자 지정 가능
사용자, 그룹 및 IP 주소의 응용 프로그램 권한 설정 사용자 지정 가능
각 사용자에게 제공하는 최대 저장소 공간량을 제어하도록 볼륨/공유 폴더의 할당량 설정 지원
FTP, rsync, File Station 및 Cloud Sync의 사용자 및 그룹에 속도 제한 설정 지원

사양

최대 로컬 사용자 수: 16,000명
최대 로컬 그룹 수: 512개
사용자 이름 길이: Unicode 문자 최대 64자
그룹 이름 길이: Unicode 문자 최대 32자
패스워드 길이: Unicode 문자 최대 127자
사용자/그룹 설명 길이: Unicode 문자 최대 64자
ext4 볼륨 최대 할당량: 4TB
패스워드 유효 기간 사용자 지정:
- 패스워드가 유효한 날짜 범위: 1~999일
- 시스템이 사용자에게 패스워드를 변경하라는 메시지를 표시할 때까지의 날짜 범위: 1~99일
다음과 같이 표시된 시스템에서 예약된 사용자 이름과 그룹 이름을 삭제할 수 없음:
- 시스템 사용자: "SynologyCMS", "MAILER-DAEMON" 및 "POSTMASTER"
- 기본 사용자: "admin" 및 "guest"
- 기본 그룹: "administrators", "http" 및 "users"
기본적으로 모든 사용자는 "users" 그룹에 속하고 이 그룹에서 제거될 수 없음
"admin" 계정에 Synology NAS의 모든 서비스와 응용 프로그램에 액세스할 수 있는 전체 권한 있음
"administrators" 그룹의 사용자에게 볼륨/공유 폴더의 무제한 할당량 제공
권한 우선 순위 지정:
- 공유 폴더 권한: 액세스 금지 > 읽기/쓰기 > 읽기 전용
- 응용 프로그램 권한: 거부 > 허용
SMB 설정에서 Local Master Browser를 활성화하면 기본 "guest" 계정이 자동으로 활성화됨

제한 사항

사용자 이름 및 그룹 이름의 이름 지정 제한 사항:
- 다음 특수 문자를 포함할 수 없음: {}|^[]?=:+/*()$!"#%&',;<>@`~
- 첫 번째 문자는 마이너스(-) 기호 또는 공백일 수 없으며 마지막 문자는 공백일 수 없음

도메인/LDAP

기능

Windows AD, Azure AD 도메인 서비스 및 LDAP 서버와 원활하게 통합
SSO(Single-Sign-On) 지원으로 원활한 액세스
관리자 요구 사항을 수용하는 내부 권한 설정
Synology 서비스로 광범위한 통합

사양

공유 폴더 및 응용 프로그램에 대한 도메인/LDAP 사용자 및 그룹의 액세스 권한 설정 지원
도메인/LDAP 사용자 및 그룹에서 사용하는 DSM 서비스의 전송 속도 제한 지원
도메인/LDAP 사용자의 홈 폴더 지원
도메인 클라이언트
- 신뢰할 수 있는 도메인 지원
- 읽기 전용 도메인 컨트롤러(RODC)를 사용하여 도메인 가입 지원
- 도메인 그룹을 최대 10개까지 할당하여 로컬 administrators 그룹으로 전환 지원
- 관리자가 DC IP/FQDN, 도메인 NetBIOS 및 도메인 FQDN 지정 가능
LDAP 클라이언트
- OpenLDAP, IBM Lotus Domino 및 사용자 정의 서버 프로필 지원
- 중첩된 그룹 및 UID/GID 이동 지원
- LDAP 버전 3(RFC2251) 기준
SSO 클라이언트
- 통합 Windows 인증 지원
- Synology SSO Server 지원
- Microsoft Azure AD 도메인 서비스 및 IBM WebSphere에서 OpenID Connect SSO 서버 지원
도메인/LDAP 사용자를 지원하는 앱
- SMB
- FTP
- WebDAV
- File Station
- Network Backup
- Cloud Station
- Cloud Sync
- Audio Station
- Video Station
- Mail Service
- Surveillance Station
- Personal Web Station
- Photo Station
- VPN Server
- Note Station
- Synology Drive
- Moments

제한 사항

도메인/LDAP 사용자와 그룹에서는 특수 문자 "[{}|^[]?=:+/*()$!"#%&',;<>@`~]"를 지원하지 않음
LDAP 사용자와 그룹은 고유 ID의 정수만 사용할 수 있음
Synology LDAP 클라이언트는 Samba 구성표를 지원하는 LDAP 디렉토리에만 가입할 수 있음 SMB 프로토콜을 통해 LDAP 서비스에 액세스하는 데 NT 패스워드가 필요함
Synology LDAP 클라이언트는 기본적으로 사용자에 objectClass posixAccount를, 그룹에 objectClass posixGroup을 사용함 LDAP Server가 posixAccount 또는 posixGroup을 지원하지 않으면 다음과 같이 프로필을 설정하여 속성을 올바르게 매핑하십시오.
- 사용자 이름: posixAccount - uid
- 사용자 ID: posixAccount - uidNumber
- 그룹 이름: posixGroup - cn
- 그룹 ID: posixGroup - gidNumber
Synology LDAP 클라이언트 계정은 Synology Directory Server 디렉터리 또는 기타 Active Directory(AD) 도메인 서비스에 대한 바인딩을 지원하지 않음

저장소 관리 및 파일 액세스

파일 서비스

기능

중요 디지털 자산을 빠르고 안전하게 공유하고 Windows^®, macOS^® 및 Linux^® 플랫폼 간에 원활하게 파일을 공유할 수 있도록 DSM에서 네트워크 프로토콜(FTP, SMB, AFP, NFS, rsync 및 WebDAV) 종합 지원
소형 상자 한 개로 컴퓨터 또는 모바일 장치를 통해 언제 어디서나 파일에 액세스할 수 있으므로 저장 장치를 들고 다닐 필요가 없음
Universal Search와 Mac의 Finder가 통합되어 Synology NAS에서 탑재된 폴더에 있는 인덱싱된 문서, 사진 및 기타 콘텐츠를 빠르고 자세하게 검색 가능

SMB 프로토콜

사양

동시 SMB 연결 최대 10,000개(제품 모델에 따라 성능이 다름)
SMB1, SMB2, SMB3 종단 간 암호화 및 높은 MTU 지원
Windows에서 파일과 폴더의 이전 버전을 복원하는 유연한 사용자 옵션
Mac의 Finder와 Synology Universal Search 통합
명시적 권한이 최대 200개까지 있는 전체 Windows ACL 지원
휴지통 지원
Windows의 서버 측 복사 지원
Btrfs 파일 시스템에 파일 고속 복제 지원
스파스 파일 지원
macOS 10.12 이상 버전에서 Time Machine 지원
파일 작업을 모니터링 및 기록하는 전송 로그 지원 전송 로깅이 활성화된 경우:
- 기본적으로 파일 삭제가 로깅됨
- 로그 설정에서 모니터링에 다른 파일 작업 이벤트 선택 가능
SMB 서명 지원
고급 SMB 옵션:
- 일반
  - 일부 SMB 버전의 액세스 설정
  - SMB3에서 전송 암호화 모드
  - 거부 기준
  - Opportunistic locking
  - SMB2 임대
  - SMB 지속 핸들
  - 와일드카드 검색 캐시
- macOS
  - Mac 특수 문자를 변환하는 VFS 모듈
- 기타
  - 전체 링크
  - MSDFS VFS 모듈
  - DirSort VFS 모듈
  - 기호 링크
  - Local Master Browser
  - 동일한 IP 주소에서 연결 여러 개 비활성화
  - 엄격한 할당
  - 디버그 로그
  - 기본 UNIX 권한 적용

제한 사항

최소 SMB 프로토콜에서는 SMB3를 설정할 수 없음. DSM의 SMB3는 SMB3.1.1을 가리키므로 SMB3를 최소 SMB 프로토콜로 설정하면 이전 SMB3 버전을 지원하는 클라이언트 장치가 SMB 프로토콜을 통해 Synology NAS에 액세스하는 것을 방지할 수 있음
SMB, AFP 및 FTP 프로토콜 간에 동시 연결(최대 10,000개) 공유
작업 그룹 이름에 최대 15자까지 포함할 수 있으나 다음 문자를 사용할 수 없음: [ ] ; : " < > * + = \ / | ? ,
vDSM과 다음 패키지 아키텍처의 제품 모델에서만 이전 버전에 액세스 허용 안 함 Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedraview 및 Crantley(Synology NAS 시스템 모델과 해당 패키지 아키텍처에 대한 자세한 내용은 이 문서 참조)
전송 암호화 모드 활성화 시 SMB 프로토콜의 익명 로그인이 지원되지 않음
전송 암호화 모드 활성화 시 응용 프로그램 시간 초과가 방지되도록 Opportunistic Locking이 적용되어야 함
Local Master Browser를 활성화하면 HDD 최대 절전 모드가 비활성화되고 패스워드가 없는 게스트 계정이 활성화됨
NVR216 및 VS360HD에서는 SMB 프로토콜을 통해 인덱싱된 폴더를 검색하기 위한 Mac의 Finder와 통합이 제공되지 않음
SMB 서명을 활성화하면 SMB 파일 전송 중에 읽기/쓰기 성능이 저하될 수 있음
로그 설정에서 파일 작업 이벤트를 많이 선택할수록 시스템 성능이 영향을 더 많이 받음

AFP 프로토콜

사양

AFP 동시 연결 최대 10,000개(제품 모델에 따라 용량이 달라짐)
Mac의 Finder와 Synology Universal Search 통합
macOS의 Time Machine 지원
Bonjour Time Machine 브로드캐스트 지원
Btrfs 파일 시스템에서 파일 고속 복제 지원
macOS에서 색상 레이블/아이콘/추가 정보의 확장 파일 속성 지원
휴지통 지원
파일 조작 레코드를 모니터링하는 전송 로그 지원
고급 AFP 옵션:
- 기본 UNIX 권한 적용
- 연결 해제 후 즉시 리소스 해제

제한 사항

NVR(Network Video Recorder) 시리즈에서는 Mac의 Finder와 통합을 통한 인덱싱된 폴더 검색은 제공되지 않음
Mac의 Finder와 통합을 통한 태그 이름 및 범주별로 탑재된 폴더 검색은 macOS 10.9 이후 버전에서만 제공됨
AFP 프로토콜을 통해 액세스 시 공유 폴더를 최대 255개까지만 표시 가능(알파벳 순서). 하지만 만든 공유 폴더 총 수는 해당 수를 초과할 수 있음
SMB, AFP 및 FTP 프로토콜 간에 동시 연결(최대 10,000개) 공유

FTP 프로토콜

사양

동시 FTP 연결 최대 수 10,000개(제품 모델에 따라 용량이 달라짐)
FTP, FTP over SSL/TLS(명시적 모드) 및 SFTP 프로토콜 지원
유휴 사용자를 연결 해제하는 시간 초과 설정
수동 FTP 연결용으로 사용자 지정된 포트 범위
FXP(File eXchange Protocol)를 통해 서버 간 파일 전송
IP 주소용 연결 제한 설정
특정 사용자 또는 그룹의 속도 제한 설정
FTPS 세션 보안 강화를 위해 OpenSSL FIPS 140-2 유효성이 검사된 암호화 모듈 지원
ASCII 전송 모드 지원
다국어 파일 이름의 파일에 UTF-8 인코딩 지원
휴지통 지원
고급 FTP 옵션:
- 각 사용자의 루트 디렉토리
- 익명 FTP
- 전송 로그
- 기본 UNIX 권한 적용

제한 사항

"게스트" 계정으로 FTP 프로토콜을 통해 서버에 액세스할 수 없음

NFS 프로토콜

사양

NFS 버전 2, 3, 4 및 4.1 프로토콜 지원
NFS 4.1 다중 경로 지정 지원
UNIX/Kerberos 보안 스타일 지원
사용자 지정된 서비스 포트
읽기/쓰기 패킷 크기 설정

제한 사항

특정 제품 모델의 NFS 프로토콜에서만 Kerberos 지원(자세한 내용은 제품 사양 참조)

Rsync

사양

rsync 버전 3.0.9 프로토콜 지원
사용자 권한을 할당하도록 사용자 지정된 rsync 구성 지원
파일 전송 중에 SSH 암호화 프로토콜 지원
SSH 포트 사용자 지정 지원
특정 사용자 또는 그룹의 속도 제한 설정(예약 및 예약되지 않음)
rsync 프로토콜을 실행하는 패키지 및 서비스:
- 공유 폴더 동기화
- Time Backup
- LUN 백업
- rsync 백업

저장소 관리자

기능

Synology NAS의 전체 저장소 사용을 모니터링하는 직관적인 저장소 관리 응용 프로그램
장애 허용을 제공하고 성능을 향상시키는 RAID 기반 저장소 시스템
Btrfs 및 ext4 파일 시스템 모두 지원
- Btrfs 파일 시스템에서 감지되지 않은 데이터 손상을 자동으로 감지하고 손상된 데이터를 복원하도록 파일 자동 복구를 수행할 수 있음(제한 사항 1 참조)
시스템 성능이 강화되도록 SSD 캐시 지원

사양

일반

파일 시스템 형식:
- ext4 및 Btrfs(제한 사항 2 참조)
- 외부 장치의 경우: ext4, ext3, FAT32, NTFS, Btrfs, exFAT 및 HFS+
RAID 유형:
- Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 및 RAID F1
RAID 변환:
- Basic에서 RAID 1로, Basic에서 RAID 5로, RAID 1에서 RAID 5로, RAID 5에서 RAID 6으로 및 SHR-1에서 SHR-2로
공유 폴더 최대 512개(암호화된 공유 폴더 128개 포함)
볼륨 최대 256개
전역 및 전용 Hot Spare 드라이브 만들기 지원
스토리지 풀 및 볼륨 용량 확장 지원(제한 사항 3 참조)
SSD 읽기 전용 캐시 및 SSD 읽기-쓰기 캐시 만들기 지원:
- SSD 캐시를 만드는 데 미리 설치된 시스템 메모리의 최대 1/4만 사용
- SSD 캐시 1GB마다 시스템 메모리 약 416KB 필요(확장 가능 메모리 포함)
볼륨 사용 할당량 설정 지원
Btrfs 파일 시스템의 공유 폴더에 사용량 및 사용자 할당량 설정 지원
데이터 무결성이 보장되도록 데이터 스크러빙 예약 지원(제한 사항 4 참조)
데이터 스크러빙 속도 제한 조정, 스토리지 풀 복구, 스토리지 풀 확장 및 스토리지 풀의 RAID 유형 변경 지원
보호 수준이 향상되도록 RAID Group 지원(제한 사항 5 참조)
스토리지 풀 복구 중에 데이터 무결성이 강화되도록 동적 불량 섹터 매핑 지원
전체 Windows 액세스 제어 목록(ACL) 지원
AES-256 CBC 모드로 공유 폴더 암호화 지원

드라이브 관리

절전을 위해 HDD 최대 절전 모드 기능 지원
성능 지속을 위해 SSD TRIM 기능 지원
S.M.A.R.T. 테스트 예약 지원
Seagate IronWolf 상태 관리(IHM) 지원
서비스 중단이 방지되도록 Synology NAS 전원이 켜진 상태에서 드라이브 비활성화 지원
특정 드라이브 슬롯의 LED 표시등 전환 지원

ext4 파일 시스템

최대 단일 파일 크기: 16TiB
최대 파일 이름 길이: 255바이트(제한 사항 6 참조)
최대 경로 이름 길이: 4,096바이트(제한 사항 6 참조)
최대 기호화된 링크 깊이: 40
최대 단일 볼륨 크기: 200TiB(제한 사항 7 참조)
같은 수준에서 폴더당 권장 최대 파일 수: 100,000

Btrfs 파일 시스템

최대 단일 파일 크기: 16TiB
최대 파일 이름 길이: 255바이트(제한 사항 6 참조)
최대 경로 이름 길이: 4,096바이트(제한 사항 6 참조)
최대 기호화된 링크 깊이: 40
최대 단일 볼륨 크기: 200TiB(제한 사항 7 참조)
권장 최대 파일 수: 1,000,000,000
같은 수준에서 폴더당 권장 최대 파일 수: 100,000
인라인 압축 지원
메타데이터와 데이터에서 감지되지 않은 데이터 손상을 자동으로 감지하고 복구하도록 파일 자동 복구 수행 지원(제한 사항 1 참조)
데이터의 원본과 대상이 동일한 Btrfs 볼륨에 있는 경우 SMB 프로토콜을 통해 데이터 즉시 복사 지원
시스템 성능이 향상되도록 수동으로 파일 시스템 조각 모음을 구현할 수 있음
저장소 효율성 및 데이터 일관성이 강화되도록 Synology Drive Server와 Hyper Backup 통합

Btrfs 파일 시스템의 스냅샷

공유 폴더와 LUN의 스냅샷 만들기 작업 및 복제 작업 만들기 지원
응용 프로그램 일관 스냅샷 만들기 지원
읽기 전용 스냅샷 탐색 지원
Windows 이전 버전 기능 지원
최대 스냅샷 수(자세한 내용은 Snapshot Replication 사양 참조)

제한 사항

감지되지 않은 데이터 손상 감지를 적용하려면 먼저 공유 폴더에서 데이터 체크섬 옵션을 활성화해야 함(SHR, RAID 1, RAID 5, RAID 6, RAID 10 및 RAID F1에서만 손상된 데이터 복구를 지원함)
Btrfs 파일 시스템과 호환되는 Synology NAS 모델에 대한 자세한 내용은 이 문서 참조
특정 RAID 유형에서만 드라이브를 추가하거나 교체하여 스토리지 풀 및 볼륨 용량을 확장할 수 있음(자세한 내용은 이 문서 참조)
데이터 스크러빙을 수행할 때 파일 시스템 삭제(Btrfs 파일 시스템에서만 지원)와 RAID 삭제(RAID 5, RAID 6 및 RAID F1에서만 지원)가 순차적으로 실행됨
특정 모델에서만 RAID Group 사용 가능(자세한 내용은 이 문서 참조)
문자 인코딩마다 데이터 크기가 다를 수 있음(예: UTF-8로 인코딩된 문자는 1~4바이트일 수 있음)
모델에 따라 다름(자세한 내용은 이 문서 참조)

File Station

기능

Synology NAS에 저장된 파일과 폴더를 탐색, 미리 보기 및 관리하는 기본 파일 관리자
검색 가능한 파일 링크를 간편하게 만들고 패스워드 보호 또는 유효 기간을 추가한 후 안전하게 특정 사용자와 공유 가능
PC, 태블릿 및 휴대폰에서 쉽게 액세스
File Station으로 가상 드라이브, 원격 폴더 및 공용 클라우드 저장소를 Synology NAS에 탑재하여 로컬에서 원격 데이터에 손쉽게 액세스 가능

사양

최대 지원 수:
- 동시 원격 폴더 100개
- 클라우드 서비스와 파일 서버 100개
- 공유 파일 링크 1,000개
- 업로드 대기열 내 파일 1,000개
- 로컬 그룹 512개*
- 공유 폴더 512개*
- 로컬 사용자 계정 16,000개*
휴지통으로 삭제된 파일을 복구 또는 검색
파일 및 폴더의 ACL 권한을 보기 및 조정 가능
Windows ACL 편집기 지원
추가 속성 표시 사용자 지정 가능
오디오 파일의 음악 정보를 편집할 수 있는 인터페이스
다음을 포함하여 Synology NAS에 저장된 파일과 폴더 관리:
- 파일과 폴더 만들기, 이름 바꾸기 또는 삭제
- 파일과 폴더 복사 또는 이동
- 파일과 폴더 업로드 또는 다운로드
- 보관 파일과 폴더 압축 또는 압축 풀기
- Synology Office, Microsoft Office Online 또는 Google 문서에서 문서 보기
- 사진 뷰어로 사진 보기, 비디오 플레이어로 비디오 보기 및 오디오 플레이어로 오디오 파일 재생
- 목록 보기, 타일 보기 및 썸네일 보기에서 폴더/파일 찾아보기
브라우저 창 간에 파일을 끌어서 놓아 이동
바로 가기 키 지원
가상 드라이브를 탑재하여 디스크(.iso) 이미지 파일의 콘텐츠에 액세스 가능
SMB1/SMB2/SMB3/NFS 프로토콜을 지원하는 원격 서버에서 원격 폴더 탑재 가능
다양한 프로토콜을 통해 공용 클라우드 서비스 및 파일 서버에 원격 연결 가능
- 지원되는 공용 클라우드 서비스:
  - 상자
  - Dropbox
  - Google Drive
  - Microsoft OneDrive
- 지원되는 프로토콜:
  - FTP
  - SFTP
  - WebDAV
  - WebDAV HTTPS
파일 공유 가능:
- 같은 Synology NAS에서 다른 사용자 포함
- 기본 제공 이메일 클라이언트를 통해 이메일 첨부 파일로
- 간편하게 생성된 공유 파일 링크 또는 QR 코드를 통해
- 파일 요청을 만들고 관리하여(즉, 파일 업로드 초대) DSM를 사용하지 않는 사용자에게 발송
공유 파일 링크로 다음을 수행 가능:
- 보안 강화를 위해 유효 기간, 유효 액세스 시간 및 패스워드 보호로 구성
- 사용자가 기존 공유 링크를 편집, 공유 또는 제거할 수 있는 공유 링크 관리자를 통해 한 곳에서 관리
다양한 기준에 따라 원하는 파일을 찾고 표시하도록 검색(일반 및 고급 모두) 수행 가능
검색이 더욱 효율적으로 결과를 제공할 수 있도록 폴더 인덱싱
파일 전송과 사용자 활동과 관련된 로그 검토 및 내보내기 가능
특정 사용자와 그룹 전송 파일에 속도 제한 설정 가능

제한 사항

브라우저 성능을 최적화하기 위해 하위 수준 폴더에서 하위 폴더가 10,000개 이상 있는 폴더를 열 수 없음
암호화되지 않은 공유 폴더의 경우 파일/폴더 이름은 영어 255자 이내이고(라틴어가 아닌 언어의 경우 약 80자까지) 파일 경로는 영어 4,096자 이내여야 함
암호화된 공유 폴더의 경우 파일/폴더 이름은 영어 143자 이내이고(라틴어가 아닌 언어의 경우 약 47자까지) 파일 경로는 영어 2,048자 이내여야 함
Internet Explorer에서 브라우저 간에 또는 탭 간에 끌어서 놓기가 지원되지 않음
원격 연결 폴더 및 탑재된 원격 폴더에서 일반 검색을 수행할 수 없음
가상 드라이브 및 .iso 파일을 공유 폴더 내 하위 폴더에만 탑재 가능
NFSv4에서는 TCP 프로토콜만 지원
특정 기능을 공용 클라우드 서비스나 파일 서버에 저장된 파일에 적용할 수 없음(예: 압축, 압축 풀기, 미리 보기)
연결된 클라우드 서비스나 파일 서버의 사용자 속도 제한 설정이 해당 원격 연결의 전체 전송 속도에 영향을 미칠 수 있음
파일 요청 링크로 폴더를 업로드할 수 없음
클라우드 서비스에 연결할 경우 특정 클라우드별 제한 사항이 적용될 수 있음. 자세한 내용은 이 링크 참조
사용하는 웹 브라우저 유형에 따라 업로드 기능이 달라질 수 있음. 자세한 내용은 이 링크 참조

Universal Search

기능

파일 이름과 파일 콘텐츠를 통해 Synology NAS의 응용 프로그램과 파일 전역 검색

사양

Synology NAS에서 다음 항목 검색 제공:
- 인덱싱된 폴더 내 파일(이미지, 음악 및 비디오 포함) 및 파일 콘텐츠
- Note Station의 메모
- Synology Office의 문서 및 스프레드시트
- 오프라인 DSM 도움말 문서
- 응용 프로그램
키워드 및 고급 검색 기준으로 전체 텍스트 검색:
- 만든 날짜/수정한 날짜/마지막에 액세스한 날짜
- 파일 확장명
- 파일 크기(MB)
- 작성자
- 그룹
- 소유자
- 작곡자
- 앨범
- 제목
- 발행 연도
- 프로그램 이름
- 장르
- 기간(분)
- 오디오 비트 전송률
- 오디오 샘플 속도
- 비디오 비트 전송률
- 비디오 코덱
- 설명
- 등급
- ISO
- 카메라
- 카메라 모델
- 노출 시간
- 조리개
- 수평 해상도
- 수직 해상도
검색 결과를 정밀하게 표시하는 스마트한 검색 위젯 "Search Now" 제공
- 위젯을 시작하도록 "Ctrl + F" 바로 가기 키 지원
- 파일 형식별로 검색하도록 다른 바로 가기 키 지원: 문서의 경우 "Alt + D", 사진의 경우 "Alt + P", 음악의 경우 "Alt + M", 비디오의 경우 "Alt + V"
다임 파일 형식별로 검색 결과 필터링 가능: 문서, 사진, 음악 및 비디오
인덱싱에 폴더를 최대 1000개까지 선택 가능(선택한 폴더 내에 있는 하위 폴더는 포함되지 않음)

제한 사항

다음과 같은 유형의 저장소 공간 검색은 지원되지 않음
- 외부 USB/SD 저장 장치에 저장된 항목
- 원격 폴더, 클라우드 서비스 및 Synology NAS에 탑재된 가상 드라이브에 저장된 항목
인덱싱된 폴더를 호스팅한 볼륨의 사용 가능 공간이 100MB 이상이어야 함
암호화되고 콘텐츠가 비어 있는 파일에는 검색 결과 미리 보기가 제공되지 않음
검색 결과에 일치 항목이 1,024개 이상 있는 경우 모든 일치 용어가 미리 보기에서 강조 표시되지 않음

네트워크 관리

외부 접속

QuickConnect

기능

포트 전달 규칙과 라우터 구성을 설정할 필요 없이 인터넷을 통해 모바일 및 PC 클라이언트에서 Synology NAS로 안전하고 원활하게 연결 가능
특정 Synology 패키지에 내부 및 외부 모두에서 간편하게 파일을 공유할 수 있게 해주는 읽기 가능한 URL 만들기

사양

최적의 연결 방법을 선택하는 LAN/WAN 감지 메커니즘으로 서버 연결 효율성 보장(자세히 알아보기)
최적의 연결 경로와 QuickConnect 릴레이 서비스(옵션)을 선택하여 서버 연결 보장
SSL이 활성화된 경우 종단간 암호화로 네트워크 연결 보호
호환되는 UPnP 라우터에서 자동으로 필요한 포트 전달 규칙 적용
QuickConnect를 통해 액세스할 수 있도록 응용 프로그램의 권한 사용자 지정 가능
Synology 서비스 상태 웹사이트에서 QuickConnect의 상세 문제 레코드 지원(자세히 알아보기)
다음 응용 프로그램과 서비스 지원:
- DSM
- SRM
- Central Management System(CMS)
- Application Portal
- Photo Station
- Moments
- Audio Station
- Surveillance Station(Synology Surveillance Station Client 포함)
- Download Station
- Cloud Station(Cloud Station Backup 및 Cloud Station Drive)
- Synology Drive Server(Synology Drive Client 포함)
- Video Station
- File Station
- File Sharing
- Chat(Synology Chat Client 포함)
- Note Station(Synology Note Station Client 포함)
- 모든 Synology 모바일 앱(LiveCam 및 VPN Plus 제외)

제한 사항

타사 응용 프로그램으로의 연결은 지원되지 않음
IP 주소 또는 DDNS에 직접 매핑해야 하는 특정 서비스 및 패키지에서는 지원되지 않음
보다 긴 네트워크 대기 시간으로 인해 릴레이된 QuickConnect 연결이 포트 전달을 통한 연결보다 느려질 수 있음
일부 지역에서의 특정 ISP 제한 사항으로 인해 릴레이 서비스가 작동하지 않을 수 있음

DDNS

기능

Synology NAS의 도메인 이름을 IP 주소로 번역
여러 DDNS 공급자
Synology Heartbeat 서비스 DDNS 서버
사용자 지정 DDNS 공급자 프로필 지원

EZ-Internet

기능

빠른 설정: UPnP 및 NAT-PMP 라우터 지원
고급 설정: 관리자 계정으로 라우터에 로그인
라우터 포트 전달 규칙용 사용자 지정 포트 지원
인터넷에서 포트 전달에 액세스할 수 있도록 라우터 포털 접근성 제공

네트워크

기능

여러 가지 인터넷 연결 유형
여러 게이트웨이에 대한 고정 경로
간편하게 연결할 수 있는 Wi-Fi 핫스팟
IPv6 터널링
특정 프로토콜의 트래픽 흐름과 대역폭 제어

사양

일반
- 지원되는 네트워크 프로토콜: PPPoE, DHCP, 고정 IP
- 지원되는 VPN 연결 유형: PPTP, L2TP/IPsec, OpenVPN(.ovpn 파일을 통해)
- 지원되는 IPv6 전환 메커니즘: 6in4, 6to4, DHCPv6-PD
- 게이트웨이 여러 개 지원
- 원하는 대체 DNS 서버 수동 지정
- 대상 IP 주소가 들어오는 인터페이스에서 구성된 로컬 주소인 경우 ARP 요청에 대한 응답 지원
- 프록시 서버에 대한 연결 설정
- LAN 인터페이스마다 VID를 할당하도록 802.11Q VLAN 지원
- 지원되는 802.11X 인증 프로토콜: PAEP, TTLS, TLS
모바일 광대역 연결
- 3G/4G 동글을 통해 인터넷 액세스(호환 목록)
- PIN, 사용자 이름, 패스워드 및 전화번호 입력 지원
- 기본 게이트웨이 변경 지원
- 신호 강도 표시
지원되는 Link Aggregation 모델:
- Adaptive Load Balancing
- IEEE 802.3ad Dynamic Link Aggregation
- Balance XOR
- 활성/대기
트래픽 제어
- 서비스에서 특정 TCP/UDP 포트로 아웃바운드 대역폭 설정
- Bond 및 PPPoE 인터페이스 지원
- 규칙 최대 수: 100
고정 라우팅
- LAN, VPN 및 Bond 지원
- 특정 인터페이스 또는 Bond에 대한 라우팅 규칙 설정
- 고정 경로 최대 수: 100

제한 사항

인터넷 연결
- 동시 VPN 연결 최대 수: 1
VLAN
- 각 네트워크 인터페이스에서 VID 하나만 허용
트래픽 제어
- 아웃바운드 트래픽만 지원
- 규칙 내 포트 최대 수: 15

시스템 관리

터미널 및 SNMP

사양

Telnet/SSH
사용자 지정 SSH 암호화 목록
SSH 하드웨어 가속 암호화 지원

알림

기능

시스템 상태가 변경되거나 오류가 발생하면 SMS, 이메일 또는 기타 푸시 서비스를 통해 알림 메시지 전송
- macOS Safari 및 Google Chrome(Chrome 확장 프로그램 사용)에서 푸시 알림
- DS finder 및 DS cam에서 푸시 알림
- Synology 메일 서비스의 이메일 알림
- DSM, Surveillance Station 및 Download Station의 시스템 알림 지원
시스템에서 알림 메시지를 전송하도록 트리거하는 사용자 지정된 이벤트 형식

작업 스케줄러

기능

예약 작업에서 다음 동작을 자동으로 수행 가능:
- 사용자 정의 스크립트 실행
- 휴지통 비우기
- 신호음
- 서비스 시작/중지

리소스 모니터

기능

CPU, RAM, 디스크 및 네트워크 사용 상태
볼륨/iSCSI LUN 사용 상태
리소스 사용 기록
현재 사용자 연결
속도 제한으로 관리되는 파일 전송 상태

보안

기능

여러 보안 기준으로 데이터 보호 및 암호화
특정 프로토콜 및 서비스의 방화벽 규칙 여러 개 관리
악의적인 공격 및 해킹을 방지하기 위해 자동으로 원격 연결 차단
시스템의 파일과 보안 설정을 모두 검사하는 기능
타사 또는 자체 서명된 인증서 지원

사양

일반
- 정기적으로 Rapid7 취약점 검사 실행
- 공유 폴더와 데이터 전송에 군사 등급 AES 암호화
- 간편하게 SSL 인증서를 적용 및 관리하도록 Let's Encrypt와 통합
- 알 수 없거나 변조된 패키지 파일 설치로부터 보호하는 신뢰 수준
웹 보안
- 자동 로그아웃 타이머로 보안 강화(기본 시간 초과 기간: 비활성 15분)
- 관리자는 iFrame을 사용하여 사용자가 DSM을 다른 웹 페이지에 포함하지 않도록 제한 가능
- 교차 사이트 스크립팅 공격으로부터 시스템 보호를 설정하는 옵션
- 신뢰할 수 있는 원본의 데이터만 허용하고 인라인 스크립트 실행을 제한하여 HTTP 콘텐츠 보안 정책(CSP) 헤더로 시스템 보안을 강화하는 옵션
- 신뢰할 수 있는 프록시 서버 지원
- 여러 가지 액세스 프로필 관리 지원
보안 어드바이저
- 보안을 강화하고 취약점으로부터 보호하도록 사용 가능한 DSM 및 패키지 버전 업데이트 확인
- 시스템 및 관련 네트워크 설정 검사 및 시스템 보안이 강화되도록 맬웨어 감지 및 제거
- 계정 및 패스워드 강도 감지
- 의심스러운 IP에서 로그인 감지 시 사용자에게 자동으로 알림
- 최신 상태로 유지되도록 보안 정의 데이터베이스 자동 업데이트
방화벽
- 특정 IP 주소를 허용/차단하도록 포트 또는 서비스에 대한 액세스를 개별적으로 사용자 지정 가능
- MaxMind에서 생성된 GeoLite 데이터 지원
- 관리자는 지리적 지역을 기준으로 방화벽 규칙을 만들 수 있음
- 관리자는 방화벽 규칙을 여러 가지 방화벽 프로필로 구성할 수 있음
- 모든 LAN 및 PPPoE에서 DDoS 보호
- PPTP, L2TP, IP Sec의 VPN pass-through
- 규칙 하나에서 최대 위치: 15
- 최대 규칙 수: 100
자동 차단 및 계정 보호
- 자동 차단을 지원하는 서비스:
  - DSM, SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive 및 Synology 모바일 앱
- 계정 보호를 지원하는 서비스:
  - DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive 및 Synology 모바일 앱
- IP 차단은 미리 정의된 기간 내에 실패한 특정 로그인 시도 횟수를 기준으로 트리거될 수 있음. 관리 유연성이 증가하도록 시스템에서 블랙리스트와 화이트리스트 지원
- 계정 보호에서 신뢰할 수 있는 클라이언트와 신뢰할 수 없는 클라이언트의 개별 로그인 시도, 횟수 및 보호 취소 규칙 설정
인증서 관리
- 인증서 여러 개 가져오기 및 관리 지원
- IEEE 802.1X 호환
- 다양한 서비스의 인증서 여러 개 지원:
  - 웹 앱(HTTPS) 및 WebDAV
  - FTP SSL/TLS
  - 메일 서비스
  - RADIUS Server
  - VPN Server
  - Replication Service
  - Synology Drive Server
  - Active Backup for Business
  - CardDAV Server
  - Synology Directory Server
  - Hyper Backup Vault
  - Presto File Server
  - File Station
  - 역방향 프록시
  - Web Station
  - 가상 호스트
  - QuickConnect
  - Syslog
  - Surveillance
- Let's Encrypt 와일드카드 인증서 생성 및 자동 갱신 지원
TLS/SSL 프로필 수준 관리
- TLS v1.0/1.1/1.2 지원
- 다양한 서비스의 TLS/SSL 프로필 여러 개 지원:
  - 웹 앱(HTTPS) 및 WebDAV
  - FTP SSL/TLS
  - Mail Services
  - RADIUS Server
  - VPN Server
2단계 검증
- 시간 기준 1회용 패스워드(TOTP) 프로토콜
- 특정 사용자 그룹의 2단계 검증 강화
- 신뢰할 수 있는 장치에 대한 2단계 검증 단계 건너뛰기 허용
- Google Authenticator 및 Microsoft Authenticator 모바일 앱 지원
기타
- 웹 페이지 로드 시간이 단축되도록 HTTP 압축 제공
- AES-NI 하드웨어 암호화 엔진 기본 제공

제한 사항

방화벽
- DSM 업데이트 시에만 GeoIP 데이터베이스 업그레이드 가능
인증서 관리
- RSA에서만 인증서 암호화 알고리즘 지원
- 인증서는 X.509 PEM 형식이어야 함
- 개인 키는 RSA 형식이어야 하며 패스프레이즈로 보호될 수 없음
- Let's Encrypt에서 발급된 인증서는 90일 동안 유효하며 만료되기 전에 DSM에서 자동으로 갱신될 수 있음. 인증서를 갱신할 수 있도록 Synology NAS 및 라우터에서 포트 80이 열려 있는지 확인해야 함
2단계 검증
- administrators 그룹의 사용자만 일반 사용자의 2단계 검증을 비활성화할 수 있음
- administrators 그룹 내 사용자의 이메일 재설정은 비활성화됨. 2단계 검증을 제거하려면 administrators 그룹의 사용자가 장치를 소프트 초기화해야 함

Log Center

기능

Synology NAS에서 로그 메시지를 수집 및 표시하는 간편한 솔루션 제공
유용한 정보를 효율적으로 찾을 수 있도록 지원하는 중앙 집중식 로그 관리 인터페이스 및 유연한 검색 기능

사양

다음 기능은 기본 제공 로그 센터 응용 프로그램이 아닌 로그 센터 패키지에서만 제공됨:
- 특정 시간, 로그 수, 데이터 크기 및 호스트별로 로그 보관
- 다른 로그 서버에 로그 전송
  - TCP 및 UDP 전송 프로토콜 지원
  - BSD(RFC 3164) 및 IETF(RFC 5424) 형식 지원
  - 자격 증명을 가져와 보안 SSL 연결 지원
  - 서비스 범주 또는 로그 수준을 기준으로 필터링한 로그 전송 지원
- 다른 로그 서버에서 로그 수신
  - TCP 및 UDP 전송 프로토콜 지원
  - BSD(RFC 3164), IETF(RFC 5424) 및 다른 사용자 지정된 형식 지원
  - 자격 증명을 가져와 보안 SSL 연결 지원
- 로그 센터 패키지의 구성 기록 유지
syslog 이벤트를 1초에 최대 3,000개까지 수신
로그 수준 또는 지정된 키워드에 따르는 자동 관리 이메일 알림
키워드, 날짜 범위 및 로그 수준을 기준으로 로그를 필터링하는 고급 로그 검색 엔진
HTML 또는 CSV 파일로 로그 내보내기 지원

DSM

일반

기능

사양

계정 및 권한

사용자 및 그룹

기능

계정

권한

사양

제한 사항

도메인/LDAP

기능

사양

제한 사항

저장소 관리 및 파일 액세스

파일 서비스

기능

SMB 프로토콜

사양

제한 사항

AFP 프로토콜

사양

제한 사항

FTP 프로토콜

사양

제한 사항

NFS 프로토콜

사양

제한 사항

Rsync

사양

저장소 관리자

기능

사양

일반

드라이브 관리

ext4 파일 시스템

Btrfs 파일 시스템

Btrfs 파일 시스템의 스냅샷

제한 사항

File Station

기능

사양

제한 사항

Universal Search

기능

사양

제한 사항

네트워크 관리

외부 접속

QuickConnect

기능

사양

제한 사항

DDNS

기능

EZ-Internet

기능

네트워크

기능

사양

제한 사항

시스템 관리

터미널 및 SNMP

사양

알림

기능

작업 스케줄러

기능

리소스 모니터

기능

보안

기능

사양

제한 사항

Log Center

기능

사양

관련된 유틸리티