DSM 기술 규격 | Synology Inc.

General

기능

DiskStation Manager(DSM)는 Synology NAS에서 사용되는 Linux 기반 운영 체제임
직관적인 웹 인터페이스로 디지털 자산을 간편하고 쉽게 관리할 수 있음

사양

지원되는 브라우저(PC):
- Google Chrome
- Firefox
- Microsoft Edge
- Safari 14 이상
지원되는 브라우저(태블릿):
- Google Chrome
- Safari(iOS 14.0 이상)
지원되는 언어:
- 체코어, 덴마크어, 네덜란드어, 영어, 프랑스어, 독일어, 헝가리어, 이탈리아어, 일본어, 한국어, 노르웨이어, 폴란드어, 포르투갈어(브라질), 포르투갈어(유럽), 러시아어, 중국어 간체, 스페인어, 스웨덴어, 중국어 번체, 터키어, 태국어

계정 및 권한

사용자 및 그룹

기능

계정
- UTF-8로 인코딩된 파일에 나와 있는 사용자를 가져와 일괄 사용자 만들기 지원
- 간편하게 관리할 수 있도록 사용자 그룹 두 개 이상에 사용자 추가 지원
- 패스워드 강도 및 만료 규칙 구성 지원
- 관리자가 아닌 사용자의 자동 패스워드 재설정 허용
권한
- 사용자와 그룹의 개별 폴더 및 파일에 대한 권한 설정 사용자 지정 가능
- 사용자, 그룹의 응용 프로그램과 IP 주소에 대한 권한 설정 사용자 지정 가능
- 각 사용자에게 제공하는 최대 저장소 공간 양을 제어하도록 볼륨/공유 폴더의 할당량 설정 지원
- FTP, rsync, File Station 및 Cloud Sync의 사용자 및 그룹에 대한 속도 제한 설정 지원

사양

최대 로컬 사용자 수: 16,000
최대 로컬 그룹 수: 512
사용자 이름 길이: Unicode 문자 최대 64자
그룹 이름 길이: Unicode 문자 최대 32자
패스워드 길이: Unicode 문자 최대 127자
사용자/그룹 설명 길이: Unicode 문자 최대 64자
ext4 볼륨 최대 할당량: 4TB
패스워드 유효 기간 사용자 지정:
- 패스워드가 유효한 날짜 범위: 1~999일
- 시스템이 사용자에게 패스워드를 변경하라는 메시지를 표시할 때까지의 날짜 범위: 1~99일
시스템에서 다음과 같은 예약된 사용자 이름과 그룹 이름을 삭제할 수 없음:
- 시스템 사용자: "SynologyCMS", "MAILER-DAEMON" 및 "POSTMASTER"
- 기본 사용자: "admin" 및 "guest"
- 기본 그룹: "administrators", "http" 및 "users"
기본적으로 모든 사용자는 "users" 그룹에 속하고 이 그룹에서 제거될 수 없음
"admin" 계정에 Synology NAS의 모든 서비스와 응용 프로그램에 액세스할 수 있는 전체 권한이 있음
"administrators" 그룹의 사용자에게 볼륨/공유 폴더의 무제한 할당량 제공
권한 우선 순위 지정:
- 공유 폴더 권한: 액세스 금지 > 읽기/쓰기 > 읽기 전용
- 응용 프로그램 권한: 거부 > 허용
SMB 설정에서 Local Master Browser를 활성화하면 기본 "guest" 계정이 자동으로 활성화됨

제한 사항

사용자 이름 및 그룹 이름의 이름 지정 제한 사항:
- 다음 특수 문자를 포함할 수 없음: {}|^[]?=:+/*()$!"#%&',;<>@`~
- 첫 번째 문자는 빼기(-) 기호나 공백일 수 없으며 마지막 문자는 공백일 수 없음

도메인/LDAP

기능

Windows AD, Azure AD 도메인 서비스 및 LDAP 서버와 원활하게 통합
SSO(Single-Sign-On) 지원으로 원활한 액세스
관리자 요구 사항을 수용하는 내부 권한 설정
Synology 서비스로 광범위한 통합

사양

도메인/LDAP 사용자 및 그룹의 공유 폴더 및 애플리케이션 접근에 대한 권한 설정 지원
도메인/LDAP 사용자 및 그룹에 대한 할당량 설정 지원
도메인/LDAP 사용자 및 그룹이 사용하는 DSM 서비스의 전송 속도 제한 지원
도메인/LDAP 사용자를 위한 홈 폴더 지원
도메인 클라이언트
- 신뢰할 수 있는 도메인 지원
- 읽기 전용 도메인 컨트롤러(RODC)로 도메인 가입 지원
- 최대 10개의 도메인 그룹을 로컬 관리자 그룹으로 지정 지원
- 도메인당 최대 200만 명의 사용자 지원
- 도메인당 최대 200만 개의 그룹 지원
- administrators가 DC IP/FQDN을 지정할 수 있도록 허용
LDAP 클라이언트
- OpenLDAP, IBM Lotus Domino, Open Directory 및 사용자 정의 서버 프로필 지원
- 중첩 그룹 및 UID/GID 이동 지원
- C2 Identity 에지 서버를 제외하고 디렉터리에 가입할 때 서버 인증서 검증 지원. 이 구성은 DSM 시스템 구성 백업 또는 Hyper Backup 전체 시스템 백업에서 백업할 수 없습니다.
- LDAP 버전 3(RFC2251) 기반
SSO 클라이언트
- 통합 Windows 인증 지원
- Synology SSO Server 지원
- Microsoft Azure AD Domain Service 및 IBM WebSphere에서 OpenID Connect SSO 지원
도메인/LDAP 사용자를 지원하는 앱
- SMB
- FTP
- WebDAV
- File Station
- Network Backup
- Cloud Station
- Cloud Sync
- Audio Station
- Video Station
- Mail Service
- Surveillance Station
- Personal Web Station
- Synology Photos
- VPN Server
- Note Station
- Synology Drive

제한 사항

도메인/LDAP 사용자와 그룹에서는 특수 문자 "[{}|^[]?=:+/*()$!"#%&',;<>@`~]"를 지원하지 않음
LDAP 사용자와 그룹은 고유 ID의 정수만 사용할 수 있음
Synology LDAP 클라이언트는 Samba 구성표를 지원하는 LDAP 디렉토리에만 가입할 수 있음 SMB 프로토콜을 통해 LDAP 서비스에 액세스하는 데 NT 패스워드가 필요함
Synology LDAP 클라이언트는 기본적으로 사용자에 objectClass posixAccount를, 그룹에 objectClass posixGroup을 사용함 LDAP Server가 posixAccount 또는 posixGroup을 지원하지 않으면 다음과 같이 프로필을 설정하여 속성을 올바르게 매핑하십시오.
- 사용자 이름: posixAccount - uid
- 사용자 ID: posixAccount - uidNumber
- 그룹 이름: posixGroup - cn
- 그룹 ID: posixGroup - gidNumber
Synology LDAP 클라이언트 계정은 Synology Directory Server 디렉터리 또는 기타 Active Directory(AD) 도메인 서비스에 대한 바인딩을 지원하지 않음

저장소 관리 및 파일 액세스

파일 서비스

기능

중요 디지털 자산을 빠르고 안전하게 공유하고 Windows^®, macOS^® 및 Linux^® 플랫폼 간에 원활하게 파일을 공유할 수 있도록 DSM에서 네트워킹 프로토콜(SMB, AFP, FTP, NFS 및 rsync)을 포괄적으로 지원
소형 장치 하나로 컴퓨터나 모바일 장치를 통해 언제 어디서나 파일에 액세스할 수 있으므로 저장 장치를 들고 다닐 필요가 없음
Universal Search와 통합으로 Synology NAS에서 탑재된 폴더에 있는 인덱싱된 문서, 사진 및 기타 콘텐츠를 빠르고 자세하게 검색 가능

SMB 프로토콜

사양

동시 SMB 연결 최대 10,000개(제품 모델에 따라 용량이 다름)
종단 간 SMB1, SMB2, SMB3 암호화 및 높은 MTU 지원
Windows에서 파일과 폴더의 이전 버전을 복원하는 유연한 옵션
Synology Universal Search와 통합
- Mac의 Finder
- Windows의 파일 탐색기
명시적 권한이 최대 200개까지 있는 전체 Windows ACL 지원
휴지통 지원
Windows의 서버 측 복사 지원
Btrfs 파일 시스템에 파일 고속 복제 지원
스파스 파일 지원
macOS 10.12 이상 버전에서 Time Machine 지원
권한 없는 사용자가 보지 못하도록 공유 폴더 숨기기 지원
파일 작업을 모니터링 및 기록하는 전송 로그 지원. 전송 로깅이 활성화된 경우:
- 기본적으로 파일 삭제 로깅 및 이름 변경
- 로그 설정에서 모니터링할 수 있도록 다른 파일 작업 선택 가능
Microsoft의 분산 파일 시스템(DFS)을 기반으로 하는 기술을 사용하여 집계 포털 지원
고급 SMB 옵션:
- 일반
  - WINS 서버
  - 선택한 SMB 버전의 액세스 설정
  - SMB3에서 전송 암호화 모드
  - 서버 서명
  - Opportunistic Locking(SMB2 임대)
  - SMB 지속 핸들
  - SMB 캐시 지우기
- macOS
  - Mac 특수 문자를 변환하는 VFS 모듈
  - AFP를 사용하여 프로토콜 간 잠금
- 기타
  - Local Master Browser
  - DirSort VFS 모듈
  - Veto 파일
  - 기호 링크
  - 동일한 IP 주소에서 여러 연결 비활성화
  - 로그 디버깅
  - 기본 UNIX 권한 적용
  - 엄격한 할당
  - NTLMv1 인증
  - 비동기 읽기
  - 디렉토리 내 모드 하위 폴더에서 변경 사항 모니터링
  - SMB 클라이언트에서 요청할 경우 즉시 지원하도록 데이터 동기화
  - 와일드카드 검색 캐시
  - SMB3 다중 채널

제한 사항

최소 SMB 프로토콜에서는 SMB3를 설정할 수 없음. DSM의 SMB3는 SMB3.1.1을 가리키므로 SMB3를 최소 SMB 프로토콜로 설정하면 이전 SMB3 버전을 지원하는 클라이언트 장치가 SMB 프로토콜을 통해 Synology NAS에 액세스하는 것을 방지할 수 있음
SMB, AFP 및 FTP 프로토콜 간에 동시 연결(최대 10,000개) 공유
작업 그룹 이름에 최대 15자까지 포함할 수 있으나 다음 문자를 사용할 수 없음: [ ] ; : " < > * + = \ / | ? ,
vDSM과 다음 패키지 아키텍처의 제품 모델에서만 이전 버전에 액세스 허용 안 함 Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedraview 및 Grantley(Synology NAS 시스템 모델과 해당 패키지 아키텍처에 대한 자세한 내용은 이 문서 참조)
전송 암호화 모드가 활성화되면 SMB 프로토콜의 익명 로그인이 지원되지 않음
전송 암호화 모드가 활성화된 경우 응용 프로그램 시간 제한을 방지하려면 Opportunistic Locking을 비활성화해야 함
Local Master Browser를 활성화하면 HDD 최대 절전 모드가 비활성화되고 패스워드가 없는 게스트 계정이 활성화됨
SMB 프로토콜을 통해 인덱싱된 폴더를 검색하기 위해 NVR 장치에서 Windows의 파일 탐색기와 Mac의 Finder를 통합할 수 없음
전송 암호화 모드나 서버 서명을 활성화하면 SMB 파일 전송 중에 읽기/쓰기 성능이 저하될 수 있음
로그 설정에서 파일 작업 이벤트를 더 많이 선택할수록 시스템 성능이 영향을 더 많이 받음
SMB3 다중 채널
- DSM 7.1.1 이상을 실행하고 SMB Service 4.15를 사용하는 Synology NAS 모델에서만 사용 가능
- 이 문서의 적용되는 모델에 나열된 x86 플랫폼을 사용하는 모델만 지원
- 다음의 클라이언트 운영 체제 지원:
  - Windows Server 2012 이상
  - Windows 8 이상
  - macOS 11.3 이상
- 다음 중 하나가 서버와 클라이언트 모두에 설치되어 있어야 함:
  - 다중 네트워크 어댑터
  - RSS(Receive Side Scaling)를 지원하는 하나 이상의 네트워크 어댑터
- 다음과 같은 제한 사항이 있음:
  - SMB3 다중 채널을 활성화하면 비동기식 읽기가 활성화됨
  - SMB3 다중 채널 및 Link Aggregation은 동시에 활성화할 수 없음
  - 원격 직접 메모리 액세스(RDMA)를 지원하지 않음

AFP 프로토콜

사양

AFP 동시 연결 최대 10,000개(제품 모델에 따라 용량이 달라짐)
Mac의 Finder와 Synology Universal Search 통합
macOS의 Time Machine 지원
Bonjour Time Machine 브로드캐스트 지원
Btrfs 파일 시스템에서 파일 고속 복제 지원
macOS에서 색상 레이블/아이콘/추가 정보에 대한 확장 파일 속성 지원
휴지통 지원
파일 조작 기록을 모니터링하는 전송 로그 지원
고급 AFP 옵션:
- 기본 UNIX 권한 적용
- 연결 해제 후 리소스 즉시 해제

제한 사항

NVR(Network Video Recorder) 시리즈에서는 인덱싱된 폴더를 검색하기 위해 Mac의 Finder와 통합할 수 없음
macOS 10.9 이후 버전에서만 태그 이름과 범주별로 탑재된 폴더를 검색하도록 Mac의 Finder와 통합할 수 있음
AFP 프로토콜을 통해 액세스 시 공유 폴더를 최대 255개까지만 표시 가능(알파벳 순서). 하지만 생성된 총 공유 폴더 수는 이 수치를 초과할 수 있음
SMB, AFP 및 FTP 프로토콜 간에 동시 연결(최대 10,000개) 공유

FTP 프로토콜

사양

동시 FTP 연결 최대 10,000개(제품 모델에 따라 용량이 달라짐)
FTP, FTP over SSL/TLS(명시적 모드) 및 SFTP 프로토콜 지원
유휴 사용자를 연결 해제하는 시간 제한 설정
수동 FTP 연결에 사용되는 사용자 지정된 포트 범위
FXP(File eXchange Protocol)를 통해 서버 간 파일 전송
IP 주소에 대한 연결 제한 설정
특정 사용자나 그룹의 속도 제한 설정
ASCII 전송 모드 지원
파일 이름이 다국어인 파일에 UTF-8 인코딩 지원
휴지통 지원
고급 FTP 옵션:
- 각 사용자의 루트 디렉토리
- 익명 FTP
- 전송 로그
- 기본 UNIX 권한 적용

제한 사항

"게스트" 계정으로 FTP 프로토콜을 통해 서버에 액세스할 수 없음

NFS protocol

사양

NFS 버전 2, 3, 4 및 4.1 프로토콜 지원
NFS 4.1 다중 경로 지정 지원
UNIX/Kerberos 보안 스타일 지원
사용자 지정된 서비스 포트
읽기/쓰기 UDP 패킷 크기 설정

제한 사항

특정 제품 모델에서만 NFS 버전 4.1 프로토콜 지원(자세한 내용은 제품 사양 참조)

Rsync

사양

rsync 버전 3.1.2 프로토콜 지원
사용자 권한을 할당하도록 사용자 지정된 rsync 구성 지원
파일 전송 중에 SSH 암호화 프로토콜 지원
SSH 포트 사용자 지정 지원
특정 사용자나 그룹의 속도 제한 설정(예약 및 예약되지 않음)
rsync 프로토콜을 실행하는 패키지 및 서비스:
- 공유 폴더 동기화
- LUN 백업
- rsync 백업

제한 사항

DSM 3.0 이전 버전을 실행 중인 Synology NAS에서 또는 Synology NAS가 아닌 클라이언트에서 rsync 백업을 수행하고 원본 데이터의 소유자와 그룹 정보를 보존하려면 rsync 계정을 administrators 그룹에 추가하고 데이터를 데몬 모드에서 NetBackup 공유 폴더에 백업해야 함

저장소 관리자

기능

Synology NAS의 전체 저장소 사용량을 모니터링하는 직관적인 저장소 관리 응용 프로그램
장애 허용을 제공하고 성능을 향상시키는 RAID 기반 저장소 시스템
Btrfs 및 ext4 파일 시스템 모두 지원
- Btrfs 파일 시스템에서 감지되지 않은 데이터 손상을 자동으로 감지하고 손상된 데이터를 복원하도록 파일 자동 복구를 수행할 수 있음(제한 사항 1 참조)
공간 효율성이 최적화되도록 데이터 중복 제거 지원(제한 사항 2 참조)
시스템 성능이 강화되도록 SSD 캐시 지원

사양

일반

파일 시스템 형식: (제한 사항 3 참조)
- ext4 및 btrfs
RAID 유형: (제한 사항 4, 제한 사항 11 참조)
- Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 및 RAID F1
RAID 변환:
- Basic에서 RAID 1로, Basic에서 RAID 5로, RAID 1에서 RAID 5로, RAID 5에서 RAID 6으로, SHR-1에서 SHR-2로 변환
공유 폴더 최대 512개(암호화된 공유 폴더 128개 포함)
볼륨 최대 256개
전역 및 전용 Hot Spare 드라이브 만들기 지원
스토리지 풀 및 볼륨 용량 확장 지원(제한 사항 5 참조)
Btrfs(Peta Volume) 파일 시스템을 사용하여 대용량 볼륨 만들기 지원(자세한 정보)
스토리지 풀 관리 옵션 지원:
- 스토리지 풀의 RAID 유형 변경(자세한 정보)
- 스토리지 풀의 드라이브 교체(제한 사항 5 참조)
- 확장 유닛에서 스토리지 풀 하나를 안전하게 꺼내기
- 시스템에서 충분한 드라이브 수를 감지하면 스토리지 풀을 온라인 상태로 어셈블링
- 일관된 성능을 위해 SSD 전용 스토리지 풀에 SSD TRIM 활성화
Btrfs 파일 시스템의 볼륨에 대한 사용량 세부 정보 표시 지원
개별 볼륨의 저용량 임곗값과 알림 설정 지원
Btrfs 파일 시스템의 공유 폴더에 사용량 및 사용자 할당량 설정 지원
ext4 파일 시스템의 볼륨에 사용자 할당량 설정 지원
데이터 무결성이 보장되도록 예약 데이터 스크러빙 지원(제한 사항 6 참조)
데이터 스크러빙 실행 속도 제한 조정, 스토리지 풀 복구, 스토리지 풀 확장 및 스토리지 풀의 RAID 유형 변경 지원
보호 수준이 향상되도록 RAID Group 지원(제한 사항 7 참조)
스토리지 풀 복구 중에 데이터 무결성이 강화되도록 동적 불량 섹터 매핑 지원
전체 Windows 액세스 제어 목록(ACL) 지원
AES-256 CBC 모드로 공유 폴더 암호화 지원

드라이브 관리

절전을 위해 HDD 최대 절전 모드 기능 지원
S.M.A.R.T. 테스트 예약 지원
서비스가 중단되지 않도록 Synology NAS 전원이 켜진 상태에서 드라이브 비활성화 지원
특정 드라이브 슬롯의 LED 표시등 전환 지원

SSD 캐시

SSD 캐시를 만드는 데 사용되는 볼륨 여러 개에 용량을 할당할 수 있게 해주는 SSD 캐시 그룹 지원: (제한 사항 8 참조)
- 읽기 전용 및 읽기-쓰기 등 두 가지 SSD 캐시 모드 사용 가능
- Btrfs 파일 시스템의 모든 메타데이터를 읽기-쓰기 캐시에 고정 지원
볼륨 최대 8개에 SSD 캐시 탑재 지원
SSD 캐시 1GB당 시스템 메모리 약 400KB 필요(확장 가능 메모리 포함)
- SSD 캐시를 만드는 데 사전 설치된 시스템 메모리를 최대 25%까지만 사용

ext4 파일 시스템

최대 단일 파일 크기: 16TiB
최대 파일 이름 길이: 255바이트(제한 사항 9 참조)
최대 경로 이름 길이: 4,096바이트(제한 사항 9 참조)
최대 기호화된 링크 깊이: 40
최대 단일 볼륨 크기: 200TiB(제한 사항 10 참조)
같은 수준에서 폴더당 권장 최대 파일 수: 100,000개

Btrfs 파일 시스템

최대 단일 파일 크기: 16TiB
최대 파일 이름 길이: 255바이트(제한 사항 9 참조)
최대 경로 이름 길이: 4,096바이트(제한 사항 9 참조)
최대 기호화된 링크 깊이: 40
최대 단일 볼륨 크기:
- Btrfs: 200TiB(제한 사항 10 참조)
- Btrfs(Peta Volume): 1PiB(자세한 정보)
권장 최대 파일 수: 1,000,000,000
같은 수준에서 폴더당 권장 최대 파일 수: 100,000
인라인 압축 지원
개발 Btrfs 볼륨에 데이터 중복 제거 지원(제한 사항 2 참조)
메타데이터와 데이터에서 감지되지 않은 데이터 손상을 자동으로 감지하고 복구하도록 파일 자동 복구 수행 지원(제한 사항 1 참조)
데이터의 원본과 대상이 동일한 Btrfs 볼륨에 있는 경우 SMB 프로토콜을 통해 데이터 즉시 복사 지원
시스템 성능이 향상되도록 수동으로 파일 시스템 조각 모음 구현 허용
저장소 효율성 및 데이터 일관성이 강화되도록 Synology Drive Server와 Hyper Backup 통합

Btrfs 파일 시스템의 스냅샷

공유 폴더와 LUN의 스냅샷 만들기 작업 및 복제 만들기 작업 지원
응용 프로그램 일관 스냅샷 만들기 지원
읽기 전용 스냅샷 탐색 지원
Windows 이전 버전 기능 지원
최대 스냅샷 수(자세한 내용은 Snapshot Replication 사양 참조)

제한 사항

감지되지 않은 데이터 손상 감지를 적용하려면 먼저 공유 폴더에서 데이터 체크섬 옵션을 활성화해야 함(SHR, RAID 1, RAID 5, RAID 6, RAID 10 및 RAID F1에서만 손상된 데이터 복구를 지원함)
Synology SSD 및 특정 Synology NAS 모델에서만 데이터 중복 제거 지원(자세한 정보)
특정 Synology NAS 모델에서만 Btrfs 파일 시스템 사용 가능(자세한 정보)
같은 유형의 드라이브로 스토리지 풀을 구성해야 합니다. 다음 드라이브를 혼합할 수 없음: SATA 및 SAS 드라이브, SSD 및 HDD 또는 4K 기본 및 4K가 아닌 기본 드라이브
특정 RAID 유형에서만 드라이브를 추가하거나 교체하여 스토리지 풀과 볼륨 용량 확장 지원(자세한 정보)
데이터 스크러빙을 수행할 때 파일 시스템 삭제(Btrfs 파일 시스템에서만 지원) 및 RAID 삭제(RAID 5, RAID 6 및 RAID F1에서만 지원)가 순차적으로 실행됨
특정 Synology NAS 모델에서만 RAID Group 사용 가능(자세한 정보)
SSD 캐시를 만들려면 동일한 스토리지 풀에 속한 볼륨에서 동일한 SSD 캐시 그룹의 용량을 할당해야 함
문자 인코딩마다 데이터 크기가 다를 수 있음(예: UTF-8 인코딩된 문자는 1~4바이트일 수 있음)
Synology NAS 모델에 따라 다름(자세한 정보)
특정 Synology NAS 모델에서만 M.2 SSD를 사용하여 스토리지 풀을 만들 수 있음(자세한 정보)

File Station

기능

Synology NAS에 저장된 폴더와 파일을 탐색, 미리 보기 및 관리하는 기본 파일 관리자
간편하고 안전하게 파일 공유
- 사용자는 링크를 사용자 지정하여 특정 당사자와 공유할 수 있음
- 사용자는 보안이 강화되도록 패스워드와 유효 기간을 구성할 수 있음
PC, 태블릿 및 휴대전화에서 간편하게 액세스 및 관리
File Station에 가상 드라이브, 원격 폴더 및 공용 클라우드 저장소를 탑재하면 로컬에 저장된 것처럼 모든 원격 데이터에 액세스 가능

사양

최대 지원 수:
- 동시 원격 폴더 100개
- 클라우드 서비스 및 파일 서버 100개
- 업로드 대기열 내 파일 1,000개
- 로컬 그룹 512개
- 공유 폴더 512개
- 로컬 사용자 계정 16,000개
- 지원되는 로컬 그룹, 공유 폴더 및 로컬 사용자 계정 수는 Synology NAS 모델마다 다를 수 있음(권장 수는 각 NAS 모델의 제품 사양 참조)
휴지통에서 삭제된 파일 복구 또는 검색 지원
파일과 폴더의 ACL 권한 보기 및 조정 지원
Windows ACL 편집기 지원
표시할 공유 폴더 속성 사용자 지정 지원
오디오 파일의 음악 정보를 편집할 수 있는 인터페이스 제공
다음을 포함한 Synology NAS에 저장된 파일과 폴더 관리 지원:
- 파일과 폴더 만들기, 이름 변경 또는 삭제
- 파일과 폴더 복사 또는 이동
- 파일과 폴더 업로드 또는 다운로드
- 보관 파일과 폴더 압축 또는 압축 풀기
- Synology Office, Microsoft Office Online 또는 Google 문서에서 문서 보기
  - Synology Office에서 docx, xlsx, xlsm, xltx, xltm, xls, xlt, ods, ots, csv 형식 가져오기 지원
- 사진 뷰어로 사진 보기, 비디오 플레이어로 비디오 보기 및 오디오 플레이어로 오디오 파일 재생
- 목록 보기, 타일 보기 및 섬네일 보기에서 폴더와 파일 탐색
다음 파일 형식 지원
- 가져온 파일:
  - 문서 뷰어(특정 모델에서만 사용 가능)를 설치한 경우 doc 파일 형식도 가져올 수 있음
- 사진:
  - 사진 뷰어 사용: jpg, jpeg, jpe, bmp, gif, png, tiff, tif, arw, srf, sr2, dcr, k25, kdc, cr2, crw, nef, mrw, ptx, pef, raf, 3fr, erf, mos, orf, rw2, raw
  - Advanced Media Extensions 설치 시: HEIC
- 음악(오디오 플레이어 사용): mp3, m4a, m4b, ogg, wav, flac, ape, aiff, aif, wma
- 비디오:
  - 로컬 컴퓨터에 VLC가 설치되지 않은 경우 비디오 플레이어가 HTML5에서 지원되는 비디오 재생. 자세한 내용은 여기 참조
브라우저 창 간에 끌어서 놓기로 파일 이동 지원
키보드 바로 가기 지원
디스크(.iso) 이미지 파일 콘텐츠에 액세스하도록 가상 드라이브 탑재 지원
SMB1/SMB2/SMB3/NFS 프로토콜을 지원하는 원격 서버에서 원격 폴더 탑재 지원
다양한 프로토콜을 통해 원격 공용 클라우드 서비스와 파일 서버 연결 지원
- 지원되는 공용 클라우드 서비스:
  - Box
  - Dropbox(팀 폴더 제외)
  - Google Drive(공유 드라이브 제외)
  - Microsoft OneDrive
- 지원되는 프로토콜:
  - FTP
  - SFTP
  - WebDAV
  - WebDAV HTTPS
파일 공유 지원:
- 같은 Synology NAS에서 다른 사용자 포함
- 기본 제공 이메일 클라이언트를 통해 이메일 첨부 파일로
- 간편하게 생성된 공유 파일 링크나 QR 코드를 통해
- 파일 요청을 만들고 관리하여(즉, 파일 업로드 초대) DSM를 사용하지 않는 사용자에게 전송
공유 파일 링크 구성 지원:
- 보안이 강화되도록 유효 기간, 유효 액세스 시간 및 패스워드 보호로 구성됨
- 사용자가 기존 공유 링크를 편집, 공유 또는 제거할 수 있는 공유 링크 관리자를 통해 한 곳에서 관리
다양한 조건에 따라 원하는 파일을 찾고 표시하도록 검색(일반 및 고급 모두) 수행 지원
더욱 효율적인 검색 결과가 제공되도록 폴더 인덱싱 지원
검토하고 내보낼 수 있는 파일 전송 및 사용자 활동 관련 로그 제공
특정 사용자와 그룹의 전송 파일에 대한 속도 제한 설정 가능

제한 사항

브라우저 성능이 최적화되도록 하위 폴더가 10,000개 넘게 있는 폴더를 하위 폴더 수준에서 열 수 없음
암호화되지 않은 공유 폴더의 경우 파일/폴더 이름은 255자 이내이고(라틴어가 아닌 언어의 경우 약 80자까지) 파일 경로는 4,096자 이내여야 함
암호화된 공유 폴더의 경우 파일/폴더 이름은 143자 이내이고(라틴어가 아닌 언어의 경우 약 47자까지) 파일 경로는 2,048자 이내여야 함
파일 이름과 폴더 이름에 콜론(:) 및 슬래시(/)를 사용하거나 ._로 시작하거나(예: ._name) 시스템에서 사용하도록 예약된 문자 조합을 사용할 수 없음
Internet Explorer에서는 브라우저 간에 또는 탭 간에 끌어서 놓기가 지원되지 않음
원격으로 연결된 폴더와 탑재된 원격 폴더에서 일반 검색을 수행할 수 없음
가상 드라이브와 .iso 파일을 공유 폴더 내에 포함된 하위 폴더에만 탑재 가능
NFSv4에서는 TCP 프로토콜만 지원
특정 기능(예: 압축, 압축 풀기, 미리 보기 등)을 공용 클라우드 서비스나 파일 서버에 저장된 파일에 적용할 수 없음
각각 연결된 클라우드 서비스나 파일 서버의 개별 전송 속도에 사용자 속도 제한 설정이 적용됨
파일 요청 링크를 사용하여 폴더를 업로드할 수 없음
클라우드 서비스에 연결할 경우 특정 클라우드별 제한 사항이 적용될 수 있음. 자세한 내용은 이 링크 참조
사용하는 웹 브라우저 유형에 따라 업로드 기능이 다를 수 있음. 자세한 내용은 이 링크 참조

Universal Search

기능

파일 이름과 파일 콘텐츠를 통해 Synology NAS의 응용 프로그램과 파일 전역 검색

사양

Synology NAS에서 다음 항목 검색 제공:
- 인덱싱된 폴더 내 파일(이미지, 음악 및 비디오 포함) 및 파일 콘텐츠
- Note Station의 메모
- Synology Office의 문서 및 스프레드시트
- 오프라인 DSM 도움말 문서
- 응용 프로그램
키워드 및 고급 검색 기준으로 전체 텍스트 검색:
- 만든 날짜/수정한 날짜/마지막에 액세스한 날짜
- 파일 확장명
- 파일 크기(MB)
- 작성자
- 그룹
- 소유자
- 작곡자
- 앨범
- 제목
- 발행 연도
- 프로그램 이름
- 장르
- 기간(분)
- 오디오 비트 전송률
- 오디오 샘플 속도
- 비디오 비트 전송률
- 비디오 코덱
- 설명
- 등급
- ISO
- 카메라
- 카메라 모델
- 노출 시간
- 조리개
- 수평 해상도
- 수직 해상도
검색 결과를 정밀하게 표시하는 스마트한 검색 위젯 "Search Now" 제공
- 위젯을 시작하도록 "Ctrl + F" 바로 가기 키 지원
- 파일 형식별로 검색하도록 다른 바로 가기 키 지원: 문서의 경우 "Alt + D", 사진의 경우 "Alt + P", 음악의 경우 "Alt + M", 비디오의 경우 "Alt + V"
다임 파일 형식별로 검색 결과 필터링 가능: 문서, 사진, 음악 및 비디오
인덱싱에 폴더를 최대 1000개까지 선택 가능(선택한 폴더 내에 있는 하위 폴더는 포함되지 않음)

제한 사항

다음과 같은 유형의 저장소 공간 검색은 지원되지 않음
- 외부 USB/SD 저장 장치에 저장된 항목
- 원격 폴더, 클라우드 서비스 및 Synology NAS에 탑재된 가상 드라이브에 저장된 항목
인덱싱된 폴더를 호스팅한 볼륨의 사용 가능 공간이 100MB 이상이어야 함
암호화되고 콘텐츠가 비어 있는 파일에는 검색 결과 미리 보기가 제공되지 않음
검색 결과에 일치 항목이 1,024개 이상 있는 경우 모든 일치 용어가 미리 보기에서 강조 표시되지 않음

네트워크 관리

외부 접속

QuickConnect

기능

포트 전달 규칙과 라우터 구성을 설정할 필요 없이 인터넷을 통해 모바일 및 PC 클라이언트에서 Synology NAS로 안전하고 원활하게 연결 가능
특정 Synology 패키지에 내부 및 외부 모두에서 간편하게 파일을 공유할 수 있게 해주는 읽기 가능한 URL 만들기

사양

최적의 연결 방법을 선택하는 LAN/WAN 감지 메커니즘으로 서버 연결 효율성 보장(자세히 알아보기)
최적의 연결 경로와 QuickConnect 릴레이 서비스(옵션)을 선택하여 서버 연결 보장
SSL이 활성화된 경우 종단간 암호화로 네트워크 연결 보호
호환되는 UPnP 라우터에서 자동으로 필요한 포트 전달 규칙 적용
QuickConnect를 통해 액세스할 수 있도록 응용 프로그램의 권한 사용자 지정 가능
Synology 서비스 상태 웹사이트에서 QuickConnect의 상세 문제 레코드 지원(자세히 알아보기)
다음 응용 프로그램과 서비스 지원:
- DSM
- SRM
- Central Management System(CMS)
- Application Portal
- Photo Station
- Moments
- Audio Station
- Surveillance Station(Synology Surveillance Station Client 포함)
- Download Station
- Cloud Station(Cloud Station Backup 및 Cloud Station Drive)
- Synology Drive Server(Synology Drive Client 포함)
- Video Station
- File Station
- File Sharing
- Chat(Synology Chat Client 포함)
- Note Station(Synology Note Station Client 포함)
- 모든 Synology 모바일 앱(LiveCam 및 VPN Plus 제외)

제한 사항

타사 응용 프로그램으로의 연결은 지원되지 않음
IP 주소 또는 DDNS에 직접 매핑해야 하는 특정 서비스 및 패키지에서는 지원되지 않음
보다 긴 네트워크 대기 시간으로 인해 릴레이된 QuickConnect 연결이 포트 전달을 통한 연결보다 느려질 수 있음
일부 지역에서의 특정 ISP 제한 사항으로 인해 릴레이 서비스가 작동하지 않을 수 있음

DDNS

기능

Synology NAS의 도메인 이름을 IP 주소로 번역
여러 DDNS 공급자
Synology Heartbeat 서비스 DDNS 서버
사용자 지정 DDNS 공급자 프로필 지원

네트워크

기능

여러 인터넷 연결 유형
여러 게이트웨이에 대한 고정 경로
IPv6 터널링
특정 프로토콜의 트래픽 흐름과 대역폭 제어

사양

일반
- 지원되는 네트워크 프로토콜: PPPoE, DHCP, 고정 IP
- 지원되는 VPN 연결 유형: PPTP, L2TP/IPsec, OpenVPN(.ovpn 파일을 통해)
- 지원되는 IPv6 전환 메커니즘: 6in4, 6to4, DHCPv6-PD
- 게이트웨이 여러 개 지원
- 원하는 대체 DNS 서버 수동 지정
- 대상 IP 주소가 들어오는 인터페이스에서 구성된 로컬 주소인 경우 ARP 요청에 대한 응답 지원
- 프록시 서버에 대한 연결 설정
- LAN 인터페이스마다 VID를 할당하도록 802.11Q VLAN 지원
- 지원되는 802.11X 인증 프로토콜: PAEP, TTLS, TLS
지원되는 Link Aggregation 모드:
- Adaptive Load Balancing
- IEEE 802.3ad Dynamic Link Aggregation
- Balance XOR
- 활성/대기
트래픽 제어
- 특정 TCP/UDP 포트를 사용하여 서비스의 아웃바운드 대역폭 설정
- Bond 및 PPPoE 인터페이스 지원
- 최대 규칙 수: 100
고정 라우팅
- LAN, VPN 및 Bond 지원
- 특정 인터페이스나 Bond에 대한 라우팅 규칙 설정
- 최대 고정 경로 수: 100

제한 사항

인터넷 연결
- 최대 동시 VPN 연결 수: 1
VLAN
- 각 네트워크 인터페이스에서 VID 하나만 허용
트래픽 제어
- 아웃바운드 트래픽만 지원
- 규칙 하나에서 최대 포트 수: 15

시스템 관리

터미널 및 SNMP

사양

터미널
- Telnet/SSH
- 사용자 지정된 SSH 암호화 목록
- SSH 하드웨어 가속 암호화 지원
SNMP
- SNMPv1, SNMPv2c 및 SNMPv3 프로토콜 지원

알림

기능

시스템 상태가 변경되거나 오류가 발생하면 이메일, SMS 또는 기타 푸시 서비스를 통해 알림 메시지 전송
- Gmail, QQ, Outlook 또는 사용자 지정 SMTP 서버에서 이메일 알림
- macOS Safari 및 Google Chrome(Chrome 확장 프로그램 포함)에서 푸시 알림
- DS finder 및 DS cam을 통한 푸시 알림
- 푸시 서비스에서 DSM, Surveillance Station 및 Download Station의 시스템 알림 지원
시스템에서 알림 메시지를 전송하도록 트리거하는 사용자 지정된 이벤트 형식

외부 장치

기능

Synology NAS에 연결된 외부 디스크, 프린터 또는 USB 저장 장치와 같은 외부 장치 관리 지원
프린터가 NAS에 연결된 클라이언트 컴퓨터나 모바일 장치에 액세스할 수 있도록 NAS를 프린터 서버로 설정 지원

사양

ext4, ext3, FAT32, NTFS, Btrfs, exFAT 및 HFS+ 등 외부 저장 장치의 파일 시스템 유형 지원
- exFAT를 활성화하려면 패키지 센터에서 exFAT Access를 설치해야 함
외부 드라이브에 ext4, FAT32 및 exFAT 파일 시스템 유형으로 형식 지정 지원
LPR, IPP, Socket 및 BJNP 등 인쇄 프로토콜 지원
특정 사용자나 그룹에 권한 할당과 같은 연결된 모든 외부 저장 장치에 대한 액세스 권한 설정 허용
모든 유형의 외부 USB 저장 장치가 NAS에 연결되지 않도록 USB 포트 사용 제한 지원

제한 사항

2022년 이후에 출시된 Synology HD, FS, SA, XS+ 및 XS 시리즈 장치에서는 더 이상 네트워크/USB 프린터를 지원하지 않음
23시리즈 이상의 Synology Plus, Value 및 J 시리즈 장치에서는 더 이상 USB를 통해 프린터를 연결할 수 없음
RC18015xs+에서는 USB 프린터를 지원하지 않음

작업 스케줄러

기능

다음 작업을 자동으로 수행하도록 예약 작업 지원:
- 사용자 정의 스크립트 실행
- 휴지통 비우기
- 신호음 울림
- 서비스 시작/중지

리소스 모니터

기능

다음 메트릭 표시 지원:
- CPU, RAM, 디스크 및 네트워크 사용량 상태
- 볼륨/iSCSI LUN 사용량 상태
- NFS 사용량 상태
리소스 사용량 기록
현재 사용자 연결 및 액세스한 파일
속도 제한으로 관리되는 파일 전송 상태

보안

기능

여러 보안 표준을 사용하여 데이터 보호 및 암호화
특정 프로토콜 및 서비스의 방화벽 규칙 여러 개 관리
악의적인 공격과 해킹이 방지되도록 자동으로 원격 연결 차단
타사 또는 자체 서명된 인증서 지원

사양

일반
- 정기적으로 Rapid7 취약점 검사 실행
- 공유 폴더와 데이터 전송에 군사 등급 AES 암호화
- 간편하게 SSL 인증서를 적용 및 관리할 수 있도록 Let's Encrypt와 통합
- 알 수 없거나 변조된 패키지 파일이 설치되지 않도록 보호하는 신뢰 수준
- OpenChain 2.0
웹 보안
- 자동 로그아웃 타이머로 보안 강화(기본 시간 제한 기간: 비활성화된 상태로 15분)
- 관리자는 iFrame을 사용하여 사용자가 DSM을 다른 웹 페이지에 포함하지 않도록 제한할 수 있음
- 교차 사이트 스크립팅 공격으로부터 시스템 보호를 설정하는 옵션
- 신뢰할 수 있는 원본의 데이터만 허용하고 인라인 스크립트 실행을 제한하여 HTTP 콘텐츠 보안 정책(CSP) 헤더로 시스템 보안을 강화하는 옵션
- 신뢰할 수 있는 프록시 서버 지원
- 여러 가지 액세스 프로필 관리 지원
보안 어드바이저
- 보안을 강화하고 취약점으로부터 보호하도록 DSM 및 패키지 버전 업데이트 가능 여부 확인
- 시스템 및 관련 네트워크 설정 검사 및 시스템 보안을 강화할 수 있도록 맬웨어 감지 및 제거
- 계정 및 패스워드 강도 감지
- 의심스러운 IP로부터의 로그인 감지 시 사용자에게 자동으로 경고
- 최신 상태로 유지되도록 보안 정의 데이터베이스 자동 업데이트
방화벽
- 특정 IP 주소를 허용/거부하도록 포트 또는 서비스에 대한 액세스를 개별적으로 사용자 지정 가능
- MaxMind에서 만든 GeoLite 데이터 지원
- 관리자는 지리적 지역을 기준으로 방화벽 규칙을 만들 수 있음
- 관리자는 방화벽 규칙을 여러 가지 방화벽 프로필로 구성할 수 있음
- 모든 LAN 및 PPPoE에서 DDoS 보호
- PPTP, L2TP, IP Sec의 VPN pass-through
- 규칙 하나에서의 최대 위치 수: 15
- 최대 규칙 수: 100
자동 차단 및 계정 보호
- 자동 차단을 지원하는 서비스:
  - DSM, SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive 및 Synology 모바일 앱
- 계정 보호를 지원하는 서비스:
  - DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive 및 Synology 모바일 앱
- IP 차단은 미리 정의된 기간 내에 실패한 특정 로그인 시도 횟수를 기준으로 트리거될 수 있음. 관리 유연성이 증가하도록 시스템에서 블랙리스트와 화이트리스트 지원
- 계정 보호에서 신뢰할 수 있는 클라이언트와 신뢰할 수 없는 클라이언트의 개별 로그인 시도, 횟수 및 보호 취소 규칙 설정
인증서 관리
- 인증서 여러 개 가져오기 및 관리 지원
- RSA 및 ECC에서 인증서 암호화 알고리즘 지원
- IEEE 802.1X 호환
- 다양한 서비스의 인증서 여러 개 지원:
  - 웹 앱(HTTPS) 및 WebDAV
  - FTP SSL/TLS
  - 메일 서비스
  - RADIUS Server
  - VPN Server
  - Replication Service
  - Synology Drive Server
  - Active Backup for Business
  - CardDAV Server
  - Synology Directory Server
  - Hyper Backup Vault
  - Presto File Server
  - File Station
  - 역방향 프록시
  - Web Station
  - 가상 호스트
  - QuickConnect
  - Syslog
  - Surveillance
- Let's Encrypt 와일드카드 인증서 생성 및 자동 갱신 지원
TLS/SSL 프로필 수준 관리
- TLS v1.1/1.2/1.3 지원
- 다양한 서비스의 TLS/SSL 프로필 여러 개 지원:
  - 웹 앱(HTTPS) 및 WebDAV
  - FTP SSL/TLS
  - 메일 서비스
  - RADIUS Server
  - VPN Server
기타 설정
- 웹 페이지 로드 속도를 향상시킬 수 있도록 HTTP 압축 제공
- 기본 제공 AES-NI 하드웨어 암호화 엔진

제한 사항

방화벽
- DSM 업데이트 시에만 GeoIP 데이터베이스 업그레이드 가능
인증서 관리
- 인증서는 X.509 PEM 형식이어야 함
- 개인 키는 RSA 형식이어야 하며 패스프레이즈로 보호될 수 없음
- Let's Encrypt에서 발급된 인증서는 90일 동안 유효하며 만료되기 전에 DSM에서 자동으로 갱신될 수 있음. 인증서를 갱신할 수 있도록 Synology NAS 및 라우터에서 포트 80이 열려 있는지 확인해야 함
2단계 검증
- administrators 그룹의 사용자만 일반 사용자의 2단계 검증을 비활성화할 수 있음
- administrators 그룹 내 사용자의 이메일 재설정은 비활성화됨. 2단계 검증을 제거하려면 administrators 그룹의 사용자가 장치를 소프트 초기화해야 함

Log Center

기능

Synology NAS에서 로그 메시지를 수집 및 표시하는 간편한 솔루션 제공
유용한 정보를 효율적으로 찾을 수 있도록 지원하는 중앙 집중식 로그 관리 인터페이스 및 유연한 검색 기능

사양

다음 기능은 기본 제공 로그 센터 응용 프로그램이 아닌 로그 센터 패키지에서만 제공됨:
- 특정 시간, 로그 수, 데이터 크기 및 호스트별로 로그 보관
- 다른 로그 서버에 로그 전송
  - TCP 및 UDP 전송 프로토콜 지원
  - BSD(RFC 3164) 및 IETF(RFC 5424) 형식 지원
  - 자격 증명을 가져와 보안 SSL 연결 지원
  - 서비스 범주 또는 로그 수준을 기준으로 필터링한 로그 전송 지원
- 다른 로그 서버에서 로그 수신
  - TCP 및 UDP 전송 프로토콜 지원
  - BSD(RFC 3164), IETF(RFC 5424) 및 다른 사용자 지정된 형식 지원
  - 자격 증명을 가져와 보안 SSL 연결 지원
- 로그 센터 패키지의 구성 기록 유지
syslog 이벤트를 1초에 최대 3,000개까지 수신
로그 수준 또는 지정된 키워드에 따르는 자동 관리 이메일 알림
키워드, 날짜 범위 및 로그 수준을 기준으로 로그를 필터링하는 고급 로그 검색 엔진
HTML 또는 CSV 파일로 로그 내보내기 지원