Поддержка пакетного создания пользователей путем импорта списков пользователей из файлов с кодировкой UTF-8
Поддержка добавления пользователей в несколько групп пользователей для удобства управления
Поддержка настройки надежности пароля и правил истечения срока действия
Возможность самостоятельного сброса пароля для пользователей без прав администратора
Права доступа
Возможность настройки разрешений для отдельных папок и файлов для пользователей и групп
Возможность настройки разрешений для приложений для пользователей, групп и IP
-адресов
Поддержка настройки квот для томов и общих папок для определения максимального доступного пространства для каждого пользователя
Поддержка настройки ограничений скорости для пользователей и групп для FTP, rsync, File Station и Cloud Sync
Характеристики
Максимальное число локальных пользователей: 16 000
Максимальное число локальных групп: 512
Длина имени пользователя: до 64 символов Unicode
Длина имени группы: до 32 символов Unicode
Длина пароля: до 127 символов Unicode
Длина описания пользователя/группы: до 64 символов Unicode
Максимальная квота для тома ext4: 4 ТБ
Настройка срока действия пароля:
Диапазон дней до того, как пароль станет недействительным: 1 - 999 дней - Диапазон дней до появления запроса на изменение пароля: 1 - 99 дней- Зарезервированные системой имена пользователей и групп, указанные ниже, не могут быть удалены:
Системные пользователи: «SynologyCMS», «MAILER-DAEMON» и «POSTMASTER»
Пользователи по умолчанию: «admin» и «guest»
Группы по умолчанию: «administrators», «http» и «users»- Все пользователи по умолчанию принадлежат группе «users» и не могут быть удалены из этой группы
Учетная запись «admin» имеетполное разрешение на доступ ко всем службам и приложениям на Synology NAS
Пользователив группе «administrators» имеют неограниченную квоту для томов/общих папок
Назначение приоритетов дляразрешений:
Права доступа к общей папке: Нет доступа > Чтение/запись > Только для чтения
Права доступа к приложениям: Запретить > Разрешить
При включении Local Master Browser в настройках SMB автоматически включается учетная запись «guest» по умолчанию
Ограничения
Ограничения присвоения имен для пользователей и групп
Не может содержать специальные символы: {}|^[]?=:+/*()$!"#%&',;<>@`~
Имя не может начинаться с дефиса или пробела и не может оканчиваться пробелом
Домен/LDAP
Функции
Полноценная интеграция с Windows AD, доменной службой Azure AD и серверами LDAP
Удобный доступ с помощью функции единого входа (SSO)
Встроенные настройки прав для упрощения администрирования
Расширенная интеграция со службами Synology
Характеристики
Поддержка настроек прав доступа пользователей и групп домена/LDAP к общим папкам и приложениям
Поддержка ограничения скорости передачи данных для служб DSM, используемых пользователями и группами домена/LDAP
Поддержка главных папок для пользователей домена/LDAP
Клиент домена
Поддержка доверенных доменов
Поддержка подключения к домену с контроллером домена только для чтения (RODC)
Поддержка назначения до 10 групп домена в качестве групп локального администратора
Позволяет администраторам указывать IP-адрес/FQDN контроллера домена, NetBIOS домена и FQDN домена
Клиент LDAP
Поддержка OpenLDAP, IBM Lotus Domino и определяемых пользователем профилей серверов
Поддержка вложенных групп и изменения UID/GID
На основе LDAP версии 3 (RFC2251)
Клиент SSO
Поддержка встроенной проверки подлинности Windows
Поддержка Synology SSO Server
Поддержка OpenID Connect SSO в Microsoft Azure AD и IBM WebSphere
Имена пользователей и групп домена/LDAP не могут содержать специальные символы: "[{}|^[]?=:+/*()$!"#%&',;<>@`~]"
Уникальные идентификаторы пользователей и групп LDAP могут содержать только цифры
Клиент Synology LDAP может подключиться только к каталогу LDAP с поддержкой схемы Samba. Для доступа к службам LDAP по протоколу SMB требуется пароль NT
Клиент Synology LDAP по умолчанию использует objectClass posixAccount для пользователей и objectClass posixGroup для групп. Если сервер LDAP не поддерживает posixAccount или posixGroup, настройте профиль для правильного сопоставления атрибутов:
Учетные записи клиентов Synology LDAP не поддерживают привязку к каталогу Synology Directory Server или другим доменным службам Active Directory (AD)
Доступ к управлению хранилищем и файлу
Файловые службы
Функции
В DSM реализована встроенная поддержка основных сетевых протоколов — FTP, SMB, AFP, NFS, rsync и WebDAV — для быстрого и безопасного обмена критически важными цифровыми ресурсами и удобного обмена файлами между платформами Windows®, macOS® и Linux®
Одно небольшое компактное устройство обеспечивает доступ к файлам в любое время и в любом месте с помощью компьютера или мобильного устройства - дополнительные устройства хранения не требуются
Интеграция Universal Search и Finder на компьютере Mac для быстрого и расширенного поиска индексированных документов, фотографий и другого содержимого в подключенных папках на Synology NAS
Протокол SMB
Характеристики
До 10 000 одновременных подключений SMB (это значение варьируется в зависимости от модели)
Поддержка межабонентского шифрования SMB1, SMB2, SMB3 и Large MTU
Гибкие пользовательские настройки для восстановления предыдущих версий файлов и папок в ОС Windows
Интеграция Finder на компьютерах Mac с Synology Universal Search
Полноценная поддержка Windows ACL, до 200 явных разрешений
Поддерживает корзину
Поддерживает копирование на стороне сервера в ОС Windows
Поддерживает быстрое клонирование файлов в файловой системе Btrfs
Поддерживает разреженные файлы
Поддерживает Time Machine в macOS 10.12 и более поздних версиях
Поддерживает журналы передачи для отслеживания и регистрации операций с файлами. При включенном журнале передачи
Удаление файлов регистрируется по умолчанию
Другие операции с файлами для отслеживания можно выбрать в настройках журнала
Модуль VFS для преобразования специальных символов Mac
Другие
Расширенные ссылки
Модуль MSDFS VFS
Модуль DirSort VFS
Символические ссылки
Local Master Browser
Отключение нескольких подключений с одного IP-адреса
Строгое распределение
Журналы отладки
Применение разрешений UNIX по умолчанию
Ограничения
Минимальный протокол SMB не может быть установлен на SMB3. Поскольку для SMB3 в DSM используется SMB3.1.1, установка SMB3 в качестве минимального протокола SMB не позволит клиентским устройствам, поддерживающим более ранние версии SMB3, получать доступ к Synology NAS по протоколу SMB
Одновременные подключения (до 10 000) разделены между протоколами SMB, AFP и FTP
Имя рабочей группы может содержать до 15 символов, но не может содержать следующие символы: [ ] ; : " < > * + = \ / | ? ,
Запрет доступа к предыдущим версиям доступен только для vDSM и моделей устройств со следующими архитектурами пакетов: Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedarview и Grantley (информацию о моделях систем Synology NAS и соответствующих архитектурах пакетов см. в этой статье)
Когда режим шифрования передачи включен, анонимный вход для протокола SMB не поддерживается
Необходимо использовать Opportunistic Locking (уступающую блокировку), чтобы предотвратить случаи ожидания приложения при включенном режиме шифрования передачи
Включение Local Master Browser отключает режим гибернации жесткого диска и активирует гостевую учетную запись (guest) без пароля
Интеграция с Finder на компьютерах Mac для поиска индексированных папок по протоколу SMB недоступна в NVR216 и VS360HD
Включение подписи SMB может снизить производительность чтения/записи при передаче файлов по протоколу SMB
Чем больше операций с файлами выбрано в настройках журнала, тем больше влияние на производительность системы
Протокол AFP
Характеристики
До 10 000 одновременных подключений AFP (это значение варьируется в зависимости от модели)
Интеграция Finder на компьютерах Mac с Synology Universal Search
Поддерживает Time Machine в macOS
Поддерживает передачу Bonjour Time Machine
Поддерживает быстрое клонирование файлов в файловой системе Btrfs
Поддерживает расширенные атрибуты файлов (цветовые метки/значки/дополнительная информация в macOS)
Поддерживает корзину
Поддерживает журналы передачи для отслеживания операций с файлами
Немедленное освобождение ресурсов после отключения
Ограничения
Интеграция с Finder на компьютерах Mac для поиска индексированных папок недоступна в моделях серии NVR (сетевые видеорегистраторы)
Интеграция с Finder на компьютерах Mac для поиска подключенных папок по имени ярлыка и по категории доступна только в macOS 10.9 и более поздних версиях
При доступе к общим папкам посредством AFP будет отображено только 255 общих папок (в алфавитном порядке); однако общее количество созданных общих папок может превышать это значение
Одновременные подключения (до 10 000) разделены между протоколами SMB, AFP и FTP
Протокол FTP
Характеристики
До 10 000 одновременных подключений FTP (это значение варьируется в зависимости от модели)
Поддержка протоколов FTP, FTP через SSL/TLS (явный режим) и SFTP
Настройки времени ожидания для отключения неактивных пользователей
Настраиваемые диапазоны портов для пассивных подключений FTP
Передача файлов с сервера на сервер через FXP (протокол обмена файлами File eXchange)
Ограничение подключения для IP-адресов
Ограничение скорости для определенных пользователей или групп
Поддерживает криптографический модуль, сертифицированный OpenSSL FIPS 140-2, для повышения безопасности сеансов FTPS
Поддерживает режим передачи ASCII
Поддерживает кодировку UTF-8 для файлов с именами на различных языках
Доступ к серверу по протоколу FTP с помощью учетной записи "guest" невозможен
Протокол NFS
Характеристики
Поддерживает протокол NFS версии 2, 3, 4 и 4.1
Поддерживает несколько каналов NFS 4.1
Поддерживает стили безопасности UNIX/Kerberos
Настраиваемые служебные порты
Настройка размера пакета чтения/записи
Ограничения
Kerberos поддерживается только протоколом NFS на определенных моделях продуктов (дополнительные сведения см. в характеристиках продукта)
Rsync
Характеристики
Поддерживает протокол rsync версии 3.0.9
Поддерживает настраиваемую конфигурацию rsync для назначения прав пользователей
Поддерживает протокол шифрования SSH во время передачи файлов
Поддерживает настройку порта SSH
Настройки ограничения скорости (запланированные и незапланированные) для определенных пользователей или групп
Пакеты и службы, использующие протокол rsync:
Синхронизация общих папок
Time Backup
Резервное копирование LUN
Резервное копирование rsync
Диспетчер хранения
Функции
Интуитивно понятное приложение для управления хранилищем для отслеживания общего использования хранилища Synology NAS
Системы хранения на основе RAID для обеспечения отказоустойчивости и повышения производительности
Поддержка файловых систем Btrfs и ext4
Файловая система Btrfs может выполнять самовосстановление файлов, чтобы автоматически обнаруживать скрытое повреждение данных и восстанавливать поврежденные данные (см. ограничение 1)
Поддержка SSD-кэша для повышения производительности системы
Характеристики
Общее
Типы файловой системы:
ext4 и Btrfs (см. ограничение 2)
Для внешних устройств: ext4, ext3, FAT32, NTFS, Btrfs, exFAT и HFS+
Типы RAID:
Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 и RAID F1
Преобразование RAID:
От Basic до RAID 1, от Basic до RAID 5, от RAID 1 до RAID 5, от RAID 5 до RAID 6 и от SHR-1 до SHR-2
До 512 общих папок, включая 128 зашифрованных
До 256 томов
Поддержка создания глобальных и выделенных дисков «горячего» резерва
Поддержка расширения пула ресурсов хранения и емкости тома (см. ограничение 3)
Поддержка создания SSD-кэшей только для чтения и SSD-кэшей для чтения и записи:
Для создания SSD-кэша можно использовать не более четверти предустановленной системной памяти
На 1 ГБ SSD-кэша требуется примерно 416 КБ системной памяти (с учетом расширяемой памяти)
Поддержка установки квоты использования тома
Поддержка установки квоты использования и квоты пользователей для общих папок в файловой системе Btrfs
Поддержка планирования исправления ошибок данных для обеспечения целостности данных (см. ограничение 4)
Поддержка настройки ограничения скорости исправления ошибок данных, восстановления пулов ресурсов хранения, расширения пулов ресурсов хранения и изменения типов RAID пулов ресурсов хранения
Поддержка RAID Group для повышения уровня защиты (см. ограничение 5)
Поддержка динамического сопоставления поврежденных секторов для повышения целостности данных во время восстановления пула ресурсов хранения
Поддержка полного списка контроля доступа Windows (ACL)
Поддержка шифрования общих папок в режиме AES-256 CBC
Управление дисками
Поддержка функции гибернации HDD для экономии энергии
Поддержка функции SSD TRIM для стабильной производительности
Поддержка планирования тестирования S.M.A.R.T.
Поддержка Seagate IronWolf Health Management (IHM)
Поддержка отключения дисков при включенном Synology NAS для предотвращения прерывания обслуживания
Поддержка переключения светодиодного индикатора для конкретного слота диска
Файловая система ext4
Максимальный размер одного файла: 16 ТиБ
Максимальная длина имени файла: 255 байт (см. ограничение 6)
Максимальная длина имени пути: 4096 байт (см. ограничение 6)
Максимальная глубина символических ссылок: 40
Максимальный размер одного тома: 200 ТиБ (см. ограничение 7)
Рекомендуемое максимальное количество файлов в папке на одном уровне: 100 000
Файловая система Btrfs
Максимальный размер одного файла: 16 ТиБ
Максимальная длина имени файла: 255 байт (см. ограничение 6)
Максимальная длина имени пути: 4096 байт (см. ограничение 6)
Максимальная глубина символических ссылок: 40
Максимальный размер одного тома: 200 ТиБ (см. ограничение 7)
Рекомендуемое максимальное количество файлов в папке на одном уровне: 1 000 000 000
Рекомендуемое максимальное количество файлов в папке на одном уровне: 100 000
Поддержка сжатия «на лету»
Поддержка самовосстановления файлов для автоматического обнаружения и восстановления скрытого повреждения данных в метаданных и данных (см. ограничение 1)
Поддержка мгновенного копирования данных по протоколу SMB, когда источник и место назначения данных находятся в одном томе Btrfs
Обеспечение выполнения дефрагментации файловой системы вручную для повышения производительности системы
Интеграция с Synology Drive Server и Hyper Backup для повышения эффективности хранения и целостности данных
Снимки в файловой системе Btrfs
Поддержка создания снимков файловой системы и задач репликации для общих папок и LUN
Для того чтобы автоматическое обнаружение повреждений данных вступило в силу, необходимо включить функцию контрольной суммы данных в общей папке (только SHR, RAID 1, RAID 5, RAID 6, RAID 10 и RAID F1 поддерживают восстановление поврежденных данных)
Дополнительные сведения о файловой системе Btrfs и совместимых с ней моделях Synology NAS см. в этой статье
Только некоторые типы RAID поддерживают расширение емкости пула ресурсов хранения и тома путем добавления или замены дисков (дополнительные сведения см. в этой статье)
Исправление ошибок данных файловой системы (поддерживается только в файловой системе Btrfs) и исправление ошибок данных RAID (поддерживается только в RAID 5, RAID 6 и RAID F1) будут выполняться последовательно при исправлении ошибок данных
RAID Group поддерживается только определенными моделями (дополнительные сведения см. в этой статье)
Различные кодировки символов могут содержать данные разного размера (например, символ с кодировкой UTF-8 может содержать от 1 до 4 байт)
Зависит от модели (дополнительные сведения см. в этой статье)
File Station
Функции
Диспетчер файлов по умолчанию для поиска, предварительного просмотра и управления файлами и папками, хранящимися на Synology NAS- Вы можете с легкостью создавать совместно используемые ссылки на файлы, защищать их паролем и устанавливать срок действия, а затем безопасно предоставлять к ним доступ определенным пользователям- Простой доступ со следующих устройств: персональные компьютеры, планшеты и мобильные телефоны- Виртуальные диски, удаленные папки и общедоступное облачное хранилище можно подключить к Synology NAS с помощью File Station, чтобы обеспечить быстрый и локальный доступ к удаленным данным
Характеристики
Поддерживает до:
100 параллельных удаленных папок
100 облачных служб и файловых серверов
1000 общих ссылок на файлы
1000 файлов в очереди загрузки
512 локальных групп*
512 общих папок*
16 000 локальных учетных записей пользователей*
Корзина для восстановления или извлечения удаленных файлов
Возможность просмотра и настройки разрешений ACL для файлов и папок
Поддержка редактора Windows ACL
Настраиваемые отображения дополнительных атрибутов
Интерфейс для редактирования музыкальной информации для аудиофайлов
Управление файлами и папками, хранящимися на Synology NAS, включает следующие действия
Создание, переименование или удаление файлов и папок
Копирование или перемещение файлов и папок
Загрузка или скачивание файлов и папок
Сжатие или извлечение архивированных файлов и папок
Просмотр документов из Synology Office, Microsoft Office Online или Google Документы
Использование средства просмотра фотографий для просмотра фотографий, видеопроигрывателя для просмотра видео и аудиопроигрывателя для воспроизведения аудиофайлов
Обзор папок и файлов в виде списка, плиток и эскизов
Перетаскивание файлов между окнами браузера
Поддержка сочетаний клавиш
Виртуальные диски можно подключить для доступа к содержимому файлов образов дисков (.iso)
Удаленные папки можно монтировать на удаленных серверах, поддерживающих протоколы SMB1/SMB2/SMB3/NFS
Удаленное подключение к общедоступным облачным службам и файловым серверам с помощью различных протоколов
Поддерживаются следующие общедоступные облачные службы:
Box
Dropbox
Google Drive
Microsoft OneDrive
Поддерживаемые протоколы:
FTP
SFTP
WebDAV
WebDAV HTTPS
Файлы могут использоваться совместно следующими способами
С другими пользователями на том же устройстве Synology NAS
Как вложения электронной почты во встроенном клиенте электронной почты
С помощью быстро создаваемых общих ссылок на файлы или QR-кодов
С помощью создания и управления запросами на файлы (например, приглашениями на загрузку файлов), отправляемыми пользователям, не являющимся пользователями DSM
Общие ссылки на файлы могут иметь следующие параметры
С указанием сроков действия, времени доступа и с защитой паролем для повышения безопасности
Централизованное управление с помощью Диспетчеров общих ссылок позволяет пользователям редактировать, обмениваться или удалять существующие общие ссылки
Поиск (обычный или расширенный) позволяет находить и отображать нужные файлы в соответствии с различными критериями
Индексирование папок позволяет повысить эффективность поиска
Журналы передачи файлов и действий пользователей доступны для просмотра и экспорта
Ограничения скорости можно установить для определенных пользователей и групп, передающих файлы
Ограничения
Для оптимальной производительности браузера нельзя на нижнем уровне открыть папку, содержащую больше 10 000 подпапок
Для незашифрованных общих папок имя файла/папки должно содержать не более 255 английских символов (не более 80 символов для языков, в которых не используется латинский алфавит), а путь к файлу не должен превышать 4096 английских символов
Для зашифрованных общих папок имя файла/папки должно содержать не более 143 английских символов (не более 47 символов для языков, в которых не используется латинский алфавит), а путь к файлу не должен превышать 2048 английских символов
Перетаскивание файлов между браузерами или между вкладками не поддерживается в Internet Explorer
Папки с удаленными подключениями и подключенные удаленные папки не позволяют выполнять регулярный поиск
Виртуальные диски и файлы .iso могут быть смонтированы только в подпапках, содержащихся в общих папках
NFSv4 поддерживает только протокол TCP
Некоторые функции не могут быть применены к файлам, хранящимся в публичных облачных службах или файловых серверах (например, «сжатие в», «излечение», «предварительный просмотр»)
Параметры ограничения скорости пользователя для подключенной облачной службы или файлового сервера могут влиять на общую скорость передачи данных этого удаленного подключения
Ссылки для запроса файлов не позволяют загружать папки
При подключении к облачной службе могут применяться определенные ограничения, связанные с облаком. Для получения дополнительной информации перейдите по этой ссылке
Функция загрузки может отличаться в зависимости от типа используемого веб-браузера. Для получения дополнительной информации перейдите по этой ссылке
Universal Search
Функции
Глобальный поиск приложений и файлов в Synology NAS по имени и содержимому файла
Характеристики
Поддержка поиска следующих элементов на устройстве Synology NAS
Файлы (включая изображения, музыку и видео) и содержимое файлов в индексированных папках
Примечания в Note Station
Документы и таблицы в Synology Office
Документы справки DSM для просмотра в автономном режиме
Приложения- Поиск по всему тексту по ключевому слову и на основании дополнительных критериев поиска
Поддерживает сочетание клавиш «Ctrl + F» для запуска виджета
Поддерживает другие сочетания клавиш для поиска по типу файла «Alt + D» для документов; «Alt + P» для фотографий; «Alt + M» для музыки; «Alt + V» для видео
Результаты поиска можно отфильтровать по следующим типам файлов: Документ, Фотография, Музыка и Видео
Для индексирования можно выбрать до 1000 папок (без учета вложенных в них подпапок)
Ограничения
Поиск в следующих типах хранилищ не поддерживается
Элементы, хранящиеся на внешних устройствах хранения USB/SD
Элементы, хранящиеся в удаленных папках, облачных службах и на виртуальных дисках, подключенных к Synology NAS
Том для размещения индексированных папок должен иметь не менее 100 МБ доступного объема
Предварительный просмотр результатов поиска недоступен для зашифрованных и пустых файлов
Не все совпадающие термины будут отображаться в предварительном просмотре, если результат поиска содержит более 1024 элементов, соответствующих критериям поиска
Сетевое управление
Внешний доступ
QuickConnect
Функции
Обеспечивает безопасное и быстрое подключение мобильных клиентов и клиентов ПК к Synology NAS через Интернет без необходимости настройки правил переадресации портов и конфигураций маршрутизатора
Создает простой URL-адрес, который позволяет легко обмениваться файлами из определенных пакетов Synology с внутренними и внешними пользователями
Характеристики
Обеспечение эффективного соединения сервера с помощью обнаружения LAN/WAN позволяет выбрать оптимальный метод подключения (Подробнее)
Обеспечение доступности сервера путем выбора оптимального маршрута подключения и дополнительной службы ретрансляции QuickConnect
Обеспечение безопасности сетевых подключений с помощью межабонентского шифрования (если включена передача SSL)
Автоматическое применение необходимых правил переадресации портов к совместимым маршрутизаторам UPnP
Настраиваемые разрешения для приложений для обеспечения доступа через QuickConnect
Поддержка подробных записей об инцидентах для QuickConnect на веб-сайте «Состояние служб Synology» (Подробнее)
Поддержка следующих приложений и служб:
DSM
SRM
Central Management System (CMS)
Портал приложений
Photo Station
Moments
Audio Station
Surveillance Station (включая Synology Surveillance Station Client)
Download Station
Cloud Station (Cloud Station Backup и Cloud Station Drive)
Synology Drive Server (включая Synology Drive Client)
Video Station
File Station
Обмен файлами
Chat (включая Synology Chat Client)
Note Station (включая Synology Note Station Client)
Все мобильные приложения Synology (кроме LiveCam и VPN Plus)
Ограничения
Подключение к приложениям сторонних производителей не поддерживается
Не поддерживается для некоторых служб и пакетов, для которых требуется прямое подключение к IP-адресу или DDNS
Ретранслированное соединение QuickConnect может выполняться дольше, чем подключение через переадресацию портов, из-за задержек в сети
Служба ретрансляции может быть недоступной из-за определенных ограничений интернет-провайдеров в некоторых регионах
DDNS
Функции
Преобразование имени домена Synology NAS в IP-адрес
Несколько DDNS-провайдеров
DDNS-сервер услуги Synology Heartbeat
Поддержка пользовательских профилей поставщика DDNS
EZ-Internet
Функции
Быстрая настройка: поддержка маршрутизаторов UPnP и NAT-PMP
Расширенная настройка: Доступ к настройкам маршрутизатора под учетной записью admin
Поддержка пользовательских портов для настройки правил переадресации портов маршрутизатора
Выполнение испытания доступности порта маршрутизатора с целью обеспечения доступа к переадресации портов через Интернет
Сеть
Функции
Несколько типов подключения к Интернету
Статические маршруты на нескольких шлюзах
Точки доступа Wi-Fi для простого подключения
Туннелирование IPv6
Управление потоком трафика и полосой пропускания для определенных протоколов
Установка пропускной способности для исходящего трафика в службах с определенными портами TCP/UDP
Поддержка Bond и интерфейса PPPoE
Максимальное количество правил: 100
Статическая маршрутизация
Поддержка LAN, VPN и Bond
Настройка правил маршрутизации для определенного интерфейса или Bond
Максимальное количество статических маршрутов: 100
Ограничения
Подключение к Интернету
Максимальное число параллельных VPN-подключений: 1
VLAN
Каждый сетевой интерфейс допускает только один VID
Управление трафиком
Поддерживается только исходящий трафик
Максимальное количество портов в правиле: 15
Управление системой
Терминал и SNMP
Характеристики
Telnet/SSH
Пользовательский список шифров SSH
Поддержка шифров с аппаратным ускорением SSH
Уведомление
Функции
Отправка уведомлений по SMS, электронной почте или с помощью других push-служб, когда состояние системы изменяется или происходит ошибка
Push-уведомления в браузере Safari и Google Chrome (с расширением Chrome) в macOS
Push-уведомления в DS finder и DS cam
Уведомления по электронной почте от почтовой службы Synology
Поддержка системных уведомлений для DSM, Surveillance Station и Download Station
Настраиваемые типы событий, которые приводят к отправке системой уведомлений
Планировщик задач
Функции
Запланированные задания могут автоматически выполнять следующие действия:
Запуск определенных пользователем сценариев
Очистка корзины
Воспроизведение звуковых сигналов
Запуск/остановка служб
Мониторинг ресурсов
Функции
Состояние ЦП, ОЗУ, дисков и использования сети
Состояние использования LUN тома/iSCSI
История использования ресурсов
Текущие подключения пользователей
Состояние передачи файлов с ограничением скорости
Безопасность
Функции
Защита и шифрование данных с использованием нескольких стандартов безопасности
Управление несколькими правилами брандмауэра для определенных протоколов и служб
Автоматическая блокировка удаленных подключений для предотвращения вредоносных и хакерских атак
Возможность полного сканирования файлов и настроек безопасности системы
Поддержка сторонних или самозаверяющих сертификатов
Характеристики
Общие
Регулярная проверка уязвимостей Rapid7
Шифрование общих папок и передачи данных по военным стандартам безопасности AES
Интеграция с Let's Encrypt для упрощения получения сертификатов SSL и управления этими сертификатами
Возможность настроить уровень доверия для защиты от установки неизвестных или поддельных пакетов
Веб-безопасность
Таймер автоматического выхода обеспечивает дополнительный уровень безопасности с продолжительностью установленного времени бездействия по умолчанию 15 минут
Администраторы могут ограничить встраивание DSM в другие веб-страницы с помощью iFrame
Возможность установки защиты системы от атак, связанных с межсайтовым скриптингом
Возможность повышения уровня безопасности с использованием HTTP-заголовка Content Security Policy (CSP) путем разрешения загрузки данных только из надежных источников и ограничения выполнения встроенных скриптов
Поддержка доверенного прокси-сервера
Поддержка управления различными видами профилей доступа
Security Advisor
Проверка наличия доступных обновлений DSM и версий пакетов для обеспечения безопасности и защиты от уязвимостей
Проверка системы и сетевых параметров, а также обнаружение и удаление вредоносных программ для повышения уровня безопасности системы
Проверка надежности учетных записей и паролей
Автоматическое оповещение пользователей при обнаружении входов с подозрительных IP-адресов
Автоматическое обновление базы данных определений безопасности для поддержания актуальности
Брандмауэр
Индивидуальная настройка доступа к портам и услугам для разрешения/запрета определенных IP-адресов
Администраторы могут создавать правила брандмауэра на основе географического региона
Администраторы могут упорядочивать правила брандмауэра в различных профилях брандмауэра
Защита от DDoS-атак во всех сетях LAN и PPPoE
Функция VPN pass-through для PPTP, L2TP, IP Sec
Максимальное количество местоположений в правиле: 15
Максимальное количество правил: 100
Автоматическая блокировка и защита учетной записи
Службы, поддерживающие автоматическую блокировку:
DSM, SSH, Telnet, rsync, резервное копирование по сети, синхронизация общих папок, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive и приложения Synology для мобильных устройств
Службы с поддержкой защиты учетной записи:
DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive и приложения Synology для мобильных устройств
Блокировка IP-адресов после превышения установленного числа неудачных попыток входа в течение указанного времени. Система поддерживает черный и белый списки для повышения гибкости управления
Установка отдельных правил для попыток и частоты входа и отмены защиты для доверенных и ненадежных клиентов с помощью функции защиты учетной записи
Управление сертификатами
Поддержка импорта нескольких сертификатов и управления ими
Совместимость с IEEE 802.1X
Поддержка нескольких сертификатов для различных служб:
Веб-приложения (HTTPS) и WebDAV
FTP SSL/TLS
Почтовые службы
RADIUS Server
VPN Server
Replication Service
Synology Drive Server
Active Backup for Business
CardDAV Server
Synology Directory Server
Hyper Backup Vault
Presto File Server
File Station
Reverse Proxy
Web Station
Виртуальный хост
QuickConnect
Syslog
Наблюдение
Поддержка создания и автоматического обновления сертификата с подстановочным знаком Let's Encrypt
Управление уровнем профиля TLS/SSL
Поддержка TLS v1.0/1.1/1.2
Поддержка нескольких уровней профиля TLS/SSL для различных служб:
Веб-приложения (HTTPS) и WebDAV
FTP SSL/TLS
Почтовые службы
RADIUS Server
VPN Server
2-этапная проверка
Протокол TOTP
Обязательная 2-этапная проверка для определенных групп пользователей
Возможность для доверенных устройств пропустить 2-этапную проверку
Поддержка мобильных приложений Google Authenticator и Microsoft Authenticator
Прочее
Сжатие HTTP для ускорения загрузки веб-страниц
Встроенный механизм аппаратного шифрования AES-NI
Ограничения
Брандмауэр
Базу данных GeoIP можно модернизировать только вместе с обновлениями DSM
Управление сертификатами
Алгоритм шифрования сертификатов поддерживается только RSA
Сертификаты должны иметь формат X.509 PEM
Личные ключи должны быть в формате RSA и не могут быть защищены парольной фразой
Сертификаты, выданные Let's Encrypt, действительны в течение 90 дней и могут быть автоматически продлены DSM до истечения срока их действия. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для продления действия сертификата
2-этапная проверка
Только пользователи группы administrators могут отключить 2-этапную проверку для обычных пользователей
Сброс адреса электронной почты для пользователей группы administrators отключен. Пользователи группы administrators должны выполнить программный сброс для отключения 2-этапной проверки
Log Center
Функции
Простое решение для сбора и отображения сообщений журнала на Synology NAS
Интерфейс для централизованного управления журналами и гибкая функция поиска для эффективного поиска полезной информации
Характеристики
Следующие функции предоставляются в пакете «Центр журналов», но отсутствуют во встроенном приложении «Центр журналов»:
Архивирование журналов по заданному времени, количеству журналов, размеру данных и хостам
Отправка журналов на другой сервер журналов
Поддержка протоколов передачи TCP и UDP
Поддержка форматов BSD (RFC 3164) и IETF (RFC 5424)
Поддержка защищенного SSL-подключения путем импорта сертификатов
Поддержка отправки журналов, отфильтрованных по категориям служб или уровням журналов
Получение журналов от других серверов журналов
Поддержка протоколов передачи TCP и UDP
Поддержка BSD (RFC 3164), IETF (RFC 5424) и других настраиваемых форматов
Поддержка защищенного SSL-подключения путем импорта сертификатов
Сохранение истории конфигурации пакета «Центр журналов»
Получение до 3000 событий системного журнала syslog в секунду
Упреждающее уведомление по электронной почте в соответствии с уровнем журнала или указанными ключевыми словами
Расширенный механизм поиска журналов с фильтрацией журналов по ключевым словам, диапазону дат и уровню журнала
Поддержка экспорта журналов в файлы HTML или CSV
Аффилированная утилита
Synology Assistant
Функции
Простой в использовании инструмент для управления Synology NAS и другими устройствами в локальной сети (LAN)
Поиск и подключение устройств Synology, а также проверка состояния
Централизованное управление принтерами, подключенными к Synology NAS
Характеристики
Системные требования
Windows 10 или более поздняя версия
macOS 12.4 или более поздняя версия
Ubuntu 20.04 или более поздняя версия
Поддерживает отображение следующей информации для устройств Synology:
Имя сервера
IP-адрес
Состояние IP-адреса
Состояние сервера
MAC-адрес
Версия микропрограммы
Модель
Серийный номер
Состояние WOL (Wake-on-LAN)
Поддержка сопоставления общей папки как сетевого диска
Поддержка удаленного использования WOL для выведения Synology NAS из спящего режима
Диагностическое тестирование памяти для Synology NAS и маршрутизаторов
USB-принтеры должны быть подключены напрямую к USB-портам Synology NAS, не через концентраторы USB
Функция карты памяти подключенных принтеров не поддерживается
Серверы не могут предоставлять службы во время диагностических тестов памяти
DS finder (для мобильных устройств)
Функции
Приложение, которое позволяет настраивать и устанавливать DSM на Synology NAS непосредственно с мобильного устройства
Поддержка поиска Synology NAS в одной локальной сети
Поддержка различных полезных функций для настройки Synology NAS
Отправка push-уведомлений на мобильное устройство при возникновении системных событий
Характеристики
Системные требования
iOS: 13.0 и более поздние версии
Android: 8.0 и более поздние версии
Поддержка поиска и подключения к NAS в пределах одной локальной сети
Поддержка установки DSM для системы NAS с помощью мастера установки
Автоматическая установка определенных пакетов Synology для Synology NAS непосредственно с мобильного устройства
Создание Synology Hybrid RAID (SHR) в качестве типа RAID по умолчанию для быстрого и простого выделения места на диске
Рекомендации определенных приложений Synology для мобильных устройств
Поддержка управления несколькими системами NAS в одном мобильном приложении
Поддержка настройки порта для функции Wake-on-LAN (WOL) для вывода системы NAS из спящего режима через Интернет
Поддержка выключения и перезапуска NAS непосредственно с мобильного устройства
Отправка звуковых сигналов от системы NAS, чтобы можно было легко найти ее местоположение
Мониторинг использования хранилища и состояния жестких дисков
Поддержка управления пользователями, например, добавления и удаления пользователей, управления учетными данными и состоянием, назначения групп пользователей
Поддержка отправки push-уведомлений при возникновении определенных системных событий
Поддержка настройки обновлений DSM для автоматического обновления DSM, автоматической проверки обновлений или установки времени для проверки обновлений
Предоставление информации о системе и сети для просмотра полных сведений о ваших устройствах
Поддержка настройки автоматической блокировки IP-адреса с параметрами правил блокировки и списка разрешений/блокировок
Поддержка привязки учетной записи Synology к каждой системе NAS для следующих служб:
Поддержка включения и настройки QuickConnect для доступа к системе NAS в глобальной сети
Возможность получения доступа к DSM с помощью мобильной версии веб-сайта без использования веб-браузера
Поддержка использования секретного кода для защиты доступа к Synology NAS
Ограничения
Поддерживаются только настольные модели, названия которых начинаются с «DS»
DS file (для мобильных устройств)
Функции
Мобильное приложение для управления файлами, хранящимися на Synology NAS, через безопасное подключение по HTTPS
Поиск снимков, просмотр видео или проверка рабочих документов в пути
Характеристики
Системные требования
iOS: 14.0 и более поздние версии
Android: 8.0 и более поздние версии
Поддержка безопасного входа через подключения SSL/TLS и проверку сертификата сервера, установленного на сервере Synology
Поддержка обмена учетными данными с другими мобильными приложениями Synology и запись истории входа с возможностью несколько раз пропускать ввод учетных данных пользователя
Поддержка управления файлами и навигации по файлам
Основные операции: загрузка, скачивание, перемещение, копирование, переименование файлов
Поддерживаемые форматы файлов зависят от возможностей мобильного устройства
Избранное: поддержка добавления часто используемых файлов в качестве ярлыков
Автономные файлы: поддержка прикрепления файлов для доступа без подключения к Интернету
Задачи: поддержка отображения текущих задач загрузки и скачивания, а также соответствующих состояний
Поддержка обмена файлами и папками с помощью настраиваемых ссылок для защиты данных
Срок действия
Пароль
Поддержка резервного копирования фотографий с мобильного устройства на Synology NAS с детализированной настройкой
Режимы резервного копирования:
Создавать резервные копии новых фотографий: резервное копирование только недавно добавленных фотографий и видео
Создавать резервные копии всех фотографий: резервное копирование недавно добавленных фотографий и видео, а также существующих
Создавать правила резервного копирования:
Загружать только по Wi-Fi: резервное копирование фотографий и видео только при подключении мобильного устройства по Wi-Fi
Загружать только фотографии: резервное копирование только фотографий, но не видео
Сохранять исходное имя файла: сохранение имен исходных файлов для резервных копий фотографий и видео. Если этот режим выключен, имена файлов заменяются датой их создания
Live Photo: загрузка только Live Photo или загрузка фотографий и видео
Освобождение пространства на мобильном устройстве: удаление фотографий и видео, резервные копии которых были созданы на Synology NAS для освобождения пространства на мобильном устройстве
Поддержка архивирования и извлечения элементов для экономии места в системе хранения и обеспечение защиты паролем для защиты конфиденциальных данных
Форматы файлов, поддерживаемые для извлечения: zip, .tar, .gz, .tgz, .rar, .7z, .iso (ISO 9660 и Joliet)