Synology(群暉科技)在 2026 年 COMPUTEX 發表預計於同年第三季上市的 ActiveProtect Manager(APM)2.0。這次更新不僅大幅擴展了支援的平台,更將企業備份的標準從傳統的「留有副本、能夠還原」,一舉推升至「可驗證、可隔離、可乾淨復原」的全新境界。在 AI 加速網路攻擊、VMware 生態系重組,以及雲端成本與資料主權壓力同步升溫的當下,APM 2.0 企圖將備份一體機重新定位為企業資安韌性的核心基礎設施。
新版系統的設計圍繞三大主軸:全面保護與隨處還原、AI 驅動的主動防禦,以及卓越的維運效率。Synology 資料保護事業群執行副理劉家宇強調,APM 2.0 將保護觸角延伸至更多主流雲端、虛擬化與 SaaS 平台,同時導入更智慧的異常偵測機制,讓資料保護徹底擺脫被動還原的框架,邁向主動防禦的新世代。
AI 攻擊、VMware 授權變局與雲端帳單同時來敲門
促使企業重新檢視備份策略的關鍵,來自三股同時爆發的產業壓力。首先攻擊手法正全面走向 AI 化與自動化。Synology 在簡報中引述資安公司 Wiz 對 Anthropic 未公開模型 Claude Mythos 的分析,指出 AI 已經能夠自主發掘甚至利用軟體漏洞。這意味著企業防線不能再停留在「攻擊速度受限於人力」的舊思維。此外,開源供應鏈的攻擊也日益猖獗,例如曾在 2025 年 9 月現身、隨後引發多波變種的自我複製 npm 蠕蟲 Shai-Hulud,便曾感染逾 180 個套件,累積高達 1.7 億次下載量。當勒索軟體快速演化並將矛頭指向備份與快照時,單純「有備份就安全」的防線早已瓦解。
其次是虛擬化版圖的劇烈鬆動。自從 VMware 被 Broadcom 收購、轉向訂閱制並調整價格後,許多企業開始尋求替代方案或並用多種 Hypervisor。混合環境儼然成為新常態,這使得跨平台的備份與還原能力,從過去的加分項目變成了不可或缺的必需品。
第三股壓力則來自日益沉重的雲端成本與資料外流風險。將工作負載全面上雲後,企業若需還原資料,往往得面臨將資料從雲端拉回地端所產生的高昂對外傳輸(Egress)費用。加上雲端服務中斷的先例與地緣政治的不確定性,過度依賴單一雲端供應商的風險正急遽升高。不僅如此,企業內部也面臨「影子 AI」的失序危機;Gartner 數據指出,高達 57% 的員工已使用個人 AI 帳號處理公務,其中 33% 甚至承認曾將公司敏感資料輸入這些工具,導致資料在不受控的狀態下外流。這三股壓力相互疊加,使得現今備份的最低及格線,已拉高至必須具備在攻擊中存活並主動偵測威脅的網路韌性。
跨平台與雲端還原:化解被單一平台綁死的焦慮
為了直接解決上述痛點,APM 2.0 大幅擴大了平台覆蓋率與還原的彈性。新版本加入了對 Azure VM、Amazon EC2、Nutanix AHV、Proxmox VE 與 Google Workspace 的保護能力。結合既有支援的 VMware、Hyper-V、Microsoft 365 等環境,APM 2.0 能夠完整涵蓋企業常見的 IaaS、SaaS、虛擬化及各式伺服器工作負載。特別是在 SaaS 與 IaaS 常見的共同責任模型下,雲端供應商僅負責平台運作,資料保護的重擔仍在企業身上,這也是 APM 2.0 積極納管這些雲端服務的核心考量。 更具戰略意義的是其跨平台還原能力。
在現場展示中,管理員可以在還原流程裡自由選擇目標平台,例如將 VMware 上的虛擬機器,透過即時還原(Instant Restore)功能直接在 Proxmox 環境中開機,或是轉移至 Nutanix 與 Hyper-V。對於正在評估 VMware 替代方案的組織而言,這保證了資料絕不會因為轉換基礎架構而被鎖死。在雲端應用方面,系統新增了 Azure Blob Storage 作為分層與備份副本的目的地,並支援極具效率的雲對雲直接還原。當需要復原 Azure 上的虛擬機器時,系統能直接調用存放在 Blob 的副本,省去資料往返地端與雲端的漫長路徑,不僅大幅降低流量成本,更有效縮短了復原時間。
異常偵測與乾淨還原:將資安防線深植於備份之中
導入 AI 與機器學習的異常偵測是 APM 2.0 的亮點功能,但其應用場景需要被精準理解。這套機制主要運作於備份收集期間,系統會根據過去 30 個備份版本訓練出專屬的行為基準模型。它會持續監測每次備份的變更率、檔案更新頻率、大量刪除行為以及資訊熵(Entropy)的異常飆升,藉此提早揪出可能遭受勒索或竄改的版本。這是一道事後核對與把關的防線,目的在於降低將受污染資料注回正式環境的風險,同時模型具備持續學習能力,允許管理員標記誤判以優化準確度。
在資料還原端,APM 2.0 也建立了一套嚴謹的防護機制。還原執行前,系統可呼叫部署於獨立伺服器上的第三方防毒軟體(如 Bitdefender、ESET 或 Windows Defender)對備份版本進行全面掃描。一旦偵測到最新備份夾帶惡意程式,自動回溯(Auto Fallback)功能便會介入,自動改採最近期且無漏洞的安全版本來執行還原,避免系統直接報錯停擺。搭配完善的角色權限控管(RBAC),一般使用者將無法接觸或下載這些可疑版本;最外層則輔以隔離復原環境(IRE)與實體離線(Air Gap)機制,構築堅不可摧的最後防線。這些全新與既有的防禦技術,在 APM 2.0 中被完美融合進一套從偵測、掃描、回溯到隔離的現代化復原流程中。
成本與營運效率:具備強大說服力的採購誘因
對於預算決策者來說,APM 2.0 最大的吸引力在於其極具競爭力的總持有成本(TCO)。ActiveProtect 摒棄了業界常見的按功能付費模式,企業只要購入一體機,即可啟用上述所有進階功能,徹底免除了訂閱費用無止盡攀升的隱憂。在技術架構上,系統透過合成完整備份的方式兼顧效率與資料一致性,並利用全域來源端與伺服器端去重複化技術,有效消除雲地之間的冗餘資料。這項技術最高可為企業節省 80% 的備份儲存空間與相關基礎設施開支。同時,自動納管與自動封存功能,能根據工作負載的增減自動調整備份策略,大幅減輕 IT 人員的手動維護負擔與告警疲勞。
針對人力緊缺的 IT 團隊,APM 2.0 提供了兩項極具實用價值的維運設計。首先是集中化管理,無論是單一站點或跨國數千台設備,都能從單一平台進行全域統籌,完美實踐 Synology「讓小團隊也能管理雲端級規模」的設計理念。其次是備份驗證功能,系統能在設備內建的 Hypervisor 上自動開機測試備份版本並錄影存證,直接打破了過去「備份從未測試、需要時才發現損壞」的管理盲區。Synology 也透過實際案例證明其效益:ActiveProtect 協助豐田越南分公司省下約 75% 的備份基礎架構成本;台灣媒體客戶 InfoTimes 亦成功降低 65% 的部署成本與 75% 的儲存空間,整體而言能為企業節省 50% 至 90% 不等的資本支出。
會後問答關鍵細節與市場未來展望
在發表會後的交流中,團隊透露了更多採購評估的重要細節。產品經理 Cody Hall 證實,AI/ML 異常偵測為 ActiveProtect Manager 的專屬亮點,不會下放至既有的 Active Backup for Business 產品線。由於模型訓練高度依賴專利的去重複化資料,目前暫無對外開放給第三方夥伴的計畫,但相關的異常警示仍可輕易整合至企業的 SIEM 系統中。關於備份資料的活化應用,劉家宇副理分享了極具啟發性的案例:已有客戶透過 API 將備份實例掛載至 Proxmox 環境中執行 AI 分析,這不僅讓備份資料發揮了保護與分析的雙重價值,更完美分流了正式伺服器的運算壓力。
回顧市場表現,Synology 引述 Gartner 報告指出,ActiveProtect 平台不僅獲評為「Strong Performer」,更有高達 98% 的客戶願意向同業推薦。截至 2025 年底,其解決方案已在全球守護超過 3,000 萬個資料來源。放眼未來,除了既有的硬體產品線,Synology 更預告將推出 Virtual ActiveProtect Appliance 虛擬應用裝置,讓已具備虛擬化基礎設施的企業能以更輕量、快速的方式導入這套強大的備份平台。
誠如區域銷售總監陳其賦在演講中的呼籲,面對 AI 攻擊與地緣政治的雙重夾擊,企業最核心的防禦策略就是「掌握自己的 IT 堆疊」。確保擁有資料的絕對控制權,並具備在乾淨環境中迅速重返營運的能力,才是長治久安之道。APM 2.0 的問世,正是協助企業 CIO 與資安主管,將備份從單純的 IT 成本,正式翻轉為關鍵資安韌性投資的最佳契機。
