網頁竄改
許多企業及政府機構擔心網頁被竄改,甚至被植入惡意程式竊取個資,因此多採用網頁復原產品做事後補救,然而一旦遇到復原機制被破壞中斷,也只能束手無策。
產線機台攻擊
擔心在工廠主機連網後,讓以往封閉的製造系統門戶大開,成為駭客鎖定的目標。
一旦Server Farm或產線主機遭受網路攻擊造成營運中斷,其損失將難以估算。
管理者帳密被竊取
擔心駭客透過社交工程或側錄軟體等工具,拿到系統管理者的帳號密碼,而為了強化驗證欲採用的雙因子認證(OTP)方式,卻又因系統老舊無法支援,或是整合成本費用過高而無法完成。
營運主機資料庫/備份檔案被加密綁架
擔心駭客入侵內部主機,加密重要資料庫檔案讓營運中斷,甚至一併破壞備份檔案,讓企業束手無策,以達到駭客勒索目的。
資安專家認為營運主機的資料庫及備份,一旦被勒索軟體加密綁架,只能乖乖付贖金
TrustONE提供【隱藏/管理者OTP/唯讀/復原/通報】五大護法,『隱藏』保護重要網站資料夾,並透過『唯讀』機制強化防護,即使安全程序也無法刪寫,如同將網頁製成光碟,只能瀏覽無法寫入。
並以『管理者OTP』雙因子驗證方式徹底阻擋未經授權之連線來源。搭配二十四小時不間斷運行的『通報』功能,在第一時間將可疑情資通報警示管理者。另外透過主動偵測機制,當資料夾被異動時即可立刻『復原』恢復。
非法入侵、網頁竄改攻擊、核心資料保全、AD GPO惡意派送、雙因子驗證、勒索加密攻擊、遠端桌面、SQL資料庫保護、備份主機保護、OTP、強化身分認證、WAF、弱點掃描、特徵碼比對
- 案例:某政府機關單位
- 需求背景:希望有效保護營運中網站伺服器,並同時兼顧網頁上版更新便利。
- 保護方案:導入TrustONE網頁防護方案,並使用「定時自動開關」的防錯功能。
安裝環境 | 建議硬體設備 |
Windows:Server 2012 R2-2022 Standard以上
Linux:Ubuntu 20(含)以上 |
Intel® 4核心以上CPU 處理器
16GB RAM or above 100GB可用硬碟空間 TrustONE Tunnel: 1 Gbps or above乙太網路配接卡 |
TrustONE防網頁竄改攻防演練展示
零信任主動防禦功能展示
TrustONE防網頁竄改攻防演練,展示駭客透過植入一句話木馬惡意程式攻擊網頁的真實情況,說明目前以動態網頁為主流的多數網站,難以抵擋駭客新型態的攻擊手法。
TrustONE所提供的零信任主動防禦機制,透過底層技術將重要網站資料夾做隱形保護,無論駭客從外部或內部入侵試圖竊取破壞網站資料,都無法找到下手目標,徹底杜絕駭客反覆式的攻擊。而事件紀錄器功能亦能詳盡記錄入侵軌跡以達主動警示效果,並符合稽核需求。
TrustONE零信任雙因子驗證功能展示
跳板式OTP功能展示
TrustONE跳板式OTP功能操作影片,展示出在符合資安相關規範下,以網路方式建置出虛擬隔離區,可阻擋未通過OTP雙因子驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊。
此外並展示TrustONE的事件紀錄器功能,能詳盡記錄未通過認證之登入軌跡以達稽核要求。
TrustONE匿蹤區域防禦SQL
防勒索功能展示
TrustONE匿蹤區域防禦SQL防勒索功能展示
匿蹤保護SQL資料庫功能展示
TrustONE匿蹤區域防禦SQL防勒索功能操作影片,展示透過TrustONE的核心匿蹤技術所隱藏保護起來的重要之SQL資料庫目錄,在遭受到駭客惡意的勒索軟體攻擊之下,完全不受任何影響依然可正常存取操作,而其他未受到保護的檔案則無一倖免。
項次 | 組別 | 品項名稱 | 單套授權數 | 廠牌 | 產地 | SVR(伺服器) | Lic(授權) | 級距 |
---|---|---|---|---|---|---|---|---|
100 | 14 | TrustONE Passport Client Agent 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-1000 |
101 | 14 | TrustONE Passport Plus Client Agent 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-1000 |
102 | 14 | TrustONE Server 主機匿蹤防禦主系統(政府版)一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
103 | 14 | TrustONE 主機OTP認證碼地端模組 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
104 | 14 | TrustONE匿蹤網頁防竄改服務組合政府包 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
105 | 14 | 匿蹤保護SQL/備份一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
106 | 14 | 匿蹤網頁防竄改一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
107 | 14 | 零信任安全代理保護 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |