
利用TrustONE獨特的「匿蹤保護區」概念技術,採取網路層及驅動層虛擬實體隔離技術,保護企業機構營運主機的重要檔案,包括:
- SQL資料庫檔案
- 備份主機(Acronis/ Commvault/ Veeam/ Veritas)檔案
- 檔案伺服器檔案
- Exchange郵件伺服器檔案
- AD伺服器檔案
- Hyper-V虛擬機檔案
將重要資料夾設定為「匿蹤保護區」,合法使用者仍然可以正常使用系統與檔案,但駭客及勒索軟體看不見保護區就無從攻擊系統及檔案,避免重要資料被竊取及加密綁架。
「匿蹤保護區」自主保護說明
- 底層防護: 在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
- 防 刪 寫: 勒索軟體及駭客無法寫入「匿蹤保護區」的檔案,並可自我保護程式及安裝檔不被竄改刪除。
- 安全程序: 可設定「匿蹤保護區」內可執行之應用程式及軟體,因為勒索軟體並不在安全程序清單,就算被有意或無意帶入保護區也無法執行。
將網站網頁所在的資料夾設為「匿蹤保護區」,並將保護區內的安全程序設為唯讀,可防止駭客從內部入侵網站伺服器或從外部入侵網頁漏洞,避免刪除竄改網頁、放置惡意程式或植入後門程式等非法行為。
主機系統管理者透過TrustONE Passport,取得由TrustONE OTP雲端服務傳送至E-mail或APP的驗證碼(雙因子認證),通過身分辨識的合法管理者,可經由TrustONE Server進入營運主機管理介面。因此就算駭客取得系統管理者的帳號密碼,若沒有通過TrustONE OTP強認證流程,也無法進入營運主機裡頭。
跳板式主機身分認證系統與現有環境內的營運主機平行搭配,提供跳板機功能,建置虛擬隔離區,將既有環境內的營運主機納入虛擬隔離保護區。
與TrustONE Server搭配使用,可阻擋未經授權之網路連線,將駭客非法連線的行為事件紀錄、威脅情資提供給系統管理者,追查駭客潛伏位置。
一般的使用者不需安裝agent,TrustONE Server保護後端File server檔案伺服器的資料夾檔案,在特定時段控制讀寫權限,例如在上班時間特定資料夾檔案可讀、寫、刪除或只能唯讀, 非上班時間特定資料夾只能唯讀,甚至被隱藏保護起來,管理者可自行設定條件,如果有大量複製資料的情況發生,系統可以提供異常事件警示給管理者。
營運主機(例如SQL、Exchange Server或File Server)可結合備份系統,透過TrustONE Server機制,指定於特定時段(備份時間)才看得到備份資料夾,平常時間則看不到,以保護備份資料,達到「虛擬離線備份」效果。
TrustONE Server提供負載平衡Load Balancing機制,確保服務不中斷。
TrustONE Server所支援安裝的作業系統除了Windows Server系統之外,也可支援Linux的Ubuntu與Cent OS平台;而平行搭配提供虛擬隔離保護的營運主機,則不限Windows或Linux各版本皆可支援。
安裝TrustONE Server | 平行搭配營運主機 |
Windows-支援Windows2012以上
Linux-支援Ubuntu 20與Cent OS 7以上 |
Windows-支援Windows全版本
Linux-支援Linux全版本 |
- 案例:某知名紡織大廠
- 需求背景:希望保護台灣與海外各據點多台重要的SQL/AP資料庫主機。
- 保護方案:導入TrustONE匿蹤防護功能,為各據點的重要主機分別設立隔離保護區,避免駭客攻擊。
- 案例:某大型公家機關
- 需求背景:希望保護建置於Azure雲端空間上的API/Web Server與重要檔案。
- 保護方案:導入TrustONE匿蹤防護功能,為雲端資料設立隔離保護區,並提供負載平衡(Load Balance)功能,以達最佳化資源運用。
- 案例:某知名精密金屬製造商
- 需求背景:希望為公司ERP系統使用者加上身分驗證以強化保護。
- 保護方案:導入TrustONE主機OTP功能,使用者須通過一次性密碼身分驗證後才能存取。
- 案例:某政府隸屬財團法人機構
- 需求背景:希望同時保護公司多台營運中的網站伺服器,避免遭受駭客入侵攻擊。
- 保護方案:導入TrustONE匿蹤防護功能,從內外部雙向防止駭客惡意竄改。
安裝環境 | 建議硬體設備 |
Microsoft Windows Server 2012-2019 Standard以上 | Intel® Xeon® E-Series 處理器以上
16GB RAM or above 2GB可用硬碟空間 TrustONE Tunnel: 1 Gbps or above乙太網路配接卡 |
安裝環境 | 建議硬體設備 |
Microsoft Windows 8.1-11家用進階版以上 | 4GB RAM or above 請依作業系統與應用程式官方所列需求
250MB可用硬碟空間 |
TrustONE零信任雙因子驗證功能展示
跳板式OTP功能展示
TrustONE跳板式OTP功能操作影片,展示出在符合資安相關規範下,以網路方式建置出虛擬隔離區,可阻擋未通過OTP雙因子驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊。
此外並展示TrustONE的事件紀錄器功能,能詳盡記錄未通過認證之登入軌跡以達稽核要求。















About TrustONE
面對無孔不入的勒索軟體攻擊,企業及政府機構已難以運用單一資安工具抵禦。TrustONE碩壹資訊是台灣自主研發及自有品牌的資安軟體公司,TrustONE防勒索軟體解決方案提供「守門員計畫」與「金庫計畫」,以零信任(Zero Trust)安全模式為技術核心,在重要營運主機外部設置隔離保護區,並搭配跳板式OTP機制進行雙因子驗證;在內部以獨創的匿蹤防禦技術,透過底層防護、防刪寫等安全程序,隱藏主機中的重要資料夾,以雙管齊下的方式,達到內外兼顧、妥善保護營運主機安全。
「匿蹤保護」讓駭客及勒索軟體看不到營運主機就無法進行攻擊
TrustONE聚焦在防勒索領域,鎖定在隱藏營運主機,保護資料庫及備份檔案的需求客戶,與其他使用特徵碼比對及行為模式偵測等技術的資安產品相比較,技術上有明顯的差異化,能創造相當優異的防護效果。
根據資安專家觀察與分析,勒索軟體多半是運用網路芳鄰、網路磁碟機,以及連線備份等方式尋找攻擊目標,其中又以營運主機為首要入侵標的。所以企業內部最容易遭到勒索軟體攻擊的營運主機,莫過於SQL資料庫、MS Exchange 郵件、備份主機、MES生產製造系統,以及安裝 ERP、HR、財會、醫療、公文等系統的營運主機,著實讓不少公司損失極為慘重。
TrustONE防駭解決方案與其他資安產品不同之處,是以零信任安全模式為核心,從主機外部的守門員計畫(跳板式OTP),到主機內部的金庫計畫(匿蹤防禦)雙管齊下達到嚴密防護,目前已被廣泛應用在多個公家機關中,並與多家ERP及備份業者合作,匿蹤保護重要營運主機及機敏資料。
「跳板式OTP」保護營運主機及老舊主機
由於電腦運算能力提升,8個字元長度的複雜密碼僅需一小時即可破解,再加上鍵盤側錄程式,讓駭客很容易竊取到管理者的帳號密碼及權限,另外許多老舊主機無法更新升級產生的漏洞,讓受駭主機越來越多。但現行OTP產品導入需要透過API整合既有系統,不但耗時價格費用也不低,且不容易與內部的老舊系統搭配。
TrustONE擺脫了上述的困擾,提出「跳板式主機OTP」架構,以網路方式建置出虛擬隔離區,可阻擋未通過OTP驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊,TrustONE跳板式OTP建置快速、導入簡單及低預算的特點,可以達到保護營運主機和老舊主機的防護效果。
「防網頁竄改攻擊」 解決常見網頁資安產品瓶頸
近期有網站遭受「一句話木馬」攻擊導致數百萬的個資被竊,雖然網站的資安防護已是建置資安環境的基礎建設,但市面上網頁資安產品面對日新月異的攻擊方式,所遇到的瓶頸,包括防火牆規則定義不完整無法防範新型態攻擊、針對網頁(jsp、php、asp、aspx)內容頻繁更新難以做到即時性的比對回復,以及回復次數過度密集,影響硬體系統效能問題等技術限制。
面對新型態攻擊與既有防網頁竄改產品之瓶頸,TrustONE防網頁竄改以「Zero Trust零信任」技術為主軸,將網站資料夾設為「匿蹤保護區」,保護區內的資料夾即使透過安全程序也無法刪寫,不讓駭客有竄改機會,徹底杜絕各種新型態的網頁攻擊手法。TrustONE機制可防止駭客從內部入侵網站伺服器或從外部攻擊網頁漏洞,避免網頁被刪除竄改、被放置惡意程式或植入後門程式等威脅。