利用TrustONE獨特的「匿蹤保護區」概念技術，採取網路層及驅動層虛擬實體隔離技術，保護企業機構營運主機的重要檔案，包括：

• SQL資料庫檔案
• 備份主機(Acronis/ Commvault/ Veeam/ Veritas)檔案
• 檔案伺服器檔案
• Exchange郵件伺服器檔案
• AD伺服器檔案

將重要資料夾設定為「匿蹤保護區」，合法使用者仍然可以正常使用系統與檔案，但駭客及勒索軟體看不見保護區就無從攻擊系統及檔案，避免重要資料被竊取及加密綁架。

「匿蹤保護區」自主保護說明

• 底層防護: 在作業系統的底層進行防護，即便駭客竊取到最高管理者權限也無法移除或修改。
• 防  刪  寫: 勒索軟體及駭客無法寫入「匿蹤保護區」的檔案，並可自我保護程式及安裝檔不被竄改刪除。
• 安全程序: 可設定「匿蹤保護區」內可執行之應用程式及軟體，因為勒索軟體並不在安全程序清單，就算被有意或無意帶入保護區也無法執行。

主機系統管理者透過TrustONE Entry，取得TrustONE OTP雲端服務傳送的APP或E-mail驗證碼(雙因子認證)，通過身分辨識的合法管理者，可經由TrustONE server進入營運主機管理介面。就算駭客取得系統管理者的帳號密碼，如果沒有通過TrustONE OTP強認證流程就無法進入營運主機管理介面。

跳板式OTP機制與現有環境內的營運主機平行搭配，可應用於遠端桌面、Web介面、SSH或老舊系統。

與TrustONE Server搭配使用，可阻擋未經授權之網路連線，將駭客非法連線的行為事件紀錄、威脅情資提供給系統管理者，追查駭客潛伏位置。

將網站網頁所在的資料夾設為「匿蹤保護區」，並將保護區內的安全程序設為唯讀，可防止駭客從內部入侵網站伺服器或從外部入侵網頁漏洞，避免刪除竄改網頁、放置惡意程式或植入後門程式等非法行為。

一般的使用者不需安裝agent，TrustONE Server保護後端File server檔案伺服器的資料夾檔案，在特定時段控制讀寫權限，例如在上班時間特定資料夾檔案可讀、寫、刪除或只能唯讀， 非上班時間特定資料夾只能唯讀，甚至被隱藏保護起來，管理者可自行設定條件，如果有大量複製資料的情況發生，系統可以提供異常事件警示給管理者。

營運主機(例如SQL、Exchange server或File server)可結合備份系統，透過TrustONE server機制，設定特定時間-於備份時間才看到備份資料夾，平常時間看不到備份資料夾，離線保護備份檔案資料，達到「匿踨備份」效果。

TrustONE server提供負載平台Load balance機制，確保服務不中斷。

TrustONE server的安裝平台作業系統除了支援Windows Server之外，也可支援Linux Ubuntu平台；而平行搭配的營運主機則不限Linux版本皆可支援。