x
首页
产品
OneDLP
OneDES
OneUEM
OneUBA
解决方案
互联网行业
金融行业
制造行业
医疗行业
政府单位
服务支持
试用产品
合作伙伴
关于
文章作者

adminHaru

如今,文件安全性对于各种规模的公司都越来越重要,已经成为了企业运维人员的主要任务。对文件安全的威胁(包括外部和内部威胁)是广泛存在并且不断增长的。维护文件的机密性、完整性和可用性是很复杂的。OneDLP可以通过保护敏感文件来帮助解决这些威胁,以便使它们始终在你的控制之下。随着网络攻击肆虐政府和企业网络,企业运维人员和安全从业人员需要调整信息安全的防护策略,从过去的传统网络安全,延伸到新兴的文档数据安全。所以说,OneDLP全面文档安全解决方案可以作为一个重要的最佳选择。

OneDLP全面文档安全解决方案是涵盖文件系统监控,文件访问控制,文件透明加密等组件在内的一整套文件安全解决方案。可用于解决文件安全、数字版权管理、文件加密、文件监控、文件审核、文件跟踪、数据泄露防护等数据安全问题。OneDLP包含若干个内核模式组件,它作为文件系统上层的一部分运行。OneDLP可以截获针对文件系统或其他文件系统地请求。通过在请求到达预期目标之前截获请求,过滤驱动可以扩展或者改变请求的原始目的。OneDLP的驱动组件可以记录、监控、修改甚至阻止一个或多个文件系统的I/O操作。

OneDLP的I/O监视器

OneDLP文件系统文件 I/O 监视器可以主动实时跟踪、审核、报告、警报和响应对 Windows 系统上文件和文件夹的所有访问。通过文件访问的实时通知,它可以帮助您检测并阻止对敏感文件的高级持续性安全威胁。文件系统监视器过滤驱动程序可以动态监视文件系统 I/O 活动。使用文件系统监视器过滤器,您可以在文件系统级别监视文件活动,捕获文件打开,创建,覆盖,读取,写入,查询文件信息,设置文件信息,查询安全信息,设置安全信息,文件重命名,文件删除,目录浏览和文件关闭I / O请求。 创建您自己的连续数据保护 (CDP) 软件,以记录文件更新信息,实时写入偏移量和长度信息。审核您的文件内容,您可以拦截任何文件系统调用,分析内容并记录下来。创建访问日志,您将知道谁,何时,访问了哪些文件。记录文件更新信息。此控件可以基于任何文件参数,例如其位置、类型、大小等。

OneDLP文件系统访问控制和文件保护

OneDLP文件系统控制过滤驱动程序截获进入文件系统的各种请求。如果请求与应用程序指定的规则之一匹配,则驱动程序将执行由筛选规则定义的操作。OneDLP文件系统控制过滤驱动程序 SDK 为您提供了一种开发 Windows 应用程序的简便方法,该应用程序可以实现用于文件保护、文件访问控制和安全控制的软件。您的应用程序可以允许或拒绝请求,使用您自己的数据修改请求,或对请求进行后处理。您的应用程序可以完全控制文件打开/创建/覆盖、读/写、查询/设置文件属性/大小/时间安全信息、重命名/删除、目录浏览这些 I/O 请求。您可以使用控制过滤驱动程序设置安全沙盒以保护敏感文件,将所有敏感文件放入沙盒文件夹,显式阻止未经授权的用户或进程访问文件,防止更改,删除或重命名文件,或隐藏文件,防止从沙盒中复制文件。使用沙盒,您还可以限制不受信任的应用程序的执行,保护您的Windows系统,防止不受信任的应用程序在沙盒之外更改数据或配置。

OneDLP文件透明加解密

透明文件加密 (TFE) 对任何具有 16 字节的块数据中的文件执行实时 I/O 加密和解密。加密使用 256 位对称密钥通过 AES 加密算法对数据进行加密或解密。TFE 保护“静态”数据,即数据和文件。它提供了遵守可由用户、进程和文件类型应用的策略的能力。这只允许授权用户和进程访问加密文件,未经授权的用户和进程无法访问加密文件。OneDLP透明文件加密过滤驱动程序创建一个隔离过滤,提供缓存数据虚拟化层。给定文件可能具有两个数据视图:一个是加密的,另一个是解密的。对于文件的每个打开实例,如文件对象所表示的那样,它将加密的数据呈现给未经授权的进程或用户,将解密的数据呈现给授权的进程或用户。

OneDLP通过数字版权管理实现安全的文件共享

使用控制和加密过滤器驱动程序,您可以轻松实现安全文件共享应用程序。您的应用程序在文件中嵌入了数字版权管理 (DRM) 保护,因此您的内容无论走到哪里都保持安全,您可以控制用户查看、编辑、复制、下载或转发文件的能力,即使在下载这些文件或与第三方共享这些文件后也是如此。使用OneDLP过滤驱动程序,您的员工可以安全地共享文档,仅向授权用户授予访问权限,并在需要时随时随地撤销访问权限。此访问权限也可以设置为在设定的时间范围后过期。OneDLP提供文件级安全性,并结合用户体验,与任何消费者解决方案一样简单直观。它也是唯一一种解决方案,不仅可以在静态或传输中加密文件,还可以在使用中加密文件,从而降低数据和信息泄露或丢失的风险,使用权限管理即使在云中也能保持控制。

2022年07月07日  ·  

某中外合资公司是一家集空调设备研发、设计、生产、销售公司,建有多个国家认可实验室间、技术研发中心。主营氟系统产品、水系统产品、空气处理产品、数据中心、高效机房、智能居家6大空调产品,公司产品及解决方案先后应用于北京大兴机场、成都地铁、中兴通讯、富士康科技集团等知名商业机构。公司一直以来秉承以技术创新为动力,以节能环保为导向的理念,致力成为全球领先的环境系统集成商和服务商。

(更多…)

2022年05月25日  ·  

文档加密软件产品目前使用的技术有两种,一种是应用层的API HOOK,另一种则是文件系统的微过滤驱动技术。Ping32文档加密软件使用的是文件系统的微过滤驱动技术。在聊文件系统的微过滤(minifilter)之前,我们先聊聊通用的过滤驱动概念。

(更多…)

2021年11月13日  ·  

在之前的文章中,我介绍了我们11月份的一个主要研发任务即:文档透明加密的新建文件加密。除此之外,11月份我们的另一项重要的工作就是,重构了文档外发管控的策略设置界面。首先我们了解一下什么是文档外发管控。文档外发管控是指,通过策略规则设置,对终端用户通过一些常见的软件(如:QQ、微信、邮件、网盘等)外发文件的行为进行控制。这是提升企业数据安全,文档安全最行之有效的手段之一,是数据防泄漏产品不可缺少的一个核心功能。谈到重构,我们就要谈重构前的不足和重构后的改进。我们先来说重构之前的不足之处。

(更多…)

2021年11月10日  ·  

本文介绍了基于文件系统微过滤(minifilter)框架实现的对文件进行动态透明加解密驱动的开发方案及实现细节,标题中基于授信进程是指对加密文件的原始视图和解密视图的访问限制可以以进程为单位粒度进行限制。 (更多…)

2021年11月08日  ·  

 

 

自Windows 11发布以来,微软决定通过将TPM 2.0设为强制性系统要求来提高Windows 11操作系统的安全基线。据微软称,TPM旨在更好地保护PC免受高级形式的攻击。在这篇文章中我们一起来了解下Ping32在Windows 11上有哪些新的表现。 (更多…)

2021年11月01日  ·  

注意:Ping32客户端不受影响,支持的操作系统范围Windows XP – Windows 11,含3264位操作系统。 (更多…)

2021年10月25日  ·  

正如之前的文章提到的那样,从3.7.57开始,客户端引入了一个本地加密文件扫描组件。通过此组件,你可以扫描本地磁盘上的被Ping32加密过的文档,效果请看截图。 (更多…)

2021年10月25日  ·  

如需转载到其他平台,请联系我们取得授权,违者将严肃追究法律责任。

 

我于2008年进入安全行业,从事Windows方向的C\C++的底层研发工作。虽然那时Windows进入寻常百姓家,进入企业领域已有10年的光景,但是整体来说,技术资料和今天比还是相当匮乏,开源生态也不如今天这么完善。 (更多…)

2021年10月13日  ·  

部分客户可能有这样的需求:将加密的文件上传导致指定的业务系统(如:erp)自动解密。

虽然将浏览器设置为授权软件即可解决此问题,但永远不应该这样做。

正确的做法是使用Ping32文档透明解密网关。 (更多…)

2021年09月24日  ·