使用OneDLP构建全面的文档安全解决方案

如今，文件安全性对于各种规模的公司都越来越重要，已经成为了企业运维人员的主要任务。对文件安全的威胁（包括外部和内部威胁）是广泛存在并且不断增长的。维护文件的机密性、完整性和可用性是很复杂的。OneDLP可以通过保护敏感文件来帮助解决这些威胁，以便使它们始终在你的控制之下。随着网络攻击肆虐政府和企业网络，企业运维人员和安全从业人员需要调整信息安全的防护策略，从过去的传统网络安全，延伸到新兴的文档数据安全。所以说，OneDLP全面文档安全解决方案可以作为一个重要的最佳选择。

OneDLP全面文档安全解决方案是涵盖文件系统监控，文件访问控制，文件透明加密等组件在内的一整套文件安全解决方案。可用于解决文件安全、数字版权管理、文件加密、文件监控、文件审核、文件跟踪、数据泄露防护等数据安全问题。OneDLP包含若干个内核模式组件，它作为文件系统上层的一部分运行。OneDLP可以截获针对文件系统或其他文件系统地请求。通过在请求到达预期目标之前截获请求，过滤驱动可以扩展或者改变请求的原始目的。OneDLP的驱动组件可以记录、监控、修改甚至阻止一个或多个文件系统的I/O操作。

OneDLP的I/O监视器

OneDLP文件系统文件 I/O 监视器可以主动实时跟踪、审核、报告、警报和响应对 Windows 系统上文件和文件夹的所有访问。通过文件访问的实时通知，它可以帮助您检测并阻止对敏感文件的高级持续性安全威胁。文件系统监视器过滤驱动程序可以动态监视文件系统 I/O 活动。使用文件系统监视器过滤器，您可以在文件系统级别监视文件活动，捕获文件打开，创建，覆盖，读取，写入，查询文件信息，设置文件信息，查询安全信息，设置安全信息，文件重命名，文件删除，目录浏览和文件关闭I / O请求。 创建您自己的连续数据保护 （CDP） 软件，以记录文件更新信息，实时写入偏移量和长度信息。审核您的文件内容，您可以拦截任何文件系统调用，分析内容并记录下来。创建访问日志，您将知道谁，何时，访问了哪些文件。记录文件更新信息。此控件可以基于任何文件参数，例如其位置、类型、大小等。

OneDLP文件系统访问控制和文件保护

OneDLP文件系统控制过滤驱动程序截获进入文件系统的各种请求。如果请求与应用程序指定的规则之一匹配，则驱动程序将执行由筛选规则定义的操作。OneDLP文件系统控制过滤驱动程序 SDK 为您提供了一种开发 Windows 应用程序的简便方法，该应用程序可以实现用于文件保护、文件访问控制和安全控制的软件。您的应用程序可以允许或拒绝请求，使用您自己的数据修改请求，或对请求进行后处理。您的应用程序可以完全控制文件打开/创建/覆盖、读/写、查询/设置文件属性/大小/时间安全信息、重命名/删除、目录浏览这些 I/O 请求。您可以使用控制过滤驱动程序设置安全沙盒以保护敏感文件，将所有敏感文件放入沙盒文件夹，显式阻止未经授权的用户或进程访问文件，防止更改，删除或重命名文件，或隐藏文件，防止从沙盒中复制文件。使用沙盒，您还可以限制不受信任的应用程序的执行，保护您的Windows系统，防止不受信任的应用程序在沙盒之外更改数据或配置。

OneDLP文件透明加解密

透明文件加密 （TFE） 对任何具有 16 字节的块数据中的文件执行实时 I/O 加密和解密。加密使用 256 位对称密钥通过 AES 加密算法对数据进行加密或解密。TFE 保护“静态”数据，即数据和文件。它提供了遵守可由用户、进程和文件类型应用的策略的能力。这只允许授权用户和进程访问加密文件，未经授权的用户和进程无法访问加密文件。OneDLP透明文件加密过滤驱动程序创建一个隔离过滤，提供缓存数据虚拟化层。给定文件可能具有两个数据视图：一个是加密的，另一个是解密的。对于文件的每个打开实例，如文件对象所表示的那样，它将加密的数据呈现给未经授权的进程或用户，将解密的数据呈现给授权的进程或用户。

OneDLP通过数字版权管理实现安全的文件共享

使用控制和加密过滤器驱动程序，您可以轻松实现安全文件共享应用程序。您的应用程序在文件中嵌入了数字版权管理 （DRM） 保护，因此您的内容无论走到哪里都保持安全，您可以控制用户查看、编辑、复制、下载或转发文件的能力，即使在下载这些文件或与第三方共享这些文件后也是如此。使用OneDLP过滤驱动程序，您的员工可以安全地共享文档，仅向授权用户授予访问权限，并在需要时随时随地撤销访问权限。此访问权限也可以设置为在设定的时间范围后过期。OneDLP提供文件级安全性，并结合用户体验，与任何消费者解决方案一样简单直观。它也是唯一一种解决方案，不仅可以在静态或传输中加密文件，还可以在使用中加密文件，从而降低数据和信息泄露或丢失的风险，使用权限管理即使在云中也能保持控制。