判斷安全威脅
RetiShield 不只提供防駭的保護機制，並全面管控系統內部的流程、使用者以及物件，同時加強一層安全防護以適時保護伺服器，以防止資料竊取事件發生，讓你的資料隨時受到保護。一般來說， RetiShield 讓您可以針對管理目標的需求隨時做出回應，並且更快地強化安全機制，落實安全防護。

RetiShield 的主要功能
RetiShield 將跨平台伺服器的保護工作做到獨一無二的整合，透過安全標籤、資源隔離、身分識別，依照程序、使用者、服務與檔案、目錄、程式檔進行進階存取控制，達成有條理的存取管控政策。
此外，為執行系統安全， RetiShield 會協助您落實安全政策，主要工具包括全面管理使用者帳號、前瞻性的防駭機制 ( 包括 web based 與 host based) 、 IP flow 控制、即時 logging 列表、行為側錄、還原及報表。

RetiShield 扮演「風險管理」的關鍵角色
依不同身分進行權限控管是組織內保護關鍵系統的常見方式，你可以藉由劃分組織架構、訂定安全性的政策來保護系統以及伺服器的安全。而 RetiShield 的進階存取管理能協助您全面殲滅攻擊事件，提供適當的屏障。透過它的進階稽核功能，企業可符合法規的要求，並在不影響產能的前提下，檢視安全政策施行的有效性。

RetiShield™ 系列產品
最佳跨平台存取控制風險管理系統

今日，資訊系統安全的重要性已不言而諭。儘管各式的攻擊方式與技巧不斷的出現，但就目前常見的解決方案，不外乎是在網路建置防護設備(入侵偵測系統，代理伺服器，防火牆⋯等)或者是在伺服器上安裝相關防護軟體(防毒軟體，帳戶管理，檔案權限等等⋯)。

然而，所建置的防護系統越強大，相對的也將大幅增加網路設備與伺服器的管理複雜程度，特別是在希望將不同平台系統上之資訊安全政策統一時，將帶給IT人員相當大的管理負擔。

傳統伺服器安全管理機制有以下的問題不斷的困擾著管理者：

• 面對大量且異質平台的系統，資安政策難以統一並集中管理
• 系統漏洞層出不窮的，但因無法中斷服務、需流程申請、與重要服務衝突等因素無法立即更新系統，而惡意軟體出現的速度遠超過更新的速度
• 資安政策無法強制執行仰賴使用者的自由心證
• 無法確認主機是否隱含惡意程式或機密資料是否遭盜取

因此我們認為有必要以一個全新的觀點─全方面的存取控制管理機制來真正的有效解決這些問題。

RetiShield™系列產品能夠幫助您建立完善的資訊安全防護體系並有效的降低系統風險、保護機密資訊並協助您建置跨平台的資訊安全管理政策。

• RetiShield™ 存取控制管理的終極解決方案
  
  
  • 鎬聖國際以深耕於資訊安全領域8年的深厚技術，向您大力推薦RetiShield™系列產品，協助您建置跨平台達到B1安全等級的軟體解決方案。
  • TCSEC B1安全等級為美國國防部公佈之評估IT系統的安全和可靠性的標準，一般商用系統安全等級為C2，安全等級更高的"B1"一般稱之為"可信賴的作業系統"（Trusted OS）。
  • 強制型存取控制MAC(Mandatory Access Control)，一個基於"安全標籤"為基礎的防護系統，可有效地提供多種平台的資訊強固保全防護機制。
  • 此外，RetiShield 也提供更強固的帳號管理模組，集中式的管理平台，即時報表系統與人員 操作的記錄/重播還原模組。

  

• 強制型存取控制管理(MAC)解決方案與B1安全等級
  
  
  • 現行的存取控制系統的限制：超級使用者(系統管理人員)擁有最高權限可規避資訊安全 系統的管理與稽核；惡意使用者常以滲透系統取得該權限(root/administrator)，進而控制 整個系統。
  • 強制型存取控制管理(MAC)解決方案的目標是"不允許使用者對物件資源(一般為檔案) 具有完全的控制、存取能力(即使是檔案所有者)"。系統安全政策(由安全管理人員所設定) 將會決定一位使用者所應該擁有的存取權限-使用者永遠無法超出或規避被付予的權限。 藉由這樣的設定配置，杜絕未經授權使用者存取機密資料。強制型存取控制管理(MAC)解決 方案的終極目標是提供"最小存取資源所需的權限",也通稱為"B1安全等級"防護。
  • RetiShield™ 所達成的"B1安全等級防護"係根據美國國防部可信計算機系統評測標準TCSEC (橘皮書orange book)規範實作出包含安全模型(informal statement of the security model)， 資料敏感度標籤(data sensitivity labels)，強制型存取控制管理(MAC)與安全標籤 (security label)等高等級安全防護概念。
  • RetiShield™ 實作客製化"Bell-LaPadula model"安全機制(由美國軍方贊助發展之安全模型)。 此機制使用強制型存取控制管理(MAC)，核心觀念為:安全等級低的主體(帳號、程式、服務 等；稱為Subjects)不能讀取較高階的客體(檔案、目錄等系統資源；稱為Objects)資訊；安全 等級高的主體(Subjects)不能對低階的客體(Objects)寫入資料。而存取控制是基於由主體 (Subjects)對於客體(Objects)的授權，此授權的認可是由"安全標籤"而來而非現行系統的 "檔案存取權限"，使得RetiShield™ 不但能完整保護系統甚至可實現資料流向的存取控制，完 全杜絕資安政策規範外的資料存取如內部不當使用、惡意程式甚至於駭客的入侵。