|
产品定位
RetIShield 提供集中式的访问控制,并且落实安全策略的执行,有效管理、审计、控制机密数据的访问,避免资料外泄事件。
判断安全威胁
RetiShield 不只提供防黑的保护机制,并全面管控系统内部的流程、使用者以及对象,同时加强安全防护以实时保护服务器,以防止数据外泄事件发生,让你的数据随时受到保护。一般来说, RetiShield 让您可以针对管理目标的需求随时做出响应,并且更快地强化安全机制,落实安全防护。
RetiShield 的主要功能
RetiShield 将跨平台服务器的保护工作做到独一无二的整合,透过安全标签、资源隔离、身分识别,依照程序、使用者、服务与文件、目录、程序文件进行高级访问控制,达成有条理的访问控制策略。
此外,为执行系统安全, RetiShield 会协助您落实安全策略,主要工具包括全面管理使用者账号、前瞻性的防黑机制 ( 包括 web based 与 host based) 、 IP flow 控制、实时 logging 列表、行为记录、还原及报表。
RetiShield 扮演「风险管理」的关键角色
依不同身分进行权限控管是组织内保护关键系统的常见方式,你可以由划分组织架构、制定安全策略来保护系统以及服务器的安全。而 RetiShield 的高级访问管理能协助您全面消除攻击事件,提供适当的屏障。透过它的审计功能,企业可符合法规的要求,并在不影响效率的前提下,确保安全策略实施的有效性。
RetiShield™ 系列产品
最佳跨平台访问控制风险管理系统
今日,信息系统安全的重要性已不言而谕。尽管各式的攻击方式与技巧不断的出现,但就目前常见的解决方案,不外乎是在网络部署防护设备(入侵检测系统,代理服务器,防火墙⋯等)或者是在服务器上安装相关防护软件(防毒软件,账户管理,文件权限等等⋯)。
然而,所部署的防护系统越强大,相对的也将大幅增加网络设备与服务器的管理复杂程度,特别是在希望将不同平台系统上的信息安全策略统一时,将带给IT人员相当大的管理负担。
传统服务器安全管理机制有以下的问题不断的困扰着管理者:
- 面对大量并且不同平台的系统,信息安全策略难以统一集中管理
- 系统漏洞层出不穷,但因无法中断服务、需流程申请、与重要服务冲突等因素无法立即更新系统,而恶意软件出现的速度远超过更新的速度
- 信息安全策略无法强制执行
- 无法确认主机是否隐含恶意程序或机密数据是否遭盗取
因此我们认为有必要以一个全新的观点─全方面的访问控制管理机制来真正的有效解决这些问题。
RetiShield™系列产品能够帮助您建立完善的信息安全防护体系并有效的降低系统风险、保护机密信息并协助您部署跨平台的信息安全管理策略。
- RetiShield™ 访问控制管理的终极解决方案
- 镐圣国际以深入于信息安全领域8年的深厚技术,向您大力推荐RetiShield™系列产品,协助您部署跨平台达到B1安全等级的软件解决方案。
- TCSEC B1安全等级为美国国防部公布的评估IT系统的安全和可靠性的标准,一般商用系统安全等级为C2,安全等级更高的"B1"一般称之为"可信赖的操作系统"(Trusted OS)。
- 强制型访问控制MAC(Mandatory Access Control),一个基于"安全标签"为基础的防护系统,可有效地提供多种平台的信息强固保全防护机制。
- 此外,RetiShield 也提供更强固的账号管理模块,集中式的管理平台,实时报表系统与人员操作的记录/回放还原模块。
-
强制型访问控制管理(MAC)解决方案与B1安全等级
- 现行的访问控制系统的限制:超级使用者(系统管理人员)拥有最高权限可规避信息安全系统的管理与审计;恶意使用者常以渗透系统取得该权限(root/administrator),进而控制整个系统。
- 强制型访问控制管理(MAC)解决方案的目标是"不允许使用者对对象资源(一般为文件) 具有完全的控制、访问权限(即使是文件所有者)"。系统安全策略(由安全管理人员所设定) 将会决定一位使用者所应该拥有的访问权限-使用者永远无法超出或规避被付予的权限。通过这样的设定配置,杜绝未经授权使用者访问机密数据。强制型访问控制管理(MAC)解决方案的终极目标是提供"访问资源所需的最小权限",也通称为"B1安全等级"防护。
- RetiShield™ 所达成的"B1安全等级防护"系根据美国国防部可信计算器系统评测标准TCSEC (橘皮书orange book)规范实作出包含安全模型(informal statement of the security model),数据敏感度卷标(data sensitivity labels),强制型访问控制管理(MAC)与安全标签 (security label)等高等级安全防护概念。
- RetiShield™ 实行定制化"Bell-LaPadula model"安全机制(由美国军方赞助发展的安全模型)。此机制使用强制型访问控制管理(MAC),核心观念为:安全等级低的主体(账号、程序、服务等;称为Subjects)不能读取较高阶的客体文件案、目录等系统资源;称为Objects)信息;安全等级高的主体(Subjects)不能对低阶的客体(Objects)写入数据。而访问控制是基于由主体 (Subjects)对于客体(Objects)的授权,此授权的认可是由"安全标签"而来而非现行系统的 "文件访问权限",使得RetiShield™ 不但能完整保护系统甚至可实现数据流向的访问控制,完全杜绝安全策略规范外的数据访问,如内部不当使用、恶意程序甚至于黑客的入侵。
回页首 |
|
产品 
