格尔-身份认证管理及解决方案

《格尔-身份认证管理及解决方案》由会员分享，可在线阅读，更多相关《格尔-身份认证管理及解决方案（69页珍藏版）》请在金锄头文库上搜索。

1、上海格尔软件股份有限公司上海格尔软件股份有限公司 闫仲森闫仲森从优秀到卓越从优秀到卓越我们追求我们追求汇汇 报报 提提 纲纲1公司介绍公司介绍2安全需求分析安全需求分析3信息安全解决方案信息安全解决方案4格尔安全应用产品演示介绍格尔安全应用产品演示介绍汇汇 报报 提提 纲纲1公司介绍公司介绍2安全需求分析安全需求分析3信息安全解决方案信息安全解决方案4格尔安全应用产品演示介绍格尔安全应用产品演示介绍公司概况公司概况 3家股东：上海科投、格尔集团、飞乐音响； 注册资金：5500万人民币； 8年的信息安全行业经验，专注于信息安全核 心技术和产品研发； 1个分公司、4个办事处； 在职人员300余人,

2、其中研发人员近200人 公司本部在上海，总部在北京信息安全综合管理平台信息安全综合管理平台1 1信息安全服务信息安全服务2 2尖端密码技术研究尖端密码技术研究3 3ICIC卡应用安全产品卡应用安全产品4 4业务领域业务领域PKIPKI技术及技术及 其应用产品其应用产品格尔行业地位格尔行业地位 第一 家中国PKI厂商 第一 个金融IC卡国家规范的参与者 第一 个国内第一个研发综合安全管理平台 唯一 的金融IC卡密钥管理系统提供商 最大 销售量（自主研发产品）的PKI厂商主要资质主要资质 国家保密局 涉及国家秘密的计算机信息系统软件开发资质证书 国家密码管理局 -商用密码产品生产许可证 -商用密码

3、产品销售许可证 中华人民共和国公安部 计算机信息系统安全专用产品销售许可证 中国国家信息安全测评认证中心 国家信息安全证书认证产品型号证书 解放军信息安全测评中心 军用信息安全产品认证证书 11家WLAN、WAPI 国家标准定点厂商之一 格尔拥有的部分技术专利格尔拥有的部分技术专利专利名称专利名称专利号专利号金融IC卡密钥管理系统中的随机密钥约定方法 01132343.4IC卡在线应用追加技术03150909.6 彻底删除硬盘文件的方法01132347.7 基于数据仓库的信息安全审计方法0315777.8 具有MIME数据类型过滤技术的SSL代理方法01132344.2 基于数字证书实现的动态

4、口令认证方法03129281.X 实现WEB应用安全加固的快速部署技术03151410.3 数字证书认证系统中实体证书跨应用互通方法03129282.8 数字证书跨信任域互通方法200310109056.2 椭圆曲线加密、解密的方法和装置02154717.3 椭圆曲线签名、验证签名的方法和装置0215416.5 研发体系研发体系 国内最早启动CMMI4认证的信息安全厂商 2005.4 启动，已完成4个试点项目，效果 得到了用户的好评 CMMI4将使公司走上可持续发展的道路市场现状市场现状格尔身份管理产品覆盖了全国除台、港澳之外的所有省、市、自治区；.身份供应系列产品（PKI）取得良好业绩 20

5、03年后，区域CA建设处于绝对优势地位 目前已建设9 个区域CA2 个部委PKI体系2 个总行级金融PKI体系多个行业及大型企业PKI体系市场现状市场现状 金融IC卡安全体系处于优势地位： 金融IC对称密钥体系处于垄断地位，国 内唯一的金融IC卡密钥管理系统提供商 已建设一个国家级金融IC卡非对称密码 体系 在PBOC2.0体系中，确定了格尔的优势 地位市场现状市场现状 身份管理其它产品处于领先地位： 提出“应用+安全”创造新价值的理念 ，得到市场的广泛认可 农总行已有26万柜员使用格尔的数字证 书，日交易量达到200万笔，截止2005年 10月15日，累计交易金额5069亿元 为应用安全量身

6、定制的产品数量众多 安全与应用的整合处于领先地位，对应 用的理解处于国内领先地位客户组成客户组成 江苏省数字认证中心江苏省数字认证中心 浙江省数字认证中心浙江省数字认证中心 新疆数字认证中心新疆数字认证中心 河北数字认证中心河北数字认证中心 安徽电子认证管理中心安徽电子认证管理中心 国家现代信息技术研究所国家现代信息技术研究所 中国人民解放军总后勤部中国人民解放军总后勤部 国家统计局国家统计局 中国人民银行总行中国人民银行总行 中国工商银行总行中国工商银行总行 人民银行上海分行人民银行上海分行 中国银行总行中国银行总行 中国农业银行总行中国农业银行总行 政政府府金金融融电电力力其其他他军军工工

7、军军队队汇汇 报报 提提 纲纲1公司介绍公司介绍2安全需求分析安全需求分析3信息安全解决方案信息安全解决方案4格尔安全应用产品演示介绍格尔安全应用产品演示介绍网络安全解决方案分析网络安全解决方案分析网络病毒服务器病毒服务器核心交换机核心交换机保卫网络边界保卫网络边界网络防火墙网络防火墙入侵检测系统入侵检测系统网络审计网络审计保卫网络基础设施保卫网络基础设施环境环境/ /线路线路网络设备网络设备（路由器、交换机）（路由器、交换机）保卫计算环境保卫计算环境主机加固主机加固/ /防病毒防病毒主机主机IDSIDS安全审计安全审计审计服务器审计服务器主机主机IDSIDS主机加固主机加固应用服务器应用服务

8、器已解决的安全问题已解决的安全问题 物理（设备、环境、链路等）安全 防范攻击（针对设备、链路、主机、服务器） 主机安全 防范入侵破坏 主要针对外部攻击未解决的安全问题未解决的安全问题 你是谁你是谁（身份认证，解决信 任问题） 能干什么能干什么（身份授权，解决 访问控制） 何时干了什么何时干了什么（责任认定， 解决管理问题） 数据保护数据保护（数据加密，解决 数据安全问题）而且而且帐号信息帐号信息桌面桌面OAOA系统系统人力资源系统人力资源系统电子邮件电子邮件综合业务系统综合业务系统财务系统财务系统VPNVPN网络应用系统越来越多每个系统的用户管理千差万 别 授权机制不统一 登录方式不统一 密码

9、管理复杂后果到处都是用户 新职员要在每个应用系统里 重新设置 未授权访问的风险 错误定位非常复杂 内部安全难以管理汇汇 报报 提提 纲纲1公司介绍公司介绍2安全需求分析安全需求分析3信息安全解决方案信息安全解决方案4格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔的网络信任体系、安全应用格尔的网络信任体系、安全应用 建设思路建设思路 解决信息安全核心问题解决信息安全核心问题 信息保密性 身份真实性 信息完整性 授权合法性 不可抵赖性 包含 信任（身份认证PKI、PKI应用） 授权（访问控制） 责任认定（安全审计、证据采集） 内容保护（安全应用）基于数字证书的身份管理基于数字证书的身份管理

10、安全思路安全思路 坚持积极防御、综合防范；全面提高信 息安全防护能力 满足政府服务及办公网络安全可信的需 求 信息、应用的深度防御 身份管理基础设施安全平台 基于身份管理应用支撑类安全产品和中 间件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证身份认证身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证身份认证身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应u身份认证基础支撑平台NT

11、C构建安全的网络基础结构；SJY49构筑金融IC卡密钥管理基础结构；SSL VPNAdaptor for 3rd DBMS(Oracle/DB2/Informix/SQL Server)Adaptor for 3rd LDAPSDK身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证身份认证身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应u身份供应让网络上每个用户拥有合法的数字身份可信的、权威的第三方CA/RAKMCCA LiteEMV CA身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平

12、台身份认证基础支撑平台身份认证身份认证身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应来自于内部的威胁敏感文件被非法传阅、修改、拷贝、删除；操作者随意更改自己的IP，造成网络冲突；操作者有意或无意攻击其他内部机器；责任认定困难，事后取证难度大重要文件的使用缺乏审计跟踪；数据库的操作缺乏审计跟踪；事故追查困难；身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证身份认证身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应u身份责任认定系统满足27号文的关键组件l你干了什么（责任认定） 对合法操

13、作、非法操作的责任认定l确保对信息“机密性、完整性、真实性、不 可抵赖性”的保护身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份认证身份认证u身份认证的解决方案l你是谁-检查用户实体身份标识，判断是否允许 进入系统l安全认证网关；LAN接入认证网关；单点登录系统（SSO ）； p网络上哪些设备能接入网络？ 需要提供哪些凭证 MAC/IP/有效的数字证书 统一的策略p Web应用上 面向Web接入的认证 每个用户拥有合法有效的 数字证书才能访问Web应用身份管理体系架构

14、身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证身份认证基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份授权身份授权u全方位的细粒度授权管理前提：用户身份标识被认证授权等级决定用户所拥有的系统权限范围合法的授权身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证身份认证身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统u将身份管理技术融入到网络和应用OA、门户、审批、公文传输、邮件系统 移动办公、桌面安全 数据加密存储 身份供应身份供应身份责任认定身份责任认定身份认证基础支撑平

15、台身份认证基础支撑平台身份认证身份认证身份授权身份授权基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应加强以身份认证、授权管理、责任认定等为主要内容的加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设网络信任体系建设 身份管理体系架构身份管理体系架构格尔的产品线格尔的产品线NTC,SJY49, SSL VPN, NTC,SJY49, SSL VPN, Adaptor for 3rd Adaptor for 3rd DBMS,AdaptorDBMS,Adaptor for 3rd for 3rd LDAP,SDKLDAP,SDK 安全认证网关；安全认证网关； LANLAN接入认证网关；接入认证网关； 单点登录系统（单点登录系统（SSOSSO）；）； PMI/AA/ARA/PMSPMI/AA/ARA/PMS网盾桌面安全组件网盾桌面安全组件, ,安全数据交换平台安全数据交换平台MSP,MSP,即时安全即时安全 消息系统消息系统,Internet,Internet用户管理系统用户管理系统, ,网络保险箱网络保险箱, , 安全邮件系统安全邮件系统,CA,CA,RA,RA,KMC,KMC,LDAP,LDAP,OCSPOCSP签名验证签名验证 服务器服务器时间戳权