格尔身份认证管理及解决方案课件

上海格尔软件股份有限公司上海格尔软件股份有限公司上海格尔软件股份有限公司上海格尔软件股份有限公司 闫仲森闫仲森闫仲森闫仲森从优秀到卓越从优秀到卓越我们追求我们追求格尔-身份认证管理及解决方案课件汇汇 报报 提提 纲纲1 1公司介绍公司介绍公司介绍公司介绍2 2安全需求分析安全需求分析安全需求分析安全需求分析3 3信息安全解决方案信息安全解决方案信息安全解决方案信息安全解决方案4 4格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔-身份认证管理及解决方案课件汇汇 报报 提提 纲纲1 1公司介绍公司介绍公司介绍公司介绍2 2安全需求分析安全需求分析安全需求分析安全需求分析3 3信息安全解决方案信息安全解决方案信息安全解决方案信息安全解决方案4 4格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔-身份认证管理及解决方案课件公司概况公司概况•3 3家股东：上海科投、格尔集团、飞乐音响；家股东：上海科投、格尔集团、飞乐音响；•注册资金：注册资金：55005500万人民币；万人民币；•8 8年的信息安全行业经验，专注于信息安全核年的信息安全行业经验，专注于信息安全核心技术和产品研发；心技术和产品研发；•1 1个分公司、个分公司、4 4个办事处；个办事处；•在职人员在职人员300300余人余人, ,其中研发人员近其中研发人员近200200人人•公司本部在上海，总部在北京公司本部在上海，总部在北京格尔-身份认证管理及解决方案课件信息安全综合管理平台信息安全综合管理平台信息安全综合管理平台信息安全综合管理平台1 1 1 1信息安全服务信息安全服务信息安全服务信息安全服务2 2 2 2尖端密码技术研究尖端密码技术研究尖端密码技术研究尖端密码技术研究3 3 3 3ICICICIC卡应用安全产品卡应用安全产品卡应用安全产品卡应用安全产品4 4 4 4业务领域业务领域PKIPKI技术及技术及其应用产品其应用产品格尔-身份认证管理及解决方案课件格尔行业地位格尔行业地位•第一第一 家中国家中国PKIPKI厂商厂商 •第一第一 个金融个金融ICIC卡国家规范的参与者卡国家规范的参与者•第一第一 个国内第一个研发综合安全管理平台个国内第一个研发综合安全管理平台•唯一唯一 的金融的金融ICIC卡密钥管理系统提供商卡密钥管理系统提供商•最大最大 销售量（自主研发产品）的销售量（自主研发产品）的PKIPKI厂商厂商格尔-身份认证管理及解决方案课件主要资质主要资质•国家保密局国家保密局–涉及国家秘密的计算机信息系统软件开发资质证书涉及国家秘密的计算机信息系统软件开发资质证书 •国家密码管理局国家密码管理局- -商用密码产品生产许可证商用密码产品生产许可证- -商用密码产品销售许可证商用密码产品销售许可证•中华人民共和国公安部中华人民共和国公安部–计算机信息系统安全专用产品销售许可证计算机信息系统安全专用产品销售许可证•中国国家信息安全测评认证中心中国国家信息安全测评认证中心–国家信息安全证书认证产品型号证书国家信息安全证书认证产品型号证书•解放军信息安全测评中心解放军信息安全测评中心–军用信息安全产品认证证书军用信息安全产品认证证书•1111家家WLANWLAN、、WAPI WAPI 国家标准定点厂商之一国家标准定点厂商之一•…………格尔-身份认证管理及解决方案课件格尔拥有的部分技术专利格尔拥有的部分技术专利专利名称专利名称专利名称专利名称专利号专利号专利号专利号金融金融ICIC卡密钥管理系统中的随机密钥约定方法卡密钥管理系统中的随机密钥约定方法 01132343.401132343.4ICIC卡应用追加技术卡应用追加技术03150909.6 03150909.6 彻底删除硬盘文件的方法彻底删除硬盘文件的方法01132347.7 01132347.7 基于数据仓库的信息安全审计方法基于数据仓库的信息安全审计方法0315777.8 0315777.8 具有具有MIMEMIME数据类型过滤技术的数据类型过滤技术的SSLSSL代理方法代理方法01132344.2 01132344.2 基于数字证书实现的动态口令认证方法基于数字证书实现的动态口令认证方法03129281.X 03129281.X 实现实现WEBWEB应用安全加固的快速部署技术应用安全加固的快速部署技术03151410.3 03151410.3 数字证书认证系统中实体证书跨应用互通方法数字证书认证系统中实体证书跨应用互通方法03129282.8 03129282.8 数字证书跨信任域互通方法数字证书跨信任域互通方法200310109056.2 200310109056.2 椭圆曲线加密、解密的方法和装置椭圆曲线加密、解密的方法和装置02154717.3 02154717.3 椭圆曲线签名、验证签名的方法和装置椭圆曲线签名、验证签名的方法和装置0215416.5 0215416.5 格尔-身份认证管理及解决方案课件格尔-身份认证管理及解决方案课件研发体系研发体系•国内最早启动国内最早启动CMMI4CMMI4认证的信息安全厂商认证的信息安全厂商•2005.4 2005.4 启动，已完成启动，已完成4 4个试点项目，效果个试点项目，效果得到了用户的好评得到了用户的好评•CMMI4CMMI4将使公司走上可持续发展的道路将使公司走上可持续发展的道路格尔-身份认证管理及解决方案课件市场现状市场现状•格尔身份管理产品覆盖了全国除台、港澳之外的所有省、市、自治区；格尔身份管理产品覆盖了全国除台、港澳之外的所有省、市、自治区；. .•身份供应系列产品（身份供应系列产品（PKIPKI）取得良好业绩）取得良好业绩ü20032003年后，区域年后，区域CACA建设处于绝对优势地位建设处于绝对优势地位ü目前已建设目前已建设 9 9 个区域个区域CACA 2 2 个部委个部委PKIPKI体系体系 2 2 个总行级金融个总行级金融PKIPKI体系体系 多多个行业及大型企业个行业及大型企业PKIPKI体系体系格尔-身份认证管理及解决方案课件市场现状市场现状•金融金融ICIC卡安全体系处于优势地位：卡安全体系处于优势地位：ü金融金融ICIC对称密钥体系处于垄断地位，国内唯对称密钥体系处于垄断地位，国内唯一的金融一的金融ICIC卡密钥管理系统提供商卡密钥管理系统提供商ü已建设一个国家级金融已建设一个国家级金融ICIC卡非对称密码体系卡非对称密码体系ü在在PBOC2.0PBOC2.0体系中，确定了格尔的优势地位体系中，确定了格尔的优势地位格尔-身份认证管理及解决方案课件市场现状市场现状•身份管理其它产品处于领先地位：身份管理其它产品处于领先地位：ü提出提出““应用应用+ +安全安全””创造新价值的理念，得创造新价值的理念，得到市场的广泛认可到市场的广泛认可ü农总行已有农总行已有2626万柜员使用格尔的数字证书，万柜员使用格尔的数字证书，日交易量达到日交易量达到200200万笔，截止万笔，截止20052005年年1010月月1515日，累计交易金额日，累计交易金额50695069亿元亿元ü为应用安全量身定制的产品数量众多为应用安全量身定制的产品数量众多ü安全与应用的整合处于领先地位，对应用的安全与应用的整合处于领先地位，对应用的理解处于国内领先地位理解处于国内领先地位格尔-身份认证管理及解决方案课件客户组成客户组成• •江苏省数字认证中心江苏省数字认证中心江苏省数字认证中心江苏省数字认证中心• •浙江省数字认证中心浙江省数字认证中心浙江省数字认证中心浙江省数字认证中心• •新疆数字认证中心新疆数字认证中心新疆数字认证中心新疆数字认证中心• •河北数字认证中心河北数字认证中心河北数字认证中心河北数字认证中心• •安徽电子认证管理中心安徽电子认证管理中心安徽电子认证管理中心安徽电子认证管理中心• •国家现代信息技术研究所国家现代信息技术研究所国家现代信息技术研究所国家现代信息技术研究所• •中国人民解放军总后勤部中国人民解放军总后勤部中国人民解放军总后勤部中国人民解放军总后勤部• •国家统计局国家统计局国家统计局国家统计局• •中国人民银行总行中国人民银行总行中国人民银行总行中国人民银行总行• •中国工商银行总行中国工商银行总行中国工商银行总行中国工商银行总行• •人民银行上海分行人民银行上海分行人民银行上海分行人民银行上海分行• •中国银行总行中国银行总行中国银行总行中国银行总行• •中国农业银行总行中国农业银行总行中国农业银行总行中国农业银行总行• •…………政政政政府府府府金金金金融融融融电电电电力力力力其其其其他他他他军军军军工工工工军军军军队队队队格尔-身份认证管理及解决方案课件汇汇 报报 提提 纲纲1 1公司介绍公司介绍公司介绍公司介绍2 2安全需求分析安全需求分析安全需求分析安全需求分析3 3信息安全解决方案信息安全解决方案信息安全解决方案信息安全解决方案4 4格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔-身份认证管理及解决方案课件网络安全解决方案分析网络安全解决方案分析网络网络病毒服务器病毒服务器病毒服务器病毒服务器核心交换机核心交换机核心交换机核心交换机保卫网络边界保卫网络边界保卫网络边界保卫网络边界网络防火墙网络防火墙网络防火墙网络防火墙入侵检测系统入侵检测系统入侵检测系统入侵检测系统网络审计网络审计网络审计网络审计……………………保卫网络基础设施保卫网络基础设施保卫网络基础设施保卫网络基础设施环境环境环境环境/ / / /线路线路线路线路网络设备网络设备网络设备网络设备（路由器、交换机）（路由器、交换机）（路由器、交换机）（路由器、交换机）……………………保卫计算环境保卫计算环境保卫计算环境保卫计算环境主机加固主机加固主机加固主机加固/ / / /防病毒防病毒防病毒防病毒主机主机主机主机IDSIDSIDSIDS安全审计安全审计安全审计安全审计……………………审计服务器审计服务器审计服务器审计服务器主机主机主机主机IDSIDSIDSIDS主机加固主机加固主机加固主机加固应用服务器应用服务器应用服务器应用服务器格尔-身份认证管理及解决方案课件已解决的安全问题已解决的安全问题•物理（设备、环境、链路等）安全物理（设备、环境、链路等）安全•防范攻击防范攻击（针对设备、链路、主机、服务器）（针对设备、链路、主机、服务器）•主机安全主机安全•防范入侵破坏防范入侵破坏•主要针对外部攻击主要针对外部攻击格尔-身份认证管理及解决方案课件未解决的安全问题未解决的安全问题•你是谁你是谁（身份认证，解决信任问题）•能干什么能干什么（身份授权，解决访问控制）•何时干了什么何时干了什么（责任认定，解决管理问题）•数据保护数据保护（数据加密，解决数据安全问题）格尔-身份认证管理及解决方案课件而且而且…………帐号信息帐号信息帐号信息帐号信息桌面桌面OAOA系统系统人力资源系统人力资源系统电子邮件电子邮件综合业务系统综合业务系统财务系统财务系统VPNVPN网络应用系统越来越多应用系统越来越多•每个系统的用户管理千差万别•授权机制不统一•登录方式不统一•密码管理复杂后果•到处都是用户•新职员要在每个应用系统里重新设置•未授权访问的风险•错误定位非常复杂•内部安全难以管理格尔-身份认证管理及解决方案课件汇汇 报报 提提 纲纲1 1公司介绍公司介绍公司介绍公司介绍2 2安全需求分析安全需求分析安全需求分析安全需求分析3 3信息安全解决方案信息安全解决方案信息安全解决方案信息安全解决方案4 4格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔-身份认证管理及解决方案课件格尔的网络信任体系、安全应用格尔的网络信任体系、安全应用建设思路建设思路•解决信息安全核心问题解决信息安全核心问题解决信息安全核心问题解决信息安全核心问题–信息保密性信息保密性–身份真实性身份真实性–信息完整性信息完整性–授权合法性授权合法性–不可抵赖性不可抵赖性•包含包含–信任（身份认证－信任（身份认证－PKIPKI、、PKIPKI应用）应用）–授权（访问控制）授权（访问控制）–责任认定（安全审计、证据采集）责任认定（安全审计、证据采集）–内容保护（安全应用）内容保护（安全应用）格尔-身份认证管理及解决方案课件基于数字证书的身份管理基于数字证书的身份管理•安全思路安全思路–坚持积极防御、综合防范；全面提高信息安坚持积极防御、综合防范；全面提高信息安全防护能力全防护能力–满足政府服务及办公网络安全可信的需求满足政府服务及办公网络安全可信的需求–信息、应用的深度防御信息、应用的深度防御•身份管理基础设施安全平台身份管理基础设施安全平台•基于身份管理应用支撑类安全产品和中间件基于身份管理应用支撑类安全产品和中间件格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应u身份认证基础支撑平台身份认证基础支撑平台•NTC——NTC——构建安全的网络基础结构；构建安全的网络基础结构；•SJY49——SJY49——构筑金融构筑金融ICIC卡密钥管理基础结构；卡密钥管理基础结构；•SSL VPNSSL VPN•Adaptor for 3rd DBMS(Oracle/DB2/Informix/SQL Adaptor for 3rd DBMS(Oracle/DB2/Informix/SQL Server)Server)•Adaptor for 3rd LDAPAdaptor for 3rd LDAP•SDKSDK格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应u身份供应身份供应——让网络上每个用户让网络上每个用户 拥有合法的数字身份拥有合法的数字身份•可信的、权威的第三方可信的、权威的第三方C CA/RAA/RA•KMCKMC•CA CA LiteLite•EMV CAEMV CA格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应Ø来自于内部的威胁来自于内部的威胁 敏感文件被非法传阅、修改、拷贝、删除；敏感文件被非法传阅、修改、拷贝、删除； 操作者随意更改自己的操作者随意更改自己的IPIP，，造成网络冲突；造成网络冲突； 操作者有意或无意攻击其他内部机器；操作者有意或无意攻击其他内部机器；Ø责任认定困难，事后取证难度大责任认定困难，事后取证难度大 重要文件的使用缺乏审计跟踪；重要文件的使用缺乏审计跟踪； 数据库的操作缺乏审计跟踪；数据库的操作缺乏审计跟踪； 事故追查困难；事故追查困难；格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应u身份责任认定系统身份责任认定系统 满足满足[27][27]号文的关键组件号文的关键组件l你干了什么（责任认定）你干了什么（责任认定）ü对合法操作、非法操作的责任认定对合法操作、非法操作的责任认定l确保对信息确保对信息““机密性、完整性、真实性、不机密性、完整性、真实性、不可抵赖性可抵赖性””的保护的保护格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应身份认证身份认证身份认证身份认证u身份认证的解决方案身份认证的解决方案l你是谁你是谁----检查用户实体身份标识，判断是否允许检查用户实体身份标识，判断是否允许进入系统进入系统l安全认证网关；安全认证网关；LANLAN接入认证网关；单点登录系统（接入认证网关；单点登录系统（SSOSSO）；）；p网络上网络上•哪些设备能接入网络？哪些设备能接入网络？•需要提供哪些凭证需要提供哪些凭证MAC/IP/MAC/IP/有效的数字证书有效的数字证书……•统一的策略统一的策略pWebWeb应用上应用上•面向面向WebWeb接入的认证接入的认证•每个用户拥有合法有效的数每个用户拥有合法有效的数字证书才能访问字证书才能访问WebWeb应用应用格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应身份授权身份授权身份授权身份授权u全方位的细粒度授权管理全方位的细粒度授权管理•前提：用户身份标识被认证前提：用户身份标识被认证•授权等级决定用户所拥有的系统权限范围授权等级决定用户所拥有的系统权限范围•合法的授权合法的授权格尔-身份认证管理及解决方案课件身份管理体系架构身份管理体系架构身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统u将身份管理技术融入到网络和应用将身份管理技术融入到网络和应用OA、门户、审批、公文传输、邮件系统移动办公、桌面安全数据加密存储……身份供应身份供应身份供应身份供应格尔-身份认证管理及解决方案课件身份责任认定身份责任认定身份责任认定身份责任认定身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台身份认证基础支撑平台基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统基于身份管理的应用系统身份供应身份供应身份供应身份供应 加强以身份认证、授权管理、责任认定等为主要内容的加强以身份认证、授权管理、责任认定等为主要内容的加强以身份认证、授权管理、责任认定等为主要内容的加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设网络信任体系建设网络信任体系建设网络信任体系建设 身份管理体系架构身份管理体系架构格尔-身份认证管理及解决方案课件格尔的产品线格尔的产品线NTC,SJY49, SSL VPN, NTC,SJY49, SSL VPN, NTC,SJY49, SSL VPN, NTC,SJY49, SSL VPN, Adaptor for 3rd DBMS,Adaptor for 3rd LDAP,SDKAdaptor for 3rd DBMS,Adaptor for 3rd LDAP,SDKAdaptor for 3rd DBMS,Adaptor for 3rd LDAP,SDKAdaptor for 3rd DBMS,Adaptor for 3rd LDAP,SDK……………………网盾桌面安全组件网盾桌面安全组件网盾桌面安全组件网盾桌面安全组件, , , ,安全数据交换平台安全数据交换平台安全数据交换平台安全数据交换平台MSP,MSP,MSP,MSP,即时安全即时安全即时安全即时安全消息系统消息系统消息系统消息系统,Internet,Internet,Internet,Internet用户管理系统用户管理系统用户管理系统用户管理系统, , , ,网络保险箱网络保险箱网络保险箱网络保险箱, , , ,安全邮件系统安全邮件系统安全邮件系统安全邮件系统,……,……,……,……CA,CA,CA,CA,RA,RA,RA,RA,KMC,KMC,KMC,KMC,LDAP,LDAP,LDAP,LDAP,OCSPOCSPOCSPOCSP........................签名验证签名验证签名验证签名验证服务器服务器服务器服务器时间戳权时间戳权时间戳权时间戳权威服务器威服务器威服务器威服务器工作站防工作站防工作站防工作站防泄密系统泄密系统泄密系统泄密系统安全审安全审安全审安全审计计计计安全设备安全设备安全设备安全设备管理平台管理平台管理平台管理平台……………………格尔-身份认证管理及解决方案课件格尔产品与电子政务系统结合格尔产品与电子政务系统结合责任认责任认责任认责任认定系统定系统定系统定系统( ( ( (签名验证签名验证签名验证签名验证服务器服务器服务器服务器时间戳权威时间戳权威时间戳权威时间戳权威服务器服务器服务器服务器安全审安全审安全审安全审计计计计工作站防泄工作站防泄工作站防泄工作站防泄密系统密系统密系统密系统 安全设备管安全设备管安全设备管安全设备管理平台理平台理平台理平台……)……)……)……)身身身身份份份份管管管管理理理理基基基基础础础础设设设设施施施施平平平平台台台台格尔-身份认证管理及解决方案课件汇汇 报报 提提 纲纲1 1公司介绍公司介绍公司介绍公司介绍2 2安全需求分析安全需求分析安全需求分析安全需求分析3 3信息安全解决方案信息安全解决方案信息安全解决方案信息安全解决方案4 4格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔安全应用产品演示介绍格尔-身份认证管理及解决方案课件格尔-身份认证管理及解决方案课件格尔-身份认证管理及解决方案课件SRQ15逻辑图格尔-身份认证管理及解决方案课件SRQ15SRQ15电子证书认证系统电子证书认证系统格尔-身份认证管理及解决方案课件SSL运行网络环境安全认证网关安全认证网关格尔-身份认证管理及解决方案课件SSLSSL安全认证网关安全认证网关•对对WEBWEB应用服务透明，兼容各种应用服务透明，兼容各种Web Web 服务器；服务器；•可同时为多个可同时为多个WEBWEB服务器提供服务；服务器提供服务；•配置快速备份和恢复；配置快速备份和恢复；•支持用户访问信息的审计接口；支持用户访问信息的审计接口；•提供不同性能级别（提供不同性能级别（L L、、W W、、E E、、G G）的产品满足用户需求；）的产品满足用户需求；•基于基于WebWeb的管理界面，让用户可以的管理界面，让用户可以轻松完成所有复杂的配置。

轻松完成所有复杂的配置为为B/SB/S或或C/SC/S的网络应用提供数据加密、身份认证和数据的网络应用提供数据加密、身份认证和数据完整性校验的安全解决方案完整性校验的安全解决方案 格尔-身份认证管理及解决方案课件SSLSSL安全认证网关应用结构安全认证网关应用结构用户名用户名用户名用户名/ / / /口令口令口令口令( ( ( (明文明文明文明文) ) ) )页面信息页面信息页面信息页面信息( ( ( (明文明文明文明文) ) ) )安全认证网关安全认证网关n高强度身份认证高强度身份认证基于数字证书的身份认证基于数字证书的身份认证n高强度数据传输安全高强度数据传输安全所有从用户端到安全认证网关所有从用户端到安全认证网关到数据都采用不低于到数据都采用不低于128位的位的数据加密传输数据加密传输n保护保护WebWeb服务器服务器前置于前置于Web服务器服务器,用户无法用户无法直接访问直接访问Web服务器服务器n高可靠性高可靠性支持双机冗余支持双机冗余,最大限度保证最大限度保证不中断服务不中断服务格尔-身份认证管理及解决方案课件KOAL SSL5管理界面格尔-身份认证管理及解决方案课件身份认证（SSL）下的OA系统格尔-身份认证管理及解决方案课件SVS运行环境业务作业信息和业务作业信息和业务作业信息和业务作业信息和对应的签名信息对应的签名信息对应的签名信息对应的签名信息格尔-身份认证管理及解决方案课件签名验证服务器签名验证服务器(SVS )(SVS )•结合有效的时间源，提供时间戳的结合有效的时间源，提供时间戳的签名验证功能，进一步增强网上操签名验证功能，进一步增强网上操作的时效性；作的时效性；•可同时为多个应用提供签名可同时为多个应用提供签名/ /签名验签名验证服务；证服务；•基于基于WebWeb的管理界面，让用户可以轻的管理界面，让用户可以轻松完成所有复杂的配置。

松完成所有复杂的配置•产品提供各种产品提供各种APIAPI接口接口(C,Java,COM…)(C,Java,COM…)，满足各种应用的，满足各种应用的需求；产品签名和验证采用标准需求；产品签名和验证采用标准PKCS#7PKCS#7接口，便于和第三方签名或接口，便于和第三方签名或验证签名的产品进行配合运行验证签名的产品进行配合运行为网络应用提供操作凭证和操作数据验证的功能为网络应用提供操作凭证和操作数据验证的功能 ，和签，和签名客户端软件产品共同组成签名认证服务平台名客户端软件产品共同组成签名认证服务平台格尔-身份认证管理及解决方案课件签名验证服务器网络结构签名验证服务器网络结构n n用户进行网络作业，并进行用户进行网络作业，并进行用户进行网络作业，并进行用户进行网络作业，并进行 数据签名；数据签名；数据签名；数据签名；n n用户提交作业信息和对应的用户提交作业信息和对应的用户提交作业信息和对应的用户提交作业信息和对应的签名信息至应用服务器签名信息至应用服务器签名信息至应用服务器签名信息至应用服务器n n返回用户界面返回用户界面返回用户界面返回用户界面n n应用服务器获取签名验证结应用服务器获取签名验证结应用服务器获取签名验证结应用服务器获取签名验证结果果果果n n应用服务器调用应用服务器调用应用服务器调用应用服务器调用SVSSVSSVSSVS验证签名验证签名验证签名验证签名接口验证签名信息是否真实接口验证签名信息是否真实接口验证签名信息是否真实接口验证签名信息是否真实业务作业信息和业务作业信息和业务作业信息和业务作业信息和对应的签名信息对应的签名信息对应的签名信息对应的签名信息格尔-身份认证管理及解决方案课件SVS功能演示•http://192.168.156.203:8080/svsclient格尔-身份认证管理及解决方案课件AAS运行网络环境身份认证信息身份认证信息身份认证信息身份认证信息受保护网络受保护网络接入认证网关接入认证网关支持支持802.1x802.1x协议的协议的交换机交换机格尔-身份认证管理及解决方案课件接入认证网关（接入认证网关（AASAAS））•基于身份认证来判断某设备/用户是否具有网络接入权限•只有通过认证的网络设备才能接入当前网络•杜绝了外来未授权设备接入本地网络可能带来的安全隐患为网络提供认证接入功能。

为网络提供认证接入功能格尔-身份认证管理及解决方案课件AASAAS管理界面管理界面http://192.168.156.209:8080/account/http://192.168.156.209:8080/account/格尔-身份认证管理及解决方案课件n n交换机根据认证结果决定是交换机根据认证结果决定是交换机根据认证结果决定是交换机根据认证结果决定是否允许该用户设备联入受保护否允许该用户设备联入受保护否允许该用户设备联入受保护否允许该用户设备联入受保护网络网络网络网络n n交换机将用户信息提交至接交换机将用户信息提交至接交换机将用户信息提交至接交换机将用户信息提交至接入认证网关进行验证入认证网关进行验证入认证网关进行验证入认证网关进行验证n n用户在联入受保护网络之前首用户在联入受保护网络之前首用户在联入受保护网络之前首用户在联入受保护网络之前首先提交自己的身份信息至交换机先提交自己的身份信息至交换机先提交自己的身份信息至交换机先提交自己的身份信息至交换机n n接入认证网关将验证结果返接入认证网关将验证结果返接入认证网关将验证结果返接入认证网关将验证结果返回给交换机回给交换机回给交换机回给交换机接入认证网关网络结构接入认证网关网络结构身份认证信息身份认证信息身份认证信息身份认证信息受保护网络受保护网络接入认证网关接入认证网关交换机交换机格尔-身份认证管理及解决方案课件NTC运行环境格尔-身份认证管理及解决方案课件网络终端加密机网络终端加密机NTCNTC为用户在复杂的为用户在复杂的InternetInternet网络环境中，建立一个安全、稳网络环境中，建立一个安全、稳定的应用平台，提供网到网之间的安全可靠通信。

定的应用平台，提供网到网之间的安全可靠通信 n安全性高：采用安全性高：采用PKIPKI证书认证的方式建立隧道，证书认证的方式建立隧道，n使用方便：使用方便：NTCNTC设备均支持透明网桥模式，接入网设备均支持透明网桥模式，接入网络不会影响已有的网络结构及配置络不会影响已有的网络结构及配置n成本低：多网段的同时保护只需要一台成本低：多网段的同时保护只需要一台NTCNTC服务器，服务器，降低硬件成本降低硬件成本n维护方便：所有的设备均为一体化硬件，使用维维护方便：所有的设备均为一体化硬件，使用维护方便，另外由于采用多网段保护机制，减少设备护方便，另外由于采用多网段保护机制，减少设备数量，减少维护量数量，减少维护量n高可靠性：提供双机热备份的冗余保护，减少单高可靠性：提供双机热备份的冗余保护，减少单点故障的概率点故障的概率 格尔-身份认证管理及解决方案课件NTC NTC 数据机密性保护数据机密性保护拨号服务器拨号服务器PSTNPSTN Internet Internet 区域区域InternetInternet边界路由器边界路由器内部工作子网内部工作子网管理子网一般子网内部WWW重点子网下属机构下属机构DDN/FRDDN/FRX.25X.25专线专线SSNSSN区域区域WWW Mail DNS密文密文传输明文传输明文传输格尔-身份认证管理及解决方案课件WebMail运行环境格尔-身份认证管理及解决方案课件安全电子邮件系统安全电子邮件系统Ø简单易用，用户不需要单独安装程序，不需要进行复杂简单易用，用户不需要单独安装程序，不需要进行复杂设置。

设置Ø具有独特的邮件跟踪功能用户可以对自己发送的邮件具有独特的邮件跟踪功能用户可以对自己发送的邮件状态进行查询，查看收件人是否收到、打开邮件状态进行查询，查看收件人是否收到、打开邮件 Ø自动实现邮件的加密、解密、签名、验证等安全功能自动实现邮件的加密、解密、签名、验证等安全功能Ø方便实现邮件的集中备份方便实现邮件的集中备份格尔-身份认证管理及解决方案课件安全电子邮件演示格尔-身份认证管理及解决方案课件网络保险箱运行环境管理服务自定义协议文件服务SMB协议证书服务LDAP协议格尔-身份认证管理及解决方案课件网络保险箱网络保险箱•网络保险箱实现个人私有资料在服务器上的安全存储，具有以下特点：–存储在网络安全存储系统中的内容必须是加密的，即使是系统的管理员也无法查看其中的内容 –用户只能看到和打开自己存储的内容或者别人授权给自己的内容 –用户到网络安全存储系统之间的信息传输都是加密的格尔-身份认证管理及解决方案课件网络保险箱演示•管理端•客户端格尔-身份认证管理及解决方案课件•格尔工作站防泄密系统以行为监控与审计和存储安全为出发点，针对涉密格尔工作站防泄密系统以行为监控与审计和存储安全为出发点，针对涉密网络环境提供了一套全方位、多层次的防止敏感信息泄露的管理、控制、跟网络环境提供了一套全方位、多层次的防止敏感信息泄露的管理、控制、跟踪、保护、取证的有效手段。

踪、保护、取证的有效手段格尔-身份认证管理及解决方案课件工作站防泄密系统工作站防泄密系统 n硬件化设计、即插即用硬件化设计、即插即用n监控代理安装方式灵活多样监控代理安装方式灵活多样n完善的模块化设计，降低升级、维护成本完善的模块化设计，降低升级、维护成本n监控与审计结合，全方位防止泄密监控与审计结合，全方位防止泄密n功能模块丰富、技术应用合理功能模块丰富、技术应用合理n完善的系统保护机制完善的系统保护机制n系统通信安全可靠系统通信安全可靠n日志丰富、报表灵活多样日志丰富、报表灵活多样n系统可扩展性高系统可扩展性高n开发过程规范，系统稳定性高开发过程规范，系统稳定性高格尔-身份认证管理及解决方案课件工作站防泄密系统演示工作站防泄密系统演示•客户端安装•服务器端管理•http://192.168.156.210:8090格尔-身份认证管理及解决方案课件网盾客户端安全套件网盾客户端安全套件•网盾保险箱网盾保险箱: :对机密数据提供高强度的安全保护，同时不影响用户的正常操作即使电脑遗失，也不会泄密•文件碎纸机文件碎纸机: :采用以随机数据多次重写文件或空磁盘区的方案，确保文件的数据在删除后彻底清除，不可恢复。

•证书设备管理证书设备管理: :修改证书口令格尔-身份认证管理及解决方案课件安全审计运行环境格尔-身份认证管理及解决方案课件安全控制和审计系统安全控制和审计系统•用户系统本地行为审计用户系统本地行为审计•用户网络接入审计用户网络接入审计•用户应用系统接入审计用户应用系统接入审计•用户关键业务操作审计用户关键业务操作审计为用户在本地或者网络上的行为轨迹提供证据信息为用户在本地或者网络上的行为轨迹提供证据信息格尔-身份认证管理及解决方案课件安全审计管理界面格尔-身份认证管理及解决方案课件结束语•格尔始终把创新作为企业生存之本格尔始终把创新作为企业生存之本•格尔始终把自己从事的事业与国家信息格尔始终把自己从事的事业与国家信息安全和金融安全紧密结合安全和金融安全紧密结合•格尔始终把格尔始终把“立足技术，服务用户立足技术，服务用户”作作为发展方向为发展方向•格尔力争树立身份管理的中国品牌格尔力争树立身份管理的中国品牌格尔-身份认证管理及解决方案课件谢谢！格尔-身份认证管理及解决方案课件。