格尔身份认证管理及解决方案.pptVIP

汇 报 提 纲 汇 报 提 纲 公司概况 3家股东：上海科投、格尔集团、飞乐音响； 注册资金：5500万人民币； 8年的信息安全行业经验，专注于信息安全核心技术和产品研发； 1个分公司、4个办事处； 在职人员300余人,其中研发人员近200人 公司本部在上海，总部在北京 业务领域 格尔行业地位 第一 家中国PKI厂商 第一 个金融IC卡国家规范的参与者 第一 个国内第一个研发综合安全管理平台 唯一 的金融IC卡密钥管理系统提供商 最大 销售量（自主研发产品）的PKI厂商 主要资质 国家保密局 涉及国家秘密的计算机信息系统软件开发资质证书 国家密码管理局 -商用密码产品生产许可证 -商用密码产品销售许可证 中华人民共和国公安部 计算机信息系统安全专用产品销售许可证 中国国家信息安全测评认证中心 国家信息安全证书认证产品型号证书 解放军信息安全测评中心 军用信息安全产品认证证书 11家WLAN、WAPI 国家标准定点厂商之一 …… 研发体系 国内最早启动CMMI4认证的信息安全厂商 2005.4 启动，已完成4个试点项目，效果得到了用户的好评 CMMI4将使公司走上可持续发展的道路 市场现状 格尔身份管理产品覆盖了全国除台、港澳之外的所有省、市、自治区； 市场现状 金融IC卡安全体系处于优势地位： 金融IC对称密钥体系处于垄断地位，国内唯一的金融IC卡密钥管理系统提供商 已建设一个国家级金融IC卡非对称密码体系 在PBOC2.0体系中，确定了格尔的优势地位 市场现状 身份管理其它产品处于领先地位： 提出“应用+安全”创造新价值的理念，得到市场的广泛认可 农总行已有26万柜员使用格尔的数字证书，日交易量达到200万笔，截止2005年10月15日，累计交易金额5069亿元 为应用安全量身定制的产品数量众多 安全与应用的整合处于领先地位，对应用的理解处于国内领先地位 客户组成 江苏省数字认证中心 浙江省数字认证中心 新疆数字认证中心 河北数字认证中心 安徽电子认证管理中心 国家现代信息技术研究所 中国人民解放军总后勤部 国家统计局 中国人民银行总行 中国工商银行总行 人民银行上海分行 中国银行总行 中国农业银行总行 …… 汇 报 提 纲 网络安全解决方案分析 已解决的安全问题 物理（设备、环境、链路等）安全 防范攻击（针对设备、链路、主机、服务器） 主机安全 防范入侵破坏 主要针对外部攻击 未解决的安全问题 你是谁（身份认证，解决信任问题） 能干什么（身份授权，解决访问控制） 何时干了什么（责任认定，解决管理问题） 数据保护（数据加密，解决数据安全问题） 而且…… 汇 报 提 纲 格尔的网络信任体系、安全应用建设思路 解决信息安全核心问题 信息保密性 身份真实性 信息完整性 授权合法性 不可抵赖性 包含 信任（身份认证－PKI、PKI应用） 授权（访问控制） 责任认定（安全审计、证据采集） 内容保护（安全应用） 基于数字证书的身份管理 安全思路 坚持积极防御、综合防范；全面提高信息安全防护能力 满足政府服务及办公网络安全可信的需求 信息、应用的深度防御 身份管理基础设施安全平台 基于身份管理应用支撑类安全产品和中间件 身份管理体系架构 身份管理体系架构 身份管理体系架构 身份管理体系架构 身份管理体系架构 身份管理体系架构 身份管理体系架构 身份管理体系架构 身份管理体系架构 格尔的产品线 格尔产品与电子政务系统结合 汇 报 提 纲 SRQ15逻辑图 SRQ15电子证书认证系统 SSL运行网络环境 SSL安全认证网关 SSL安全认证网关应用结构 KOAL SSL5管理界面 身份认证（SSL）下的OA系统 SVS运行环境 签名验证服务器(SVS ) 结合有效的时间源，提供时间戳的签名验证功能，进一步增强网上操作的时效性； 可同时为多个应用提供签名/签名验证服务； 基于Web的管理界面，让用户可以轻松完成所有复杂的配置。 产品提供各种API接口(C,Java,COM…)，满足各种应用的需求；产品签名和验证采用标准PKCS#7接口，便于和第三方签名或验证签名的产品进行配合运行。 签名验证服务器网络结构 SVS功能演示 03:8080/svsclient AAS运行网络环境 接入认证网关（AAS） 基于身份认证来判断某设备/用户是否具有网络接入权限 只有通过认证的网络设备才能接入当前网络 杜绝了外来未授权设备接入本地网络可能带来的安全隐患 AAS管理界面 接入认证网关网络结构 NTC运行环境 网络终端加密机NTC 为用户在复杂的Internet网络环境中，建立一个安全、稳定的应用平台，提供网到网之间的安全可靠通信。 WebMail运行环境 安全电子邮件系统 安全电子邮件演示 网络保险箱运行环境 网络保险箱