证书服务及4A产品.ppt

目 录 国富安公司的背景与资质 核心竞争力 国富安公司的技术研发实力 总体介绍 国富安CA于1998年研发，总体分为两层：第一层为根CA，第二层为运营CA ，可以根据CPS依据其策略向不同行业和领域扩展信任体系。运营CA由CA系统、RA系统和LA受理点三部分组成 。 系统采用一主二备备份容灾机制的体系架构； 系统性能 发证能力 CA系统每签一张证书为3秒左右，签发并发量为200～300张； CA系统批量发证能力为1200张/小时；若CA 8小时工作时间，连续运行批量发证的能力为9600张/天； 系统24小时证书和CRL查询处理能力 每小时查询处理能力50000次，单个查询应答时间为0.03秒； LDAP支持百万级的容量，随证书量的增大，可以无限扩容； 数字证书服务模式 国富安公司提供以下三种模式的数字证书服务方式： 完全第三方模式 合作RA模式 合作LA模式 完全第三方模式 特点介绍: 最基本的证书服务模式。 用户身份鉴定和证书发放都由国富安CA完成。 所颁发证书具有第三方资质。 合作RA模式 特点介绍: 具有完整的证书信任体系功能 所颁发证书具有第三方资质 可继续部署及管理多个下级LA机构 初期投入较小 建设周期短 运营维护简便 合作RA模式 系统功能： 管理下级LA系统 操作员及用户管理 用户审核 业务请求受理 证书申请受理 证书注销受理 证书更新受理 查询统计 合作LA模式 特点介绍: 具有完整的证书信任体系功能 所颁发证书具有第三方资质 初期投入较小 建设周期短 运营维护简便 合作LA模式 系统功能: 操作员及用户管理 用户审核 业务请求受理 证书申请受理 证书注销受理 证书更新受理 查询统计 模式比较 丰富的运营管理经验 国富安承担的外经贸专用网的CA受理点服务网络安全服务项目，建设成覆盖全国范围的大规模，高性能、大容量、高可靠性、稳定安全的CA认证系统平台。 拥有持续10年为商务部及其他客户单位服务的丰富运营经验 累计发证量达到100多万多张 服务于大型并发项目的丰富经验 纺织品配额招标、加工贸易审批 先进的容灾备份体系 完备的基础运营设施 数字证书服务成功案例 GFA 4A集中管理平台的最终目标是建立一套信息安全的基础设施，并通过它为各种应用提供包括用户信息、身份认证、授权管理、审计与责任认定等功能在内的安全支撑服务。 产品组成 GFA 4A安全管理平台系统组成 解决方案—总体逻辑架构 SSO门户（SSO Portal） Web过滤器(SSO-Filter) 智能口令(SSO-Login ) 认证服务器（ GFA Auth ） 项目背景 系统环境 系统架构 授权管理（Authorization） 各应用系统都有一套独立的授权管理，缺乏集中统一的资源授权管理； 各系统分别管理所属的系统资源，无法严格按照最小权限原则分配权限 随着用户数量的增加，权限管理任务越来越重 用户的权限和自己的工作职责是不一致的 安全现状 审计管理（Audit） 各应用系统都有一套独立的审计管理,并且审计内容和强度不一致，无法贯彻统一的审计管理策略 缺乏集中统一的设备审计管理，无法有效完成对日志记录的定期审阅。 无法对日志进行综合分析，不能及时发现异常，对出现问题立即采取有效的防护措施 安全现状 1 安全账号Account 2 身份认证 Authentication 3 授权管理 Authorization 4 审计责任认定 Audit GFA 4A集中管理平台目标 GFA 4A集中安全管理平台将包含如下产品： 包含强审计、责任认定 国富安审计系统 GFA-Audit 5 国富安账号管理系统 GFA-Account 4 包括权限管理、查询；属性证书签发 国富安授权管理系统 GFA-ARA 3 国富安身份认证系统 GFA-Auth 2 国富安单点登录系统 GFA-SSO 1 备注 功能描述 产品名称 序号 GFA Auth GFA ARA GFA SSO GFA Audit GFA Account Auth-Service Auth-Gina Auth-Pam ARA-UserInfo ARA-Service SSO-Login SSO-Portal SSO-Filter Audit-Service Audit-Watch Audit-Monitor Audit-Report Audit-Filter Account-Admin Account-Service 国富安4A集中安全管理平台 功能介绍: 主帐号创建、修改、删除、锁定/解锁、同步（可以从现有的信息系统中导入，如OA系统等）； 从帐号的搜集、创建、删除、锁定/解锁； 主帐号和从