格尔安全认证网关产品白皮书.docxVIP

格尔平安认证网关产品白皮书

V5.0

上海格尔软件股份

2007年8月

保密事宜：

本文档包含上海格尔软件股份的专有商业信息和保密信息。

同意方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直截了当相关的人员公开此信息。关于以下三种信息，同意方不向格尔公司担当保密责任：

1)同意方在接收该文档前，差不多掌握的信息。

2)能够通过与同意方无关的其它渠道公开获得的信息。

3)能够从第三方，以无附加保密要求方式获得的信息。

名目

TOC\o1-3\h\z1概述PAGEREF_Toc173209920\h1

您的网络应用平安吗？PAGEREF_Toc173209921\h1

解决网络应用平安您要考虑：PAGEREF_Toc173209922\h1

2产品概述PAGEREF_Toc173209923\h2

3什么缘故选择格尔平安认证网关PAGEREF_Toc173209924\h3

PKI数字证书的全面支持PAGEREF_Toc173209925\h3

对用户的一致性认证PAGEREF_Toc173209926\h4

自动签名验证PAGEREF_Toc173209927\h4

单点登录PAGEREF_Toc173209928\h5

多应用类型支持PAGEREF_Toc173209929\h5

对应用的加速PAGEREF_Toc173209930\h5

平安资质PAGEREF_Toc173209931\h5

其他特性PAGEREF_Toc173209932\h6

4产品要紧功能PAGEREF_Toc173209933\h6

5产品部署PAGEREF_Toc173209934\h9

串联部署PAGEREF_Toc173209935\h9

并联部署PAGEREF_Toc173209936\h10

双机热备部署PAGEREF_Toc173209937\h11

负载均衡部署PAGEREF_Toc173209938\h13

6选购指南PAGEREF_Toc173209939\h15

7客户端运行环境PAGEREF_Toc173209940\h16

8产品支持联系方式PAGEREF_Toc173209941\h16

9附录公司介绍PAGEREF_Toc173209942\h16

公司概述PAGEREF_Toc173209943\h16

技术与产品PAGEREF_Toc173209944\h17

效劳支持PAGEREF_Toc173209945\h17

质量治理PAGEREF_Toc173209946\h18

要紧案例PAGEREF_Toc173209947\h18

公司文化理念PAGEREF_Toc173209948\h19

10名词解释PAGEREF_Toc173209949\h19

概述

您的网络应用平安吗？

随着网络的快速开展，网络应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子商务、企业远程办公等。越来越多的重要业务在网上办理，越来越多的重要信息在网络中传输，如何保卫这些重要资源的平安访咨询以及重要数据的平安流转是网络应用面临的重要咨询题，但通常的网络应用都存在以下平安隐患：

没有有效的身份认证机制：一般都采纳用户名+口令的弱认证方式，这种认证用户的模式，存在极大的隐患，具体表现在：〔a〕口令易被猜度；〔b〕口令在公网中传输，轻易被截获；〔c〕一旦口令泄密，所有平安机制即失效；〔d〕后台效劳系统需要维护庞大的用户口令列表并负责口令保持的平安，治理特不困难。

数据传输不平安：当前大多网络应用所发放的数据包均是按照TCP/IP协议为明文方式传输，而Internet的开放性造成传输信息存在着被窃听、被篡改的平安咨询题。

操作抵赖：网络应用将现实世界的实体操作转化为虚拟世界的信息流，信息流的可复制性对操作的唯一性和可信性提出了挑战，操作能够被抵赖成为网络应用亟需解决的一个严重咨询题。

解决网络应用平安您要考虑

信任是平安的根底，在缺乏信任的环境下，实现信息系统的平安是不可想象的，因此解决网络应用平安的一个核心咨询题是解决信任咨询题，信任要紧表达在以下几方面：

强身份认证。建立信任首先要确认参与者的身份，即身份认证。身份认证是平安保障的第一道门槛，也是后续平安措施的依据和根底，要是第一道门槛被攻破，系统“认错人〞，那么后续的不管多么严密的平安措施全然实效，因此，身份认证机制强度的上下特别大程度决定了平安系统的平安级不上下，关于一个直截了当面对互联网，要是身份认证机制的强度不够，全然无法起到屏障作用，无异于将网资源直截了当开放。因此，身份认证机制不在于多少，而在于够不够强。基于PKI数字证书的认证是目前被广泛同意的强身份认证机制之一。

数据隐秘性和完整性。一方面，认证机制越强，效率越低。在网络应用中并