格尔平安认证网关产品白皮书V5.0上海格尔软件股份2007 年 8 月保密事宜:本文档包含上海格尔软件股份的专有商业信息和保密信息.接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评 估小组以外、非直接相关的人员公开此信息.对于以下三种信息,接受方不向格 尔公司承当保密责任:1 〕接受方在接收该文档前,已经掌握的信息.2〕可以通过与接受方无关的其它渠道公开获得的信息.3〕可以从第三方,以无附加保密要求方式获得的信息.1概述 11.1您的网络应用平安吗?11.2解决网络应用平安您要考虑:12产品概述 23为什么选择格尔平安认证网关 33.1PKI 数字证书的全面支持 33.2对用户的一致性认证 43.3自动签名验证 43.4单点登录 43.5多应用类型支持 53.6对应用的加速 53.7平安资质 53.8其他特性 54产品主要功能 65产品部署 85.1串联部署 95.2并联部署 105.3双机热备部署 115.4负载均衡部署 136选购指南 147客户端运行环境 158 产品支持联系方式 159 附录公司介绍 159.1公司概述 159.2技术与产品 169.3效劳支持 169.4质量治理 179.5主要案例 179.6公司文化理念 1810 名词解释 181.1 您的网络应用平安吗?随着网络的快速开展,网络应用以其高效、便捷的特点得到广泛应用,如网 上证券、网上银行、电子政务、电子商务、企业远程办公等.越来越多的重要业 务在网上办理,越来越多的重要信息在网络中传输,如何保护这些重要资源的安 全访问以及重要数据的平安流转是网络应用面临的重要问题,但通常的网络应用 都存在以下平安隐患:・没有有效的身份认证机制:一般都采用用户名+口令的弱认证方式,这种 认证用户的模式,存在极大的隐患,具体表现在:〔a〕口令易被猜想;〔b〕口令在公网中传输,容易被截获;〔c〕一旦口令泄密,所有平安机 制即失效;〔d〕后台效劳系统需要维护庞大的用户口令列表并负责口令 保存的平安,治理非常困难.・数据传输不平安:当前大多网络应用所发放的数据包均是根据 TCP/IP 协议为明文方式传输,而 Internet 的开放性造成传输信息存在着被窃 听、被篡改的平安问题.・操作抵赖:网络应用将现实世界的实体操作转化为虚拟世界的信息流, 信息流的可复制性对操作的唯一性和可信性提出了挑战,操作可以被抵 赖成为网络应用亟需解决的一个严重问题.1.2 解决网络应用平安您要考虑信任是平安的根底,在缺乏信任的环境下,实现信息系统的平安是不可想象 的,因此解决网络应用平安的一个核心...