格尔安全认证网关产品白皮书V5.0上海格尔软件股份有限公司2007年8月保密事宜:本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,接受方不向格尔公司承担保密责任:1)接受方在接收该文档前,已经掌握的信息。2)可以通过与接受方无关的其它渠道公开获得的信息。3)可以从第三方,以无附加保密要求方式获得的信息。目录1概述............................................................11.1您的网络应用安全吗?.....................................11.2解决网络应用安全您要考虑:...............................12产品概述........................................................23为什么选择格尔安全认证网关......................................33.1PKI数字证书的全面支持....................................33.2对用户的一致性认证.......................................43.3自动签名验证.............................................43.4单点登录.................................................43.5多应用类型支持...........................................53.6对应用的加速.............................................53.7安全资质.................................................53.8其他特性.................................................54产品主要功能....................................................65产品部署........................................................85.1串联部署.................................................95.2并联部署................................................105.3双机热备部署............................................115.4负载均衡部署............................................136选购指南.......................................................147客户端运行环境.................................................158产品支持联系方式...............................................159附录公司介绍...................................................159.1公司概述................................................159.2技术与产品..............................................169.3服务支持................................................169.4质量管理................................................179.5主要案例................................................179.6公司文化理念............................................1810名词解释....................................................181概述1.1您的网络应用安全吗?随着网络的快速发展,网络应用以其高效、便捷的特点得到广泛应用,如网上证券、网上银行、电子政务、电子商务、企业远程办公等。越来越多的重要业务在网上办理,越来越多的重要信息在网络中传输,如何保护这些重要资源的安全访问以及重要数据的安全流转是网络应用面临的重要问题,但通常的网络应用都存在以下安全隐患:没有有效的身份认证机制:一般都采用用户名+口令的弱认证方式,这种认证用户的模式,存在极大的隐患,具体表现在:(a)口令易被猜测;(b)口令在公网中传输,容易被截获;(c)一旦口令泄密,所有安全机制即失效;(d)后台服务系统需要维护庞大的用户口令列表并负责口令保存的安全,管理非常困难。数据传输不安全:当前大多网络应用所发放的数据包均是按照TCP/IP协议为明文方式传输,而Internet的开放性造成传输信息存在着被窃听、被篡改的安全问题。操作抵赖:网络应用将现实世界的实体操作转化为虚拟世界的信息流,信息流的可复制性对操作的唯一性和可信性提出了挑战,操作可以被抵赖成为网络应用亟需解决的一个严重问题。1.2解决网络应用安全您要考虑信任是安全的基础,在缺乏信任的环境下,实现信息系统的安全是不可想象的,因此解决网络应用安...