得安產(chǎn)品介紹PPT課件.pptx

2015年01月 值得用戶信任的信息安全顧問(wèn) 得安信息技術(shù)有限公司方案介紹 2020 2 8 1 CONTENTS 一 得安公司 技術(shù)實(shí)力 二 信息安全解決方案 2 三 信息安全產(chǎn)品技術(shù)體系 四 客戶和成功案例 2020 2 8 3 得安公司資質(zhì) 國(guó)家密碼管理局首批認(rèn)定的7家商用密碼科研 生產(chǎn)定點(diǎn)單位和銷售許可單位國(guó)家保密局認(rèn)定的涉密集成資質(zhì)單位國(guó)家工信部信息系統(tǒng)集成資質(zhì)中國(guó)信息安全測(cè)評(píng)中心信息安全服務(wù)資質(zhì)公司先后被認(rèn)定為國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)國(guó)家火炬計(jì)劃軟件產(chǎn)業(yè)基地骨干企業(yè)863信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)研發(fā)聯(lián)盟理事單位山東省高新技術(shù)企業(yè)山東最具發(fā)展?jié)摿γ駹I(yíng)企業(yè)等 2020 2 8 4 得安 信息安全技術(shù)實(shí)力 1996年 得安公司研發(fā)的基于DSP芯片的公鑰密碼快速實(shí)現(xiàn)技術(shù) 其RSA密碼運(yùn)算的性能指標(biāo)超過(guò)了當(dāng)時(shí)國(guó)外已公布的最快專用芯片 從而地解決了長(zhǎng)期困惑我國(guó)信息安全領(lǐng)域的一大難題 得安公司設(shè)計(jì)的SDBI分組密碼算法 主要用于數(shù)據(jù)加密 在相當(dāng)長(zhǎng)一段時(shí)間內(nèi) 在各大銀行 證券等金融領(lǐng)域廣泛應(yīng)用 1996年 山東得安公司自主研發(fā)的 SMS100 1網(wǎng)絡(luò)安全平臺(tái) 商密鑒字第 1 號(hào) 1996 是國(guó)內(nèi)第一個(gè)通過(guò)國(guó)家密碼管理機(jī)構(gòu)組織鑒定的商用密碼系統(tǒng) 在中國(guó)證券登記結(jié)算公司等系統(tǒng)中使用 實(shí)現(xiàn)我國(guó)自主的網(wǎng)上證券等業(yè)務(wù) SJY02 03密碼卡 SJY05服務(wù)器密碼機(jī) 是我國(guó)第一代商用PKI密碼卡和密碼機(jī) 在中國(guó)建設(shè)銀行網(wǎng)上銀行 重客項(xiàng)目等項(xiàng)目中成功應(yīng)用 開(kāi)創(chuàng)了我國(guó)PKI密碼技術(shù)應(yīng)用的先河 1998年開(kāi)始 中國(guó)金融認(rèn)證中心CFCA的商用密碼模塊的國(guó)產(chǎn)化開(kāi)發(fā)項(xiàng)目 實(shí)現(xiàn)了商用密碼技術(shù) 產(chǎn)品和接口的國(guó)產(chǎn)化 2020 2 8 5 得安 信息安全技術(shù)實(shí)力 2000年開(kāi)始 承擔(dān)了 國(guó)家商用密碼分組算法標(biāo)準(zhǔn)研制項(xiàng)目 國(guó)家商用密碼雜湊算法標(biāo)準(zhǔn)研制項(xiàng)目 863計(jì)劃重大項(xiàng)目 密碼算法標(biāo)準(zhǔn)研究及其關(guān)鍵芯片集成技術(shù) 評(píng)審為 優(yōu)秀 參與了國(guó)家標(biāo)準(zhǔn)密碼算法的相關(guān)工作 2007年 2008年 得安公司研制出了我國(guó)第一批支持國(guó)產(chǎn)標(biāo)準(zhǔn)密碼算法SM1 SM2 SM3算法的PCI密碼卡和服務(wù)器密碼機(jī)產(chǎn)品 作為 支持通用算法的系列密碼產(chǎn)品 獲得國(guó)家密碼科技進(jìn)步二等獎(jiǎng) 2012年 得安公司牽頭制定的 密碼應(yīng)用標(biāo)識(shí)規(guī)范 作為我國(guó)第一批密碼行業(yè)標(biāo)準(zhǔn)進(jìn)行頒布 并參與了 服務(wù)器密碼機(jī)技術(shù)規(guī)范 簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范 IPSecVPN技術(shù)規(guī)范 修訂版 等20多項(xiàng)國(guó)家標(biāo)準(zhǔn) 行業(yè)標(biāo)準(zhǔn)的制定 承擔(dān)30多項(xiàng)國(guó)家 省部級(jí)科研項(xiàng)目 包括863計(jì)劃10多項(xiàng) 國(guó)家發(fā)改委信息安全專項(xiàng)4項(xiàng) 國(guó)家密碼發(fā)展基金3項(xiàng)等 2020 2 8 6 得安 信息安全技術(shù)實(shí)力 2020 2 8 7 得安 信息安全技術(shù)實(shí)力 2020 2 8 CONTENTS 一 得安公司 技術(shù)實(shí)力 二 信息安全解決方案 8 三 信息安全產(chǎn)品技術(shù)體系 四 客戶和成功案例 2020 2 8 9 得安 信息安全技術(shù)體系 2020 2 8 10 得安產(chǎn)品技術(shù)體系 密碼技術(shù)體系 標(biāo)準(zhǔn)和規(guī)范 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) 簡(jiǎn)稱信息安全標(biāo)委會(huì) TC260 WG1 WG7工作組 WG3 密碼技術(shù)工作組密碼算法和協(xié)議 SM1對(duì)稱密碼算法 SM2橢圓曲線公鑰密碼算法 SM3密碼雜湊算法 SM4對(duì)稱密碼算法 IPSec SSL協(xié)議等核心技術(shù)和產(chǎn)品 密碼芯片 PCI密碼卡 服務(wù)器密碼機(jī) 金融數(shù)據(jù)密碼機(jī) 簽名驗(yàn)簽服務(wù)器 CA數(shù)字認(rèn)證系統(tǒng) 智能IC卡 智能密鑰鑰匙等信息安全解決方案 密碼服務(wù)平臺(tái) 數(shù)字認(rèn)證系統(tǒng) 遠(yuǎn)程數(shù)據(jù)傳輸 數(shù)據(jù)安全存儲(chǔ) 身份認(rèn)證和授權(quán)等 2020 2 8 11 密碼算法標(biāo)準(zhǔn) 國(guó)家密碼算法標(biāo)準(zhǔn) RSAECDSAECDH 2020 2 8 12 得安產(chǎn)品技術(shù)體系 信息安全新解決方案 得安公司經(jīng)過(guò)多年在信息安全領(lǐng)域的積累 形成了在金融 電子商務(wù)和電子政務(wù)等領(lǐng)域的信息安全整體解決方案 云安全密碼服務(wù)平臺(tái)數(shù)字證書(shū) 密鑰管理與身份認(rèn)證系統(tǒng)統(tǒng)一認(rèn)證授權(quán)和SSO單點(diǎn)登錄系統(tǒng)IPSec SSLVPN虛擬專用網(wǎng)方案天卓服務(wù)器和可信計(jì)算天信安全文件傳輸和交換系統(tǒng)移動(dòng)電子認(rèn)證系統(tǒng)安全U盤系統(tǒng) 2020 2 8 13 第二章 解決方案介紹 密碼安全服務(wù)平臺(tái) 隨著信息技術(shù)在銀行的廣泛應(yīng)用 在信息系統(tǒng)中保證客戶資金 客戶信息 員工信息安全的需求越來(lái)越迫切 為了保護(hù)銀行信息系統(tǒng)中涉及到的各類數(shù)據(jù)安全 諸如 客戶PIN碼 磁條卡二磁道信息 CVV校驗(yàn)碼 柜員認(rèn)證憑證等 和商業(yè)銀行的品牌信譽(yù) 銀行需要利用密碼技術(shù)來(lái)全面保護(hù)銀行信息系統(tǒng)的安全 為了促進(jìn)商業(yè)銀行對(duì)密碼技術(shù)的使用以及密碼算法國(guó)密化改造 我公司根據(jù)多年銀行密碼技術(shù)應(yīng)用經(jīng)驗(yàn) 整理出了銀行密碼技術(shù)安全解決方案 目前該方案的相關(guān)產(chǎn)品已在中國(guó)建設(shè)銀行及中國(guó)郵政儲(chǔ)蓄銀行等銀行進(jìn)行應(yīng)用 2020 2 8 第二章 解決方案介紹 密碼安全服務(wù)平臺(tái) 基于當(dāng)前行內(nèi)使用的密碼機(jī) 結(jié)合軟件密碼技術(shù)和硬件密碼技術(shù) 避免重復(fù)開(kāi)發(fā) 重復(fù)投資問(wèn)題 建立完善的密鑰管理體系 提供規(guī)范的密鑰管理基礎(chǔ)服務(wù) 制定統(tǒng)一的密鑰管理策略 對(duì)密碼運(yùn)算和密鑰管理的開(kāi)發(fā)接口和組件實(shí)現(xiàn)統(tǒng)一封裝和定制 提高應(yīng)用系統(tǒng)的開(kāi)發(fā)效率和運(yùn)行維護(hù)效率 對(duì)應(yīng)用系統(tǒng)屏蔽密碼設(shè)備的管理和調(diào)度細(xì)節(jié) 使得應(yīng)用系統(tǒng)對(duì)密碼設(shè)備的選擇具有更大的自由度 避免重復(fù)開(kāi)發(fā) 重復(fù)投資 統(tǒng)一的密鑰管理策略 提高開(kāi)發(fā) 運(yùn)行維護(hù)效率 更大的自由度 設(shè)計(jì)思路 2020 2 8 14 第二章 解決方案介紹 密碼安全服務(wù)平臺(tái) 分級(jí)密鑰管理體系 統(tǒng)一密鑰管理策略 簡(jiǎn)單易用的封裝接口 密碼設(shè)備可靈活替換 減少密碼設(shè)備投入 實(shí)現(xiàn)系統(tǒng)雙活 平臺(tái)優(yōu)勢(shì) 2020 2 8 15 16 云安全密碼服務(wù)平臺(tái) 該平臺(tái)已經(jīng)應(yīng)用于中國(guó)建設(shè)銀行 中國(guó)郵政儲(chǔ)蓄銀行等多家金融單位 是國(guó)內(nèi)最成熟 應(yīng)用最廣泛的密碼安全服務(wù)平臺(tái) 創(chuàng)造了良好的經(jīng)濟(jì)效益和社會(huì)效益 榮獲中國(guó)建設(shè)銀行金融科技進(jìn)步一等獎(jiǎng)和中國(guó)人民銀行科技發(fā)展三等獎(jiǎng) 成功案例1 中國(guó)建設(shè)銀行密碼安全服務(wù)平臺(tái)項(xiàng)目2004年開(kāi)始為中國(guó)建設(shè)銀行開(kāi)發(fā)的信息安全基礎(chǔ)項(xiàng)目 以服務(wù)平臺(tái)的方式為各信息系統(tǒng)開(kāi)發(fā)項(xiàng)目提供信息加 解密 密碼校驗(yàn) 數(shù)字簽名和密鑰管理等安全機(jī)制 為建行信息系統(tǒng)的開(kāi)發(fā) 推廣和維護(hù)提供了統(tǒng)一的安全基礎(chǔ) 從2004年到2014年已完成七期項(xiàng)目的建設(shè) 目前正在進(jìn)行新一代密碼服務(wù)平臺(tái)的開(kāi)發(fā) 平臺(tái)目前已經(jīng)在建行EAIH EAIB ECTIP ECIF OCRM等三十多個(gè)信息系統(tǒng)中推廣應(yīng)用 為建行業(yè)務(wù)發(fā)展提供了強(qiáng)有力的安全支持和安全保障 2020 2 8 17 云安全密碼服務(wù)平臺(tái) 成功案例2 中國(guó)郵政儲(chǔ)蓄銀行POS業(yè)務(wù)系統(tǒng)項(xiàng)目從2009年開(kāi)始密碼安全服務(wù)平臺(tái)開(kāi)始在中國(guó)郵政儲(chǔ)蓄銀行POS系統(tǒng)中推廣 中國(guó)郵政儲(chǔ)蓄銀行密碼安全服務(wù)平臺(tái)已經(jīng)完成全國(guó)包括35個(gè)一級(jí)省行 門戶網(wǎng)站 IC卡系統(tǒng) 儲(chǔ)蓄全國(guó)中心等系統(tǒng)的上線工作 目前系統(tǒng)運(yùn)行良好 項(xiàng)目二期工程正在建設(shè)中 云計(jì)算關(guān)鍵技術(shù)的系列產(chǎn)品 其中采用的分布式秘密共享 多設(shè)備并行處理 優(yōu)化的負(fù)載均衡 動(dòng)態(tài)資源分配 抵抗入侵容忍等多項(xiàng)關(guān)鍵技術(shù)達(dá)到國(guó)內(nèi)領(lǐng)先水平 得安密碼安全服務(wù)平臺(tái)的推廣將進(jìn)一步協(xié)助企業(yè)搭建 安全云平臺(tái) 2020 2 8 18 密碼安全服務(wù)平臺(tái) 中國(guó)建設(shè)銀行重大客戶項(xiàng)目中國(guó)建設(shè)銀行網(wǎng)上銀行項(xiàng)目中國(guó)建設(shè)銀行密碼服務(wù)平臺(tái) 2004年 中國(guó)建設(shè)銀行總行應(yīng)用整合平臺(tái)系統(tǒng)中國(guó)建設(shè)銀行總行現(xiàn)金管理平臺(tái)系統(tǒng)中國(guó)建設(shè)銀行總行統(tǒng)一認(rèn)證授權(quán)平臺(tái)系統(tǒng)中國(guó)郵政儲(chǔ)蓄銀行總行POS系統(tǒng)中國(guó)郵政儲(chǔ)蓄銀行總行手機(jī)銀行系統(tǒng)交通銀行銀企通系統(tǒng) 2020 2 8 19 第二章 解決方案介紹 數(shù)字證書(shū)認(rèn)證 數(shù)字證書(shū)認(rèn)證系統(tǒng)是以公鑰基礎(chǔ)設(shè)施 PKI 為核心的 建立在一系列相關(guān)國(guó)際安全技術(shù)標(biāo)準(zhǔn)之上的通用安全平臺(tái) 實(shí)現(xiàn)數(shù)字證書(shū)生命周期的管理 保證網(wǎng)上身份識(shí)別 數(shù)據(jù)傳輸?shù)臋C(jī)密性 完整性和有效性 廣東省電子商務(wù)CA2006 第三方CA 廣東省電子政務(wù)CA2007 第三方CA 廣東省電子政務(wù)CA2011 第三方CA 貴州CA 第三方CA 濟(jì)南市數(shù)字證書(shū)認(rèn)證中心 政務(wù)CA 國(guó)家廣電總局?jǐn)?shù)字版權(quán)中心 行業(yè)CA 廣晟資產(chǎn)集團(tuán) 集團(tuán)CA 成功案例 2020 2 8 第二章 解決方案介紹 數(shù)字證書(shū)認(rèn)證 提供高等級(jí)的物理安全 環(huán)境安全 網(wǎng)絡(luò)安全 系統(tǒng)安全 協(xié)議及流程安全 遵循標(biāo)準(zhǔn) SM2密碼使用規(guī)范 SM2加密簽名消息語(yǔ)法規(guī)范 基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范等 提供證書(shū)查詢及下載 CRL查詢及下載 服務(wù)器及客戶端密碼服務(wù) 業(yè)務(wù)處理流程 數(shù)據(jù)庫(kù)訪問(wèn)等二次開(kāi)發(fā)接口 提供證書(shū)模板定制功能 系統(tǒng)選型采用主流軟 硬件設(shè)備 結(jié)構(gòu)上滿足動(dòng)態(tài)擴(kuò)展的需要 認(rèn)證系統(tǒng)滿足業(yè)務(wù)系統(tǒng)對(duì)數(shù)字證書(shū)管理的基本需求 功能齊全 結(jié)構(gòu)合理 具有較強(qiáng)的實(shí)用性 RA系統(tǒng)采用B S結(jié)構(gòu) 客戶端均為Windows平臺(tái) 以頁(yè)面形式訪問(wèn)系統(tǒng) 易于用戶操作 CA系統(tǒng)的體系結(jié)構(gòu)以自動(dòng)方式提供許多管理功能 備份和恢復(fù)過(guò)程支持恢復(fù)到備份點(diǎn)和完全恢復(fù) 出現(xiàn)系統(tǒng)故障和災(zāi)難時(shí) 系統(tǒng)將進(jìn)行計(jì)劃內(nèi)的數(shù)據(jù)備份 并支持?jǐn)?shù)據(jù)恢復(fù) CA系統(tǒng)采用模塊化設(shè)計(jì) 在軟件設(shè)計(jì)中提供對(duì)系統(tǒng)和軟件故障的定位功能 詳細(xì)的日志系統(tǒng)為提供足夠的信息進(jìn)行故障排除 安全可靠 開(kāi)放性及可擴(kuò)展性 實(shí)用性及易操作性 易維護(hù)性 20 平臺(tái)優(yōu)勢(shì) 2020 2 8 第二章 解決方案介紹 數(shù)字證書(shū)認(rèn)證 21 CA簽發(fā)服務(wù)器簽發(fā)能力 5000張證書(shū) 秒 CA簽發(fā)服務(wù)器 RA注冊(cè)服務(wù)器 密碼機(jī)性能 證書(shū)查詢能力 RA注冊(cè)服務(wù)器 一臺(tái)終端發(fā)證量 100 120張 每小時(shí) LDAP每小時(shí)查詢處理能力50000次 單個(gè)證書(shū)查詢時(shí)間 0 05秒OCSP每小時(shí)查詢處理能力60000次 單個(gè)證書(shū)狀態(tài)查詢時(shí)間 0 03秒 RSA 1024簽名速度 6500次 秒 RSA 1024驗(yàn)簽速度 15000次 秒RSA 2048簽名速度 1200次 秒 RSA 2048驗(yàn)簽速度 11000次 秒SM2簽名速度 6000次 秒 SM2驗(yàn)簽速度 5500次 秒 證書(shū)存儲(chǔ)能力 證書(shū)簽發(fā)能力 2020 2 8 22 CA成功案例 國(guó)內(nèi)CA數(shù)字認(rèn)證中心的成功案例國(guó)內(nèi)的主流CA系統(tǒng)采用了得安公司的密碼產(chǎn)品 包括 中國(guó)人民銀行金融認(rèn)證中心 CFCA 國(guó)家稅務(wù)總局身份認(rèn)證項(xiàng)目 國(guó)家廣播電影電視總局CA 中國(guó)電信電子商務(wù)認(rèn)證中心 CTCA 國(guó)家郵政總局安全認(rèn)證中心 國(guó)富安電子商務(wù)CA 北京CA 上海CA 廣東省CA 深圳CA 山西省CA 陜西省CA系統(tǒng) 中國(guó)電信CA安全認(rèn)證中心 2011年7月 國(guó)家稅務(wù)總局金稅三期工程身份認(rèn)證系統(tǒng)項(xiàng)目 將在全國(guó)30多個(gè)省 市 自治區(qū)以及下屬的市級(jí) 區(qū)縣級(jí)進(jìn)行全面推廣和部署 2020 2 8 23 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺(tái) 財(cái)務(wù)人員 業(yè)務(wù)人員 用戶 身份認(rèn)證問(wèn)題 基于密碼容易泄露 密碼容易被破解 密碼在傳輸過(guò)程中容易被截獲 系統(tǒng)登陸問(wèn)題 登陸頻繁 密碼繁多難以記憶 使用單一密碼存在風(fēng)險(xiǎn) 系統(tǒng)管理問(wèn)題 管理員需要對(duì)每個(gè)系統(tǒng)中的用戶進(jìn)行分別管理 用戶信息在各應(yīng)用系統(tǒng)中不一致無(wú)法控制用戶非法訪問(wèn)無(wú)法及時(shí)刪除離職員工的賬號(hào) 解除其權(quán)限 系統(tǒng)沒(méi)有統(tǒng)一標(biāo)準(zhǔn) 管理混亂 企業(yè)信息系統(tǒng)現(xiàn)狀及困擾 2020 2 8 24 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺(tái) 信息系統(tǒng)1 信息系統(tǒng)2 信息系統(tǒng)3 信息系統(tǒng)N 企業(yè)用戶A 企業(yè)用戶B 以PKI為核心 向系統(tǒng)提供數(shù)字證書(shū) 為網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證 訪問(wèn)控制 數(shù)據(jù)保密和完整性等全面的安全服務(wù) 管理基于RBAC的用戶信息 使得用戶對(duì)數(shù)據(jù)的訪問(wèn)更加方便快捷 對(duì)企業(yè)的變化有很大的伸縮性 支持了企業(yè)的安全策略 使用數(shù)字證書(shū)證明用戶的身份 可以實(shí)現(xiàn)信息交換中的數(shù)據(jù)完整性 不可否認(rèn)性和機(jī)密性等 統(tǒng)一用戶管理 建立權(quán)威的 適合各應(yīng)用系統(tǒng)使用的統(tǒng)一帳號(hào)數(shù)據(jù)庫(kù) 為應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證模塊 可根據(jù)不同的認(rèn)證需求選擇認(rèn)證方式 為不同類型的用戶提供了安全認(rèn)證服務(wù) 為多種模式的應(yīng)用系統(tǒng)提供一個(gè)統(tǒng)一的登錄界面 登錄后按照用戶的權(quán)限選擇性地顯示應(yīng)用系統(tǒng)入口 實(shí)現(xiàn)用戶一次登錄 網(wǎng)內(nèi)通用采用 即插即用 的方式整合企業(yè)應(yīng)用系統(tǒng)防止信息共享后的權(quán)限濫用 規(guī)范今后的應(yīng)用系統(tǒng)的建設(shè) 提供統(tǒng)一用戶管理 身份認(rèn)證服務(wù) 授權(quán)管理服務(wù) 單點(diǎn)登錄以及安全審計(jì)的應(yīng)用平臺(tái)信息應(yīng)用系統(tǒng)的權(quán)限分配和權(quán)限變更進(jìn)行有效的統(tǒng)一化管理 實(shí)現(xiàn)多層次統(tǒng)一授權(quán) 得安統(tǒng)一認(rèn)證授權(quán)平臺(tái)簡(jiǎn)介 2020 2 8 單點(diǎn)登錄的實(shí)現(xiàn)提高了員工的工作效率 提高了使用應(yīng)用系統(tǒng)的方便性 25 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺(tái) 平臺(tái)優(yōu)勢(shì) 提高工作效率 增加安全保障 降低管理成本 實(shí)施風(fēng)險(xiǎn)最小 投資利用率高 2020 2 8 26 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺(tái) 平臺(tái)功能 單點(diǎn)登陸功能用戶管理功能 用戶賬號(hào)管理用戶管理功能 用戶信息管理身份認(rèn)證功能安全審計(jì)功能 實(shí)現(xiàn)用戶一次登錄 網(wǎng)內(nèi)通用提供統(tǒng)一用戶管理 身份認(rèn)證服務(wù) 授權(quán)管理服務(wù) 單點(diǎn)登錄以及安全審計(jì)的應(yīng)用平臺(tái)采用 即插即用 的方式整合企業(yè)應(yīng)用系統(tǒng)防止信息共享后的權(quán)限濫用 規(guī)范今后的應(yīng)用系統(tǒng)的建設(shè)信息應(yīng)用系統(tǒng)的權(quán)限分配和權(quán)限變更統(tǒng)一化管理 實(shí)現(xiàn)多層次統(tǒng)一授權(quán) 平臺(tái)兩點(diǎn) 成功案例 2020 2 8 2020 2 8 27 28 虛擬專用網(wǎng) VPN遠(yuǎn)程安全傳輸 2020 2 8 29 第二章 解決方案介紹 天卓安全服務(wù)器 目前我國(guó)在金融 政府等重要領(lǐng)域信息系統(tǒng)的業(yè)務(wù)處理和關(guān)鍵數(shù)據(jù)存儲(chǔ)都通過(guò)服務(wù)器進(jìn)行 而國(guó)產(chǎn)服務(wù)器的性能難以滿足行業(yè)業(yè)務(wù)的要求 在沒(méi)有能力完全國(guó)產(chǎn)化的場(chǎng)合 利用國(guó)產(chǎn)化系統(tǒng)進(jìn)行安全加固和安全監(jiān)控 確保服務(wù)器的自主可控 是確保國(guó)家信息安全的必要手段 2013年9月12日 馬凱副總理在中國(guó)電子調(diào)研時(shí)指出實(shí)現(xiàn)國(guó)家信息安全的首要任務(wù)是大力發(fā)展國(guó)產(chǎn)化替代工程 實(shí)現(xiàn)本質(zhì)安全 同時(shí)指出在自主可控不能完全實(shí)現(xiàn)的情況下要開(kāi)展防護(hù)性加固和系統(tǒng)性控制增強(qiáng)系統(tǒng)防護(hù)能力 中國(guó)是棱鏡門的重點(diǎn)關(guān)注對(duì)象 利用Intel AMD 思科 微軟等產(chǎn)品的軟硬件后門獲取信息是主要手段 其中底層硬件后門是普通安全防護(hù)手段無(wú)法控制的 2020 2 8 30 第二章 解決方案介紹 天卓安全服務(wù)器 在保證高性能 高穩(wěn)定性的前提下 通過(guò)在POWER服務(wù)器中集成安全加固硬件 利用Linux操作系統(tǒng) 實(shí)現(xiàn)服務(wù)器的認(rèn)證安全 通訊安全 數(shù)據(jù)安全 審計(jì)安全 校驗(yàn)安全 登錄安全 達(dá)到服務(wù)器的自主可控 項(xiàng)目的總體思路 基于以國(guó)產(chǎn)密碼算法為核心的安全加固硬件 利用Linux操作系統(tǒng) 在非本質(zhì)安全的服務(wù)器之上實(shí)現(xiàn)硬件級(jí)別的安全加固 自主可控 構(gòu)建可控的服務(wù)器環(huán)境的立足點(diǎn)為 可信任的安全加固硬件 得安自研 國(guó)產(chǎn)密碼算法Linux操作系統(tǒng) 2020 2 8 31 第二章 解決方案介紹 天卓安全服務(wù)器 Power服務(wù)器本身的性能 優(yōu)于IntelE7V2 具有高穩(wěn)定性 高可靠性和高性能 通過(guò)底層硬件加密 國(guó)產(chǎn)的加密算法來(lái)消除由CPU不可控而造成的安全隱患 是國(guó)內(nèi)唯一一家提供此解決方案的廠家 IBM在Power安全方面指定的國(guó)內(nèi)唯一一家合作廠家 其它配套的信息安全解決方案 與得安其它的信息安全解決方案 系統(tǒng)更好的對(duì)接 主要針對(duì)已進(jìn)入客戶 公司在信息安全領(lǐng)域方面的技術(shù)和市場(chǎng)占有率均為國(guó)內(nèi)一流 性能 安全性 2020 2 8 32 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺(tái) 得安天信基于File OrientedArchitecture 是一款以點(diǎn)到點(diǎn)文件傳輸為核心的信息整合通訊中間件 是獲得周密完善的數(shù)據(jù)傳輸服務(wù) 解決海量文件 大容量數(shù)據(jù)傳輸 安全數(shù)據(jù)交換的最佳服務(wù)平臺(tái) 天信能在多種平臺(tái) 不同的文件系統(tǒng)和媒體之間移動(dòng)任何數(shù)據(jù)類型的文件 是促成大量數(shù)據(jù)移動(dòng)及通過(guò)網(wǎng)絡(luò)連接遠(yuǎn)端分支機(jī)構(gòu)及合作伙伴的理想系統(tǒng) 是具有高擴(kuò)展性 多平臺(tái)部署 并兼具高度自動(dòng)化整合能力的系統(tǒng)服務(wù)產(chǎn)品 是世界上許多產(chǎn)業(yè)真正標(biāo)準(zhǔn)的數(shù)據(jù)交換為基礎(chǔ)的系統(tǒng)集成服務(wù)平臺(tái) 天信自身獨(dú)有的通信協(xié)議是通過(guò)對(duì)TCP IP協(xié)議進(jìn)行優(yōu)化 來(lái)實(shí)現(xiàn)企業(yè)內(nèi)和企業(yè)間的大容量 安全可靠的文件交互的 可以確保企業(yè)在正確的時(shí)間獲得正確的文件 支撐從批處理集成到傳送大文件或目錄 再到與遠(yuǎn)程位置同步等的各種業(yè)務(wù) 2020 2 8 33 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺(tái) 負(fù)責(zé)以天信或其他協(xié)議 進(jìn)行點(diǎn)到點(diǎn)傳輸?shù)慕M件 節(jié)點(diǎn)傳輸 天信Node 天信Server 負(fù)責(zé)管理 調(diào)度網(wǎng)段內(nèi)所有得安天信文件傳輸產(chǎn)品及模塊的統(tǒng)一管理平臺(tái) 統(tǒng)一管理平臺(tái) 天信Manager 負(fù)責(zé)支持FTP類 HTTP類 JMS類 TCP類文件傳輸?shù)膮f(xié)議 開(kāi)源傳輸協(xié)議適配組 部署于DMZ區(qū)域 支持多個(gè)網(wǎng)絡(luò)或不可信賴網(wǎng)絡(luò)的文件傳輸 DMZ區(qū)域 天信DMZ 平臺(tái)模組 四大模組 構(gòu)建混合協(xié)議 開(kāi)源協(xié)議 私有協(xié)議 的跨網(wǎng)段傳輸平臺(tái) 2020 2 8 34 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺(tái) 應(yīng)用優(yōu)勢(shì) 全平臺(tái)支持 解決異構(gòu)平臺(tái)間通信問(wèn)題 使異構(gòu)平臺(tái)間的數(shù)據(jù)交互變得簡(jiǎn)單 多樣化的傳輸方式 主動(dòng)被動(dòng)傳輸 同步異步傳輸 1對(duì)N傳輸 N對(duì)1傳輸 批量傳輸 豐富的傳輸方式可以匹配大部分文件傳輸場(chǎng)景 大數(shù)據(jù)量處理能力 TB級(jí)數(shù)據(jù)傳輸支持 解決大數(shù)據(jù)量文件傳輸難題 豐富的文件處理功能 無(wú)需二次開(kāi)發(fā) 即可實(shí)現(xiàn)文件傳輸過(guò)程中的文件處理問(wèn)題 零故障率 可以大幅降低系統(tǒng)維護(hù)的工作量和成本 強(qiáng)勁的錯(cuò)誤捕獲能力 傳輸錯(cuò)誤無(wú)所遁形 傳輸過(guò)程更可靠 強(qiáng)力保護(hù)數(shù)據(jù)有效性 高效的傳輸性能 通過(guò)壓縮和并發(fā)技術(shù) 有效利用網(wǎng)絡(luò)帶寬資源 具有遠(yuǎn)優(yōu)于傳統(tǒng)FTP的性能 全平臺(tái)支持 解決異構(gòu)平臺(tái)間通信問(wèn)題 使異構(gòu)平臺(tái)間的數(shù)據(jù)交互變得簡(jiǎn)單 完善的安全機(jī)制 天信提供節(jié)點(diǎn)連入的安全認(rèn)證 加密接口 可以保證文件傳輸?shù)陌踩?并對(duì)文件進(jìn)行數(shù)據(jù)的一致性校驗(yàn) 2020 2 8 35 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺(tái) 應(yīng)用優(yōu)勢(shì) 可控的傳輸過(guò)程 利用集中監(jiān)視功能 可以對(duì)文件傳輸相關(guān)的管理信息及任務(wù)信息進(jìn)行集中管理 監(jiān)視 通過(guò)該功能可對(duì)各數(shù)據(jù)傳輸節(jié)點(diǎn)進(jìn)行有效控制 實(shí)現(xiàn)端到端全面監(jiān)控文件傳輸過(guò)程 并支持自動(dòng)回執(zhí)確認(rèn)等 可取消傳輸 集中化管理模式 對(duì)各節(jié)點(diǎn)進(jìn)行集中管理 可簡(jiǎn)化管理工作 減少工作量 應(yīng)用的高擴(kuò)展性 豐富的工具命令集和API 以及完善的通知 消息傳遞和任務(wù)調(diào)用機(jī)制 使天信具有高度可擴(kuò)展性 輕松應(yīng)對(duì)自動(dòng)化傳輸 任務(wù)聯(lián)動(dòng)及系統(tǒng)間數(shù)據(jù)聯(lián)結(jié)等各種需求 傳輸過(guò)程由天信進(jìn)行無(wú)縫對(duì)接 無(wú)需第三方介入 為將來(lái)的系統(tǒng)擴(kuò)展及業(yè)務(wù)改造提供支持 自動(dòng)化處理 高度的應(yīng)用集成能力 天信是易于管理 部署和維護(hù)的 可集成應(yīng)用 實(shí)現(xiàn)每日發(fā)送和接收業(yè)務(wù) 文件傳輸 自動(dòng)化處理 可降低因文件傳輸處理而產(chǎn)生的開(kāi)發(fā)和運(yùn)行成本 是行之有效的系統(tǒng)集成解決方案 2020 2 8 36 移動(dòng)安全辦公系統(tǒng) 2020 2 8 37 移動(dòng)電子認(rèn)證系統(tǒng) 2020 2 8 38 移動(dòng)電子認(rèn)證系統(tǒng) 天翼U盾產(chǎn)品是在中國(guó)電信的UIM卡中加載數(shù)字證書(shū)及密鑰 采用非對(duì)稱密鑰算法對(duì)敏感交易信息的加密及簽名 提供身份認(rèn)證服務(wù) 安全加解密服務(wù)等的安全產(chǎn)品 產(chǎn)品特點(diǎn) 產(chǎn)品結(jié)構(gòu) 2020 2 8 39 桌面安全和文件保護(hù)系統(tǒng) 2020 2 8 40 安全U盤管理系統(tǒng) 2020 2 8 41 電子簽章系統(tǒng) Office PDF 2020 2 8 CONTENTS 一 得安公司 技術(shù)實(shí)力 二 信息安全解決方案 42 三 信息安全產(chǎn)品技術(shù)體系 四 客戶和成功案例 2020 2 8 43 得安產(chǎn)品技術(shù)體系 硬件產(chǎn)品和軟件產(chǎn)品 PKI密碼設(shè)備 SJY03 D E密碼卡 SJK0814密碼卡 SJK1220密碼卡 SJY05 C D密碼機(jī) SJJ0929密碼機(jī) SJK1123智能IC卡 SJK1124智能密碼鑰匙CA認(rèn)證服務(wù)類 SZT1106數(shù)字證書(shū)認(rèn)證系統(tǒng) SYT1109密鑰管理系統(tǒng) SRQ24數(shù)字認(rèn)證系統(tǒng) SMG02密鑰管理系統(tǒng)網(wǎng)絡(luò)安全類 SJW60VPN網(wǎng)關(guān)機(jī) SJJ0807VPN網(wǎng)關(guān)機(jī) SQY21VPN客戶端應(yīng)用類 SRJ1201簽名服務(wù)器 SHR1101安全中間件 電子簽章 安全U盤 安全SD卡 桌面安全系統(tǒng) 2020 2 8 44 產(chǎn)品型號(hào)列表 SJJ0929服務(wù)器密碼機(jī)SJY05 C D主機(jī)加密服務(wù)器SJY05 B主機(jī)加密服務(wù)器SJY05主機(jī)加密服務(wù)器SJW02Internet Intranet加密系統(tǒng)SRJ1201簽名驗(yàn)證服務(wù)器SHR1101安全中間件SZT1106數(shù)字證書(shū)認(rèn)證系統(tǒng)SRQ24 A數(shù)字證書(shū)認(rèn)證系統(tǒng)SRQ24 B身份認(rèn)證系統(tǒng)SRQ24數(shù)字證書(shū)認(rèn)證系統(tǒng)SYT1109密鑰管理系統(tǒng)SMG02密鑰管理系統(tǒng)SJJ0807IPSecVPN安全網(wǎng)關(guān)SJW60VPN加密網(wǎng)關(guān) SQY21WindowsIPSec密碼支持系統(tǒng)SJK0814 A BPCI密碼卡SJY03 D EPCI密碼卡SJY03 B密碼卡SJY02 SJY03 A加密卡SJY03 C密碼卡SJY02 SJY03網(wǎng)絡(luò)加