产品白皮书
V2.0
上海格尔软件股份有限公司
2004年12月
上海格尔软件股份有限公司
1
中国男体
保密事宜:
本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。
聚四氟乙烯乳液
接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,接受方不向格尔公司承担保密责任:
1 ) 接受方在接收该文档前,已经掌握的信息。
2 ) 可以通过与接受方无关的其它渠道公开获得的信息。
3 ) 可以从第三方,以无附加保密要求方式获得的信息。
上海格尔软件股份有限公司
李斯特狩猎2
目 录
1系统概述.............................................................................................
31.1信息传输的安全需求.................................................................31.2一般SSL连接存在的问题..........................................................32系统原理.............................................................................................52.1SSL简介..................................................................................52.2格尔SSL安全代理系统原理......................................................53格尔SSL安全认证网关系统结构...........................................................73.1网络拓朴结构...........................................................................73.2格尔SSL安全认证网关系统组成和结构......................................84格尔SSL安全认证网关功能..................................
..............................115第三方产品兼容.................................................................................135.1第三方CA兼容......................................................................135.2第三方设备厂商兼容...............................................................136格尔SSL安全认证网关产品特点.........................................................137运行环境...........................................................................................158产品相关特性....................................................................................158.1硬件特性...............................................................................158.2物理特性...............................................................................158.3电气特性...................................
............................................168.4工作环境...............................................................................16
上海格尔软件股份有限公司 3
1 系统概述 收容教养制度退出历史舞台
1.1 信息传输的安全需求
随着互联网络的发展,越来越多的网络应用系统从专用或内部网扩展到互联网上。目前互联网的很多应用,如网上证券、网上银行、电子政务、电子商务等,这一切都必须有一种安全机制来保证信息传输的安全性、保密性、有效性和不可抵赖性。 战略石油储备
SSL协议的推出为我们提供了这种安全机制。标准的SSL连接能在用户的浏览器和WEB服务器之间建立一条128位的加密通道,来保证信息传输的安全。格尔SSL安全认证网关能够实现这种用户的需求,并且能够在性能、操作方便性、应用透明性方面有独到的特点;而且格尔SSL安全认证网关能够与格尔SSL客户端代理软件配合,满足客户端软件到应用服务器这种C/S网络架构的数据安全传输。
1.2 一般SSL连接存在的问题
l应用无法获得访问用户的数字证书信息:一般的SSL连接只能提供对用户的证书的验证、对传输数据加密,但不能从数字证书中解析用户信息
(用户名、身份证、用户单位等),因此应用不能根据证书信息对用户进
行更细微的身份认证或进行二次开发。
l对访问的用户、访问的时间、访问的客户端IP、访问的资源等没有一个有效的日志记录和审计功能。
l一般的SSL安全连接服务与应用本身的服务安装在同一台服务器上,因SSL安全连接服务本身的加解密运算大量的占用了服务器CPU资源,从
而使得应用本身运算的CPU资源缺乏而造成处理的效率极大降低。
参与式管理l单一的针对HTTP的保护:由于SSL协议的局限性,一般的SSL只能将HTTP改造成HTTPS,而对其它的各种TCP/IP协议无效,即只能应用于
上海格尔软件股份有限公司 4
B/S架构而无法应用于C/S架构的网络传输。
格尔SSL安全认证网关能够克服以上的这些问题,在各种网络应用中得到广泛应用。