格尔-身份认证管理及解决方案

第1篇一、前言2023年，格尔软件在国内外市场竞争激烈的环境下，坚定贯彻“年轻化、资本化、数字化、规范化”的指导方针，以密码技术为核心，以业务应用为导向，以可信身份为基础，致力于成为网络空间和数字资产安全领导者。

在全体员工的共同努力下，公司业绩实现了扭亏为盈，营业收入达到5.61亿元，归属上市公司股东净利润3,696.57万元。

现将2023年年度工作总结如下：二、经营情况概述1.业绩实现扭亏为盈2023年，格尔软件营业收入为5.61亿元，较2022年有所下降，但归属上市公司股东净利润达到3,696.57万元，实现扭亏为盈。

这主要得益于公司产品研发、技术创新、市场拓展、内部管理等方面的持续改进。

2.市场份额稳步提升根据IDC报告，格尔软件在身份和访问管理软件市场份额中全国排名前三，表明公司在市场竞争中具备较强的竞争力。

同时，公司在后量子密码、通信加密、物联网安全和数据安全等方面的研究持续深入，为市场份额的提升提供了有力支撑。

3.技术创新成果丰硕公司积极拓展技术创新和产品研发，在多个领域取得显著成果。

例如，后量子密码、通信加密、物联网安全和数据安全等方面的研究持续深入，为我国网络安全领域提供了有力保障。

4.内部管理持续优化公司治理结构和组织架构持续优化，营销、产品、研发、服务四大中心协同发展，运营管理规范有序。

同时，风险防控能力稳步提升，为公司持续发展奠定了坚实基础。

三、主要工作及成效1.坚持技术创新，提升核心竞争力公司始终将技术创新作为核心竞争力，加大研发投入，积极拓展产品线。

2023年，公司在后量子密码、通信加密、物联网安全和数据安全等领域取得显著成果，为我国网络安全领域提供了有力保障。

2.深化市场拓展，打造关键领域有影响力项目公司积极拓展市场，深化与客户合作，打造关键领域有影响力项目。

通过加强与区域协同，构建全面营销网络服务体系，公司市场份额稳步提升。

3.强化产学研合作，整合产业生态协同发展公司高度重视产学研合作，积极与高校、科研机构、企业等开展合作，整合产业生态协同发展。

格尔安全认证网关用户手册（5.x系列）V1.0上海格尔软件股份有限公司2005年10月保密事宜：本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：1 ) 接受方在接收该文档前，已经掌握的信息。

2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

3 ) 可以从第三方，以无附加保密要求方式获得的信息。

i上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015目录1手册指南 (1)1.1概述 (1)1.2目的 (1)1.3适用对象 (1)1.4名词解释 (2)1.5必读声明 (2)2产品简介 (3)2.1格尔SSL网关 (3)2.2产品系列及接口说明 (4)2.2.1产品外观 (4)2.2.2默认网络配置 (7)3部署格尔SSL网关 (9)3.1串联部署 (9)3.2并联部署 (10)3.3双机热备部署 (12)3.4负载均衡部署 (13)4安装格尔SSL网关 (16)4.1产品检查 (16)4.2部署模式选择 (16)4.3环境准备 (16)4.3.1安装位置 (16)ii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270154.4连线 (17)4.5开机 (17)4.6关机 (18)5登录格尔SSL网关 (19)5.1管理客户端准备 (19)5.2登录系统 (19)5.3更改密码 (21)6配置网络信息 (22)6.1网络接口配置 (23)6.1.1配置网络接口 (25)6.1.2配置虚拟接口 (26)6.1.3启动、停止网络接口 (30)6.2路由和DNS配置 (31)6.3使用网络调试工具 (34)6.3.1使用Ping (35)6.3.2使用Traceroute (36)6.3.3使用SSH (37)7配置SSL认证服务 (38)7.1证书配置管理 (39)7.1.1站点证书 (39)7.1.2生成证书请求 (39)7.1.3申请站点证书 (42)iii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270157.1.5证书链配置 (44)7.2SSL服务管理 (48)7.2.1启动/停止SSL服务 (49)7.2.2添加SSL服务 (50)7.2.3删除SSL服务 (51)7.2.4配置/修改SSL服务参数 (51)7.2.5查看SSL服务日志 (64)7.3SSL高级配置 (69)7.3.1证书项绑定设置 (70)7.3.2证书项编码 (72)8配置黑名单下载 (74)8.1黑名单服务配置 (75)8.1.1添加黑名单下载服务 (77)8.1.2删除黑名单下载服务 (79)8.1.3查看、修改黑名单服务 (79)8.1.4立即下载黑名单 (79)8.1.5查看下载日志 (80)8.2定时更新时间配置 (82)8.3立即更新黑名单 (83)9系统管理 (84)9.1日志服务器配置 (85)9.2系统备份 (86)9.3系统恢复 (87)iv上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270159.5恢复出厂配置 (89)9.6双机热备 (90)9.7时间配置 (92)9.8性能检测 (93)10附录一：SSL基础知识介绍 (95)11附录二：系统默认配置 (96)11.1系统出厂默认设置 (96)11.2新增服务默认配置 (98)12产品支持联系方式 (100)v上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表目录图表1E型产品外观 (4)图表2G型产品外观 (6)图表3格尔SSL网关默认网卡设置 (8)图表4串联部署示意图 (10)图表5并联部署示意图 (11)图表6串联模式下的双机热备部署 (12)图表7并联模式下的双机热备部署 (13)图表8负载均衡环境下的串联模式部署 (14)图表9负载均衡环境下的并联部署 (14)图表10登录 (20)图表11SSL认证服务管理界面 (21)图表12修改密码对话框 (22)图表13网络配置 (23)图表14网络接口信息 (24)图表15接口配置 (25)图表16虚拟接口配置 (27)图表17虚拟接口信息 (28)图表18虚拟接口配置1 (29)图表19删除虚拟接口 (30)图表20路由和DNS配置 (31)图表21添加默认网关 (32)图表22添加静态路由 (32)图表23路由设置错误 (33)vi上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表25P ING1 (35)图表26P ING2 (36)图表27T RACEROUTE (36)图表28SSH (37)图表29SSL认证服务管理 (38)图表30生成证书请求 (40)图表31导出站点证书请求 (41)图表32站点证书配置 (42)图表33站点证书私钥不匹配 (43)图表34证书链结构 (45)图表35证书链配置 (46)图表36上传证书链 (47)图表37SSL服务管理 (49)图表38增加SSL服务 (50)图表39SSL服务参数配置-基本参数 (52)图表40SSL服务参数配置-证书配置 (55)图表41用户策略配置 (56)图表42证书链验证错误 (57)图表43无可用黑名单 (59)图表44自定义错误页面 (61)图表45修改自定义错误页面地址 (61)图表46性能选项配置 (63)图表47运行日志 (65)图表48用户访问日志 (66)vii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表50证书项绑定 (70)图表51证书项定义 (71)图表52证书项编码 (73)图表53黑名单下载 (75)图表54黑名单服务配置 (76)图表55LDAP发布服务器信息 (77)图表56立即更新黑名单 (80)图表57黑名单下载日志 (81)图表58下载黑名单日志 (82)图表59定时更新配置 (83)图表60立即更新黑名单 (84)图表61系统管理 (84)图表62日志服务器配置 (85)图表63系统备份 (86)图表64系统备份下载 (87)图表65系统恢复 (88)图表66系统升级 (89)图表67恢复出厂配置 (90)图表68双机热备 (91)图表69时间配置 (92)图表70性能检测 (94)viii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270151手册指南1.1概述本手册主要介绍上海格尔软件股份有限公司（以下简称：格尔软件）格尔SSL安全认证网关(以下简称：格尔SSL网关)的使用及维护。

前言自2015年10月，《中国网络安全企业50强》（以下简称“50强”）首次发布以来，安全牛就一直在筹划《50强》的第二次发布，并于今年3月初正式启动调查工作。

经过三个多月的调研、审核及评定工作之后，于今日凌晨正式发布。

本次调查从近500家安全企业中筛选出150家候选企业，通过公开资料收集、调查表填写、电话会议及当面沟通等形式获得基础资料。

再由专业调查人员结合技术专家及行业资深人员组成的调查委员会，根据本次的调查指标和方法论进行审核、打分和评比，最终评选出50家网络安全公司，调查数据基于2015年全年度的数据和信息。

本次《50强》调查，取消了传统、新兴企业和大型企业网安部门之分，统一进行排名。

并且，在榜单的最后，还特别推荐了在各个安全新兴领域，最具有发展潜力的20家初创企业。

入选这个名单的初创企业，还将优先进入到今年中国互联网安全大会的“创新沙盒”中做候选。

值得关注的是，经统计，本次榜单中的50强企业，在2015年企业安全业务的销售总收入约为180亿元，较为客观真实地反映了中国网络安全自由市场的真实规模。

本榜单全文于2016年6月21日由安全牛微信和网站平台首发，并将面向全球发布英文版，为国内外相关行业和机构了解中国网络安全企业的基本状况提供借鉴与参考。

中国网络安全企业50强一、50强榜单50强矩阵图（注：本图为矩阵图，与传统的数轴、象限图不同，本矩阵图的横轴的走向为从右往左，即左上角为最重要的位置，更为符合国内的阅读习惯。

左上角出现的企业，意味着在规模和影响力两大指标体系中均处于高端。

）50强综合排名：01.华为主要业务领域：防火墙、入侵检测/入侵防御、统一威胁管理、抗DDoS、VPN、云WAF。

02.启明星辰主要业务领域：防火墙、网络隔离、入侵检测/入侵防御、统一威胁管理、抗DDoS、数据库安全、数据防泄漏、漏洞扫描、SOC&NGSOC以及评估加固和安全运维服务。

03.深信服主要业务领域：防火墙、统一威胁管理、上网行为管理、VPN、移动终端安全等。

格尔ＳＳＬ安全认证网关　产品白皮书　Ｖ２．０　上海格尔软件股份有限公司　２００４年１２月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目 录　１系统概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．１信息传输的安全需求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．２一般ＳＳＬ连接存在的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．１ＳＳＬ简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．２格尔ＳＳＬ安全代理系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３格尔ＳＳＬ安全认证网关系统结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．１网络拓朴结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．２格尔ＳＳＬ安全认证网关系统组成和结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８４格尔ＳＳＬ安全认证网关功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１５第三方产品兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．１第三方ＣＡ兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．２第三方设备厂商兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３６格尔ＳＳＬ安全认证网关产品特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３７运行环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８产品相关特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．１硬件特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．２物理特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．３电气特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６８．４工作环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６上海格尔软件股份有限公司　３１　系统概述　１．１　信息传输的安全需求　随着互联网络的发展，越来越多的网络应用系统从专用或内部网扩展到互联网上。

格尔网盾安全专家(NDS)产 品 白 皮 书上海格尔软件股份有限公司1版权声明：本文件中出现的全部内容，除另有特别注明，版权均属上海格尔软件股份有限公司（以下简称格尔软件）所有，未经格尔软件书面许可，任何人不得以任何形式擅自拷贝、传播、复制、泄露本文件的全部或部分内容。

2目录1概述 (4)1.1背景 (4)1.2名词解释 (4)2产品主要功能特点 (5)2.1文件保险箱 (5)2.2文件加解密 (5)2.3PC保护 (6)2.4文件碎纸机 (7)2.5邮件安全代理 (7)2.6SSL安全代理客户端 (8)3产品特色 (8)4客户端运行环境 (8)341 概述1.1 背景信息时代离不开电脑，企业和个人正在越来越多地使用电脑，同时把重要信息也存放在电脑中，或者通过网络传送。

一旦机密信息因电脑丢失、偷窃、网络窃听而泄密，将给企业或者个人带来巨大的损失。

如何保障电脑的安全？如何保障电子文档的安全？如何保障互联网通信的安全？这些问题正被越来越多的人所重视。

格尔公司的网盾安全专家（NDS ）(以下简称网盾)正是这样一个解决桌面安全的系统，它包括多个模块，提供了从计算机登录保护、安全虚拟磁盘、安全电子邮件到办公软件安全扩展等多方位的解决方案，可满足企业和个人用户不同层面的安全需求。

1.2 名词解释PC ： Personal Computer ，个人计算机。

CA ： Certification Authority ，证书认证中心。

PKI ： Public Key Infrastructure ，公用密钥体系结构，是一个使用由CA 颁发的数字证书对电子交易中的各方提供身份认证的机制。

OA ： Office Automation ，办公自动化。

HTTP ：Hypertext Transfer Protocol ，超文本传输协议。

SSL ： Secure Socket Layer ，是Netscape 公司设计的主要用于web 的安全传输协议。

上海格尔软件股份有限公司（以下简称格尔软件，网址：）是中国最早从事信息安全系统和解决方案开发的专业企业之一，成立于1998年3月。

现有员工310人，其中本科以上学历占93%，技术开发人员200人，占65%。

公司拥有商用密码产品生产和销售资质、涉及国家秘密的计算机信息系统集成甲级资质和软件开发单项资质，获公安部、国家保密局、国家密码管理局、解放军和国家信息安全产品测评认证中心等国家部委级产品认证资质30多项。

目前承担了上述单位的国家重点项目和863项目达16项之多。

近年来，信息安全市场发展迅猛，公司一直致力于客户驱动的项目定制开发，技术实力也持续增强。

但同时竞争对手的综合实力也突飞猛进，竞争日益激烈。

为了应对竞争，公司决心针对特定细分市场研发针对性的产品，而基于定制项目开发模式造成的重复开发、技术无法有效共享、缺乏引导客户需求和行业应用的能力等问题，成为公司突破竞争和“转型”的最大瓶颈。

鉴于上述原因，格尔软件高层于2005年初在上海、北京、深圳等城市进行合作伙伴选秀工作。

虽然业界很多企业都在推行CMMI体系，但是始终感觉单一的CMMI体系无法帮助格尔软件从项目定制开发模式“进化”到产品开发模式。

在与汉捷咨询持续沟通的过程中，格尔软件高层认识到基于IPD思想的IPD-CMMI无缝结合的研发管理体系建设是提高格尔软件核心竞争力的有力武器。

格尔软件研发管理咨询项目主要包括：基于IPD思想的新产品开发主流程和支撑流程建设，决策评审及技术评审，跨部门团队；按照CMMI 3级和4级标准分步建设CMMI体系，包括项目管理、需求管理、工程过程以及组织过程改进过程。

1.产品质量的提高直接提升了客户满意度✓以往的项目常常是没有任何评审的，进度太紧的情况下，甚至连测试都是草草带过，带来的结果是整天忙于在客户现场“救火”，似乎项目有解决不完的问题。

而CMMI项目的实施，通过评审、测试等一系列的手段保证了项目的“健壮性”，很多工作一次性完成，避免了个人工作失误而造成项目走弯路。

上海格尔软件股份有限公司1安全认证客户端用户手册V5.2.2上海格尔软件股份有限公司2011年11月上海格尔软件股份有限公司2 目录1概述 (3)2安装 (3)2.1概述 (3)2.2手动安装 (4)2.3自动安装 (13)2.3.1自动安装原理介绍 (13)2.4实现自动安装的步骤 (15)3配臵 (15)3.1启动配臵程序 (15)3.2配臵项说明 (16)3.2.1系统配臵 (16)3.2.2重定向器 (17)3.2.3证书 (18)3.2.4浏览器代理 (19)3.2.5服务配臵 (20)4使用 (22)4.1启动安全认证客户端 (22)4.2退出安全认证客户端 (24)4.3控制安全认证客户端 (24)5常见问题 (26)上海格尔软件股份有限公司3安全认证系统是格尔软件自主研发的网络安全保护系统。

安全认证系统具备保护网络通讯不被窃听，实现身份认证，对用户进行访问控制等功能，通过对这些功能的组合使用，可以有效的保护数据只能被受信任用户访问。

本手册介绍安全客户端的安装及使用。

2.1概述安全认证客户端安装包由三个文件组成:Settings.reg，setup.ini，安全认证客户端安装程序.exe，这三个文件必须存放在同一目录下。

settings.reg是安装配臵文件，保存的是系统中所有默认的配臵项，安装时无需改动。

setup.ini是安装配臵文件，可以控制安装程序的行为。

setup.ini文件内容如下：[Server]DefaultServer = "218.242.253.137"DefaultPort = 443[Action]CheckInstallFlag = 0DefaultServer 网关服务端的地址DefaultPort 网关服务端的端口CheckInstallFlag 检测客户端程序是否已经安装过，值为0 表示不检测，1 表示检测，其他任何值表示不检查安全认证客户端安装程序.exe是客户端的安装程序。

格尔证书认证系统　产品白皮书　ｖ１．３．１　上海格尔软件股份有限公司　２００４年１２月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目　录　１前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２产品简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．１产品概念．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．２体系结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．３格尔证书认证系统产品线．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４３产品特性及功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３．１产品特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３．２基本功能一览表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６３．３产品总体效果．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８４部署情况示意．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０５附录．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１５．１相关名词解释．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１５．２参考标准．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１２５．３ＰＫＩ简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３图表目录　图表　１　格尔证书认证系统产品体系架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４图表　２　格尔证书认证系统产品系列列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５图表　３　格尔证书认证系统中小企业版产品列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５图表　４格尔认证系统产品功能列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８图表　５　格尔认证系统部署图．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０图表　６ ＰＫＩ数字认证中心功能结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１４上海格尔软件股份有限公司　３１ 前言　随着网络技术的不断发展，企业联网的范围也不断扩大，从一个本地网络发展到跨地区跨城市甚至是跨国网络，这其中的各种网络应用在给企业带来便捷高效的收益的同时，也带来了安全管理和安全通讯的问题。

2016适用范围：内部管理员使用手册天玥运维安全网关V6.0适用范围：天玥运维安全网关V6.0系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1 概述 (4)**关于本手册 (4)**格式约定 (4)2管理员登录4**用户权限 (4)**管理员登录 (5)3系统账号管理员8**系统账号管理 (8)**认证方式 (8)**格尔认证 (8)**认证方式设置 (10)**密码重置功能 (12)**密码策略 (13)4系统审计员14**日志查询 (14)**审计报表 (14)5系统管理员15**用户管理 (15)**添加用户 (15)**用户其它操作 (18)**用户组织机构 (19)**资源管理 (19)**添加资源 (19)**主机其它操作 (24)**资源组 (26)**资源分类 (27)**资源系统类型 (28)**资源服务类型 (29)**资源AD域 (29)**策略管理 (30)**访问策略 (30)**命令策略 (32)**集合设定 (35)**工单管理 (37)**审计管理 (38)**实时监控 (38)**日志查询 (39)**审计报表 (42)**密码管理 (47)**自动改密计划 (47)**自动改密结果 (48)**下载密码列表 (48)**手动改密 (49)**系统管理 (49)**业务管理权限 (49)**系统信息 (50)**系统选项 (53)**接口配置 (60)**设备管理 (64)**应用发布661概述1.1关于本手册天玥网络安全审计系统V6.0，是启明星辰综合内控系列产品之一。

天玥运维安全网关V6.0是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。

它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

物联网安全中的身份认证技术使用教程随着物联网（Internet of Things，IoT）的快速发展，越来越多的设备和系统通过互联网进行通信和数据交换。

然而，物联网的便利性也带来了安全风险。

为了确保物联网系统的安全性，身份认证技术变得至关重要。

本篇文章将介绍物联网安全中的身份认证技术，并提供使用教程。

1. 什么是身份认证技术？身份认证是验证用户或设备的身份，确保他们具备访问特定资源的权限。

在物联网中，身份认证技术用于确认设备、传感器或用户的身份，以保护物联网系统免受未经授权的访问。

身份认证技术采用各种方法和协议来验证身份，如密码、数字证书和生物特征识别等。

2. 常见的物联网身份认证技术以下是物联网中常见的身份认证技术：2.1 用户名和密码用户名和密码是最常见的身份认证方法之一。

用户在登录系统时需要提供正确的用户名和与之对应的密码。

然而，这种方法存在安全风险，因为密码可能会被猜测、盗用或遭受暴力破解攻击。

因此，为了增强安全性，密码应该具有足够的复杂度并经常更换。

2.2 双因素身份认证双因素身份认证要求用户在提供用户名和密码之外，还要使用其他形式的身份验证。

常见的双因素身份认证包括短信验证码、硬件令牌、指纹识别等。

通过引入第二个身份验证因素，可以提高系统的安全性。

2.3 数字证书数字证书是一种包含公钥和相关身份信息的数字文件。

在物联网中，数字证书可用于验证设备的身份。

设备和服务器之间交换数字证书并使用公钥进行加密和解密，确保通信过程中的安全性和数据完整性。

2.4 生物特征识别生物特征识别技术使用个体唯一的生物特征（如指纹、虹膜、面容等）来验证身份。

物联网设备可以通过扫描用户的指纹或其他生物特征来验证其身份。

生物特征识别提供了高度的安全性和方便性。

3. 如何使用身份认证技术保护物联网系统？3.1 建立安全的用户凭证制度在物联网系统中，每个用户都应该有唯一的用户名和密码。

密码应该具备足够的复杂度，并定期更换。

前言自2015年10月，《中国网络安全企业50强》（以下简称“50强”）首次发布以来，安全牛就一直在筹划《50强》的第二次发布，并于今年3月初正式启动调查工作。

经过三个多月的调研、审核及评定工作之后，于今日凌晨正式发布。

本次调查从近500家安全企业中筛选出150家候选企业，通过公开资料收集、调查表填写、会议及当面沟通等形式获得基础资料。

再由专业调查人员结合技术专家及行业资深人员组成的调查委员会，根据本次的调查指标和方法论进行审核、打分和评比，最终评选出50家网络安全公司，调查数据基于2015年全年度的数据和信息。

本次《50强》调查，取消了传统、新兴企业和大型企业网安部门之分，统一进行排名。

并且，在榜单的最后，还特别推荐了在各个安全新兴领域，最具有发展潜力的20家初创企业。

入选这个的初创企业，还将优先进入到今年中国互联网安全大会的“创新沙盒”中做候选。

值得关注的是，经统计，本次榜单中的50强企业，在2015年企业安全业务的销售总收入约为180亿元，较为客观真实地反映了中国网络安全自由市场的真实规模。

本榜单全文于2016年6月21日由安全牛微信和平台首发，并将面向全球发布英文版，为国外相关行业和机构了解中国网络安全企业的基本状况提供借鉴与参考。

中国网络安全企业50强一、50强榜单50强矩阵图（注：本图为矩阵图，与传统的数轴、象限图不同，本矩阵图的横轴的走向为从右往左，即左上角为最重要的位置，更为符合国的阅读习惯。

左上角出现的企业，意味着在规模和影响力两大指标体系中均处于高端。

）50强综合排名：01.华为主要业务领域：防火墙、入侵检测/入侵防御、统一威胁管理、抗DDoS、VPN、云WAF。

02.启明星辰主要业务领域：防火墙、网络隔离、入侵检测/入侵防御、统一威胁管理、抗DDoS、数据库安全、数据防泄漏、漏洞扫描、SOC&NGSOC以及评估加固和安全运维服务。

03.深信服主要业务领域：防火墙、统一威胁管理、上网行为管理、VPN、移动终端安全等。

格尔数字证书认证系统产品白皮书上海格尔软件股份有限公司目录1、前言 (3)1.1背景 (3)1.2名词解释 (4)2、产品介绍 (6)2.1产品简介 (6)2.2产品组成 (7)2.2.1格尔证书认证系统 (8)2.2.2格尔用户注册系统 (8)2.2.3格尔密钥管理系统 (9)2.3产品系列 (9)2.3.1企业版 (9)2.3.2大客户版 (10)2.3.3运营中心版 (10)3、产品特性及功能 (11)3.1基本特性 (11)3.2高级特性 (11)3.3兼容与扩展特性 (12)3.4特别特性 (12)4、附录 (13)4.1SZT0901数字证书认证系统证书 (13)4.2SYT0901密钥管理系统证书 (13)4.3SRT0903身份认证系统证书 (14)4.4相关名词解释 (14)4.5PKI简介 (16)1、前言1.1背景随着网络技术的不断发展，各种网络应用在给企业带来便捷高效的同时，也带来了安全管理和安全通讯的问题。

为了解决网络安全问题，近年来，PKI（public key infrastructure）安全体系开始被引入并越来越多地得到应用，其运营管理机构一般又称为CA证书机构。

自1998年至今已有多个不同规模的CA证书机构建成并运行，它们在电子政务和电子商务安全应用中发挥着重要的作用。

目前，我国CA证书机构按照应用环境/范围大体可分为以下四类：区域类、行业类、商业类和内部自用（企业）类。

区域类CA证书机构大多以地方政府为背景、以公司机制来运作，主要为本地行政区域内电子政务业务与电子商务业务发放证书；行业类CA证书机构以部委或行业主管部门为背景，以非公司机制或公司机制运作，在本部委系统或行业内为电子政务业务和电子商务业务发放证书；商业类CA证书机构以公司机制运作，面向全国范围为电子商务业务发放证书；内部自用类CA证书机构，主要是企业事业单位自建的证书机构，为自身内部业务发放证书，不向公众提供证书服务。

格尔ＣＡ服务器　（格尔证书认证系统中小企业版）　产品白皮书　ｖ１．３．０　上海格尔软件股份有限公司　２００４年１２月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目　录　１前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２产品简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．１产品概念．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．２格尔证书认证系统产品线．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．３体系结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３产品特性及功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６３．１产品特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６３．２基本功能一览表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６４安装部署．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８５附录．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９５．１相关名词解释．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９５．２参考标准．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０５．３ＰＫＩ简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１图表目录　图表　１　格尔证书认证系统产品系列列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４图表　２　格尔证书认证系统中小企业版产品列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５图表　３　格尔证书认证系统产品体系架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５图表　４格尔认证系统（中小企业版）产品功能列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７图表　５　格尔认证系统（中小企业版）安装部署图．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８上海格尔软件股份有限公司　３１ 前言　随着网络技术的不断发展，企业联网的范围也不断扩大，从一个本地网络发展到跨地区跨城市甚至是跨国网络，这其中的各种网络应用在给企业带来便捷高效的收益的同时，也带来了安全管理和安全通讯的问题。

数字认证、卫士通、飞天、吉大正元、中孚、格尔密码产业链深度梳理提到“密码”一词，你可能会联想到开机“密码”、微信登录“密码”、支付“密码”等，但这些“密码”，实际上还不能叫做密码，它们只是个简单的“口令”，是一种简单、初级的身份认证手段。

这些口令，与《密码法》中的“密码”差异巨大。

真正的密码，指的是使用特定变换的方法，对信息等进行加密保护、安全认证的产品技术和服务。

它一般藏在安全支付设备中、网络系统内，以保护信息安全。

密码，分为核心密码、普通密码、商用密码。

其中，核心密码（绝密）、普通密码（普密）用于保护行政级保密信息，而商用密码，则用于保护不属于行政级保密的信息的商用领域。

所以，与大众相关性更高且可以商业化的商用密码产业链，是我们今天研究的重点。

商用密码这条产业链，属于网络安防的细分分支。

对网络安防领域，我们之前在科技版报告库中，做过系列梳理，包括终端防护（奇安信）、超融合+安防（深信服）、老牌网络安防（启明星辰）、数据可视化（中新赛克）等。

对本案所在的商用密码产业链，其上中下游，依次为：上游——密码/安全芯片、印刷电路板、服务器等IT设备及软件开发工具，代表公司包括浪潮信息（毛利率11.88%）、深南电路（毛利率26.53%）、生益科技（毛利率26.65%）。

（对深南、生益，我们在科技版报告库中，做过研究）中游——以密码技术为核心的产品、服务提供商，产品包括智能IC 卡、智能密码钥匙（USB Key）、密码机、电子签章、数字证书认证系统等。

代表公司包括卫士通（毛利率32.54%）、飞天诚信（38.37%）、中孚信息（69.87%）、格尔软件（58.56%）、数字认证（60.27%）。

综合网安厂商，部分产品涉及密码技术，如启明星辰（65.79%）、奇安信（56.72%）、深信服（72.19%），以及硬盘等数字产品巨头Western Digital、Samsung Electronics。

（对启明星辰、深信服、奇安信，我们在科技版报告库中，都做过研究，此处不详述）下游——客户主要是机关、军工、银行、证券，以及大型企业集团。