返回
koal-wp-b01-格尔安全认证网关(ssl)白皮书

koal-wp-b01-格尔安全认证网关(ssl)白皮书

ID:21222608

大小:6.29 MB

页数:27页

时间:2018-10-20

koal-wp-b01-格尔安全认证网关(ssl)白皮书_第1页
koal-wp-b01-格尔安全认证网关(ssl)白皮书_第2页
koal-wp-b01-格尔安全认证网关(ssl)白皮书_第3页
koal-wp-b01-格尔安全认证网关(ssl)白皮书_第4页
koal-wp-b01-格尔安全认证网关(ssl)白皮书_第5页
资源描述:

《koal-wp-b01-格尔安全认证网关(ssl)白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、专业技术资料分享格尔安全认证网关-(W系列)产品白皮书上海格尔软件股份有限公司联系人:郑广良13311889889WORD资料下载可编辑专业技术资料分享版权声明:本文件中出现的全部内容,除另有特别注明,版权均属上海格尔软件股份有限公司(以下简称格尔软件)所有,未经格尔软件书面许可,任何人不得以任何形式擅自拷贝、传播、复制、泄露本文件的全部或部分内容。WORD资料下载可编辑专业技术资料分享目录1应用安全解决方案的选择51.1完整的安全信任体系51.2正确合理应用安全体系62产品概述73产品特性83.1高性

2、能83.2高可靠93.3高安全93.4PKI数字证书的全面支持93.5对用户的一致性认证103.6SSL协议中双证书的应用(专利技术之一)103.7安全资质103.8其他特性104产品主要功能115产品部署145.1串联部署145.2并联部署155.3双机热备部署165.4应用负载部署185.5自负载均衡部署196产品参数-217选购指南-W系列228客户端运行环境239附录(主要案例)2310附录公司介绍25n公司概述25n技术与产品26n服务支持26WORD资料下载可编辑专业技术资料分享n质量管理2

3、7WORD资料下载可编辑专业技术资料分享应用安全解决方案的选择随着网络的快速发展,网络应用以其高效、便捷的特点得到广泛应用,如网上证券、网上银行、电子政务、电子商务、企业远程办公等。越来越多的重要业务在网上办理,越来越多的重要信息在网络中传输,如何安全方便的访问这些网络资源以及网络数据的安全流转是应用安全面临的重要问题。针对网络应用的安全解决方案越来越多,选择可靠有效的应用安全解决方案应该从以下考虑:1.1完整的安全信任体系信任是安全的基础,在缺乏信任的环境下,实现信息系统的安全是不可想象的,因此解决网

4、络应用安全的一个核心问题是解决信任问题,信任主要体现在以下几方面:l强身份认证。建立信任首先要确认参与者的身份,即身份认证。身份认证是安全保障的第一道门槛,也是后续安全措施的依据和基础,如果第一道门槛被攻破,系统“认错人”,则后续的无论多么严密的安全措施基本实效,因此,身份认证机制强度的高低很大程度决定了安全系统的安全级别高低,对于一个直接面对互联网,如果身份认证机制的强度不够,根本无法起到屏障作用,无异于将网资源直接开放。因此,身份认证机制不在于多少,而在于够不够强。基于PKI数字证书的认证是目前被广

5、泛接受的强身份认证机制之一。l数据秘密性和完整性。一方面,认证机制越强,效率越低。在网络应用中并不是每次交互都进行认证,而是根据第一次认证后的凭证来辨认用户,因此在真正用户在线认证通过后,窃取用户的认证凭证,冒充用户访问是一种有效的攻击手段。因此身份认证过程以及后续传输通讯都需全程保密。WORD资料下载可编辑专业技术资料分享另一方面,网络应用中的重要信息被其他人特别是竞争对手得到造成的损失极大,因此要求信息传输时对信息进行高强度加密,保证传输安全性。总之,信息在网络上明文传输,被人轻易获取,无异于自己打

6、开门把东西拿给别人,系统有再强的其他安全机制有何用呢?全程加密是对数据秘密性及完整性保障的优选方案之一。l不可抵赖性。不可抵赖是信任的一个关键因素也是一个关键约束,是对结果的认可和保障,如果可以事后赖账,无法追究责任,那么先前所作的一切都是前功尽弃。现实生活中已经形成一套不可抵赖性的方式方法,而在网络世界中,数字签名技术是公认的不可抵赖性实现的最优方案,《电子签名法》的颁布和实施也提供了相应的法律依据。身份认证可靠性秘密性和完整性不可抵赖性用户名/口令低无低生物特征识别(如指纹,虹膜等)中~高(取决于现

7、有技术水平)无中~高(取决于现有技术水平)动态口令高无中PKI数字证书高高高1.1正确合理应用安全体系PKI数字证书作为安全基础设施,其建设成功的标志并不是数字证书的颁发,而是数字证书在上层应用的广泛使用及对上层应用安全的全方位提升。正确合理的使用安全设施=加强安全;错误的使用安全设施=降低安全。判断数字证书使用的好不好,可以从以下几个方面考虑:ØPKI数字证书使用是否充分PKI数字证书最大特点不是提供某项安全措施,而是提供全方位的安全支撑,因此才被称为安全基础设施,可以归纳为身份认证、数据保密性和完整

8、性、不可抵赖性几大类功能,仅仅使用某项功能对于PKI数字证书来说有点大材小用,也无法实现最好的安全效果。ØPKI数字证书使用是否合理WORD资料下载可编辑专业技术资料分享安全建设是一个整体工程,独立的一个安全功能再完善也不可能提升系统的整体安全,因此对PKI数字证书的使用也是要合理的对安全功能进行配合使用,实现对系统的整体提升,比如身份认证再强,如果没有数据保密性和完整性的全程保护,那么使后续交互的数据被窃取以及身份的冒充成为可能,身份认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。