得安產(chǎn)品介紹PPT課件.pptxVIP

2015年01月 值得用戶信任的信息安全顧問 得安信息技術(shù)有限公司方案介紹 2020 2 8 1 CONTENTS 一 得安公司 技術(shù)實力 二 信息安全解決方案 2 三 信息安全產(chǎn)品技術(shù)體系 四 客戶和成功案例 2020 2 8 3 得安公司資質(zhì) 國家密碼管理局首批認(rèn)定的7家商用密碼科研 生產(chǎn)定點(diǎn)單位和銷售許可單位國家保密局認(rèn)定的涉密集成資質(zhì)單位國家工信部信息系統(tǒng)集成資質(zhì)中國信息安全測評中心信息安全服務(wù)資質(zhì)公司先后被認(rèn)定為國家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)國家火炬計劃軟件產(chǎn)業(yè)基地骨干企業(yè)863信息系統(tǒng)安全等級保護(hù)技術(shù)研發(fā)聯(lián)盟理事單位山東省高新技術(shù)企業(yè)山東最具發(fā)展?jié)摿γ駹I企業(yè)等 2020 2 8 4 得安 信息安全技術(shù)實力 1996年 得安公司研發(fā)的基于DSP芯片的公鑰密碼快速實現(xiàn)技術(shù) 其RSA密碼運(yùn)算的性能指標(biāo)超過了當(dāng)時國外已公布的最快專用芯片 從而地解決了長期困惑我國信息安全領(lǐng)域的一大難題 得安公司設(shè)計的SDBI分組密碼算法 主要用于數(shù)據(jù)加密 在相當(dāng)長一段時間內(nèi) 在各大銀行 證券等金融領(lǐng)域廣泛應(yīng)用 1996年 山東得安公司自主研發(fā)的 SMS100 1網(wǎng)絡(luò)安全平臺 商密鑒字第 1 號 1996 是國內(nèi)第一個通過國家密碼管理機(jī)構(gòu)組織鑒定的商用密碼系統(tǒng) 在中國證券登記結(jié)算公司等系統(tǒng)中使用 實現(xiàn)我國自主的網(wǎng)上證券等業(yè)務(wù) SJY02 03密碼卡 SJY05服務(wù)器密碼機(jī) 是我國第一代商用PKI密碼卡和密碼機(jī) 在中國建設(shè)銀行網(wǎng)上銀行 重客項目等項目中成功應(yīng)用 開創(chuàng)了我國PKI密碼技術(shù)應(yīng)用的先河 1998年開始 中國金融認(rèn)證中心CFCA的商用密碼模塊的國產(chǎn)化開發(fā)項目 實現(xiàn)了商用密碼技術(shù) 產(chǎn)品和接口的國產(chǎn)化 2020 2 8 5 得安 信息安全技術(shù)實力 2000年開始 承擔(dān)了 國家商用密碼分組算法標(biāo)準(zhǔn)研制項目 國家商用密碼雜湊算法標(biāo)準(zhǔn)研制項目 863計劃重大項目 密碼算法標(biāo)準(zhǔn)研究及其關(guān)鍵芯片集成技術(shù) 評審為 優(yōu)秀 參與了國家標(biāo)準(zhǔn)密碼算法的相關(guān)工作 2007年 2008年 得安公司研制出了我國第一批支持國產(chǎn)標(biāo)準(zhǔn)密碼算法SM1 SM2 SM3算法的PCI密碼卡和服務(wù)器密碼機(jī)產(chǎn)品 作為 支持通用算法的系列密碼產(chǎn)品 獲得國家密碼科技進(jìn)步二等獎 2012年 得安公司牽頭制定的 密碼應(yīng)用標(biāo)識規(guī)范 作為我國第一批密碼行業(yè)標(biāo)準(zhǔn)進(jìn)行頒布 并參與了 服務(wù)器密碼機(jī)技術(shù)規(guī)范 簽名驗簽服務(wù)器技術(shù)規(guī)范 IPSecVPN技術(shù)規(guī)范 修訂版 等20多項國家標(biāo)準(zhǔn) 行業(yè)標(biāo)準(zhǔn)的制定 承擔(dān)30多項國家 省部級科研項目 包括863計劃10多項 國家發(fā)改委信息安全專項4項 國家密碼發(fā)展基金3項等 2020 2 8 6 得安 信息安全技術(shù)實力 2020 2 8 7 得安 信息安全技術(shù)實力 2020 2 8 CONTENTS 一 得安公司 技術(shù)實力 二 信息安全解決方案 8 三 信息安全產(chǎn)品技術(shù)體系 四 客戶和成功案例 2020 2 8 9 得安 信息安全技術(shù)體系 2020 2 8 10 得安產(chǎn)品技術(shù)體系 密碼技術(shù)體系 標(biāo)準(zhǔn)和規(guī)范 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會 簡稱信息安全標(biāo)委會 TC260 WG1 WG7工作組 WG3 密碼技術(shù)工作組密碼算法和協(xié)議 SM1對稱密碼算法 SM2橢圓曲線公鑰密碼算法 SM3密碼雜湊算法 SM4對稱密碼算法 IPSec SSL協(xié)議等核心技術(shù)和產(chǎn)品 密碼芯片 PCI密碼卡 服務(wù)器密碼機(jī) 金融數(shù)據(jù)密碼機(jī) 簽名驗簽服務(wù)器 CA數(shù)字認(rèn)證系統(tǒng) 智能IC卡 智能密鑰鑰匙等信息安全解決方案 密碼服務(wù)平臺 數(shù)字認(rèn)證系統(tǒng) 遠(yuǎn)程數(shù)據(jù)傳輸 數(shù)據(jù)安全存儲 身份認(rèn)證和授權(quán)等 2020 2 8 11 密碼算法標(biāo)準(zhǔn) 國家密碼算法標(biāo)準(zhǔn) RSAECDSAECDH 2020 2 8 12 得安產(chǎn)品技術(shù)體系 信息安全新解決方案 得安公司經(jīng)過多年在信息安全領(lǐng)域的積累 形成了在金融 電子商務(wù)和電子政務(wù)等領(lǐng)域的信息安全整體解決方案 云安全密碼服務(wù)平臺數(shù)字證書 密鑰管理與身份認(rèn)證系統(tǒng)統(tǒng)一認(rèn)證授權(quán)和SSO單點(diǎn)登錄系統(tǒng)IPSec SSLVPN虛擬專用網(wǎng)方案天卓服務(wù)器和可信計算天信安全文件傳輸和交換系統(tǒng)移動電子認(rèn)證系統(tǒng)安全U盤系統(tǒng) 2020 2 8 13 第二章 解決方案介紹 密碼安全服務(wù)平臺 隨著信息技術(shù)在銀行的廣泛應(yīng)用 在信息系統(tǒng)中保證客戶資金 客戶信息 員工信息安全的需求越來越迫切 為了保護(hù)銀行信息系統(tǒng)中涉及到的各類數(shù)據(jù)安全 諸如 客戶PIN碼 磁條卡二磁道信息 CVV校驗碼 柜員認(rèn)證憑證等 和商業(yè)銀行的品牌信譽(yù) 銀行需要利用密碼技術(shù)來全面保護(hù)銀行信息系統(tǒng)的安全 為了促進(jìn)商業(yè)銀行對密碼技術(shù)的使用以及密碼算法國密化改造 我公司根據(jù)多年銀行密碼技術(shù)應(yīng)用經(jīng)驗 整理出了銀行密碼技術(shù)安全解決方案 目前該方案的相關(guān)產(chǎn)品已在中國建設(shè)銀行及中國郵政儲蓄銀行等銀行進(jìn)行應(yīng)用 2020 2 8 第二章 解決方案介紹 密碼安全服務(wù)平臺 基于當(dāng)前行內(nèi)使用的密碼機(jī) 結(jié)合軟件密碼技術(shù)和硬件密碼技術(shù) 避免重復(fù)開發(fā) 重復(fù)投資問題 建立完善的密鑰管理體系 提供規(guī)范的密鑰管理基礎(chǔ)服務(wù) 制定統(tǒng)一的密鑰管理策略 對密碼運(yùn)算和密鑰管理的開發(fā)接口和組件實現(xiàn)統(tǒng)一封裝和定制 提高應(yīng)用系統(tǒng)的開發(fā)效率和運(yùn)行維護(hù)效率 對應(yīng)用系統(tǒng)屏蔽密碼設(shè)備的管理和調(diào)度細(xì)節(jié) 使得應(yīng)用系統(tǒng)對密碼設(shè)備的選擇具有更大的自由度 避免重復(fù)開發(fā) 重復(fù)投資 統(tǒng)一的密鑰管理策略 提高開發(fā) 運(yùn)行維護(hù)效率 更大的自由度 設(shè)計思路 2020 2 8 14 第二章 解決方案介紹 密碼安全服務(wù)平臺 分級密鑰管理體系 統(tǒng)一密鑰管理策略 簡單易用的封裝接口 密碼設(shè)備可靈活替換 減少密碼設(shè)備投入 實現(xiàn)系統(tǒng)雙活 平臺優(yōu)勢 2020 2 8 15 16 云安全密碼服務(wù)平臺 該平臺已經(jīng)應(yīng)用于中國建設(shè)銀行 中國郵政儲蓄銀行等多家金融單位 是國內(nèi)最成熟 應(yīng)用最廣泛的密碼安全服務(wù)平臺 創(chuàng)造了良好的經(jīng)濟(jì)效益和社會效益 榮獲中國建設(shè)銀行金融科技進(jìn)步一等獎和中國人民銀行科技發(fā)展三等獎 成功案例1 中國建設(shè)銀行密碼安全服務(wù)平臺項目2004年開始為中國建設(shè)銀行開發(fā)的信息安全基礎(chǔ)項目 以服務(wù)平臺的方式為各信息系統(tǒng)開發(fā)項目提供信息加 解密 密碼校驗 數(shù)字簽名和密鑰管理等安全機(jī)制 為建行信息系統(tǒng)的開發(fā) 推廣和維護(hù)提供了統(tǒng)一的安全基礎(chǔ) 從2004年到2014年已完成七期項目的建設(shè) 目前正在進(jìn)行新一代密碼服務(wù)平臺的開發(fā) 平臺目前已經(jīng)在建行EAIH EAIB ECTIP ECIF OCRM等三十多個信息系統(tǒng)中推廣應(yīng)用 為建行業(yè)務(wù)發(fā)展提供了強(qiáng)有力的安全支持和安全保障 2020 2 8 17 云安全密碼服務(wù)平臺 成功案例2 中國郵政儲蓄銀行POS業(yè)務(wù)系統(tǒng)項目從2009年開始密碼安全服務(wù)平臺開始在中國郵政儲蓄銀行POS系統(tǒng)中推廣 中國郵政儲蓄銀行密碼安全服務(wù)平臺已經(jīng)完成全國包括35個一級省行 門戶網(wǎng)站 IC卡系統(tǒng) 儲蓄全國中心等系統(tǒng)的上線工作 目前系統(tǒng)運(yùn)行良好 項目二期工程正在建設(shè)中 云計算關(guān)鍵技術(shù)的系列產(chǎn)品 其中采用的分布式秘密共享 多設(shè)備并行處理 優(yōu)化的負(fù)載均衡 動態(tài)資源分配 抵抗入侵容忍等多項關(guān)鍵技術(shù)達(dá)到國內(nèi)領(lǐng)先水平 得安密碼安全服務(wù)平臺的推廣將進(jìn)一步協(xié)助企業(yè)搭建 安全云平臺 2020 2 8 18 密碼安全服務(wù)平臺 中國建設(shè)銀行重大客戶項目中國建設(shè)銀行網(wǎng)上銀行項目中國建設(shè)銀行密碼服務(wù)平臺 2004年 中國建設(shè)銀行總行應(yīng)用整合平臺系統(tǒng)中國建設(shè)銀行總行現(xiàn)金管理平臺系統(tǒng)中國建設(shè)銀行總行統(tǒng)一認(rèn)證授權(quán)平臺系統(tǒng)中國郵政儲蓄銀行總行POS系統(tǒng)中國郵政儲蓄銀行總行手機(jī)銀行系統(tǒng)交通銀行銀企通系統(tǒng) 2020 2 8 19 第二章 解決方案介紹 數(shù)字證書認(rèn)證 數(shù)字證書認(rèn)證系統(tǒng)是以公鑰基礎(chǔ)設(shè)施 PKI 為核心的 建立在一系列相關(guān)國際安全技術(shù)標(biāo)準(zhǔn)之上的通用安全平臺 實現(xiàn)數(shù)字證書生命周期的管理 保證網(wǎng)上身份識別 數(shù)據(jù)傳輸?shù)臋C(jī)密性 完整性和有效性 廣東省電子商務(wù)CA2006 第三方CA 廣東省電子政務(wù)CA2007 第三方CA 廣東省電子政務(wù)CA2011 第三方CA 貴州CA 第三方CA 濟(jì)南市數(shù)字證書認(rèn)證中心 政務(wù)CA 國家廣電總局?jǐn)?shù)字版權(quán)中心 行業(yè)CA 廣晟資產(chǎn)集團(tuán) 集團(tuán)CA 成功案例 2020 2 8 第二章 解決方案介紹 數(shù)字證書認(rèn)證 提供高等級的物理安全 環(huán)境安全 網(wǎng)絡(luò)安全 系統(tǒng)安全 協(xié)議及流程安全 遵循標(biāo)準(zhǔn) SM2密碼使用規(guī)范 SM2加密簽名消息語法規(guī)范 基于SM2密碼算法的數(shù)字證書格式規(guī)范等 提供證書查詢及下載 CRL查詢及下載 服務(wù)器及客戶端密碼服務(wù) 業(yè)務(wù)處理流程 數(shù)據(jù)庫訪問等二次開發(fā)接口 提供證書模板定制功能 系統(tǒng)選型采用主流軟 硬件設(shè)備 結(jié)構(gòu)上滿足動態(tài)擴(kuò)展的需要 認(rèn)證系統(tǒng)滿足業(yè)務(wù)系統(tǒng)對數(shù)字證書管理的基本需求 功能齊全 結(jié)構(gòu)合理 具有較強(qiáng)的實用性 RA系統(tǒng)采用B S結(jié)構(gòu) 客戶端均為Windows平臺 以頁面形式訪問系統(tǒng) 易于用戶操作 CA系統(tǒng)的體系結(jié)構(gòu)以自動方式提供許多管理功能 備份和恢復(fù)過程支持恢復(fù)到備份點(diǎn)和完全恢復(fù) 出現(xiàn)系統(tǒng)故障和災(zāi)難時 系統(tǒng)將進(jìn)行計劃內(nèi)的數(shù)據(jù)備份 并支持?jǐn)?shù)據(jù)恢復(fù) CA系統(tǒng)采用模塊化設(shè)計 在軟件設(shè)計中提供對系統(tǒng)和軟件故障的定位功能 詳細(xì)的日志系統(tǒng)為提供足夠的信息進(jìn)行故障排除 安全可靠 開放性及可擴(kuò)展性 實用性及易操作性 易維護(hù)性 20 平臺優(yōu)勢 2020 2 8 第二章 解決方案介紹 數(shù)字證書認(rèn)證 21 CA簽發(fā)服務(wù)器簽發(fā)能力 5000張證書 秒 CA簽發(fā)服務(wù)器 RA注冊服務(wù)器 密碼機(jī)性能 證書查詢能力 RA注冊服務(wù)器 一臺終端發(fā)證量 100 120張 每小時 LDAP每小時查詢處理能力50000次 單個證書查詢時間 0 05秒OCSP每小時查詢處理能力60000次 單個證書狀態(tài)查詢時間 0 03秒 RSA 1024簽名速度 6500次 秒 RSA 1024驗簽速度 15000次 秒RSA 2048簽名速度 1200次 秒 RSA 2048驗簽速度 11000次 秒SM2簽名速度 6000次 秒 SM2驗簽速度 5500次 秒 證書存儲能力 證書簽發(fā)能力 2020 2 8 22 CA成功案例 國內(nèi)CA數(shù)字認(rèn)證中心的成功案例國內(nèi)的主流CA系統(tǒng)采用了得安公司的密碼產(chǎn)品 包括 中國人民銀行金融認(rèn)證中心 CFCA 國家稅務(wù)總局身份認(rèn)證項目 國家廣播電影電視總局CA 中國電信電子商務(wù)認(rèn)證中心 CTCA 國家郵政總局安全認(rèn)證中心 國富安電子商務(wù)CA 北京CA 上海CA 廣東省CA 深圳CA 山西省CA 陜西省CA系統(tǒng) 中國電信CA安全認(rèn)證中心 2011年7月 國家稅務(wù)總局金稅三期工程身份認(rèn)證系統(tǒng)項目 將在全國30多個省 市 自治區(qū)以及下屬的市級 區(qū)縣級進(jìn)行全面推廣和部署 2020 2 8 23 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺 財務(wù)人員 業(yè)務(wù)人員 用戶 身份認(rèn)證問題 基于密碼容易泄露 密碼容易被破解 密碼在傳輸過程中容易被截獲 系統(tǒng)登陸問題 登陸頻繁 密碼繁多難以記憶 使用單一密碼存在風(fēng)險 系統(tǒng)管理問題 管理員需要對每個系統(tǒng)中的用戶進(jìn)行分別管理 用戶信息在各應(yīng)用系統(tǒng)中不一致無法控制用戶非法訪問無法及時刪除離職員工的賬號 解除其權(quán)限 系統(tǒng)沒有統(tǒng)一標(biāo)準(zhǔn) 管理混亂 企業(yè)信息系統(tǒng)現(xiàn)狀及困擾 2020 2 8 24 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺 信息系統(tǒng)1 信息系統(tǒng)2 信息系統(tǒng)3 信息系統(tǒng)N 企業(yè)用戶A 企業(yè)用戶B 以PKI為核心 向系統(tǒng)提供數(shù)字證書 為網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證 訪問控制 數(shù)據(jù)保密和完整性等全面的安全服務(wù) 管理基于RBAC的用戶信息 使得用戶對數(shù)據(jù)的訪問更加方便快捷 對企業(yè)的變化有很大的伸縮性 支持了企業(yè)的安全策略 使用數(shù)字證書證明用戶的身份 可以實現(xiàn)信息交換中的數(shù)據(jù)完整性 不可否認(rèn)性和機(jī)密性等 統(tǒng)一用戶管理 建立權(quán)威的 適合各應(yīng)用系統(tǒng)使用的統(tǒng)一帳號數(shù)據(jù)庫 為應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證模塊 可根據(jù)不同的認(rèn)證需求選擇認(rèn)證方式 為不同類型的用戶提供了安全認(rèn)證服務(wù) 為多種模式的應(yīng)用系統(tǒng)提供一個統(tǒng)一的登錄界面 登錄后按照用戶的權(quán)限選擇性地顯示應(yīng)用系統(tǒng)入口 實現(xiàn)用戶一次登錄 網(wǎng)內(nèi)通用采用 即插即用 的方式整合企業(yè)應(yīng)用系統(tǒng)防止信息共享后的權(quán)限濫用 規(guī)范今后的應(yīng)用系統(tǒng)的建設(shè) 提供統(tǒng)一用戶管理 身份認(rèn)證服務(wù) 授權(quán)管理服務(wù) 單點(diǎn)登錄以及安全審計的應(yīng)用平臺信息應(yīng)用系統(tǒng)的權(quán)限分配和權(quán)限變更進(jìn)行有效的統(tǒng)一化管理 實現(xiàn)多層次統(tǒng)一授權(quán) 得安統(tǒng)一認(rèn)證授權(quán)平臺簡介 2020 2 8 單點(diǎn)登錄的實現(xiàn)提高了員工的工作效率 提高了使用應(yīng)用系統(tǒng)的方便性 25 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺 平臺優(yōu)勢 提高工作效率 增加安全保障 降低管理成本 實施風(fēng)險最小 投資利用率高 2020 2 8 26 第二章 解決方案介紹 統(tǒng)一認(rèn)證授權(quán)平臺 平臺功能 單點(diǎn)登陸功能用戶管理功能 用戶賬號管理用戶管理功能 用戶信息管理身份認(rèn)證功能安全審計功能 實現(xiàn)用戶一次登錄 網(wǎng)內(nèi)通用提供統(tǒng)一用戶管理 身份認(rèn)證服務(wù) 授權(quán)管理服務(wù) 單點(diǎn)登錄以及安全審計的應(yīng)用平臺采用 即插即用 的方式整合企業(yè)應(yīng)用系統(tǒng)防止信息共享后的權(quán)限濫用 規(guī)范今后的應(yīng)用系統(tǒng)的建設(shè)信息應(yīng)用系統(tǒng)的權(quán)限分配和權(quán)限變更統(tǒng)一化管理 實現(xiàn)多層次統(tǒng)一授權(quán) 平臺兩點(diǎn) 成功案例 2020 2 8 2020 2 8 27 28 虛擬專用網(wǎng) VPN遠(yuǎn)程安全傳輸 2020 2 8 29 第二章 解決方案介紹 天卓安全服務(wù)器 目前我國在金融 政府等重要領(lǐng)域信息系統(tǒng)的業(yè)務(wù)處理和關(guān)鍵數(shù)據(jù)存儲都通過服務(wù)器進(jìn)行 而國產(chǎn)服務(wù)器的性能難以滿足行業(yè)業(yè)務(wù)的要求 在沒有能力完全國產(chǎn)化的場合 利用國產(chǎn)化系統(tǒng)進(jìn)行安全加固和安全監(jiān)控 確保服務(wù)器的自主可控 是確保國家信息安全的必要手段 2013年9月12日 馬凱副總理在中國電子調(diào)研時指出實現(xiàn)國家信息安全的首要任務(wù)是大力發(fā)展國產(chǎn)化替代工程 實現(xiàn)本質(zhì)安全 同時指出在自主可控不能完全實現(xiàn)的情況下要開展防護(hù)性加固和系統(tǒng)性控制增強(qiáng)系統(tǒng)防護(hù)能力 中國是棱鏡門的重點(diǎn)關(guān)注對象 利用Intel AMD 思科 微軟等產(chǎn)品的軟硬件后門獲取信息是主要手段 其中底層硬件后門是普通安全防護(hù)手段無法控制的 2020 2 8 30 第二章 解決方案介紹 天卓安全服務(wù)器 在保證高性能 高穩(wěn)定性的前提下 通過在POWER服務(wù)器中集成安全加固硬件 利用Linux操作系統(tǒng) 實現(xiàn)服務(wù)器的認(rèn)證安全 通訊安全 數(shù)據(jù)安全 審計安全 校驗安全 登錄安全 達(dá)到服務(wù)器的自主可控 項目的總體思路 基于以國產(chǎn)密碼算法為核心的安全加固硬件 利用Linux操作系統(tǒng) 在非本質(zhì)安全的服務(wù)器之上實現(xiàn)硬件級別的安全加固 自主可控 構(gòu)建可控的服務(wù)器環(huán)境的立足點(diǎn)為 可信任的安全加固硬件 得安自研 國產(chǎn)密碼算法Linux操作系統(tǒng) 2020 2 8 31 第二章 解決方案介紹 天卓安全服務(wù)器 Power服務(wù)器本身的性能 優(yōu)于IntelE7V2 具有高穩(wěn)定性 高可靠性和高性能 通過底層硬件加密 國產(chǎn)的加密算法來消除由CPU不可控而造成的安全隱患 是國內(nèi)唯一一家提供此解決方案的廠家 IBM在Power安全方面指定的國內(nèi)唯一一家合作廠家 其它配套的信息安全解決方案 與得安其它的信息安全解決方案 系統(tǒng)更好的對接 主要針對已進(jìn)入客戶 公司在信息安全領(lǐng)域方面的技術(shù)和市場占有率均為國內(nèi)一流 性能 安全性 2020 2 8 32 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺 得安天信基于File OrientedArchitecture 是一款以點(diǎn)到點(diǎn)文件傳輸為核心的信息整合通訊中間件 是獲得周密完善的數(shù)據(jù)傳輸服務(wù) 解決海量文件 大容量數(shù)據(jù)傳輸 安全數(shù)據(jù)交換的最佳服務(wù)平臺 天信能在多種平臺 不同的文件系統(tǒng)和媒體之間移動任何數(shù)據(jù)類型的文件 是促成大量數(shù)據(jù)移動及通過網(wǎng)絡(luò)連接遠(yuǎn)端分支機(jī)構(gòu)及合作伙伴的理想系統(tǒng) 是具有高擴(kuò)展性 多平臺部署 并兼具高度自動化整合能力的系統(tǒng)服務(wù)產(chǎn)品 是世界上許多產(chǎn)業(yè)真正標(biāo)準(zhǔn)的數(shù)據(jù)交換為基礎(chǔ)的系統(tǒng)集成服務(wù)平臺 天信自身獨(dú)有的通信協(xié)議是通過對TCP IP協(xié)議進(jìn)行優(yōu)化 來實現(xiàn)企業(yè)內(nèi)和企業(yè)間的大容量 安全可靠的文件交互的 可以確保企業(yè)在正確的時間獲得正確的文件 支撐從批處理集成到傳送大文件或目錄 再到與遠(yuǎn)程位置同步等的各種業(yè)務(wù) 2020 2 8 33 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺 負(fù)責(zé)以天信或其他協(xié)議 進(jìn)行點(diǎn)到點(diǎn)傳輸?shù)慕M件 節(jié)點(diǎn)傳輸 天信Node 天信Server 負(fù)責(zé)管理 調(diào)度網(wǎng)段內(nèi)所有得安天信文件傳輸產(chǎn)品及模塊的統(tǒng)一管理平臺 統(tǒng)一管理平臺 天信Manager 負(fù)責(zé)支持FTP類 HTTP類 JMS類 TCP類文件傳輸?shù)膮f(xié)議 開源傳輸協(xié)議適配組 部署于DMZ區(qū)域 支持多個網(wǎng)絡(luò)或不可信賴網(wǎng)絡(luò)的文件傳輸 DMZ區(qū)域 天信DMZ 平臺模組 四大模組 構(gòu)建混合協(xié)議 開源協(xié)議 私有協(xié)議 的跨網(wǎng)段傳輸平臺 2020 2 8 34 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺 應(yīng)用優(yōu)勢 全平臺支持 解決異構(gòu)平臺間通信問題 使異構(gòu)平臺間的數(shù)據(jù)交互變得簡單 多樣化的傳輸方式 主動被動傳輸 同步異步傳輸 1對N傳輸 N對1傳輸 批量傳輸 豐富的傳輸方式可以匹配大部分文件傳輸場景 大數(shù)據(jù)量處理能力 TB級數(shù)據(jù)傳輸支持 解決大數(shù)據(jù)量文件傳輸難題 豐富的文件處理功能 無需二次開發(fā) 即可實現(xiàn)文件傳輸過程中的文件處理問題 零故障率 可以大幅降低系統(tǒng)維護(hù)的工作量和成本 強(qiáng)勁的錯誤捕獲能力 傳輸錯誤無所遁形 傳輸過程更可靠 強(qiáng)力保護(hù)數(shù)據(jù)有效性 高效的傳輸性能 通過壓縮和并發(fā)技術(shù) 有效利用網(wǎng)絡(luò)帶寬資源 具有遠(yuǎn)優(yōu)于傳統(tǒng)FTP的性能 全平臺支持 解決異構(gòu)平臺間通信問題 使異構(gòu)平臺間的數(shù)據(jù)交互變得簡單 完善的安全機(jī)制 天信提供節(jié)點(diǎn)連入的安全認(rèn)證 加密接口 可以保證文件傳輸?shù)陌踩?并對文件進(jìn)行數(shù)據(jù)的一致性校驗 2020 2 8 35 第二章 解決方案介紹 天信數(shù)據(jù)安全服務(wù)平臺 應(yīng)用優(yōu)勢 可控的傳輸過程 利用集中監(jiān)視功能 可以對文件傳輸相關(guān)的管理信息及任務(wù)信息進(jìn)行集中管理 監(jiān)視 通過該功能可對各數(shù)據(jù)傳輸節(jié)點(diǎn)進(jìn)行有效控制 實現(xiàn)端到端全面監(jiān)控文件傳輸過程 并支持自動回執(zhí)確認(rèn)等 可取消傳輸 集中化管理模式 對各節(jié)點(diǎn)進(jìn)行集中管理 可簡化管理工作 減少工作量 應(yīng)用的高擴(kuò)展性 豐富的工具命令集和API 以及完善的通知 消息傳遞和任務(wù)調(diào)用機(jī)制 使天信具有高度可擴(kuò)展性 輕松應(yīng)對自動化傳輸 任務(wù)聯(lián)動及系統(tǒng)間數(shù)據(jù)聯(lián)結(jié)等各種需求 傳輸過程由天信進(jìn)行無縫對接 無需第三方介入 為將來的系統(tǒng)擴(kuò)展及業(yè)務(wù)改造提供支持 自動化處理 高度的應(yīng)用集成能力 天信是易于管理 部署和維護(hù)的 可集成應(yīng)用 實現(xiàn)每日發(fā)送和接收業(yè)務(wù) 文件傳輸 自動化處理 可降低因文件傳輸處理而產(chǎn)生的開發(fā)和運(yùn)行成本 是行之有效的系統(tǒng)集成解決方案 2020 2 8 36 移動安全辦公系統(tǒng) 2020 2 8 37 移動電子認(rèn)證系統(tǒng) 2020 2 8 38 移動電子認(rèn)證系統(tǒng) 天翼U盾產(chǎn)品是在中國電信的UIM卡中加載數(shù)字證書及密鑰 采用非對稱密鑰算法對敏感交易信息的加密及簽名 提供身份認(rèn)證服務(wù) 安全加解密服務(wù)等的安全產(chǎn)品 產(chǎn)品特點(diǎn) 產(chǎn)品結(jié)構(gòu) 2020 2 8 39 桌面安全和文件保護(hù)系統(tǒng) 2020 2 8 40 安全U盤管理系統(tǒng) 2020 2 8 41 電子簽章系統(tǒng) Office PDF 2020 2 8 CONTENTS 一 得安公司 技術(shù)實力 二 信息安全解決方案 42 三 信息安全產(chǎn)品技術(shù)體系 四 客戶和成功案例 2020 2 8 43 得安產(chǎn)品技術(shù)體系 硬件產(chǎn)品和軟件產(chǎn)品 PKI密碼設(shè)備 SJY03 D E密碼卡 SJK0814密碼卡 SJK1220密碼卡 SJY05 C D密碼機(jī) SJJ0929密碼機(jī) SJK1123智能IC卡 SJK1124智能密碼鑰匙CA認(rèn)證服務(wù)類 SZT1106數(shù)字證書認(rèn)證系統(tǒng) SYT1109密鑰管理系統(tǒng) SRQ24數(shù)字認(rèn)證系統(tǒng) SMG02密鑰管理系統(tǒng)網(wǎng)絡(luò)安全類 SJW60VPN網(wǎng)關(guān)機(jī) SJJ0807VPN網(wǎng)關(guān)機(jī) SQY21VPN客戶端應(yīng)用類 SRJ1201簽名服務(wù)器 SHR1101安全中間件 電子簽章 安全U盤 安全SD卡 桌面安全系統(tǒng) 2020 2 8 44 產(chǎn)品型號列表 SJJ0929服務(wù)器密碼機(jī)SJY05 C D主機(jī)加密服務(wù)器SJY05 B主機(jī)加密服務(wù)器SJY05主機(jī)加密服務(wù)器SJW02Internet Intranet加密系統(tǒng)SRJ1201簽名驗證服務(wù)器SHR1101安全中間件SZT1106數(shù)字證書認(rèn)證系統(tǒng)SRQ24 A數(shù)字證書認(rèn)證系統(tǒng)SRQ24 B身份認(rèn)證系統(tǒng)SRQ24數(shù)字證書認(rèn)證系統(tǒng)SYT1109密鑰管理系統(tǒng)SMG02密鑰管理系統(tǒng)SJJ0807IPSecVPN安全網(wǎng)關(guān)SJW60VPN加密網(wǎng)關(guān) SQY21WindowsIPSec密碼支持系統(tǒng)SJK0814 A BPCI密碼卡SJY03 D EPCI密碼卡SJY03 B密碼卡SJY02 SJY03 A加密卡SJY03 C密碼卡SJY02 SJY03網(wǎng)絡(luò)加