格尔安全认证网关产品白皮书

1、格尔安全全认证网网关产品品白皮书书V5.00上海格尔尔软件股股份有限限公司20077年8月保密事宜宜：本文档包包含上海海格尔软软件股份份有限公公司的专专有商业业信息和和保密信信息。接受方同同意维护护本文档档所提供供信息的的保密性性，承诺诺不对其其进行复复制，或或向评估估小组以以外、非非直接相相关的人人员公开开此信息息。对于于以下三三种信息息，接受受方不向向格尔公公司承担担保密责责任：1 ) 接受受方在接接收该文文档前，已经掌掌握的信信息。2 ) 可以以通过与与接受方方无关的的其它渠渠道公开开获得的的信息。3 ) 可以以从第三三方，以以无附加加保密要要求方式式获得的的信息。目 录录TOC o 1

2、-3 h z HYPERLINK l _Toc173209920 1概述 PAGEREF _Toc173209920 h 11 HYPERLINK l _Toc173209921 1.1您您的网络络应用安安全吗？ PAGEREF _Toc173209921 h 1 HYPERLINK l _Toc173209922 1.2解解决网络络应用安安全您要要考虑： PAGEREF _Toc173209922 h 1 HYPERLINK l _Toc173209923 2产品概概述 PAGEREF _Toc173209923 h 2 HYPERLINK l _Toc173209924 3为什么么选择格格

3、尔安全全认证网网关 PAGEREF _Toc173209924 h 3 HYPERLINK l _Toc173209925 3.1PPKI数数字证书书的全面面支持 PAGEREF _Toc173209925 h 33 HYPERLINK l _Toc173209926 3.2对对用户的的一致性性认证 PAGEREF _Toc173209926 h 44 HYPERLINK l _Toc173209927 3.3自自动签名名验证 PAGEREF _Toc173209927 h 44 HYPERLINK l _Toc173209928 3.4单单点登录录 PAGEREF _Toc173209928

4、 h 5 HYPERLINK l _Toc173209929 3.5多多应用类类型支持持 PAGEREF _Toc173209929 h 5 HYPERLINK l _Toc173209930 3.6对对应用的的加速 PAGEREF _Toc173209930 h 55 HYPERLINK l _Toc173209931 3.7安安全资质质 PAGEREF _Toc173209931 h 5 HYPERLINK l _Toc173209932 3.8其其他特性性 PAGEREF _Toc173209932 h 6 HYPERLINK l _Toc173209933 4产品主主要功能能 PAGE

5、REF _Toc173209933 h 6 HYPERLINK l _Toc173209934 5产品部部署 PAGEREF _Toc173209934 h 9 HYPERLINK l _Toc173209935 5.1串串联部署署 PAGEREF _Toc173209935 h 9 HYPERLINK l _Toc173209936 5.2并并联部署署 PAGEREF _Toc173209936 h 10 HYPERLINK l _Toc173209937 5.3双双机热备备部署 PAGEREF _Toc173209937 h 111 HYPERLINK l _Toc173209938 5.

6、4负负载均衡衡部署 PAGEREF _Toc173209938 h 113 HYPERLINK l _Toc173209939 6选购指指南 PAGEREF _Toc173209939 h 155 HYPERLINK l _Toc173209940 7客户端端运行环环境 PAGEREF _Toc173209940 h 166 HYPERLINK l _Toc173209941 8产品支支持联系系方式 PAGEREF _Toc173209941 h 116 HYPERLINK l _Toc173209942 9附录公公司介绍绍 PAGEREF _Toc173209942 h 16 HYPERLI

7、NK l _Toc173209943 9.1公公司概述述 PAGEREF _Toc173209943 h 16 HYPERLINK l _Toc173209944 9.2技技术与产产品 PAGEREF _Toc173209944 h 177 HYPERLINK l _Toc173209945 9.3服服务支持持 PAGEREF _Toc173209945 h 17 HYPERLINK l _Toc173209946 9.4质质量管理理 PAGEREF _Toc173209946 h 18 HYPERLINK l _Toc173209947 9.5主主要案例例 PAGEREF _Toc17320

8、9947 h 18 HYPERLINK l _Toc173209948 9.6公公司文化化理念 PAGEREF _Toc173209948 h 119 HYPERLINK l _Toc173209949 10名词词解释PAGEREF _Toc173209949 h 119概述您的网络络应用安安全吗？随着网络络的快速速发展，网络应应用以其其高效、便捷的的特点得得到广泛泛应用，如网上上证券、网上银银行、电电子政务务、电子子商务、企业远远程办公公等。越越来越多多的重要要业务在在网上办办理，越越来越多多的重要要信息在在网络中中传输，如如何保护护这些重重要资源源的安全全访问以以及重要要数据的的安全流转转

9、是网络络应用面面临的重重要问题题，但通通常的网网络应用用都存在在以下安安全隐患患：没有有效效的身份份认证机机制：一一般都采采用用户户名+口口令的弱弱认证方方式，这这种认证证用户的的模式，存在极极大的隐隐患，具具体表现现在：（a）口令令易被猜猜测；（b）口令令在公网网中传输输，容易被截截获；（c）一旦口口令泄密密，所有有安全机机制即失失效；（d）后台台服务系系统需要要维护庞庞大的用用户口令令列表并并负责口口令保存存的安全全，管理理非常困困难。数据传输输不安全全：当前大大多网络络应用所所发放的的数据包包均是按按照TCCP/IIP协议议为明文文方式传传输，而而Intternnet的的开放性性造成传传

10、输信息息存在着着被窃听听、被篡篡改的安安全问题题。操作抵赖赖：网络络应用将将现实世世界的实实体操作作转化为为虚拟世世界的信信息流，信息流流的可复复制性对对操作的的唯一性性和可信信性提出出了挑战战，操作作可以被被抵赖成成为网络络应用亟亟需解决决的一个个严重问问题。解决网络络应用安安全您要要考虑信任是安安全的基基础，在在缺乏信信任的环环境下，实现信信息系统统的安全全是不可可想象的的，因此此解决网络络应用安安全的一个核核心问题题是解决决信任问问题，信信任主要要体现在在以下几几方面：强身份认认证。建立信信任首先先要确认认参与者者的身份份，即身身份认证证。身份份认证是是安全保保障的第第一道门门槛，也也是

11、后续续安全措措施的依依据和基基础，如果第第一道门门槛被攻攻破，系系统“认错人人”，则后后续的无无论多么么严密的的安全措措施基本本实效，因此，身份认认证机制制强度的的高低很很大程度度决定了了安全系系统的安安全级别别高低，对于一一个直接接面对互互联网，如果身身份认证证机制的的强度不不够，根根本无法法起到屏屏障作用用，无异异于将网网资源直直接开放放。因此此，身份份认证机机制不在在于多少少，而在在于够不不够强。基于PPKI数数字证书书的认证证是目前前被广泛泛接受的的强身份份认证机机制之一一。数据秘密密性和完完整性。一方面面，认证证机制越越强，效效率越低低。在网网络应用用中并不不是每次次交互都都进行认认

12、证，而而是根据据第一次次认证后后的凭证证来辨认认用户，因此在在真正用用户在线线认证通通过后，窃取用用户的认认证凭证证，冒充充用户访访问是一一种有效效的攻击击手段。因此身身份认证证过程以以及后续续传输通通讯都需需全程保保密。另另一方面面，网络络应用中中的重要要信息被被其他人人特别是是竞争对对手得到到造成的的损失极极大，因因此要求求信息传传输时对对信息进进行高强强度加密密，保证证传输安安全性。总之，信息在在网络上上明文传传输，被被人轻易易获取，无异于于自己打打开门把把东西拿拿给别人人，系统统有再强强的其他他安全机机制有何何用呢？全程加加密是对对数据秘秘密性及及完整性性保障的的优选方方案之一一。不可

13、抵赖赖性。不不可抵赖赖是信任任的一个个关键因因素也是是一个关关键约束束，是对对结果的的认可和和保障，如果可可以事后后赖账，无法追追究责任任，那么么先前所所作的一一切都是是前功尽尽弃。现现实生活活中已经经形成一一套不可可抵赖性性的方式式方法，而在网网络世界界中，数数字签名名技术是是公认的的不可抵抵赖性实实现的最最优方案案，电电子签名名法的的颁布和和实施也也提供了了相应的的法律依依据。产品概述述图表 SEQ 图表 * ARABIC11 E型型网关外外观图表 SEQ 图表 * ARABIC22 G型型网关外外观（以上产产品外观观图仅做做参考，具体外外观及接接口以实实物为准准）格尔网关关为网络络应用提

14、提供基于于数字证证书的高高强度身身份认证证服务、高强度度数据链链路加密密服务及数数字签名名及验证证服务，可以有有效保护护网络资资源的安安全访问问。支持持HTTTP、HHTTPPS的BB/S应应用以及及FTPP、远程程桌面等等通用的的C/SS应用。为什么选选择格尔尔安全认认证网关关格尔安全全认证网网关是：上海格尔尔软件自自主研发发的网络络安全应应用产品品。基于PKKI数字字证书体体系的经经过国家家密码管管理局认认证的认认证加密密产品（SJYY1288）。唯一一款款集强身身份认证证、数据据保密性性、数据据完整性性及不可可抵赖性性功能于于一身的的产品。格尔安全全认证网网关的价价值体现现在以下下几个方

15、方面：PKI数数字证书书的全面面支持基于对PPKI的的深刻理理解，格格尔网关关具备了了对PKKI的全全面支持持，包括括以下几几个方面面：证书单双双向的认认证选择择：格尔尔网关可可以配置置建立加加密连接接时是否否认证用用户证书书。多服务，多站点点证书支支持：格尔网网关可以以建立多多个服务务，保护护不同的的应用，每个服服务可以以使用不不同的站站点证书书。多条证书书链支持持：格尔尔网关支支持多条条证书链链同时存存在、同同时生效效，即同一一个SSSL服务务可以同同时认证证多家CCA中心心的证书书用户。动态黑名名单支持持：格尔尔网关可可以自动动到LDDAP发发布点获获取黑名名单，并并动态更更新，不不需要

16、重重新启动动服务。对用户的的一致性性认证通常的网网关产品品只是建建立了一一个加密密连接，与应用用完全无无关，用用户通过过认证建建立加密密连接后后必须经经过再次次认证（如用户户名+口口令、动动态令牌牌等）登登录应用用系统，这种两两次登录录不仅没没有加强强安全性性，而且且在给用用户带来来不便的的同时也也带来安安全隐患患，由于于加密连连接和应应用对用用户认证证的不一一致，用用户可以以使用自自己的证证书建立立连接，使用别别人的用用户名登登录，这种方方式给应应用的流流程和日日后审计计、取证证带来了了混乱。格尔网关关可以将将用户证证书中的的任意信信息以ccookkie方方式向后后台服务务器传送送，应用用系

17、统无无需额外外接口就就可以方方便获取取证书用用户信息息，即保保证了用用户的一一次登录录，又保保证了应应用对用用户认证证的一致致性，安安全性得得到进一一步保障障。同时，使用网网关保护护的多个个应用系系统也实实现了对对用户的的单点登登录功能能，即用用户使用用一张证证书登录录所有应应用系统统。自动签名名验证（专利技技术之一一）格尔网关关创新性性的提出出了自动动签名验验证服务务，有效效解决了了网络不不可抵赖赖性问题题，使其其成为目目前唯一一一款集集强身份份认证、数据保保密性、数据完完整性及及不可抵抵赖性功功能于一一身的产产品，是是PKII产品的的一种突突破。自动签名名验证的的特色是是“自动”，签名名、

18、验证证等复杂杂工作都都由格尔尔网关自自动完成成，对应应用实现现零+开开发，应应用只需需在网页页中进行行设置，无需额额外开发发接口、无需额额外专业业知识就就能轻松松实现信信息不可可抵赖。SSL协协议中双双证书的的应用（专利技技术之一一）双证书机机制是当当前我国国PKII体系建建设的主主流模式式。使用用签名证证书进行行身份认认证，使使用加密密证书进进行密钥钥的交换换和保护护，既使使PKII技术在在应用中中发挥其其基于非非对称密密钥所带带来的优优势，又又满足了了国家对对PKII应用进进行审计计监管的的需要，是国家家密码管管理机构构对PKKI证书书应用的的基本要要求。格尔网关关创新的的提出了了双证书书

19、在SSSL协议议中的应应用，并并成功在在产品中中实现，符合国国家密码码管理机机构对密密码产品品的要求求。单点登录录（专利利技术之之一）对于某些些无法修修改或者者无法获获取证书书信息从从而无法法实现用用户一致致性认证证的应用用，格尔尔网关可可以实现现证书与与原有用用户信息息的映射射，在应应用无需需任何改改动的情情况下自自动完成成系统登登录，实实现单点点登录功功能。多应用类类型支持持格尔网关关除了可以以对B/S应用用进行安安全防护护外，对对于FTTP、ttelnnet、SSHH、远程程桌面、SMTTP、PPOP33等多种种非B/S应用用也可以以进行安安全防护护，具有有广泛的的适用性性。对应用的的加

20、速格尔网关关高端产产品采用用硬件加加速，加加解密运运算全部部由硬件件完成，效率是是同等硬硬件环境境下软件件实现的的10倍倍以上，可以彻彻底将应应用服务务器的CCPU资资源从繁繁重的加加解密中中解放出出来，起起到了对对应用加加速的作作用。安全资质质格尔安全全认证网网关通过过了国家家保密局局、国家家密码管管理局的的严格鉴鉴定，取取得了相相关安全全资质，符合国国家对于于密码产产品的使使用规定定。其他特性性安全性：系统设设置专用用网络接接口管理理系统，系统关关闭所有有不需要要的服务务和端口口（如FFTP、SSHH等），只保留留SSLL服务端端口，避避免外界界的攻击击。易用性：系统所所有管理理操作均均采

21、用wweb方方式，操操作简单单方便。适用性：系统支支持串联联、并联联等多种种部署方方式，适适用不同同的网络络环境和和应用需需求。兼容性：支持IIE、NNetsscappe、FFireefoxx等主流流浏览器器，支持持IISS、Weebsppherre、WWebllogiic、aapacche、tommcatt等主流流Webb服务器器。高可用性性：系统统支持双双机热备备。产品主要要功能功能说明功能类型型证书认证证单双向认认证选择择功能系统可以以设置是是否需要要用户提提交用户户证书基本功能能动态黑名名单功能能系统可以以自动更更新黑名名单、动动态更新新，不需需要重新新启动服服务支持LDDAP、HTT

22、TP等多多种方式式更新支持B664、DDER等等多种格格式基本功能能多站点证证书功能能系统可以以拥有多多个站点点证书，不同的的服务可可以拥有有不同的的站点证证书基本功能能多证书链链功能一个SSSL服务务中可同同时配置置多条证证书链，验证不不同CAA的用户户证书基本功能能多种证书书支持功功能支持格尔尔、CFFCA、SHEECA及及多数省省级CAA中心数数字证书书基本功能能证书信息息传送功功能系统可以以将用户户证书信信息包括括扩展项项信息传传送给应应用系统统基本功能能应用支持持B/S应应用支持B/S应用用基本功能能通用C/S应用用支持FTTP、ttelnnet、远程桌桌面以及及通用的的C/SS应用

23、扩展功能能网络应用用支持基于于IP的的所有应应用扩展功能能多服务功功能系统可以以创建多多个SSSL服务务，保护护不同的的应用服服务，也也可以采采用同一一个SSSL服务务保护多多个应用用服务（需客户户端）基本功能能地址隐藏藏功能系统将真真正应用用服务的的地址隐隐藏，用用户仅知知道网关关地址扩展功能能支持应用用重定向向功能在有防火火墙NAAT映射射的情况况下正常常访问有有重定向向的网站站基本功能能特色功能能认证一致致性系统通过过特有的的coookiee技术将将用户的的证书信信息传送送给后台台应用，使应用用无需证证书接口口开发就就可以方方便的获获取用户户证书信信息基本功能能自动签名名验证系统自动动实

24、现对对应用指指定数据据的签名名和验证证功能扩展功能能自动登录录功能对于特定定应用，系统采采用用户户映射技技术，将将证书映映射为原原有系统统中的账账户，并并进行自自动登录录，在后后台应用用无需修修改的情情况下实实现单点点登录扩展功能能策略统一一下发系统实现现客户端端策略的的统一下下发，用用户无需需对客户户端进行行任何配配置基本功能能信息统计计系统能够够对用户户连接数数、应用用访问情情况，系系统资源源占用等等信息进进行详细细统计，为更好好了解应应用及调调节资源源提供基基础基本功能能错误重定定向系统对于于认证错错误可以以重定向向到用户户指定页页面，增增强友好好性基本功能能访问控制制功能实现URRL级

25、别别的访问问控制，对于不不同用户户、不同同角色实实现不同同的控制制扩展功能能对称加密密算法的的替换系统支持持加密算算法的替替换扩展功能能系统管理理系统备份份恢复功功能系统可以以备份当当前SSSL的所所有配置置，保证证系统瘫瘫痪时的的快速恢恢复基本功能能恢复出厂厂设置功功能系统具有有恢复默默认设置置功能，方便使使用基本功能能日志发送送功能系统将日日志以SSYSLLOG的的方式发发送到指指定服务务器。基本功能能系统在线线升级系统支持持Webb方式的的系统升升级基本功能能性能检测测功能系统支持持对CPPU、内内存、磁磁盘容量量、连接接数、进进程等资资源情况况的收集集，便于于系统的的维护和和问题定定位

26、基本功能能可用性双机热备备功能高可靠性性扩展功能能负载均衡衡系统具有有集群功功能扩展功能能易用性管理员易易于操作作系统所有有管理操操作都通通过weeb方式式进行，方便使使用基本功能能用户的良良好体验验系统可以以为终端端用户提提供良好好的错误误提示，如证书书过期，证书未未生效，证书已已经作废废等信息息，不会会显示“此页无无法显示示”令用户户不知所所措的页页面基本功能能注：扩展展功能不不包含在在产品的的基本版版本中，是用户户可选配配功能。产品部署署格尔网关关可以部部署为串串联模式式（桥模模式）或或者并联联模式（单臂模模式）。串联部署署串联模式式（桥模模式）指指格尔网网关物理理部署在在用户和和被保护

27、护的服务务器之间间，即格格尔网关关的外网网口与用用户网络络连接，内网口口与被保保护服务务器相连连。由于于被保护护服务器器通过内内部网络络与格尔尔网关连连接，因因此用户户与服务务器的连连接被格格尔网关关隔离，用户只只知道网网关地址址，无法法直接访访问被保保护服务务器，只只有通过过网关才才能获得得服务。串联模式式（桥模模式）是是格尔网网关的标标准部署署模式，也是推推荐部署署模式，其部署署示意图图如下：图表 SEQ 图表 * ARABIC33串联部部署示意意图串联模式式的优点点是：安全性高高：用户户必须通通过网关关的认证证加密后后才能获获取服务务，同时时网关将将服务器器与外界界网络隔隔离，避避免了对

28、对服务器器的直接接攻击。结构清晰晰：串联联模式在在物理部部署和逻逻辑结构构上都非非常简单单，容易易理解。性能高：相对于于并联模模式，串串联模式式的效率率及带宽宽利用率率更高。串联模式式的缺点点是：需要对原原有服务务器进行行网络改改动及进进行地址址改变带带来的必必要的应应用变更更。并联部署署并联模式式（单臂臂模式）指格尔尔网关逻逻辑部署署在用户户和被保保护的服服务器之之间，而而物理连连接是在在同一网网络中，即格尔尔网关的的外网口口接入原原有用户户与服务务器的网网络连接接中。用用户可以以通过网网关获取取服务，也可以以直接连连接到服服务器（在知道道服务器器地址情情况下）获取服服务。图表 SEQ 图表

29、 * ARABIC44 并联联部署示示意图并联模式式的优点点是：部署方便便：应用用无需作作改动，用户只只需变更更一下访访问地址址即可。并联模式式的缺点点是：安全性低低：由于于服务器器和外界界网络连连接，存存在用户户绕开网网关直接接连接服服务器和和使用其其它方式式攻击服服务器的的可能性性；同时时，网关关到服务务器的明明文数据据也在网网络上传传输，存存在被窃窃听的安安全隐患患。性能较低低：相对对于串联联模式，并联模模式中用用户到网网关和网网关到服服务器的的数据流流量都通通过一个个网口进进行，效效率及带带宽利用用率相对对较低。双机热备备部署系统支持持双机热热备功能能，在需需要高可可靠性的的环境下下需

30、要对对网关进进行双机机热备部部署。双双机热备备部署需需要部署署两台设设备，一一台作为为主机，一台作作为备机机，两台台机器都都与网络络连接，两台设设备之间间使用交交叉线连连接热备备口进行行状态检测测，在正正常情况况下由主主机提供供服务，当主机机发生异异常时系系统自动动切换到到备机进进行服务务。部署署方式如如图：图表 SEQ 图表 * ARABIC55串联模模式下的的双机热热备部署署图表 SEQ 图表 * ARABIC66并联模模式下的的双机热热备部署署负载均衡衡部署格尔网关关可以和和大多数数负载均均衡设备备配合使使用，格格尔网关关采用串串联模式式和并联联模式都都可以与与负载均均衡设备备很好的的配

31、合使使用。如如下图：图表 SEQ 图表 * ARABIC77负载均均衡环境境下的串串联模式式部署图表 SEQ 图表 * ARABIC88负载均均衡环境境下的并并联部署署注：负载载均衡器器将网络络的SSSL流量量负载到到可用的的格尔网网关上，格尔网网关对后后端的WWeb服服务器并并没有负负载均衡衡的作用用。选购指南南格尔网关关采用专用用网络硬硬件设备备，产品品具有多多个系列列：E-20010E-20020G-40020G-40040设备高度度1u1u2u2u网络接口口4*1000M4*1000M6*10000MM4*10000MM电源指标标数量：电压（VV）：电流（AA）：功率（WW）：1100

32、24000.53651100240036200190226448460290226448460工作温度度0C40C0C40C0C40C0C40C工作湿度度5-995 RRH，不不凝结5-995 RRH，不不凝结5-995 RRH，不不凝结5-995 RRH，不不凝结最大新建建连接数数60 次次/秒160次次/秒25000次/秒秒40000次/秒秒最大并发发连接数数4008002500055000最大流量量50Mbbps120MMbpss680MMbpss850MMbpss注：上述述所有规规格及参参数若有有变动恕恕不另行行通知，请以厂厂家提供供的最终终配置为为准。客户端运运行环境境与格尔SSSL

33、安安全网关关连接的的客户端端推荐配配置如下下：CPU：P3 8000M 以以上内存：2256MM以上操作系统统：wiin20000以以上版本本浏览器：IE66.0以以上，密密钥长度度1288位产品支持持联系方方式上海格尔尔软件股股份有限限公司地地址：上上海市余余姚路2288号号A座44楼电话话：（886-221）66232270110传真真：（886-221）66232270115Emmaill：ssslvppnkkoall.coom邮编： 20000422附录公司司介绍公司概述述上海格尔尔软件股股份有限限公司(以下简简称格尔尔软件)成立于于19998年33月，注注册资本本35000万，北京设

34、设营销和和技术支支持中心心。公司司下设北北京格尔尔国信、上海格格尔信息息、上海海格尔卫卫信及宁宁波格尔尔天屹等等子公司司，在全全国各大大中心城城市还设设有多个办办事处。公司现现有员工工3100人，其其中本科科以上学学历占993%，技术开开发人员员2100余人，约占665%。格尔软件件是专业业从事信信息安全全核心技技术和产产品研发发，为客客户提供供信息安安全整体体解决方方案与配配套服务务的国内内身份管管理领域域的领先先企业。公司是是国内最最早研制制PKII平台的的厂商，国内首首批商用用密码产产品定点点生产与与销售单单位，国国家保密密局批准准认定的的“涉及国国家秘密密的计算算机信息息集成甲甲级资质

35、质单位”，国家信信息化工工作领导导小组计计算机网网络与信信息安全全管理工工作办公公室（国国信安办办）认定定的144家计算算机网络络安全服服务试点点单位之之一，国国家“8863”计划信信息安全全示范工工程金融融子项目目的总服服务商及及“8663”课课题承担担单位。公司曾曾获国家家进步二二等奖和和上海市市科技进进步一等等奖。公司还是是全国信信息安全全标准化化技术委委员会的的主要成成员之一一。经过过全国信信息安全全标准化化技术委委员会严严格审定定，上海海格尔软软件股份份有限公公司被批批准为WWG1、WG44、WGG5、WWG7工工作组成成员，在在WG44工作组组中承担担相关标标准制定定工作。技术与产

36、产品格尔软件件坚持以以技术创创新推动动企业的的发展。公司长长期从事事核心密密码技术术的研究究并有深深厚的积积累，至至今已申申请了117项自主研研发的专专利技术术，其中77项已获获国家专专利局的的授权，另外还还拥有77项软件件著作权权。目前，公公司已形形成PKKI基础础平台产产品、安安全网关关产品、内网安安全应用用产品（超级蓝蓝盾系列列）三大大产品线线。核心心产品包包括PKKI/CCA身份份认证产产品、网网盾桌面面安全软软件、安安全认证证网关、SSOO单点登登录系统统、网络络保险箱箱系统、金融IIC卡密密钥管理理系统、信息安安全综合合监控与与管理平平台产品品等。服务支持持客户至上上是格尔尔软件的

37、的服务宗宗旨，对对客户的的全面支持持服务与与客户共共同进步步是格尔尔软件的的追求。现在公司司已为全国国29个个省市的的众多客客户提供供了产品品或服务务，协助助用户进进行系统统维护及及基于数数字证书书的应用用推广。公司在在上海、北京、西安、湖南、湖北、安徽、江苏、浙江、贵州、福建等等地设有有技术支支持服务务机构或或人员，为重点点客户提提供长期期、稳定定、高效效的技术术支持与与服务。我们还还同由其它公公司承建建的上海海CA、西部CCA、陕陕西CAA、山东东CA、广东CCA、CCTCAA、公安安部等众众多运营营机构建建立了战战略合作作关系，提供证证书应用用推广所所需的产产品及技技术支持持服务。公司利

38、用用自己深深厚的技技术积累累，可以以为客户户提供信信息安全全咨询培培训、安安全解决决方案设设计、产产品开发发、信息息安全系系统建设设及系统统运行维维护等一一整套信信息安全全技术支支持与委委托服务务。质量管理理只有过程程正确才才能保证证结果的的正确。格尔软软件视质质量为生生命，继继04年年通过IISO990011质量认认证之后后，公司司又于005年在在信息安安全行业业率先启启动了CCMMII软件能能力成熟熟度的质质量改进进过程。现在公公司已建建立起一一套规范范的质量量管理体体系并通通过了SEII CMMMI L3的的评估，成成为国内内目前少少有的达达到CMMMI33级的信信息安全全厂商。质量过程

39、程的持续续改进，保证了了公司的研发能能力和产产品质量量的不断断提升。客客户可以以得到放放心满意意的产品品和服务务。主要案例例国家8663计划划“数字证证书应用用综合管管理”课题国家8663计划划信息安安全示范范工程“S2119”项项目浙江省数数字证书书认证中中心；江苏省数数字证书书认证中中心；河北省数数字证书书认证中中心；湖南省数数字证书书认证中中心；安徽省数数字证书书认证中中心；新疆数字字证书认认证中心心；贵阳数字字证书认认证中心心；发改委金金宏工程程（一期期）安全全子系统统网络信信任体系系；国家电子子政务外外网根CA系统统项目；航空一集集团“金航”主干网网安全总总集成项项目中国工程程物理研研究院CCA示范范项目中国人民民银行IIC 卡卡密钥管管理系统统项目中国人民民银行银银联卡根根CA认证证系统项项目上海卫生生监督所所信息安安全系统统；国家统计计局行业业性PKKI体系系建设；上海出入入境边