格尔商用密码产品
格尔软件股份有限公司(简称“格尔软件”)是中国信息安全数字信任领域的先行者和领导者,成立于1998年3月,2017年4月在上海证券交易所主板上市,被誉为“国内最早登陆A股的信息安全软件企业”(股票代码:603232.SH)。格尔软件是中国首批研制和推出PKI公钥基础设施产品的厂商,也是国内首批通过国家密码管理局审查、支持SM2算法、省级电子认证服务机构的建设单位。作为国家密码管理局基础设施组秘书成员单位,格尔软件牵头和参加相关标准100多项,其中国家标准近20项、行业标准近40项,承担国家级、省部级重点科研项目20余项,参与我国第三方数字认证中心系统建设20多个,拥有发明专利近80项、计算机软件著作权近200项,先后2次荣获国家科学技术进步奖二等奖,10余次荣获国家党政密码科技进步奖和省部级科学技术进步奖。
20多年来,格尔软件秉持“关键技术自研可控、密码产品安全易用”的研发理念,相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器、密钥管理系统等“拳头”产品,逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关、终端安全、视频安全、工控安全等11类近100款产品组成的“格尔全家桶”。
身份安全基础设施
根证书签发系统:根证书签发系统是基于国家算法标准(SM2,SM3,SM4)开发的新产品,同时支持RSA、SM2、SM3、SM4等算法,符合国家密码管理局制定的相关规范。
数字证书签发系统(证书认证系统):数字证书签发系统(证书认证系统)是基于国家算法标准(SM2,SM3,SM4)开发的证书生命周期管理产品,同时支持RSA、SM2、SM3、SM4等算法,符合国家密码管理局制定的相关规范。
证书注册审核系统:证书注册审核系统是基于国家算法标准(SM2,SM3,SM4)开发的用户生命周期管理产品,同时支持RSA、SM2、SM3、SM4等算法,符合国家密码管理局制定的相关规范。
密钥管理系统:密钥管理系统是基于国家算法标准(SM2,SM3,SM4)开发的密钥生命周期管理产品,同时支持RSA、SM2、SM3、SM4等算法,符合国家密码管理局制定的相关规范。
证书综合管理系统:格尔数字证书综合管理系统(CDS)基于数字证书认证系统衍生的管理系统,适用于个人证书和物联网设备证书管理与应用于一体的综合性管理服务平台。
可信身份管控平台:平台为公有云、私有云、混合云等多种应用架构提供身份管理的解决方案,统一管理和鉴别用户、设备、机构等各种实体的身份,按策略对资源进行访问控制,对行为进行跟踪,构建立体的网络信任服务体系。
身份安全基础设施
时间戳服务器:格尔时间戳服务器是PKI平台体系中的关键组成部分,对外提供精确可信的时间戳服务。
签名验证服务器:高性能签名验证服务器,支持国家商用密码系列算法和国际标准算法。
电子签章系统:电子签章产品和电子签名技术完整的结合在一起,用来检测文档完整性和验证签章用户身份的安全产品,确保文档防伪造、防篡改、防抵赖,安全可靠。
认证与访问控制
SSL应用交付网关:适用于对特大型WEB应用进行HTTPS保护的高性能产品,支持百万级证书用户,10万级以上的并发连接,提供4Gbps的加密带宽,并支持在无外部负载均衡器的情况下自身实现集群。
安全认证网关:安全认证网关是一款能够同时适应商用环境和保密环境的SSL VPN产品,自适应国际标准和国家标准、灵活的访问控制系统和证书信息传递功能,满足各类复杂的业务场景,为业务系统提供可靠的安全支撑。
单点登录网关:只需一次用户登录,就能够进入多个业务应用,极大地方便用户操作。格尔单点登录网关能够使企业单位集中管理不同业务应用的用户登录。不论是B/S还是C/S应用、不论是在桌面还是移动端,甚至跨越设备实现单点登录。
特权账号管理系统:特权账号管理系统是一款系统账号安全管理软件(简称PAM),是在客户IT环境中建立特权账号库,统一管理和发现特权账号,集中保护和定期更换账号密码,帮助客户掌握特权账号动态分布,持续跟踪特权账号活动。产品核心功能: 资产账号管理,用户认证授权,特权会话管控,操作审计,应用身份及应用特权管理、取密服务。
API网关:格尔API网关是一项API托管的服务,为开发者提供API的创建、维护、发布、监控等整个生命周期的管理。通过API网关,开发者可以封装后端各种服务,以API的形式,提供给各方使用。同时,API网关协助完成API文档管理、API测试和SDK生成等。
终端安全与准入控制
局域网接入控制系统:采用PKI强身份认证的网络接入认证系统,完备的分权管理以及全面的安全审计,保证系统的安全以及网络攻击的定位。
终端安全登录与文件保护系统:NDS 集中管理系统是格尔软件以保护 PC 信息系统为基本目标的一款安全产品。 NDS集中管理系统包括服务端与客户端,适用于对PC安全要求比较高的行业或部门。 NDS 集中管理系统客户端主要用于支持微软智能卡(Smart Card)设备根据证书 信息进行域登录;同时支持基于微软 CSP 证书的硬件加密设备(如 Usb Key 或指纹 设备)登录域或计算机。
数据安全及隐私保护
安全电子邮件系统:KMAIL是公司自主研发的安全电子邮件系统,其利用密码技术,对邮件的认证、传输、存储等全环节进行了安全保护,具有国家保密局和国家密码管理局的资质,是安全邮件建设的首选方案’。
网络保险箱:格尔网络保险箱是一款实现用户电子文件安全集中存储、备份、归档、交换及共享的文件安全存储类产品;产品功能强大,部署灵活,方便快捷,文件管理操作方便易用,如同对本机文件的操作使用。
网络保险箱:格尔网络保险箱是一款实现用户电子文件安全集中存储、备份、归档、交换及共享的文件安全存储类产品;产品功能强大,部署灵活,方便快捷,文件管理操作方便易用,如同对本机文件的操作使用。
USB守护神:格尔USB守护神产品(简称USN),主要从安全保密的角度,是对USB存储介质进行安全管理和控制的产品,从技术和管理的角度解决了USB移动存储介质导致的信息外泄和病毒等安全隐患。
打印管控产品:格尔打印管控产品,主要从保密监管的角度,全面解决打印机打印输出的安全管理和控制的问题,从打印者身份认证、打印过程的网络传输、打印电子资料的打印审核许可、打印情况审计和统计、打印者的取件安全问题、打印终端输入设备的控制问题等一系列的安全问题得到了全面考虑和综合解决。
安全即时通系统:格尔安全即时通讯系统(Koal Secure Instant Messenger,简称KSIM)是具有“即时通信功能完善、部署使用方便快捷、系统安全可信可控”等特点的一款内网安全应用级产品。
