格尔-身份认证管理及解决方案

第1篇一、前言2023年，格尔软件在国内外市场竞争激烈的环境下，坚定贯彻“年轻化、资本化、数字化、规范化”的指导方针，以密码技术为核心，以业务应用为导向，以可信身份为基础，致力于成为网络空间和数字资产安全领导者。

在全体员工的共同努力下，公司业绩实现了扭亏为盈，营业收入达到5.61亿元，归属上市公司股东净利润3,696.57万元。

现将2023年年度工作总结如下：二、经营情况概述1.业绩实现扭亏为盈2023年，格尔软件营业收入为5.61亿元，较2022年有所下降，但归属上市公司股东净利润达到3,696.57万元，实现扭亏为盈。

这主要得益于公司产品研发、技术创新、市场拓展、内部管理等方面的持续改进。

2.市场份额稳步提升根据IDC报告，格尔软件在身份和访问管理软件市场份额中全国排名前三，表明公司在市场竞争中具备较强的竞争力。

同时，公司在后量子密码、通信加密、物联网安全和数据安全等方面的研究持续深入，为市场份额的提升提供了有力支撑。

3.技术创新成果丰硕公司积极拓展技术创新和产品研发，在多个领域取得显著成果。

例如，后量子密码、通信加密、物联网安全和数据安全等方面的研究持续深入，为我国网络安全领域提供了有力保障。

4.内部管理持续优化公司治理结构和组织架构持续优化，营销、产品、研发、服务四大中心协同发展，运营管理规范有序。

同时，风险防控能力稳步提升，为公司持续发展奠定了坚实基础。

三、主要工作及成效1.坚持技术创新，提升核心竞争力公司始终将技术创新作为核心竞争力，加大研发投入，积极拓展产品线。

2023年，公司在后量子密码、通信加密、物联网安全和数据安全等领域取得显著成果，为我国网络安全领域提供了有力保障。

2.深化市场拓展，打造关键领域有影响力项目公司积极拓展市场，深化与客户合作，打造关键领域有影响力项目。

通过加强与区域协同，构建全面营销网络服务体系，公司市场份额稳步提升。

3.强化产学研合作，整合产业生态协同发展公司高度重视产学研合作，积极与高校、科研机构、企业等开展合作，整合产业生态协同发展。

格尔安全认证网关用户手册（5.x系列）V1.0上海格尔软件股份有限公司2005年10月保密事宜：本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：1 ) 接受方在接收该文档前，已经掌握的信息。

2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

3 ) 可以从第三方，以无附加保密要求方式获得的信息。

i上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015目录1手册指南 (1)1.1概述 (1)1.2目的 (1)1.3适用对象 (1)1.4名词解释 (2)1.5必读声明 (2)2产品简介 (3)2.1格尔SSL网关 (3)2.2产品系列及接口说明 (4)2.2.1产品外观 (4)2.2.2默认网络配置 (7)3部署格尔SSL网关 (9)3.1串联部署 (9)3.2并联部署 (10)3.3双机热备部署 (12)3.4负载均衡部署 (13)4安装格尔SSL网关 (16)4.1产品检查 (16)4.2部署模式选择 (16)4.3环境准备 (16)4.3.1安装位置 (16)ii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270154.4连线 (17)4.5开机 (17)4.6关机 (18)5登录格尔SSL网关 (19)5.1管理客户端准备 (19)5.2登录系统 (19)5.3更改密码 (21)6配置网络信息 (22)6.1网络接口配置 (23)6.1.1配置网络接口 (25)6.1.2配置虚拟接口 (26)6.1.3启动、停止网络接口 (30)6.2路由和DNS配置 (31)6.3使用网络调试工具 (34)6.3.1使用Ping (35)6.3.2使用Traceroute (36)6.3.3使用SSH (37)7配置SSL认证服务 (38)7.1证书配置管理 (39)7.1.1站点证书 (39)7.1.2生成证书请求 (39)7.1.3申请站点证书 (42)iii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270157.1.5证书链配置 (44)7.2SSL服务管理 (48)7.2.1启动/停止SSL服务 (49)7.2.2添加SSL服务 (50)7.2.3删除SSL服务 (51)7.2.4配置/修改SSL服务参数 (51)7.2.5查看SSL服务日志 (64)7.3SSL高级配置 (69)7.3.1证书项绑定设置 (70)7.3.2证书项编码 (72)8配置黑名单下载 (74)8.1黑名单服务配置 (75)8.1.1添加黑名单下载服务 (77)8.1.2删除黑名单下载服务 (79)8.1.3查看、修改黑名单服务 (79)8.1.4立即下载黑名单 (79)8.1.5查看下载日志 (80)8.2定时更新时间配置 (82)8.3立即更新黑名单 (83)9系统管理 (84)9.1日志服务器配置 (85)9.2系统备份 (86)9.3系统恢复 (87)iv上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270159.5恢复出厂配置 (89)9.6双机热备 (90)9.7时间配置 (92)9.8性能检测 (93)10附录一：SSL基础知识介绍 (95)11附录二：系统默认配置 (96)11.1系统出厂默认设置 (96)11.2新增服务默认配置 (98)12产品支持联系方式 (100)v上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表目录图表1E型产品外观 (4)图表2G型产品外观 (6)图表3格尔SSL网关默认网卡设置 (8)图表4串联部署示意图 (10)图表5并联部署示意图 (11)图表6串联模式下的双机热备部署 (12)图表7并联模式下的双机热备部署 (13)图表8负载均衡环境下的串联模式部署 (14)图表9负载均衡环境下的并联部署 (14)图表10登录 (20)图表11SSL认证服务管理界面 (21)图表12修改密码对话框 (22)图表13网络配置 (23)图表14网络接口信息 (24)图表15接口配置 (25)图表16虚拟接口配置 (27)图表17虚拟接口信息 (28)图表18虚拟接口配置1 (29)图表19删除虚拟接口 (30)图表20路由和DNS配置 (31)图表21添加默认网关 (32)图表22添加静态路由 (32)图表23路由设置错误 (33)vi上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表25P ING1 (35)图表26P ING2 (36)图表27T RACEROUTE (36)图表28SSH (37)图表29SSL认证服务管理 (38)图表30生成证书请求 (40)图表31导出站点证书请求 (41)图表32站点证书配置 (42)图表33站点证书私钥不匹配 (43)图表34证书链结构 (45)图表35证书链配置 (46)图表36上传证书链 (47)图表37SSL服务管理 (49)图表38增加SSL服务 (50)图表39SSL服务参数配置-基本参数 (52)图表40SSL服务参数配置-证书配置 (55)图表41用户策略配置 (56)图表42证书链验证错误 (57)图表43无可用黑名单 (59)图表44自定义错误页面 (61)图表45修改自定义错误页面地址 (61)图表46性能选项配置 (63)图表47运行日志 (65)图表48用户访问日志 (66)vii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表50证书项绑定 (70)图表51证书项定义 (71)图表52证书项编码 (73)图表53黑名单下载 (75)图表54黑名单服务配置 (76)图表55LDAP发布服务器信息 (77)图表56立即更新黑名单 (80)图表57黑名单下载日志 (81)图表58下载黑名单日志 (82)图表59定时更新配置 (83)图表60立即更新黑名单 (84)图表61系统管理 (84)图表62日志服务器配置 (85)图表63系统备份 (86)图表64系统备份下载 (87)图表65系统恢复 (88)图表66系统升级 (89)图表67恢复出厂配置 (90)图表68双机热备 (91)图表69时间配置 (92)图表70性能检测 (94)viii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270151手册指南1.1概述本手册主要介绍上海格尔软件股份有限公司（以下简称：格尔软件）格尔SSL安全认证网关(以下简称：格尔SSL网关)的使用及维护。

前言自2015年10月，《中国网络安全企业50强》（以下简称“50强”）首次发布以来，安全牛就一直在筹划《50强》的第二次发布，并于今年3月初正式启动调查工作。

经过三个多月的调研、审核及评定工作之后，于今日凌晨正式发布。

本次调查从近500家安全企业中筛选出150家候选企业，通过公开资料收集、调查表填写、电话会议及当面沟通等形式获得基础资料。

再由专业调查人员结合技术专家及行业资深人员组成的调查委员会，根据本次的调查指标和方法论进行审核、打分和评比，最终评选出50家网络安全公司，调查数据基于2015年全年度的数据和信息。

本次《50强》调查，取消了传统、新兴企业和大型企业网安部门之分，统一进行排名。

并且，在榜单的最后，还特别推荐了在各个安全新兴领域，最具有发展潜力的20家初创企业。

入选这个名单的初创企业，还将优先进入到今年中国互联网安全大会的“创新沙盒”中做候选。

值得关注的是，经统计，本次榜单中的50强企业，在2015年企业安全业务的销售总收入约为180亿元，较为客观真实地反映了中国网络安全自由市场的真实规模。

本榜单全文于2016年6月21日由安全牛微信和网站平台首发，并将面向全球发布英文版，为国内外相关行业和机构了解中国网络安全企业的基本状况提供借鉴与参考。

中国网络安全企业50强一、50强榜单50强矩阵图（注：本图为矩阵图，与传统的数轴、象限图不同，本矩阵图的横轴的走向为从右往左，即左上角为最重要的位置，更为符合国内的阅读习惯。

左上角出现的企业，意味着在规模和影响力两大指标体系中均处于高端。

）50强综合排名：01.华为主要业务领域：防火墙、入侵检测/入侵防御、统一威胁管理、抗DDoS、VPN、云WAF。

02.启明星辰主要业务领域：防火墙、网络隔离、入侵检测/入侵防御、统一威胁管理、抗DDoS、数据库安全、数据防泄漏、漏洞扫描、SOC&NGSOC以及评估加固和安全运维服务。

03.深信服主要业务领域：防火墙、统一威胁管理、上网行为管理、VPN、移动终端安全等。

格尔ＳＳＬ安全认证网关　产品白皮书　Ｖ２．０　上海格尔软件股份有限公司　２００４年１２月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目 录　１系统概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．１信息传输的安全需求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．２一般ＳＳＬ连接存在的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．１ＳＳＬ简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．２格尔ＳＳＬ安全代理系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３格尔ＳＳＬ安全认证网关系统结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．１网络拓朴结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．２格尔ＳＳＬ安全认证网关系统组成和结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８４格尔ＳＳＬ安全认证网关功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１５第三方产品兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．１第三方ＣＡ兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．２第三方设备厂商兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３６格尔ＳＳＬ安全认证网关产品特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３７运行环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８产品相关特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．１硬件特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．２物理特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．３电气特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６８．４工作环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６上海格尔软件股份有限公司　３１　系统概述　１．１　信息传输的安全需求　随着互联网络的发展，越来越多的网络应用系统从专用或内部网扩展到互联网上。

格尔网盾安全专家(NDS)产 品 白 皮 书上海格尔软件股份有限公司1版权声明：本文件中出现的全部内容，除另有特别注明，版权均属上海格尔软件股份有限公司（以下简称格尔软件）所有，未经格尔软件书面许可，任何人不得以任何形式擅自拷贝、传播、复制、泄露本文件的全部或部分内容。

2目录1概述 (4)1.1背景 (4)1.2名词解释 (4)2产品主要功能特点 (5)2.1文件保险箱 (5)2.2文件加解密 (5)2.3PC保护 (6)2.4文件碎纸机 (7)2.5邮件安全代理 (7)2.6SSL安全代理客户端 (8)3产品特色 (8)4客户端运行环境 (8)341 概述1.1 背景信息时代离不开电脑，企业和个人正在越来越多地使用电脑，同时把重要信息也存放在电脑中，或者通过网络传送。

一旦机密信息因电脑丢失、偷窃、网络窃听而泄密，将给企业或者个人带来巨大的损失。

如何保障电脑的安全？如何保障电子文档的安全？如何保障互联网通信的安全？这些问题正被越来越多的人所重视。

格尔公司的网盾安全专家（NDS ）(以下简称网盾)正是这样一个解决桌面安全的系统，它包括多个模块，提供了从计算机登录保护、安全虚拟磁盘、安全电子邮件到办公软件安全扩展等多方位的解决方案，可满足企业和个人用户不同层面的安全需求。

1.2 名词解释PC ： Personal Computer ，个人计算机。

CA ： Certification Authority ，证书认证中心。

PKI ： Public Key Infrastructure ，公用密钥体系结构，是一个使用由CA 颁发的数字证书对电子交易中的各方提供身份认证的机制。

OA ： Office Automation ，办公自动化。

HTTP ：Hypertext Transfer Protocol ，超文本传输协议。

SSL ： Secure Socket Layer ，是Netscape 公司设计的主要用于web 的安全传输协议。

上海格尔软件股份有限公司（以下简称格尔软件，网址：）是中国最早从事信息安全系统和解决方案开发的专业企业之一，成立于1998年3月。

现有员工310人，其中本科以上学历占93%，技术开发人员200人，占65%。

公司拥有商用密码产品生产和销售资质、涉及国家秘密的计算机信息系统集成甲级资质和软件开发单项资质，获公安部、国家保密局、国家密码管理局、解放军和国家信息安全产品测评认证中心等国家部委级产品认证资质30多项。

目前承担了上述单位的国家重点项目和863项目达16项之多。

近年来，信息安全市场发展迅猛，公司一直致力于客户驱动的项目定制开发，技术实力也持续增强。

但同时竞争对手的综合实力也突飞猛进，竞争日益激烈。

为了应对竞争，公司决心针对特定细分市场研发针对性的产品，而基于定制项目开发模式造成的重复开发、技术无法有效共享、缺乏引导客户需求和行业应用的能力等问题，成为公司突破竞争和“转型”的最大瓶颈。

鉴于上述原因，格尔软件高层于2005年初在上海、北京、深圳等城市进行合作伙伴选秀工作。

虽然业界很多企业都在推行CMMI体系，但是始终感觉单一的CMMI体系无法帮助格尔软件从项目定制开发模式“进化”到产品开发模式。

在与汉捷咨询持续沟通的过程中，格尔软件高层认识到基于IPD思想的IPD-CMMI无缝结合的研发管理体系建设是提高格尔软件核心竞争力的有力武器。

格尔软件研发管理咨询项目主要包括：基于IPD思想的新产品开发主流程和支撑流程建设，决策评审及技术评审，跨部门团队；按照CMMI 3级和4级标准分步建设CMMI体系，包括项目管理、需求管理、工程过程以及组织过程改进过程。

1.产品质量的提高直接提升了客户满意度✓以往的项目常常是没有任何评审的，进度太紧的情况下，甚至连测试都是草草带过，带来的结果是整天忙于在客户现场“救火”，似乎项目有解决不完的问题。

而CMMI项目的实施，通过评审、测试等一系列的手段保证了项目的“健壮性”，很多工作一次性完成，避免了个人工作失误而造成项目走弯路。

上海格尔软件股份有限公司1安全认证客户端用户手册V5.2.2上海格尔软件股份有限公司2011年11月上海格尔软件股份有限公司2 目录1概述 (3)2安装 (3)2.1概述 (3)2.2手动安装 (4)2.3自动安装 (13)2.3.1自动安装原理介绍 (13)2.4实现自动安装的步骤 (15)3配臵 (15)3.1启动配臵程序 (15)3.2配臵项说明 (16)3.2.1系统配臵 (16)3.2.2重定向器 (17)3.2.3证书 (18)3.2.4浏览器代理 (19)3.2.5服务配臵 (20)4使用 (22)4.1启动安全认证客户端 (22)4.2退出安全认证客户端 (24)4.3控制安全认证客户端 (24)5常见问题 (26)上海格尔软件股份有限公司3安全认证系统是格尔软件自主研发的网络安全保护系统。

安全认证系统具备保护网络通讯不被窃听，实现身份认证，对用户进行访问控制等功能，通过对这些功能的组合使用，可以有效的保护数据只能被受信任用户访问。

本手册介绍安全客户端的安装及使用。

2.1概述安全认证客户端安装包由三个文件组成:Settings.reg，setup.ini，安全认证客户端安装程序.exe，这三个文件必须存放在同一目录下。

settings.reg是安装配臵文件，保存的是系统中所有默认的配臵项，安装时无需改动。

setup.ini是安装配臵文件，可以控制安装程序的行为。

setup.ini文件内容如下：[Server]DefaultServer = "218.242.253.137"DefaultPort = 443[Action]CheckInstallFlag = 0DefaultServer 网关服务端的地址DefaultPort 网关服务端的端口CheckInstallFlag 检测客户端程序是否已经安装过，值为0 表示不检测，1 表示检测，其他任何值表示不检查安全认证客户端安装程序.exe是客户端的安装程序。