格爾軟件股份有限公司

KO A L S O F T W A R E CO . , LT D .

關注格爾

讓互聯更可信、讓數據更安全

關于格爾

ABOUT KOAL

格爾大事記

MEMORABILIA

我們的優(yōu)勢

ADVANTAGES

? ??

? ??

? ??

? ?? 我們的產品

PRODUCTS

解決方案

SOLUTIONS

客戶名錄

CUSTOMERS

? ??

? ??

資質和榮譽 ? QUALIFICATIONS ??

聯系我們 ? CONTACT US ??

CONTENTS 目 錄

ABOUT KOAL 關于格爾

成立

上海格爾軟件有限公司

1998.3

改制為

上海格爾軟件股份有限公司

2000.8

成為

上海證券交易所首家上市的

信息安全軟件企業(yè)

股票代碼：??????.SH

2017.4

更名為

格爾軟件股份有限公司

2018.8

年度營收超?億元

員工超???人

迄今

格爾的定位

以密碼技術為核心、以業(yè)務應用為導向、

以可信身份為基礎的網絡空間和數字資產安全領導者

格爾的使命與愿景

讓互聯更可信、讓數據更安全

格爾的文化

團結、奉獻、嚴謹、創(chuàng)新、安全、高效

?. 是中國較早研制和推出公鑰基礎設施PKI平臺的廠商之一

?. 是國內首批商用密碼產品定點生產與銷售單位之一

?. 是國家保密局批準認定的涉及國家秘密的計算機信息系統(tǒng)集成甲級資質單位

?. 是全國信息安全標準化技術委員會的核心成員單位

?. 是國家”???”計劃信息安全示范工程金融子項目的責任承擔單位

?. 是國家科技支撐計劃商用密碼基礎設施（ECC）項目的牽頭單位之一

?. 榮獲兩次國家科技進步二等獎，多次國家密碼科技進步獎以及上海市科技進步獎

公司成就

格爾軟件秉承“技術領先、做精產品”的研發(fā)理念，通過持續(xù)創(chuàng)新和不

斷改進，公司長期保持在商用密碼應用領域的領先優(yōu)勢，為當下各行各業(yè)

數字化轉型中、智能網聯應用迅猛發(fā)展中凸顯的各種信息安全需求，提供

最佳的解決方案和產品。公司擁有一支經驗豐富、梯次合理、技術功底扎

實的研發(fā)團隊，建立了以上海為總中心，以北京、西安、成都、南京為分中

心的五大研發(fā)創(chuàng)新基地，與上海交通大學、陜西師范大學、暨南大學校企

聯動，創(chuàng)建了與密碼應用研究、網絡空間安全研究相關的聯合實驗室，公

司先后參與制訂??多項國家標準與行業(yè)規(guī)范，擁有一大批技術專利和自

主知識產權。

格爾軟件積極推進“行業(yè)與區(qū)域聯動發(fā)展、直銷與渠道雙輪驅動”的

營銷戰(zhàn)略，以北京為營銷與服務總部，以黨政、軍工、軍隊、金融等多個事

業(yè)部為行業(yè)指導，全國各地辦事處為營銷與服務區(qū)域中心，先后為中央和

國家機關、地方政府、軍工集團、軍隊、央企、銀行等客戶提供了以數字信

任體系為核心的信息安全解決方案、產品及服務，為國家網絡信任體系建

設和國內大批重要行業(yè)客戶信息系統(tǒng)的安全保障，發(fā)揮了重要作用。

經過二十多年的耕耘與發(fā)展，格爾軟件以扎實穩(wěn)健的企業(yè)風格在信

息安全領域樹立了良好的企業(yè)品牌與知名度，成為國內領先的信息安全

產品和服務提供商。伴隨著數字化的風起云涌，公司面向云、移、大、物、

智各種信息化新場景，圍繞“讓互聯更可信、讓數據更安全”的使命，正全

力向“以密碼技術為核心、以業(yè)務應用為導向、以可信身份為基礎的網絡

空間和數字資產安全領導者”的目標進軍，不斷努力為我國信息安全事業(yè)

作出更大的貢獻！

?? / ??

MEMORABILIA

讓互聯更可信、讓數據更安全

格爾大事記 / MEMORABILIA

格爾大事記

??月 《國家信息安全應用示范關鍵技術<S???工程>》獲國家科技

進步二等獎

??月 獲《涉及國家秘密的計算機系統(tǒng)集成資質單位》軟件開發(fā)

單項資質

??月 承建的基于EMV CA體系的中國金融IC卡根證書系統(tǒng)項目

《銀行IC卡密鑰管理系統(tǒng)》獲國家密碼科技進步二等獎

????年

?月 上海格爾軟件有限公司成立

?月 《網盾》產品獲得公司第一個計算機軟件著作權證書。

????年

??月 通過IS?????質量體系認證

??月 《國家信息安全應用示范關鍵技術<S???工程>》獲得上海市科

技進步一等獎

????年

?月 研制成功國內第一套自主知識產權的數字證書認證系統(tǒng)并通過

國家密碼主管部門安審

?月 研制成功國內第一套自主知識產權的銀行IC卡密鑰管理系統(tǒng)，

并通過中國人民銀行技術鑒定。

????年 ????年

?月 被批準為首批涉密集成資質單位

?月 被批準為上海市高新技術企業(yè)

??月 被評為“中國電子政務IT百強企業(yè)”

?月 公司獲得《涉及國家秘密的計算機系統(tǒng)集成資質單位》甲級資質

?月 承擔國家發(fā)改委信息安全專項《身份管理產品研究和產業(yè)化》課題

?月 中標航空某單位某主干網身份認證項目，正式進入軍工市場

??月 連續(xù)中標了國家金宏、國家政務外網CA中心等重大項目

????年

?月 完成股份改制，更名為上海格爾軟件股份有限公司

?月 承擔國家???計劃S???工程《上海金融網絡安全應用示范工程》課題

??月 被批準為首批商用密碼產品生產定點單位

????年 ????年

?月 被批準為上海市軟件企業(yè)

?月 被批準為商用密碼產品銷售定點單位

??月 《網絡入侵檢測、預警和安全管理技術》獲國家???

項目立項

?月 承建浙江數字認證中心建設項目，開啟區(qū)域CA市場

??月 承擔國家火炬項目和國家???項目“信息安全綜合監(jiān)控和

管理平臺”課題

????年

?? / ??

?月 承建國家公安部第三研究所公民網絡身份電子標示EID CA項目

??月 “身份管理產品研究與產業(yè)化”項目獲得國家發(fā)改委的優(yōu)秀

示范項目稱號

??月 承建國內第一家國標SM?算法CA中心項目

????年

?月 承建的“現代服務業(yè)共性服務平臺關鍵技術與應用項目”（統(tǒng)

一信任網絡服務平臺）獲得國家教育部科技進步二等獎

??月 承建國家自然資源和地理空間基礎信息庫身份認證項目

????年

?月 被批準為首批上海市“小巨人”培育企業(yè)

?月 通過CMMI?級軟件過程管理認證

?月 承建的《金融IC卡密鑰管理體系》項目獲上海市科技進步三等獎

?月 承建中國銀行“中國金融IC卡根CA系統(tǒng)”項目

????年

?月 公司獲得國家密碼科技進步二等獎

??月 公司獲得上海市“專利工作示范企業(yè)”稱號

????年

?月 承建第二次國家經濟普查身份認證系統(tǒng)

?月 承建外交部電子護照CA系統(tǒng)，與國際民航組織標準的CA系統(tǒng)

（ICAO CA）對接成功，為因公和因私電子護照提供支撐服務

??月 承擔國家科技支撐計劃-商用密碼基礎設施課題

????年

??月 《基于國產密碼算法的網絡認證技術研究與應用》獲上海市科

技進步三等獎

??月 獲“上海市著名商標”

????年

?月 成為國家火炬計劃重點高新技術企業(yè)

??月 承建的《面向重要專網的邊界安全防御關鍵技

術及應用》項目榮獲國家科技進步二等獎

????年

?月 被中國軟件行業(yè)協(xié)會評選為“????年中國信息安全行業(yè)

領軍企業(yè)”

??月 獲“????年度上海市明星軟件企業(yè)（創(chuàng)新型）（領先型）”稱號

????年

?月 被認定為“上海市國家規(guī)劃布局重點軟件企業(yè)”

??月 《基于國產密碼算法的商用密碼基礎設施及應用示

范》榮獲密碼學科技進步一等獎

????年

?月 在上海證券交易所主板成功上市

?月 取得《武器裝備科研生產單位保密資格證書》資質

????年

?月 榮獲第三屆中國網絡安全與信息產業(yè)“金智獎”????

年度企業(yè)獎

?月 更名為“格爾軟件股份有限公司”

????年

?月 密碼安全防護體系和終端入侵檢測技術在互聯網汽車車載

終端的應用被工信部評為“網絡安全技術應用試點示范項目”

??月 公司被評為“????年度上海市網絡安全工作先進支撐單位”

以及“????年度上海市電子政務密碼應用試點支撐單位”

公司榮獲“《????上海軟件行業(yè)核心競爭力企業(yè)》（創(chuàng)新型）”

????年

?月 榮獲????年中國網絡安全競爭力??強

??月 榮獲中國標準創(chuàng)新貢獻獎三等獎

??月 《航空工業(yè)商網零信任安全管理平臺》項目，成功入選工

信部????年網絡安全技術應用試點示范名單中“新型信

息基礎設施安全類?工業(yè)互聯網安全”類目

????年

?月 全資子公司上海格爾安全科技有限公司取得《涉密信息系統(tǒng)

集成資質證書》甲級資質

????年

ADVANTAGES

?? 品牌價值優(yōu)勢

公司專注于密碼應用、身份管理領域 ?? 余年，

成為了國內信息安全行業(yè) PKI 領域的優(yōu)勢企業(yè)

之一，是全國信息安全標準化技術委員會網站

可信國家標準項目組成員單位、中國密碼學會

第二屆理事會理事單位。

行業(yè)內領先優(yōu)勢

公司是國內首批商用密碼產品定點生產與銷售

單位，是國家保密局批準認定的涉及國家秘密

的計算機信息系統(tǒng)集成甲級資質單位，是全國

信息安全標準化技術委員會成員單位。共發(fā)起、

參與研制行業(yè)標準規(guī)范 ?? 項。

??

技術創(chuàng)新和研發(fā)優(yōu)勢

公司堅持自主創(chuàng)新，在國產密碼算法方面進行了

長期的研究和開發(fā)工作，持有擁有 ?? 項相關發(fā)

明專利與 ?? 項相關軟件著作權。公司兩次榮獲

國家科學技術進步獎二等獎，并榮獲上海市科學

技術進步獎一等獎、黨政密碼科技進步一等獎

（省部級）等獎項。

??

人才優(yōu)勢

公司建立了完善的研發(fā)體系，有完整的培訓和晉

升機制，建立了信息安全技術領域的資深技術專

家、博士、工程師組成的研發(fā)團隊，成為了國內

信息安全領域國家級重點科研項目的主要承擔者

之一，先后承擔了 ?? 項國家級、省部級的重點

信息安全科研項目的研究與開發(fā)工作。

??

專業(yè)資質優(yōu)勢

公司先后取得了涉及國家秘密的計算機信息系統(tǒng)

集成資質證書（甲級）、計算機信息系統(tǒng)安全專

用產品銷售許可證，以及各類涉密信息系統(tǒng)產品

檢測證書、商用密碼產品技術鑒定證書、信息技

術產品安全測評證書等多項經營資質或許可。子

公司格爾安全獲得上海市武器裝備科研生產叁級

保密資格單位認定。

??

客戶資源優(yōu)勢

公司客戶主要為中央和國家機關、地方機關、軍

工集團、金融機構、大中型企事業(yè)單位，這些優(yōu)

質的客戶資源有利于促進公司的持續(xù)快速發(fā)展。

??

深厚的文化底蘊

團結、奉獻、嚴謹、創(chuàng)新、安全、高效是我們的

文化，腳踏實地、嚴于律己、細致認真、做好每

一件事是我們基本的要求，一直激勵著我們做好、

做大、做強。

??

我們的優(yōu)勢

讓互聯更可信、讓數據更安全

我們的優(yōu)勢 / ADVANTAGES

PRODUCTS 我們的產品

?? / ??

身份安全基礎設施

數字證書認證系統(tǒng)

密鑰管理系統(tǒng)

數字證書綜合管理系統(tǒng)

證書認證服務器

在線證書狀態(tài)查詢系統(tǒng)OCSP

車聯網安全證書管理系統(tǒng)

安全密碼模塊

可信身份管控平臺

特權賬號管理系統(tǒng)

時間戳服務器

簽名驗證服務器

密碼服務平臺

服務器密碼機

電子簽章系統(tǒng)

密碼服務平臺

安全認證網關

下一代安全認證網關

可信邊界安全網關

認證與訪問控制

終端安全登錄系統(tǒng)

網絡接入控制系統(tǒng)

終端安全與準入控制

安全云盤

安全電子郵件

郵件互聯管控系統(tǒng)

數據交換管理系統(tǒng)

安全即時通

數據安全及隱私保護

讓互聯更可信、讓數據更安全

數字化身份是網絡安全的基礎，格爾軟件是國內首批研究PKI公共密鑰基

礎設施實現數字化身份認證的安全廠商，在身份認證領域耕耘??多年，依

托現代密碼學理論對人、終端、設備、服務等實體進行身份數字化，為打造

可信的網絡世界構建了完整的安全基礎設施。

身份安全基礎設施

01

我們的產品 / PRODUCTS

?? / ??

隨著信息化、數字化的快速發(fā)展，越來越多機構和企業(yè)正在構建以 PKI （Public Key Infrastructure，公鑰

基礎設施）為基礎的網絡安全信任體系。PKI 體系的核心是數字證書認中心 CA（Certificate Authority）及

由 CA 頒發(fā)的數字證書。數字證書是網絡世界的身份證，可以保障網上數據的機密性、完整性及不可抵賴性。

因此數字書認證系統(tǒng)是網絡安全信任體系的基石。

格爾數字證書認證系統(tǒng)，同時支持SM?和RSA算法，提供完備的數字證書全生命周期的管理。

格爾數字證書認證系統(tǒng)在我國得到廣泛應用，為國家網絡信任體系建設、為電子商務、電子政務和移動辦公的

信息安全體系建設發(fā)揮了重要作用。

格爾數字證書認證系統(tǒng)（商用密碼產品型號：SZT????）是中國第一款通過國家密碼管理局審批的、

遵循國家標準密碼算法的數字證書認證系統(tǒng)。

數字證書認證系統(tǒng)

SZT????

?

產品特點

基于B/S結構的管理界面，內嵌Web Sever，采用https安全遠程管理機制進行安全登錄

? 支持簽發(fā)普通用戶證書，SSL客戶端證書，機構證書，設備證書，VPN證書等

? 支持移動端和PC端SM?證書的簽發(fā)

? 大容量數字證書支持，在千萬級張證書下，界面查詢翻頁響應速度<?秒

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾密鑰管理系統(tǒng)（商用密碼產品型號：SYT????）是中國第一款通過國家密碼管理局審批的、基

于國家商用密碼算法的密鑰管理系統(tǒng)。

讓互聯更可信、讓數據更安全

我們的產品 / PRODUCTS

格爾密鑰管理系統(tǒng)是公鑰基礎設施中的一個重要組成部分，負責為CA系統(tǒng)提供密鑰的生成、保存、備份、更

新、恢復、查詢等密鑰服務，以解決分布式企業(yè)應用環(huán)境中大規(guī)模密碼技術應用所帶來的密鑰管理問題。

格爾密鑰管理系統(tǒng)具備對多個第三方數字認證中心并行支持的能力，兼容支持SM和RSA算法，具有完備的

司法取證機制，系統(tǒng)采用格爾專利技術，完整地實現了雙中心雙證書機制。

格爾密鑰管理系統(tǒng)系統(tǒng)是PKI公鑰基礎設施的重要組成部分；系統(tǒng)實現對加密密鑰的全生命周期管理，該系

統(tǒng)嚴格遵循國家密碼管理局的標準和規(guī)范。已經成為國家網絡信任體系的一個重要組成部分。

密鑰管理系統(tǒng)

SYT????

?

產品特點

基于B/S結構的管理界面，內嵌Web Sever，采用https安全遠程管理機制進行安全登錄

? 支持基于SM?、SM?算法的密鑰不落地機制

? 支持按照密鑰類型獨立運行、停止生產服務

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾數字證書綜合管理系統(tǒng)（CDS）基于數字證書認證系統(tǒng)衍生的管理系統(tǒng)，適用于個人證書和

物聯網設備證書管理與應用于一體的綜合性管理服務平臺。

?? / ??

基于數字證書的安全防護體系，能從技術上解決使用各種終端設備進行業(yè)務操作時的身份認證問題、安全傳

輸問題、以及抗抵賴問題，從而為各種互聯網應用筑起一道網絡安全防線，為移動辦公、車聯網、物聯網、電子

商務、內部管控等業(yè)務工作的安全發(fā)展保駕護航。

格爾數字證書綜合管理系統(tǒng)為用戶解決本地的證書發(fā)證、申請、更新、延期、重發(fā)和撤銷的功能，提高了企業(yè)

用戶對遠程、下屬單位的證書管理能力，提升了證書更新與維護工作效率。

數字證書綜合管理系統(tǒng)（CDS）

?

產品特點

CDS集證書管理、用戶管理、終端管理、介質管理、服務管理、認證控制、在線服務、用戶操作于一體

? CDS分為CDS-M、CDS-S、證書助手三大子統(tǒng)。 CDS-M是證書綜合管理系統(tǒng)的管理端，給證書服務

系統(tǒng)提供管理功能。 CDS-S是證書綜合管理系統(tǒng)的服務端，為證書助手提供證書和策略等服務。 證

書助手是一個具備證書管理、證書應用、SSL代理和VPN隧道、環(huán)境修復等多種能力的綜合應用。圍

繞數字證書，借助多種手段實現在線的信息安全和離線的信息安全，最大化PKI帶來的安全收益，同

時由于具備獨立的在線證書管理能力，能夠最小化數字證書的管理成本，是一個安全、效率雙贏的信

息安全平臺。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾證書認證服務器（商用密碼產品型號：SRT????）是面向小規(guī)模應用的一體化電子認證中心產

品，系統(tǒng)以硬件服務器形式提供。

我們的產品 / PRODUCTS

讓互聯更可信、讓數據更安全

目前的CA機構建設都是比較大規(guī)模的，對于與外網隔離的小型網絡環(huán)境和中小企業(yè)而言，要應用 PKI 進行

安全保護，除了考慮安全性，還要成本和易用。針對這樣的情況，格爾公司在大規(guī)模PKI 建設取得豐富的經驗

后，推出了這一款面向中小規(guī)模證書應用的 PKI 產品 -- 格爾企業(yè)級電子證書系統(tǒng)（簡稱小CA或企業(yè)級CA，

它是面向中小規(guī)模應用的專門化企業(yè)級電子證書心產品，表現形式為一臺硬件服務器。

格爾證書認證服務器集成了PKI體系中CA/RA/KM/LDAP等子系統(tǒng)的功能于一身，提供了數字證書和黑名

單全生命周期管理功能，可以簽發(fā)個人、服務器和域控等多種類型證書，可以與微軟域服務器結合，提供基于

硬件的智能卡登錄服務；系統(tǒng)同時支持HTTP和LDAP兩種方式的黑名單查詢。

格爾證書認證服務器遵循國際通用標準規(guī)范，采用基于B/S架構的管理界面，具有使用方便、維護簡單等特點。

證書認證服務器

SRT????

?

產品特點

自主知識產權，符合國家密碼管理政策，同時符合國際通用標準規(guī)范

? 基于B/S結構的管理界面，采用https安全遠程管理機制進行登錄

? 針對中小應用，表現為易于部署與使的硬件服務器

? 支持簽發(fā)多應用戶證書，SSL客戶端證書，設備證書，VPN證書

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾OCSP服務為用戶提供在線證書狀態(tài)查詢服務。CA中心的OCSP服務器可以使用CA證書或

擁有授權的專用OCSP證書為用戶簽發(fā)標準的OCSP響應。格爾OCSP服務器支持HTTP、CMP等

國際標準的OCSP服務方式，OCSP協(xié)議支持OCSPv?。

?? / ??

常見驗證一張證書的有效性有兩種方式：證書吊銷列表(CRL)和在線證書協(xié)議(OCSP)；與證書吊銷列表方

式比較，在線證書狀態(tài)協(xié)議響應的數據長度相比證書吊銷列表更短，因此可以降低網絡壓力和處理耗時；在

線證書狀態(tài)協(xié)議中，服務器可以記錄主機在何時驗證過特定的證書。

格爾OCSP服務器采用標準的OCSP協(xié)議，遵循WPKI規(guī)范支持多種數字證書，可快速響應在線證書狀態(tài)查詢

請求。

格爾OCSP服務器是格爾CA系統(tǒng)的重要成員。支持HTTP、CMP等國際標準的OCSP服務方式，OCSP協(xié)議支

持OCSPv?。它為其他應用提供實時的在線證書狀態(tài)查詢服務，為系統(tǒng)提供比CRL方式更高的安全性。

在線證書狀態(tài)查詢系統(tǒng)OCSP

?

產品特點

采用標準的OCSP協(xié)議，支持第三方的OCSP客戶端應用 ? 較快響應在線證書狀態(tài)查詢請求

? 系統(tǒng)采用組件化的設計，各子系統(tǒng)可以在不影響原有系統(tǒng)的前提下對其方便的擴展

? 通訊協(xié)議支持HTTP?.?及CMP協(xié)議 ? 能承受上百并發(fā)用戶持續(xù)的并發(fā)訪問而持續(xù)穩(wěn)定運行

? 支持個人用戶證書、設備證書、機構證書、代碼簽名證書、IPSec證書、S/MIME證書、無線證書

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

讓互聯更可信、讓數據更安全

我們的產品 / PRODUCTS

國際上V?X車聯網分為兩大陣營，分別是：以蜂窩網為主的C-V?X和以WIFI為主的DSRC，國內在V?X車聯

網行業(yè)標準上更傾向于C-V?X。當前國內正在制定行業(yè)標準《基于LTE的車聯網無線通信技術安全證書管理

系統(tǒng)技術要求》，我司積極參與到行標的制定并同步開發(fā)了符合行業(yè)標準的產品LTE-V?X-SCMS。

格爾LTE-V?X-SCMS支持SM?算法，提供V?X通訊證書管理和車端安全協(xié)議棧實現。

格爾LTE-V?X-SCMS符合國內行業(yè)標準規(guī)范，已在國內主流車企中上線運行，得到廣泛驗證。

智能網聯汽車安全證書管理系統(tǒng)

LTE-V?X-SCMS

?

產品特點

符合國內行業(yè)標準，快速響應行標的變更做出同步的產品升級

? 提供從車端安全協(xié)議棧到云端LTE-V?X SCMS服務端的一站式服務

? 采用云化的服務端架構，支持對接私有云平臺

? 提供完善直觀的服務數據監(jiān)管，便于服務監(jiān)控和安全審計

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾LTE-V?X-SCMS是基于LTE的V?X車聯網無線通信技術安全證書管理系統(tǒng),為車輛提供

V?X證書生命周期管理以及V?X通訊安全保障，符合國內行標《基于LTE的車聯網無線通信技

術安全證書管理系統(tǒng)技術要求》。

?? / ??

移動互聯網與物聯網的普及之下，移動端業(yè)務已成為主流，越來越多物聯網設備也通過互聯網接入數據中心。

移動智能設備以及物聯網設備在電信、網絡、金融、證券、軍事、安全、稅務等行業(yè)以及政府部門中有廣泛的應

用。而傳統(tǒng)的智能密碼鑰匙由于種種原因難以在移動端以及物聯網設備中發(fā)揮作用，保障通信的安全保密。

格爾安全密碼模塊提供密鑰分割，協(xié)同簽名，協(xié)同解密功能。保證軟件介質安全性。

格爾安全密碼模塊通過了國家保密局、國家密碼管理局的嚴格鑒定，取得了相關安全資質，符合國家對于密

碼產品的使用規(guī)定。

基于密鑰分割技術，采用軟證書空中發(fā)證的形式，實現移動用戶的業(yè)務訪問身份鑒別，提高了密鑰在移動智

能終端的安全性和業(yè)務通信數據的保密性，以及用戶使用的易用性，目前已在證券銀行的網上在線業(yè)務應

用中廣泛推廣，為國密算法的推廣發(fā)揮積極作用。

安全密碼模塊

?

產品特點

符合安全等級二級要求的軟件密碼模塊

? 金融行業(yè)級別的安全性與高性能

? 全平臺客戶端支持（linux 、 windows 、 android 、 ios）

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾安全密碼模塊是符合 GM/T ????-????《密碼模塊安全技術要求》和GM/T ????-????《密

碼模塊安全檢測要求》安全等級二級相關要求的密碼管理產品，提供可以替代硬件介質的軟件

介質服務，為移動設備、物聯網設備提供更高安全保障。

讓互聯更可信、讓數據更安全

我們的產品 / PRODUCTS

在萬物互聯的時代，身份呈現爆炸性增長，導致政府、軍工、金融和大中型企業(yè)面臨著身份多樣性和權限復雜

性的巨大挑戰(zhàn)，如何保證人員、設備、應用和服務等網絡實體通過可信的身份，以可控的方式訪問數據資產成

為急需解決的難題。

格爾可信身份管控平臺構建以密碼技術為核心的可信身份體系,支持以身份為中心、持續(xù)信任評估和動態(tài)訪

問控制的零信任架構,支持混合多云場景下數據資產的統(tǒng)一訪問控制,支持多維度的風險感知和自適應響應，

具備持續(xù)的身份治理能力。

以密碼為基石，以身份為中心，以權限為邊界，為網絡空間提供可信身份服務，為網絡安全保駕護航。

可信身份管控平臺

?

產品特點

支持數字化、精準化和動態(tài)化的全生命周期身份管理

? 支持數字證書、生物特征、動態(tài)令牌、掃碼登錄等多因子強身份認證

? 支持動態(tài)化、精細化、場景化的訪問控制 ? 支持和特權帳號管理系統(tǒng)的無縫集成

? 支持CAS、OAuth、JWT、SAML、OIDC等多種標準協(xié)議，具備快速靈活的應用接入能力

? 支持基于SM?/SM?/SM?國產密碼算法的身份數據安全保護

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾可信身份管控平臺是身份管理和訪問控制的基礎設施，實現網絡實體身份的全生命周期管

理，為云計算、大數據、移動互聯網、物聯網、工業(yè)互聯網等應用場景提供持續(xù)可信的身份認證、

動態(tài)的訪問控制和智能化的身份治理能力，為網絡空間提供可信身份服務。

格爾特權賬號管理系統(tǒng)(PAM)是為IT資產特權賬號憑證提供安全保護、遵循最小授權原則，全面

管控記錄特權會話活動，滿足審計合規(guī)性要求的新一代運維安全管控產品。

?? / ??

在某統(tǒng)計機構發(fā)布的《????年企業(yè)面臨的??大數據風險》一文中，與內部（人員）威脅有關的就多達??條，特

別是微盟刪庫事件暴露的“網絡安全債”在大多數企業(yè)中都普遍存在，作為距離企業(yè)數據最近的角色之一的

運維人員正給企業(yè)數據帶來了防不勝防的隱患。主要表現在：特權賬號密碼缺乏嚴格有效的訪問控制機制，

極易發(fā)生賬號越權操作行為、敏感數據未得到有效保護、用戶操作無法審計溯源。

格爾特權賬號管理系統(tǒng)降低密碼泄露風險，完善特權賬號治理能力，保障信息安全。

格爾特權賬號管理系統(tǒng)實現特權訪問可管控、可追溯的最佳實踐，幫助客戶降低管理成本，提升運維效率。

特權賬號管理系統(tǒng)

產品特點

? 多因子用戶身份認證 ? 豐富多維安全審計報表

? 支持資產賬號發(fā)現、托管密碼按策略定期更換、發(fā)現并納管云資產

? 細粒度訪問授權，支持按IP白名單、運維時段、命令防火墻進行訪問控制

? 實時監(jiān)控運維會話，支持會話中斷、隔離訪問并告警

? 應用通過API讀取特權賬號密碼憑證，消除硬編碼

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

讓互聯更可信、讓數據更安全

格爾密碼服務平臺由包括密碼運算，簽名驗簽，時間戳，電子印章等產品

組成，對應用系統(tǒng)提供不同層面的服務接口，是大型信息化系統(tǒng)（包括云、

大數據平臺）整體安全的基礎性支撐服務。

密碼服務平臺

02

我們的產品 / PRODUCTS

?? / ??

基于PKI（公鑰密碼基礎設施）技術的時間戳權威系統(tǒng)，對外提供精確可信的時間戳服務。目前，時間戳服務

器產品在眾多行業(yè)中得到廣泛的應用，為金融、政府、醫(yī)療、軍工、軍隊等行業(yè)提供時間準確性、權威性、可信

性以及可追溯性的保障。

格爾時間戳產品（TSA）采用模塊化、微服務化的架構，支持兩種產品形態(tài)，一是硬件服務器，另一是容器化部

署在公有云/私有云上。具有部署靈活，配置簡單、高可用、高性能等特性。

時間戳服務器

?

產品特點

自主知識產權，符合國家密碼管理政策，同時符合國際通用標準規(guī)范

? 支持UKEY認證，HTTPS認證，三權分立

? 支持多形式API：RESTFUL API、C API、JAVA API

? 支持國產服務器，公有云/私有云，剪裁的LINUX服務器

格爾時間戳產品（TSA）是一款對接權威事件源，管理PKI設備證書，為業(yè)務系統(tǒng)提供時間戳的簽

發(fā)及驗證服務產品。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

讓互聯更可信、讓數據更安全

我們的產品 / PRODUCTS

《中華人民共和國電子簽名法》開始實施以來，在法律上保障了數字簽名技術與傳統(tǒng)的手寫簽名或印章具有

同等的法律效力，為一些需要經辦人簽名才可以辦理的業(yè)務借助數字簽名技術提供了法律依據，電子簽名

技術得以在信息系統(tǒng)上開展。為上層應用系統(tǒng)安全提供多安全功能、高穩(wěn)定性、高性能的支撐。

格爾簽名驗簽是一款提供數字簽名驗簽功能的產品，該產品已被廣泛地應用在網上銀行、證券、保險等電子

商務和電子政務活動中，用于身份認證、保障信息完整性、保證交易的不可否認性（抗抵賴）。

簽名驗證服務器

?

產品特點

支持國產密碼算法及國際密碼算法

? 提供普通格式/PKCS?attach/PKCS?detach等多種格式的數字簽名和數字簽名驗證功能

? 提供P?數字信封加密解密功能

? 客戶端支持Windows 、MAC OS、Linux、國產平臺

? 支持IE、Firefox、Chrome、Safari等瀏覽器

? 支持雙機熱備、自負載、網卡聚合等功能 ? 支持雙機熱備、自負載、網卡聚合等功能

格爾簽名驗簽產品（SVS）是一款基于PKI體系、數字簽名等技術，為應用系統(tǒng)和用戶提供數字簽

名、對數字簽名進行有效性驗證等運算服務的安全產品。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

?? / ??

密碼技術是網絡安全的核心技術，是信息保護和網絡信息體系建設的基礎，是保障網絡空間安全的關鍵技術，

政府或是企業(yè)在建設信息系統(tǒng)時也都會考慮引入硬件加密設備來支撐密碼技術的實現，但隨著信息化建設的

深入，應用及應用部署場景越來越多，每個應用系統(tǒng)各自引入硬件加密設備的模式暴露出越來越多的問題，建

設統(tǒng)一的、專業(yè)的、可靠的、合規(guī)的密碼服務平臺的需求變得越來迫切。

讓密碼管理更規(guī)范、更容易

讓密碼服務更統(tǒng)一、更可控

讓密碼資源更可用、更集約

讓密碼應用感知更直觀完整

格爾密碼服務平臺可在合法合規(guī)的前提下，為傳統(tǒng)網絡環(huán)境或云環(huán)境上的應用提供密碼支撐。

密碼服務平臺

?

產品特點

密碼資源高適配性：支持異構密碼機、動態(tài)擴展、集群調度

? 密碼服務高可用性：支持動態(tài)擴展、自修復、即開即用

? 密碼服務高安全性：支持服務訪問安全認證、權限控制、多租戶鏈路隔離

? 平臺部署高兼容性：支持信創(chuàng)環(huán)境、云環(huán)境、虛機、物理機部署

格爾密碼服務平臺是一款為網絡中應用提供統(tǒng)一、易用、合規(guī)的密碼服務的產品。

*系統(tǒng)部署邏輯圖*

* 用戶使用界面

我們的產品 / PRODUCTS

讓互聯更可信、讓數據更安全

《中華人民共和國網絡安全法》的發(fā)布，把關鍵基礎設施的信息安全保障提升到了一個新的高度，充分體現了

網絡安全與信息化發(fā)展并重原則，切實為信息化安全的推進發(fā)展提供了法律依據。在這個背景下，包括電子

政務、電子商務、銀行、證券、保險、交通、制造、移動通信等行業(yè)，都對信息安全提出了迫切的需求。

密碼機的密鑰保護和密碼服務，是關鍵信息基礎設施的安全基石。

格爾服務器密碼機適用于各類密碼安全應用系統(tǒng)的高性能密碼運算需求，可以提供高安全的密鑰生命周期

管理，滿足業(yè)務中密碼運算的要求，保證數據的機密性、完整性和有效性，能夠完全支撐各類安全應用的密碼

需求。

服務器密碼機

?

產品特點

算法支持：支持國產密碼算法和常用國際密碼算法，包括SM(?/?/?/?)、RSA、AES系列等

? 密鑰生成：采用由國家密碼管理局批準使用的雙物理噪聲源生成隨機數

? 密鑰安全存儲：設備內部支持???個對稱密鑰和???個非對稱密鑰的安全存儲

? 用戶訪問權限控制：管理用戶采用三權分立的模式，保障設備的安全訪問

? 方便的管理操作：設備管理采用基于WEB的瀏覽器界面，常用操作一個角色即可完成

? 豐富的編程語言支持，提供大部分主流編程語言的接口，大大簡化了目前主流應用的開發(fā)

格爾服務器密碼機適用于各類密碼安全應用系統(tǒng)的高性能密碼運算需求，可以提供高安全的密

鑰生命周期管理，滿足業(yè)務中密碼運算的要求，保證數據的機密性、完整性和有效性，能夠完全支

撐各類安全應用的密碼需求。

* 用戶使用界面

專用密碼機

服務器密碼機

密碼應用 HSM_SDK

密碼機集群

服務器密碼機

服務器密碼機

服務器密碼機

云密碼機

云計算環(huán)境

密碼應用：指需進行密碼計算的應用程序，如CA、KMS、SVS等基礎密碼服務，或者數據加密系統(tǒng)、網

絡加密網關等安全應用系統(tǒng)。

SDK：指調用密碼機功能的開發(fā)庫，供密碼應用使用。支持SDF、PKCS#11、JCE、CSP等標準，和C、

Java、Python、Golang等編程語言。

密碼應用 HSM_SDK

密碼應用 HSM_SDK

云密碼機

密碼應用 HSM_SDK 密碼應用 HSM_SDK

應用場景

電子簽章系統(tǒng)將傳統(tǒng)印章圖片與可靠的電子簽名技術完美結合，在電子文檔中實現可視化電子簽名的產品，

以電子化的簽章代替?zhèn)鹘y(tǒng)的紙質簽字蓋章流程，幫助客戶實現無紙化應用，確保簽名行為的不可否認。該產

品主要應用在電子表單、電子支付、P?P金融、電子發(fā)票、互聯網金融、公文流轉、電子招投標等領域。

格爾電子簽章系統(tǒng)由電子印章管理系統(tǒng)、電子簽章服務系統(tǒng)、文檔/憑證管理系統(tǒng)、電子簽章客戶端等部分組

成，基于數字簽名，數字證書驗證等技術手段確保電子文檔防偽造，防篡改，防抵賴，安全可靠，為無紙化生態(tài)

系統(tǒng)提供堅強有力的支撐。

電子簽章系統(tǒng)

STF????-G

?

產品特點

支持國密、財政、政務標準電子印章格式 ? 采用云化的服務端架構，支持對接私有云平臺

? 支持PDF、WORD、EXCEL、OFD等多種類型文檔簽章和文檔模版的管理

? 支持格爾電子表單和表單模版的管理，可定制豐富的憑證樣式

? 支持主流Windows、Linux操作系統(tǒng)，銀河麒麟、中標麒麟等國產操作系統(tǒng)

?? / ??

格爾電子簽章系統(tǒng)（商用密碼產品型號：STF????-G），是格爾公司針對電子簽章市場需求，充分

發(fā)揮自身特點及在數字證書應用領域的技術優(yōu)勢完全自助研發(fā)且符合《GM/T ????-???? 安全

電子簽章密碼技術規(guī)范》等相關要求的密碼服務產品。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

國產操作系統(tǒng)

我們的產品 / PRODUCTS

在云/管/端的新型IT架構中，認證、加密與訪問控制是保障網絡安全的支

撐技術。格爾安全網關產品線在身份認證、單點登錄、傳輸安全、訪問控制

等環(huán)節(jié)為應用提供了全方位的安全加固和保護。

認證與訪問控制

03

讓互聯更可信、讓數據更安全

?? / ??

隨著網絡的快速發(fā)展，網絡應用以其高效、便捷的特點得到廣泛應用，如網上證券、網上銀行、電子政務、電子

商務、企業(yè)遠程辦公等。格爾安全認證網關采用基于數字證書的強身份認證方案，保證您的網絡安全。

格爾安全認證網關基于公鑰密碼學而實現的高安全身份認證產品。

格爾安全認證網關是一款通過了國家保密局、國家密碼管理局、公安部的嚴格鑒定，取得了相關安全資質，符

合國家對于密碼產品的使用規(guī)定的網絡安全產品。

安全認證網關

?

產品特點

基于數字證書的高強度身份認證服務 ? 高強度數據鏈路加密服務

? 實現URL級別的訪問控制，對于不同用戶、不同角色實現不同的控制

? 對于持有移動端證書的用戶，可以提供掃碼登錄

* 以上產品外觀圖僅做參考，具體外觀及接口以實物為準

格爾安全認證網關是一款能夠同時適應商用環(huán)境和保密環(huán)境的SSL VPN產品，自適應國際標準

和國家標準、靈活的訪問控制系統(tǒng)和證書信息傳遞功能，滿足各類復雜的業(yè)務場景，為業(yè)務系統(tǒng)

提供可靠的安全支撐。

*系統(tǒng)部署邏輯圖*

在充分領會零信任模型和SDP框架的網絡安全架構理念下，格爾采用全鏈路加密幫助企業(yè)構建動態(tài)的網絡

安全邊界，支持多種強身份認證方案，以屬性訪問控制為中心的可信認證授權，智能AI監(jiān)控違規(guī)訪問，幫助

企業(yè)構建主動縱深防御體系。

讓互聯更可信、讓數據更安全

我們的產品 / PRODUCTS

格爾下一代安全認證網關是一款通過了國家保密局、國家密碼管理局、公安部的嚴格鑒定，取得了相關安全

資質，符合國家對于密碼產品的使用規(guī)定的網絡安全產品。

下一代安全認證網關

?

產品特點

以身份為中心 （證書、口令、IAM、互聯網認證）

? 多樣化接入方式 （支持 Windows、麒麟、統(tǒng)信、Android、iOS接入）

? 自適應訪問控制 （RBAC/ABAC雙模型）

? 采用微隔離實現全流量加密 （前后端會話級加密）

格爾下一代安全認證網關是專為大型企業(yè)應用設計的一款全面支持IPv?網絡的高性能網絡安全

產品，基于SSL協(xié)議為用戶提供多種登錄方式和動態(tài)細粒度訪問控制，為應用提供一致的單點登

錄服務，可以有效的保護網絡資源的安全訪問。

* 以上產品外觀圖僅做參考，具體外觀及接口以實物為準

*系統(tǒng)部署邏輯圖*

?? / ??

格爾可信邊界安全網關是公司研發(fā)的網絡安全應用產品，產品部署在網絡邊界，對接入的終端進行基于硬件

特征的設備認證以及基于數字證書的高強度用戶身份認證，保證接入終端和用戶的合法性有效性，同時為內

部網絡應用提供高強度數據鏈路加密服務，可以有效保護網絡資源的安全訪問。

格爾可信邊界安全網關是網絡邊界防護的必需品。

格爾可信邊界安全網關是依靠公司在信息安全領域多年的研發(fā)積累，嚴格遵循公安部、國家保密局，國家密碼

管理局的設計規(guī)范要求研發(fā)具有自主知識產品的網絡安全產品。該產品具有身份鑒別，角色授權、訪問控制、

傳輸加密和日志審計等特點。

可信邊界安全網關

?

產品特點

基于數字證書的高強度身份認證服務；

? 高強度全鏈路加密服務 ? 對終端進行設備認證

? 提供對HTTP、FTP、遠程桌面以及通用C/S，視頻等多協(xié)議鏈路加密服務

? 支持國密SM?、SM?、SM?、SM?算法

格爾可信邊界安全網關是公司在公安，金融等多個領域得以部署和推廣，支持的接入形態(tài)從傳統(tǒng)

的遠程辦公、邊界接入到移動互聯，物聯網接入等多領域。

* 以上產品外觀圖僅做參考，具體外觀及接口以實物為準

*系統(tǒng)部署邏輯圖*

我們的產品 / PRODUCTS

讓互聯更可信、讓數據更安全

格爾物聯網接入網關是一款廣泛應用于能源管理、智能家居、環(huán)境監(jiān)測、智能交通和公共安全等領域的基于

數字證書體系的低功耗網絡安全接入產品。

格爾物聯網接入網關帶您進入安全的萬物互聯時代。

格爾物聯網接入網關是一款連接感知網絡與傳統(tǒng)通信網絡的紐帶，在不同類型的感知網絡中實現協(xié)議轉換，

并實現安全傳輸，遠程控制的網絡安全產品。

物聯網接入網關

?

產品特點

基于數字證書的網絡接入產品

? 提供高強度的鏈路加密服務

格爾物聯網接入網關是格爾提供的基于公鑰加密體系的一站式快速連接物聯網終端接入產品。

* 以上產品外觀圖僅做參考，具體外觀及接口以實物為準

終端防護與網絡準入，是安全的第一道屏障。格爾終端安全套件

及網絡準入控制系統(tǒng)，對不同類型的設備、終端及操作系統(tǒng)進行

針對性的高強度防護。

終端安全與準入控制

04

?? / ??

終端安全登錄系統(tǒng)

服務端

客戶端管理

客戶端

客戶端

隨著企業(yè)、單位對計算機安全的重視程度不斷提升，計算機安全技術的應用也越來越廣泛。針對計算機登錄

存在著空口令、弱口令以及計算機中存在的病毒木馬導致口令丟失、破解等多種終端非授權訪問的風險，在

我國的網絡安全等級保護標準中，明確要求應采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，

且一種鑒別技術至少應使用密碼技術來實現。

格爾終端安全登錄系統(tǒng)同時滿足通用PC平臺及所有涉密專用計算平臺上的安全登錄需求。

格爾終端安全登錄系統(tǒng)滿足了企業(yè)、單位對桌面安全的保密管理要求，既有效地保障了單位內部電腦的安全，

又使得管理人員實時、全面地掌握其管轄內終端的總體情況。

終端安全登錄系統(tǒng)

?

產品特點

經過國家保密單位測試，具備保密相關資質，并已經進入相關產品名錄

? 支持傳統(tǒng)的雙因子認證設備、指紋認證設備等多種身份鑒別技術的組合

? 支持通過直觀的WEB界面，查看、審計終端上所有登錄相關的歷史安全行為

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

格爾終端安全登錄系統(tǒng)，是一款針對解決互聯網環(huán)境和涉密網環(huán)境下的終端安全身份鑒別風險

的安全產品?；诿艽a技術的多維度身份鑒別的方式、靈活的策略控制和詳盡的登錄行為記錄，

為各類計算平臺的安全使用提供了有力的保障。

讓互聯更可信、讓數據更安全

我們的產品 / PRODUCTS

格爾網絡接入控制系統(tǒng)通過全網IT資產統(tǒng)一管理、安全策略統(tǒng)一管理、終端合規(guī)性強制檢查、入網設備統(tǒng)一

管控、安全風險實時監(jiān)控、入網行為統(tǒng)一審計等措施，實現等保、分保和GM/T????的管理要求。

很多機構的內部網絡中存在敏感信息，如果疏于防范，導致未授權終端和不合規(guī)終端能夠私自接入網絡，將

對網絡信息安全構成嚴重威脅。把守好網絡門戶，將未授權終端和不合規(guī)終端拒之門外，這是保護網絡信息

安全的第一道防線，是網絡安全防護的一項基本措施，也是等保、分保和GM/T????的基本要求。

網絡接入控制系統(tǒng)（NAC）

?

產品特點

資產管理：位置、機構、人員、證書、交換機、終端管理，資產變更管理，數據導入/導出

? 身份認證：用戶名/密碼認證，證書認證，支持國密 SM? 算法，MAC 認證

? 終端檢查：硬件更換、弱口令、操作系統(tǒng)、系統(tǒng)補丁、屏保檢測、登錄失敗次數限制、拔 KEY 檢測等

? 支持多種準入控制技術： ???.?x、 SNMP 、DHCP

? 實時監(jiān)控：上線/下線信息、攔截/告警信息、在線/離線信息 ? 支持級聯、支持分級管理

? 三員分立：系統(tǒng)管理員、安全保密管理員和安全審計員，三員權限設置，相互獨立、相互制約

? 支持 AD 域/LDAP：支持與 AD 域系統(tǒng)的聯合部署、支持與 LDAP 系統(tǒng)的無縫對接

? 雙機熱備/逃生機制：支持雙機熱備、提供獨立的快速逃生工具軟件

格爾網絡接入控制系統(tǒng)提供“終端合規(guī)性檢查”和“網絡準入控制”兩大功能，達到終端計算機“違

規(guī)不入網、入網必合規(guī)”的管理要求。

* 監(jiān)控界面

*系統(tǒng)部署邏輯圖*

802.1x

?? / ??

數據資產的安全是整個網絡安全中的重中之重，格爾在安全存儲、文件加

密和權限控制、即時消息和郵件安全等不同層面，提供了可全面聯動的產

品組合。

數據安全及隱私保護

05

讓互聯更可信、讓數據更安全

我們的產品 / PRODUCTS

用戶辦公Pc:安裝安全云盤客戶端軟件

云盤用戶

打印機

格爾打印

工作站

安全云盤服務端

安全云盤設備：

即云盤業(yè)務調度系統(tǒng)，若干

套集群分布式部署；

根據用戶數規(guī)模，確定安全

云盤的型號和云盤設備數量

安全云盤管理中心：

即云盤存儲和管理服務系統(tǒng)，格爾

將根據用戶購置的安全云盤型號及

配備的存儲大小，來提供相應的存

儲服務器和容災管理系統(tǒng)；若用戶

自備存儲，需要用戶自行配備存儲

數據的容災解決方案，或者云環(huán)境。

1

2

3

n

格爾安全云盤集電子文件安全的存儲、備份、交換、共享、歸檔、防擴散、下載、打印管控、U盤管控、明文一鍵

搜、監(jiān)管功能以及提供給業(yè)務應用調用的開發(fā)包、中間件于一體的大平臺，既是安全網盤，更是為信息化辦公

提供基線性、基礎性的電子文件安全管理一體化服務設施。

格爾安全云盤是保密合規(guī)、密碼合規(guī)的電子文件安全管理平臺，既幫助單位提高辦公效率，又能幫助單位輕

松做好保密管理工作，價值非凡！

安全云盤

產品特點

? 功能全面性，全方位、全生命周期的解決電子文件的安全性

? 高安全性，基于PKI技術和國密算法的信源加密，存放在云盤中的文件其保密性完全由用戶個人

自主可控；在用戶不干預的情況，服務端始終沒有辦法打開與用戶相關的文件

? 高易用性，零培訓，客戶端以磁盤的形式呈現，同本地磁盤一樣操作

? 豐富靈活的授權控制策略

? 集群分布模式、云模式，具備極強的高并發(fā)文件存取能力和高可用的容災能力

? 三權分立、多層多級的安全管理

格爾安全云盤完全不同于互聯網網盤，不僅僅是高安全的文件集中存儲、交換、共享的應用系統(tǒng)，

也是解決電子文件安全保密問題的重要安全基礎設施。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

?? / ??

安全電子郵件

客戶端/MTA 瀏覽器 瀏覽器 瀏覽器

用戶系統(tǒng) 管理系統(tǒng)

WEB服務

郵件處理核心服務 業(yè)務處理核心服務

文件系統(tǒng)/數據庫

操作系統(tǒng)

協(xié)議接口

smtp/smtps

pop3/pop3s

imap/imaps

業(yè)務接口

業(yè)務接口

在互聯網生活普及、信息化高速發(fā)展的今天，電子郵件已經成為企業(yè)管理和個人交流必不可少的通信工具，應

用十分廣泛，在使用電子郵件過程中不可避免會涉及國家秘密、商業(yè)秘密、個人隱私等信息，如財務報表、法律

文件、設計方案等，由于信息網絡具有開放性、廣泛性和匿名性，隨之而來的安全保密問題尤顯突出，信息欺騙、

信息泄漏、假冒地址、垃圾郵件等令企業(yè)和個人煩惱不堪，相應的安全保密防護需求越來越迫切，因此需要一套

安全保密的郵件系統(tǒng)以滿足企事業(yè)單位日常使用。

格爾安全電子郵件系統(tǒng)可在安全、合規(guī)的基礎上，協(xié)助用戶高效、便捷的處理郵件業(yè)務。

格爾安全電子郵件在支持郵件標準功能的基礎上，還做了系統(tǒng)級的安全增強，并經國家保密局、國家商用密碼局

的嚴格鑒定，是一款能夠同時適應商用環(huán)境和保密環(huán)境的郵件系統(tǒng)。

安全電子郵件

產品特點

? 全自主研發(fā)，產品改進、定制可保障，產品本身自主可控

? 標準規(guī)范支持全面，資質全面，支持等保、分保及涉密信息系統(tǒng)的郵件要求

? 全面支持國產化，全面支持國產設備、國產操作系統(tǒng)、國密算法

? 全方位的安全性設計，在系統(tǒng)的認證、傳輸、存儲等各環(huán)節(jié)都做安全性增強，支持多層次的郵件加密技術

? 開放的系統(tǒng)設計理念，系統(tǒng)開放豐富的API接口，可與第三方應用系統(tǒng)快速集成

? 提供多種郵件部署方案，提供分布式部署、移動安全、跨網交換、跨網管控等多種部署方案

格爾安全電子郵件是一款標準的、高安全的、合規(guī)的、資質全面的安全電子郵件系統(tǒng)。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

我們的產品 / PRODUCTS

讓互聯更可信、讓數據更安全

一些大的行業(yè)集團有很多分布在各地的下屬成員單位，隨著業(yè)務的發(fā)展，成員單位之間溝通合作越來越多，

體現在信息化系統(tǒng)上的互聯互通訴求也越來越多，郵件作為主要的辦公系統(tǒng)，互聯互通的事也越來越受到集

團領導層的關注，但由于各地信息化發(fā)展的不一致，郵件系統(tǒng)并不是統(tǒng)一建設的，沒有統(tǒng)一的規(guī)范要求，直接

進行郵件系統(tǒng)的互聯，存在一些問題，包括有郵件數據互認問題、互聯互通管控問題、通訊錄共享問題、郵件

跨域互操作問題、郵件跨域收發(fā)審計問題、郵件跨域的完整性校驗問題。郵件互聯管控系統(tǒng)作為郵件系統(tǒng)的

補充，可以解決郵件互聯互通中碰到的兼容、管理、控制、完整性保障等問題。

格爾郵件互聯管控系統(tǒng)可協(xié)助網絡中郵件系統(tǒng)實現可控可審的安全互聯。

格爾郵件互聯管控系統(tǒng)可作為郵件系統(tǒng)互聯互通的輔助系統(tǒng)，協(xié)助網絡中各異構郵件系統(tǒng)實現數據的統(tǒng)一、

協(xié)議的統(tǒng)一、業(yè)務互動，進而實現可管控的郵件互聯互通。

郵件互聯管控系統(tǒng)

產品特點

? 全自主研發(fā)，產品改進、定制可保障，產品本身自主可控

? 郵件互聯互通穩(wěn)定、可靠，系統(tǒng)設計了郵件異常重處理機制，可保障郵件穩(wěn)定可靠的進行互聯互通

? 豐富的郵件互聯業(yè)務：

① 郵件跨域收發(fā)權限控制 ② 郵件跨域收發(fā)日志集中審計 ③ 郵件跨域流轉完整性校驗

④ 郵件系統(tǒng)間通訊錄可控共享 ⑤ 郵件跨域互操作增強，如郵件跨域撤回、跨域閱讀狀態(tài)查詢

? 郵件可對接性強，只要支持標準郵件協(xié)議的郵件系統(tǒng)都可對接，提供跨平臺的對接接口

格爾郵件互聯管控系統(tǒng)是一款協(xié)助多郵件系統(tǒng)實現郵件可控、可審、安全互聯的產品。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

?? / ??

目前政務網絡中不同密級的網絡之間，在特定條件下可采用“安全隔離與信息交換系統(tǒng)”進行信息交換，“安

全隔離與信息交換系統(tǒng)”的主要功能是解決物理層的數據單向流轉，提供協(xié)議層的數據交換接口，而對于眾

多使用單位來說，除了需要完成數據跨網交換外，還需要滿足一定的管理要求，包括如文件流轉的審計、審批、

完整性校驗等。格爾數據交換管理系統(tǒng)可以結合“安全隔離與信息交換系統(tǒng)”為使用者提供安全、可控、可靠

的數據交換管理。

結合格爾數據交換管理系統(tǒng)，可使“安全隔離與信息交換系統(tǒng)”的數據跨網交換功能變的更可用、更可控。

格爾數據交換管理系統(tǒng)可作為“安全隔離與信息交換系統(tǒng)”的輔助系統(tǒng)，作為整體解決方案，助力更多場景實

現合規(guī)、可控的數據跨網交換，提高工作效率。

數據交換管理系統(tǒng)

產品特點

? 全自主研發(fā)，產品改進、定制可保障，產品本身自主可控

? 系統(tǒng)提供界面化的交互模式、分權管理模式，幫助使用者易用、合規(guī)的完成數據交換業(yè)務

? 對于交換數據收集和分發(fā)，系統(tǒng)支持多種機制，包括文件上傳下載、郵件發(fā)送接收、接口調用等

? 系統(tǒng)提供多種數據交換增強業(yè)務，包括有數據交換的過程審計、過程審批、數據完整性校驗等

格爾數據交換管理系統(tǒng)是一套輔助“安全隔離與信息交換系統(tǒng)”實現跨網數據交換的管理系統(tǒng)。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

我們的產品 / PRODUCTS

讓互聯更可信、讓數據更安全

日常辦公中，即時通系統(tǒng)在信息交流、文件傳輸、消息提醒等方面發(fā)揮著重要作用，然而，傳統(tǒng)即時通信系統(tǒng)

普遍存在快捷但不安全等眾多安全隱患。

格爾安全即時通系統(tǒng)具有傳統(tǒng)即時通信軟件的所有常規(guī)性功能；在安全性方面，系統(tǒng)基于PKI架構、采用數字

證書和加密技術，實現了強身份認證，實現了系統(tǒng)的保密性、完整性和防抵賴。安全有效的解決了安全需求高

的企事業(yè)單位產品使用需求和安全管理要求兩者之間的矛盾。

安全即時通

產品特點

? 身份可信：基于數字證書實現客戶端和服務器的雙向身份認證，支持多因子認證

? 數據安全：傳輸數據實現“信源加密”，存儲數據實現加密存儲

? 元數據密級定義：系統(tǒng)基礎數據自帶密級屬性，默認阻止“高密低流”

? 自定義業(yè)務流程：可自定義業(yè)務操作審批流程，最高支持?級審批

? 管理安全：后臺系統(tǒng)實現三員管理 ? 審計方便：系統(tǒng)數據可審計，可溯源

? 消息服務：支持第三方消息發(fā)送接口，可自定義接收后響應動作

? 支持第三方系統(tǒng)：可快速實現與域控服務器，UMS系統(tǒng)、OA系統(tǒng)、ESB系統(tǒng)對接

? 可擴展性強：軟硬一體服務、即插即用，支持集群服務擴展，外掛存儲

格爾安全即時通是基于PKI技術為有安全需求的企事業(yè)客戶打造的一款安全可信的即時通訊平臺。

* 用戶使用界面

*系統(tǒng)部署邏輯圖*

?? / ??

政 府 機 關 / 財稅 金 融 / 大 型 企 業(yè) / 軍 工 集 團

解決方案 SOLUTIONS

讓互聯更可信、讓數據更安全

格爾零信任安全體系

零信任對身份認證與訪問控制進行了范式上的顛覆，引導安全體系

架構從“網絡中心化”走向“身份中心化”，其本質訴求是以身份為中

心進行訪問控制。 每個設備、用戶、應用的訪問流都應該被認證和授

權，訪問控制策略會結合持續(xù)評估結果進行動態(tài)調整。 在零信任模

型下，所有未認證的資源都是不可訪問的，最小權限原則是零信任的

基礎原則，它將極大程度地減小攻擊面。

對于缺少SE單元，或SE單元算法強度不夠的移動終端、物聯網終

端，格爾利用現代密碼技術，提供軟件形態(tài)的安全密碼模塊，支持

國密SM?/SM?/SM?算法，以軟件形式存在，無需額外的硬件設

備，通過標準規(guī)范的接口提供服務，支持多平臺，多應用模式。

終端安全密碼模塊方案

政府機關

各部委及地方大數據中心

?? / ??

高性能SSL應用交付方案

格爾提供高性能SSL應用交付方案，支持標準TLS協(xié)議及商用密碼算法的相關協(xié)議，為應

用系統(tǒng)提供簡易的接入方式，可保護應用系統(tǒng)安全，加快應用訪問速度，減輕服務端壓力。

隨著用戶應用系統(tǒng)的擴充，辦公任務的多樣性，怎么有效的保障應用安全及快速訪問成為

應用管理員急需解決的問題。

問題

超大容量證書認證系統(tǒng)解決方案

針對證書量上億的超大行業(yè)級用戶，格爾提

供高性能大容量版證書服務以及配套的海量

黑名單、高性能OCSP系統(tǒng)。同時符合國家密

碼政策的各項標準要求，資質齊全，支持對接

第三方CA系統(tǒng)或RA系統(tǒng)接入，方便用戶擴

展與使用。

財稅金融

銀行、證券交易、金融機構

解決方案 / SOLUTIONS

大型企業(yè)

信息科技 、 制造

物聯網安全解決方案

一方面對物聯網終端設備，提供身份認證、簽名驗簽、數據加解密等

功能，另一方面通過建設云端安全服務，為云端提供更安全高效的

身份驗證與安全接入功能。

格爾為物聯網設備安全問題提供解決方案

物聯網傳統(tǒng)方式是無認證、或僅采用用戶名口令或憑證進行鑒權認

證，未對通信雙方進行強身份認證，網絡通信容易被竊聽與篡改。

問題

智能車聯公鑰基礎設施

建設云端PKI體系，從云平臺簽發(fā)可信證書寫入車載安全環(huán)境，用于

“車-云”雙向認證和安全通信，提供SSL、TLS傳輸層加密功能，增加

攻擊者竊聽破解的難度，保障通信安全。

格爾為車聯網服務平臺安全問題提供解決方案

傳統(tǒng)車聯網服務平臺訪問控制策略偏弱，往往僅通過車機編碼或固

定憑證的方式進行認證，無法滿足較強的訪問控制需求，使得攻擊者

仍能通過偽造憑證的方式，對汽車和車聯網管理平臺進行網絡攻擊。

問題

?? / ??

通過管控系統(tǒng)將大型集團各分支機構的分散

系統(tǒng)連接成一個管控網絡，統(tǒng)一個系統(tǒng)的用戶

屬性定義、郵件屬性定義、流轉策略、通訊錄共

享策略。解決分散部署、異構部署的郵件系統(tǒng)

的信息不規(guī)范及不一致問題，對各單位系統(tǒng)之

間的郵件流轉進行統(tǒng)一管控和審計。

移動安全解決方案

格爾提供高性能SSL應用交付方案，支持標準TLS協(xié)議及商用密碼算法的相關協(xié)議，為應

用系統(tǒng)提供簡易的接入方式，可保護應用系統(tǒng)安全，加快應用訪問速度，減輕服務端壓力。

移動互聯網的迅猛發(fā)展，有著廣泛的移動辦公的需求，數據在傳輸或流轉過程中可能被篡

改，在實際業(yè)務中也有操作歷史難以追溯、責任難以認定等問題 ，傳統(tǒng)的U盾、智能卡難以

在移動端發(fā)揮作用，介質攜帶不方便，證書管理不方便，不支持國密算法。

問題

安全郵件管控

軍工集團

國防領域的大型軍工集團

解決方案 / SOLUTIONS

B

A

CUSTOMERS 客戶名錄

中央和國家機關

NATIONAL MINISTRIES

軍工集團

MILITARY INDUSTRY

?? / ??

中組部 / 中紀委 / 中聯辦 / 中央網信辦 / 國家密碼管理局 / 國家保密局 / 國家發(fā)改委 / 全國人大 / 公安部 / 國家安全部 / 最高

人民法院 / 最高人民檢察院 / 應急管理部 / 外交部 / 民政部 / 衛(wèi)生部 / 農業(yè)部 / 國家統(tǒng)計局 / 國家審計署 / 自然資源部 / 國家

藥監(jiān)局 / 國家知識產權局 / 全國總工會等

中國航天科技集團 / 中國航空工業(yè)集團 / 中國航空發(fā)動機集團 / 中國航天科工集團 / 中國船舶集團 / 中國兵器工業(yè)集團 / 中國兵

器裝備集團 / 中國核工業(yè)集團 / 中國工程物理研究院等

C 人民軍隊

PEOPLE’S ARMY

軍民融合產業(yè)

讓互聯更可信、讓數據更安全

福建省數字證書認證有限公司 江蘇省國信數字科技有限公司 新疆數字證書認證中心有限公司

湖南省數字證書有限公司 河北省電子認證有限公司 天津市政務數字證書有限公司

北京創(chuàng)毅視訊 湖北省電力公司 福建省電力公司 工信部電信研究院 浙江省數字證書有限公司 F 中海運 歌華集團 中冶焦耐 廣東電信 福建聯通 北京醫(yī)院 山西圖書館 華力微電子 北京師范大學

企事業(yè)單位

ENTERPRISES 河南省數字證書管理有限公司

安徽省電子認證有限公司

鄭大一附院

E 財稅金融

BANK AND FINANCE

D 上海、江蘇、浙江、新疆、云南、福建、陜西、廣東、湖南、四川等??個省市的委辦廳局

地方機關

LOCAL GOVERNMENT

客戶名錄 / CUSTOMERS

中國人民銀行總行及分行、政策性銀行、國有大型銀行、全國股份制銀行、地方性商業(yè)銀行、農信社及外資銀行等???多家銀行機構，中信證

券銀河證券??多家證券公司，太平洋保險平安保險等??多家保險公司

QUALIFICATIONS 資質和榮譽

?? / ??

讓互聯更可信、讓數據更安全

資質和榮譽 / QUALIFICATIONS

CONTACT US 聯系我們

公司分布

總部： 上海、北京

研發(fā)分中心： 西安、成都、南京

營銷辦事處： 沈陽、濟南、鄭州、南昌、長沙、西安、成都、廣州、深圳

南京、昆明、烏魯木齊、蘭州、銀川

上海總部

地址：上海市靜安區(qū)江場西路???弄中鐵中環(huán)時代廣場?號樓?樓

電話：???-????????

傳真：???-????????

郵編：??????

北京總部

地址：北京市東城區(qū)朝陽門北大街?號富華大廈D座?層D室

電話：???-????????

傳真：???-????????

郵編：??????

上海（總部）

烏魯木齊

鄭州 西安

蘭州

成都

北京（總部）

廣州

長沙

南京

深圳

?？?/p>

昆明

南昌

銀川 太原 濟南

沈陽

?? / ??