行業解決方案
格爾零信任安全體系
- 零信任對身份認證與訪問控制進行了范式上的顛覆,引導安全體系架構從“網絡中心化”走向“身份中心化”,其本質訴求是以身份為中心進行訪問控制。 每個設備、用戶、應用的訪問流都應該被認證和授權,訪問控制策略會結合持續評估結果進行動態調整。 在零信任模型下,所有未認證的資源都是不可訪問的,最小權限原則是零信任的基礎原則,它將極大程度地減小攻擊面。
終端安全密碼模塊方案
- 對于缺少SE單元,或SE單元算法強度不夠的移動終端、物聯網終端,格爾利用現代密碼技術,提供軟件形態的安全密碼模塊,支持國密SM2/SM3/SM4算法,以軟件形式存在,無需額外的硬件設備,通過標準規范的接口提供服務,支持多平臺,多應用模式。
我們的優勢
規范性
公司方案參考國外成熟的安全管理模型,嚴格按照國家和行業相關標準進行設計,符合相關主管部門的合規性要求。
安全性
方案選擇具有合規資質的產品,兼顧技術和管理方面的要求,平衡易用性和安全性方面的需求。
先進性
基于現狀,展望發展,采用先進的設計理念,保持適當的超前性。
可用性
基于以人為本的理念出發,充分考慮用戶體驗,積極應對峰值、單點等可用性的風險,保持體系的健壯性。
可擴展性
基于緊內聚,松耦合的原則設計方案,接口清晰,便于擴展。
成功案例
上汽云數據中心物聯網領域
上汽集團格爾為上汽建設證書綜合管理系統和數字證書認證系統,對接物聯網終端設備,為終端提供簽名驗簽、安全加密等功能,建設云端安全服務,為云端提供更安全高效的身份驗證與安全接入功能。
國家統計局聯網直報
統計局格爾為國家統計局聯網直報體系提供了安全認證系統,由身份認證系統和安全服務系統組成。截至目前,已為一套表調查、采購經理調查、企業用工調查等聯網直報系統和統計內部辦公系統、移動安全辦公系統、VPN系統等共計180萬用戶,提供身份認證、傳輸加密等安全服務。
上汽云數據中心移動辦公領域
上汽集團格爾為上汽建設證書綜合管理系統和數字證書認證系統、簽名驗簽系統,利用其所具備的防抵賴性、真實性完整性保護等特點,擬采用數字簽名技術對于業務過程實現抗抵賴保護,以及對應的簽名數據真實性驗證服務,確保上報數據真實可靠。
