宏杉CRAID3.0技术白皮书-20170401

电子证书认证系统GFA CA 3.0技术白皮书White Paper公司：北京国富安电子商务安全认证有限公司GFA E-commerce Security CA CO.,Ltd.地址：中国北京经济技术开发区荣华中路11号本白皮书的内容是北京国富安电子商务安全认证有限公司关于电子证书认证系统的技术说明书。

本材料的相关权力归北京国富安电子商务安全认证有限公司所有，白皮书中的任何部分未经本公司事先书面同意，不得增删、改编、转印、影印、复印及传播。

如欲获取最新相关信息，请访问本公司网站，您的意见和建议请发送到本公司邮箱。

国富安网站：电子邮箱：gfasupport@All rights reserved.2目录1产品简介 (5)2产品结构 (6)3工作原理 (8)3.1证书签发系统设计 (8)3.2证书注册系统设计 (9)3.3密钥管理系统设计 (13)3.4证书在系统间的安全传输 (15)3.5技术标准 (16)4系统流程设计 (18)4.1系统初始化流程 (18)4.2系统角色的建立 (19)4.3系统工作流程介绍 (20)4.4证书管理工作流程 (21)4.4.1证书申请与审核 (21)4.4.2签发下载 (22)4.4.3证书更新 (23)4.4.4证书注销流程 (24)4.5密钥管理工作流程 (24)4.5.1密钥生成流程 (25)4.5.2密钥分发流程 (25)4.5.3密钥更新流程 (26)4.5.4密钥注销流程 (27)4.5.5密钥恢复流程 (28)5产品功能设计 (30)5.1认证中心（CA Server） (30)5.1.1证书管理 (30)5.1.2模板管理 (31)5.1.3权限管理 (32)35.1.4机构管理 (33)5.1.5证书归档和证书统计 (33)5.2注册中心（RA Server） (34)5.2.1证书管理 (34)5.2.2用户管理 (35)5.2.3DN规则管理 (35)5.2.4模板管理 (35)5.3密钥管理中心（KM Server） (35)5.3.1密钥管理 (36)5.3.2机构管理 (36)5.3.3权限管理 (37)5.3.4密钥恢复和司法取证 (38)6产品主要技术特点 (40)7系统配置要求 (43)7.1硬件环境 (43)7.2软件环境 (43)7.3技术指标 (43)8产品部署方式 (44)41产品简介国富安数字证书认证系统（简称GFA CA系统）是对生命周期内的数字证书进行申请、审核、签发、注销、更新、查询的综合管理系统。

R S A S产品白皮书 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-绿盟远程安全评估系统产品白皮书【绿盟科技】■文档编号产品白皮书■密级完全公开■版本编号■日期2015-10-19■撰写人尹航■批准人李晨2020 绿盟科技本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录插图索引一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。

新攻击方式的变化，仍然会利用各种漏洞，比如：Google极光攻击事件中被利用的IE 浏览器溢出漏洞，Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。

其实攻击者攻击过程并非都会利用0day漏洞，比如FEATHEADER远程代码执行漏洞，实际上，大多数攻击都是利用的已知漏洞。

对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。

在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的漏洞扫描工具，每季度或半年，仅仅进行网络系统漏洞检查，无法真正达到通过安全检查事先修补网络安全脆弱性的目的。

网络安全管理人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题一一修补，并保证修补的正确完成。

这个过程的工作极为繁琐，传统的漏洞扫描产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助的有效性方面，已经无法胜任。

竭诚为您提供优质文档/双击可除企业白皮书模板篇一：产品方案技术白皮书模板一、背景概述................................................. ................................................... . (2)1、研发背景................................................. ................................................... .. (2)2、产品定位................................................. ................................................... .. (2)二、产品方案功能介绍.................................................................................................... (2)1、设计理念................................................. ................................................... .. (2)2、系统拓扑图................................................. ................................................... . (2)3、系统构架描述................................................. ................................................... (2)4、系统功能介绍................................................. ................................................... (2)5、产品方案规格................................................. ................................................... (2)四、产品方案应用介绍................................................. ................................................... (3)1、应用模式................................................. ................................................... .. (3)2、应用流程................................................. ................................................... .. (3)3、应用环境................................................. ................................................... .. (3)五、产品方案特性介绍................................................. ................................................... (3)1、技术特性.................................................................................................... .. (3)2、应用特性................................................. ................................................... .. (3)3、系统特性................................................. ................................................... .. (3)六、产品方案技术介绍................................................. ................................................... (3)1、相关技术................................................. ................................................... .. (3)2、技术指标................................................. ................................................... .. (4)七、产品方案测评数据................................................. ................................................... (4)八、实施运维方式说明................................................. ................................................... (4)九、售后服务方式说明................................................. ................................................... (4)一、背景概述1、研发背景介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。

TopADS3000产品-技术白皮书D123拒绝服务攻击背景3.1 拒绝服务攻击定义拒绝服务攻击(DOS)定义。

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。

连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

分布式拒绝服务(DDoS: Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

在CNCERT出版的《2012年中国互联网网络安全报告》中对拒绝服务攻击的定性是“拒绝服务攻击仍然是影响互联网运行安全最主要的威胁之一”。

拒绝服务攻击的典型场景如下图，通常由攻击者、受攻击服务器和僵尸网络三个要素组成。

攻击者只对僵尸控制机发起指令，由僵尸控制机操纵大量的僵尸主机对目标发起大规模拒绝服务攻击。

这样可以便于攻击者操作，也有利于隐藏攻击者，使其很难被追踪到。

图1-1 典型DDoS 攻击场景3.2 分布式拒绝服务攻击现状有关统计显示，政治动机、恶意竞争、经济犯罪、敲诈勒索是黑客发起DDoS 攻击的主要目的。

在国内，北京、上海、广州、深圳的DDoS 攻击事件最多，占全国总量的81.42%。

这四个地区受攻击服务器僵尸网络僵尸主机攻击者 僵尸主机僵尸主机僵尸主机僵尸主机僵尸主机 僵尸控制机 僵尸控制机的近百个典型数据中心的2013年1～6月攻击统计数据显示，单个数据中心攻击频率不低于200次/月。

主要针对数据中心在线业务，攻击目标主要为电子商务、在线游戏、DNS授权服务、网银支付系统、社交网站、论坛、博客、门户网站。

宏杉存储MS3000、MS5000维护手册MacroSAN MS5000 MS3000系列产品维护手册文档版本：V1.11 硬件状态检查1.1 产品外观○i说明MS5000/MS3000/MS2500系列存储设备的外观相似，在下面的描述中以MS5000系列存储设备的外观为例进行说明。

1.1.1 SPU外观1. S PU前正视图SPU的高度为4U，前正视图如图1-1所示。

图1-1SPU前正视图表1-1SPU前正视图组件说明组件描述(1)前面板SPU的前面板，取下前面板后是2个电池模块插槽，可插入电池模块(2)磁盘模块插槽1-16 SPU前端提供16个3.5英寸磁盘模块插槽，可插入3.5英寸磁盘模块（兼容3.5英寸磁盘和2.5英寸磁盘）2. S PU后正视图○i说明SPU可插入2个SP、2个电源模块、2个风扇模块，为方便布线以及提供更好的散热效果，插入SPU下部的模块正立放置，模块编号为1，比如SP1；插入SPU上部的模块倒立放置，模块编号为2，比如SP2。

SP中可插入不同类型的IO插卡（包括FC 插卡、GE插卡、10GE插卡等），SPU 后正视图和SP正视图以插入FC插卡为例进行说明。

MS2500系列存储设备标配一种IO插卡，不能选配，详细规格请参见错误!未找到引用源。

节。

△!注意要求插入同一个SPU的两个SP的型号相同，否则设备无法正常启动。

SPU的后端提供了SP插槽、电源模块插槽、风扇模块插槽，各个模块均支持热插拔。

SPU后正视图如图1-2所示。

图1-2SPU后正视图表1-2SPU后正视图组件说明组件描述(1)防静电手腕插孔用于连接防静电手腕，以防止人体静电损坏敏感元器件(2)SP2 SPU的SP插槽2，可插入SP(3)FAN2 SPU的风扇模块插槽2，可插入风扇模块(4)PS1 SPU的电源模块插槽1，可插入电源模块(5)接地端子用于接地，以防止设备的漏电流对人体产生电击(6)SP1 SPU的SP插槽1，可插入SP(7)FAN1 SPU的风扇模块插槽1，可插入风扇模块(8)PS2 SPU的电源模块插槽2，可插入电源模块3. S P正视图△!注意对于MS5000/MS3000系列存储设备，要求插入两个SP的IO插卡型号必须相同，且相同型号的IO插卡必须插入两个SP中相同的插槽。