政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾

            发布日期:2024-05-14 14:23 浏览量:7372

            根据国际证书透明日志系统数据统计,截至 2024年3月31日,已经在国际证书透明日志系统记录的未过期的全球信任SSL证书有 7.0258 亿张,比上一季度增加了 3.84%,首次突破 7 亿张。从数据来看,SSL证书仍然是当下保障企业平台与用户数据安全的重要手段。


            统计显示,国内31个省市自治区省级政府官网中只有18个省政府官网自动启用HTTPS加密,虽然有多个省政府网站已经部署了SSL证书,但并没有自动切换到HTTPS加密方式,无法起到数据安全防护的作用。而国密算法SSL证书无新增部署,31个省市自治区省级政府官网中部署了国密SSL证书的仍不足三分之一

            1.jpg

            △图片来源于网络

            总体数据表明,在信息安全形式日益加剧、国产密码合规性要求日益提升的大背景下,信息安全保护手段落实与国密改造仍存在诸多难点。统计分析,多数政府官网是考虑到HTTPS加密会增加服务器的加解密负担及相关浏览器兼容性问题,而没有开启HTTPS加密。


            针对此种情况,天威诚信推出了“vTrus SSL证书+SSL VPN网关”整体解决方案。


            vTrus SSL证书是天威诚信自研vTrus品牌证书,全面支持RSA国际算法及SM2/SM3/SM4国产密码算法,并已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器等众多国密浏览器的根证书预埋,兼容市面上超99%的国产系统客户端,已为超百家银行和大型企业提供国密算法证书支持。

            33.png

            此外,SSL VPN网关部署在服务器之前,HTTPS加密任务由网关完成,既可以节省服务器算力又能实现电子政务系统数据安全保护,可谓是一箭双雕


            天威诚信SSL VPN网关由天威诚信全资子公司天诚安信自主研发,可在同一个服务实例中配置RSA和SM2双算法证书,双证书同时启用,并根据客户端的算法能力实现自适应,在实现数据保护的同时满足了浏览器兼容性和国产密码改造的合规性要求


            SSL VPN网关严格遵循GM/T 0025《SSLVPN网关产品规范》及GM/T 0028《密码模块安全技术要求》等密码行业标准研发,具有安全性高、后期维护方便的特点,支持证书算法(SM2/SM3/SM4等国密算法及RSA1024/2048等国际算法)及认证协议(TLS 1.0/1.1/1.2/1.3 及国密 SSL VPN 协议)的自适应,截至目前已为宝爱捷等众多企业提供应用方案,保障其网站/平台数据安全,满足国产密码合规性要求。

            服务热线:400-666-3999

            完善信息立即免费体验