當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

海泰國密通信安全解決方案 助力用戶實現(xiàn)安全合規(guī)

 2022-09-15 11:26  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

網(wǎng)絡(luò)時代,瀏覽器是基礎(chǔ)核心軟件,是網(wǎng)絡(luò)生態(tài)環(huán)境的重要一環(huán)。隨著網(wǎng)絡(luò)和信息技術(shù)的高速發(fā)展,瀏覽器已經(jīng)成為政企用戶數(shù)字化辦公的重要基礎(chǔ)設(shè)施,它承載著國家政府、軍事、金融等諸多重要領(lǐng)域的政企網(wǎng)絡(luò)應(yīng)用,是客戶端信息交互的平臺。

基于19年在ToB業(yè)務(wù)的積累,海泰方圓結(jié)合服務(wù)眾多政企用戶的實踐經(jīng)驗,依托公司多年國產(chǎn)密碼及網(wǎng)絡(luò)信任體系領(lǐng)域的深厚積淀,以信創(chuàng)、國密改造、多應(yīng)用支撐服務(wù)為立足點,推出數(shù)據(jù)安全綜合解決方案體系。

海泰方圓基于紅蓮花國密瀏覽器的安全解決方案

海泰方圓數(shù)據(jù)安全綜合解決方案體系,適配信創(chuàng)、國密改造、政企辦公、行業(yè)定制及專屬專用等業(yè)務(wù)全場景。體系包括國密通信安全解決方案、信創(chuàng)瀏覽器安全解決方案、多應(yīng)用管理服務(wù)支撐平臺解決方案,實現(xiàn)了涵蓋應(yīng)用啟動、設(shè)備認(rèn)證、訪問控制、行為安全管控、傳輸安全、存儲安全等數(shù)據(jù)全生命周期的安全防護。

本期,將為大家詳細(xì)介紹國密通信安全解決方案。

01 訴求及痛點分析

黨政、金融等領(lǐng)域的眾多信息系統(tǒng)中包含著海量且重要的工作秘密和業(yè)務(wù)敏感信息,然而,傳統(tǒng)瀏覽器作為信息系統(tǒng)的承載工具,不支持國密算法、不支持國密SSL安全通道,導(dǎo)致信息系統(tǒng)中所有數(shù)據(jù)均處于“裸奔”狀態(tài),致使信息系統(tǒng)的重要數(shù)據(jù)存在嚴(yán)重的安全隱患和泄露風(fēng)險,不符合GB∕T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》。

02 方案介紹

為解決黨政、金融等領(lǐng)域的重要信息系統(tǒng)在傳輸過程的安全問題,海泰方圓以GB∕T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》為指導(dǎo),基于國產(chǎn)密碼算法、技術(shù)、產(chǎn)品和服務(wù),推出國密通信安全解決方案,通過支持國密算法的瀏覽器與SSL VPN網(wǎng)關(guān)構(gòu)建安全通道,完成國密瀏覽器、SSL VPN網(wǎng)關(guān)、智能密碼鑰匙、國密證書、信息系統(tǒng)控件等各個國密改造環(huán)節(jié)的適配互通,提升業(yè)務(wù)信息系統(tǒng)的關(guān)鍵重要信息在傳輸過程中的安全防護能力。

安全通道的建立遵循GB/T 38636-2020 《信息安全技術(shù)―傳輸層密碼協(xié)議(TLCP)》的要求,支持基于SM2算法的ECDHE和SM2數(shù)字信封方式的密鑰交換,通過使用SM4算法進行數(shù)據(jù)加密和解密,用以實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性;通過使用SM3算法進行數(shù)據(jù)的校驗,用以實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾浴?/p>

同時,隨著監(jiān)管要求的不斷完善以及用戶業(yè)務(wù)場景的不斷深化,用戶對瀏覽器原生實現(xiàn)網(wǎng)頁源數(shù)據(jù)加密的能力越來越關(guān)注,紅蓮花國密瀏覽器通過原生提供的密碼擴展API,實現(xiàn)了包括加密、解密、雜湊、簽名、簽名驗證和隨機數(shù)生成等操作,為用戶提供數(shù)據(jù)的機密性與完整性保護,讓用戶利用內(nèi)置密碼能力在瀏覽器端來保護其身份數(shù)據(jù)和隱私數(shù)據(jù)的安全,實現(xiàn)數(shù)據(jù)源及通訊鏈路的雙重保護。

整體架構(gòu)如下圖所示:

03 方案特點

* 全面支持國產(chǎn)密碼算法SM2、SM3、SM4;

* 實現(xiàn)國產(chǎn)密碼算法SSL鏈接功能;

* 全面支持基于國產(chǎn)密碼算法的數(shù)字證書、信任鏈等自主技術(shù)體系,并原生支持國內(nèi)各大CA根證書及相應(yīng)證書鏈;

* 支持GB/T 38636-2020《信息安全技術(shù)―傳輸層密碼協(xié)議(TLCP)》;

* 支持GM/T 0087-2020《瀏覽器密碼應(yīng)用接口規(guī)范》等標(biāo)準(zhǔn)規(guī)范。

基于紅蓮花國密瀏覽器,海泰國密通信安全解決方案實現(xiàn)了重要信息在傳輸過程中的安全保護,切實做到了安全合規(guī)。至今,海泰方圓擁有紅蓮花國密瀏覽器用戶總量突破兩千萬,擁有瀏覽器知識產(chǎn)權(quán)二十余項,牽頭制定了6項瀏覽器相關(guān)標(biāo)準(zhǔn)。 海泰方圓擁有強大的密碼基因、ToB基因以及始終將用戶放在首位的服務(wù)理念,成就了現(xiàn)在的紅蓮花國密瀏覽器。

紅蓮花國密瀏覽器,一款用戶真正需要的瀏覽器!

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
瀏覽器

相關(guān)文章

熱門排行

信息推薦