近日,沃通CA與安恆信息強強聯合,助力安恆Web應用防火牆(WAF)升級支持SM2國密算法和沃通CA簽發的國密SSL證書,並進一步實現對“SM2/RSA雙SSL證書”部署模式的完全支持,解決了Web應用防火牆無法保護已部署國密SM2 SSL證書或“SM2/RSA雙SSL證書”HTTPS加密站點的問題,為推動國密算法應用生態建設起到了良好的示範作用。
國產密碼算法是實現我國網絡安全自主可控的重要保障,儘快推動國產密碼算法普及應用,加快建立基於國產密碼算法的應用生態迫在眉睫。沃通電子認證服務有限公司(簡稱:沃通CA)是工信部許可的權威電子認證服務機構,致力於國產密碼算法的技術研究和創新應用,已推出沃通“國密證書全生態應用方案”以及自主研發的一系列支持國密算法的應用軟件產品,並積極聯合國密應用相關安全廠商共同推動國密算法應用生態建設。杭州安恆信息技術股份有限公司(簡稱:安恆信息)是新時代網絡信息安全產品和服務提供商,安恆Web 應用防火牆(Web Application Firewall,簡稱 WAF)是國內Web 應用防火牆領導產品。沃通CA提供國密SSL證書及國密算法技術支持,助力安恆WAF產品升級支持SM2國密算法和國密SSL證書,並進一步實現對“SM2/RSA雙SSL證書”部署模式的完全支持。目前,安恆WAF已經支持全面防護部署國密SSL證書或部署“SM2/RSA雙SSL證書”的HTTPS站點。
沃通國密SSL證書是遵循國家標準GM/T 0024-2014技術規範的服務器SSL證書,支持SM2/SM3/SM4國產密碼算法和國密安全協議,使用國密算法實現高強度SSL加密連接及服務器身份認證 ,通過自主可控的密碼技術,保護數據傳輸安全和服務器身份可信。沃通CA獨家推出的“SM2/RSA雙證書”部署模式,解決了國密算法兼容性問題,在國密SSL支持模塊或網關部署SM2和RSA雙SSL證書,根據用戶的瀏覽器類型自適應選擇加密算法,與國密瀏覽器採用SM2國密算法HTTPS加密,與常用瀏覽器採用RSA算法HTTPS加密,自適應兼容全球瀏覽器,兼顧國密合規和全球通用。
安恆WAF能夠有效攔截針對Web應用的異常攻擊行為(如:SQL 注入、XML 注入、跨站腳本攻擊XSS、自動化攻擊和應用層拒絕服務DoS等),感知整體安全風險趨勢,取證溯源攻擊行為,監控網站業務狀態,提供完整的事前+事中+事後的全生命週期Web應用安全防護解決方案,已廣泛應用在政府、金融、電信、教育、醫療、能源等行業。
沃通國密SSL證書以及“SM2/RSA雙SSL證書”服務,與支持沃通國密SSL證書的安恆WAF產品強強聯合,使得網站既能採用國密算法建立HTTPS加密連接,同時不影響WAF產品的Web安全防護功能, 幫助金融銀行、電子政務等重要領域網站全面採用國密算法HTTPS加密保障數據傳輸安全及Web應用安全。已使用安恆WAF服務的HTTPS站點,可聯繫沃通CA升級部署SM2/RSA雙SSL證書,實現國密算法HTTPS加密併兼容全球瀏覽器;已使用沃通“SM2/RSA雙SSL證書”服務的HTTPS站點,也可以選擇安恆WAF服務實現全面的Web安全防護。
沃通CA“國密HTTPS加密全生態應用方案” 通過國密SSL證書產品以及支持國密算法的密信瀏覽器、服務器軟件國密支持模塊等國密應用產品,建立從瀏覽器、服務器端到數字證書的國密算法HTTPS全生態支持體系,能夠基本滿足金融銀行、電子政務等網站的國密算法HTTPS加密應用需求。然而,建立真正廣泛兼容的國密算法應用生態環境需要全產業支持,其中包括CA機構、瀏覽器 、操作系統 、Web服務器 、SSL VPN設備 、WAF/網關等網絡安全廠商的共同參與。目前,沃通CA及密信技術提供的多款國密應用產品,已經與業內多家支持國密算法的應用生態產品實現國產化深度適配,並幫助多家合作廠商產品實現國密算法支持,歡迎更多安全廠商加入國密算法應用生態建設行列,共同打造國密應用“大生態”。
閱讀更多 沃通WoTrus 的文章
