沃通CA助力安恒WAF升级支持国密https加密
发布日期:2020-03-09近日,沃通CA与安恒信息强强联合,助力安恒Web应用防火墙(WAF)升级支持SM2国密算法和沃通CA签发的国密SSL证书,并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持,解决了Web应用防火墙无法保护已部署国密SM2 SSL证书或“SM2/RSA双SSL证书”HTTPS加密站点的问题,为推动国密算法应用生态建设起到了良好的示范作用。
国产密码算法是实现我国网络安全自主可控的重要保障,尽快推动国产密码算法普及应用,加快建立基于国产密码算法的应用生态迫在眉睫。沃通电子认证服务有限公司(简称:沃通CA)是工信部许可的权威电子认证服务机构,致力于国产密码算法的技术研究和创新应用,已推出沃通“国密证书全生态应用方案”以及自主研发的一系列支持国密算法的应用软件产品,并积极联合国密应用相关安全厂商共同推动国密算法应用生态建设。杭州安恒信息技术股份有限公司(简称:安恒信息)是新时代网络信息安全产品和服务提供商,安恒Web 应用防火墙(Web Application Firewall,简称 WAF)是国内Web 应用防火墙领导产品。沃通CA提供国密SSL证书及国密算法技术支持,助力安恒WAF产品升级支持SM2国密算法和国密SSL证书,并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持。目前,安恒WAF已经支持全面防护部署国密SSL证书或部署“SM2/RSA双SSL证书”的HTTPS站点。
沃通国密SSL证书是遵循国家标准GM/T 0024-2014技术规范的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。沃通CA独家推出的“SM2/RSA双证书”部署模式,解决了国密算法兼容性问题,在国密SSL支持模块或网关部署SM2和RSA双SSL证书,根据用户的浏览器类型自适应选择加密算法,与国密浏览器采用SM2国密算法HTTPS加密,与常用浏览器采用RSA算法HTTPS加密,自适应兼容全球浏览器,兼顾国密合规和全球通用。
安恒WAF能够有效拦截针对Web应用的异常攻击行为(如:SQL 注入、XML 注入、跨站脚本攻击XSS、自动化攻击和应用层拒绝服务DoS等),感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案,已广泛应用在政府、金融、电信、教育、医疗、能源等行业。
沃通国密SSL证书以及“SM2/RSA双SSL证书”服务,与支持沃通国密SSL证书的安恒WAF产品强强联合,使得网站既能采用国密算法建立HTTPS加密连接,同时不影响WAF产品的Web安全防护功能,帮助金融银行、电子政务等重要领域网站全面采用国密算法HTTPS加密保障数据传输安全及Web应用安全。已使用安恒WAF服务的HTTPS站点,可联系沃通CA升级部署SM2/RSA双SSL证书,实现国密算法HTTPS加密并兼容全球浏览器;已使用沃通“SM2/RSA双SSL证书”服务的HTTPS站点,也可以选择安恒WAF服务实现全面的Web安全防护。
沃通CA“国密HTTPS加密全生态应用方案” 通过国密SSL证书产品以及支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立从浏览器、服务器端到数字证书的国密算法HTTPS全生态支持体系,能够基本满足金融银行、电子政务等网站的国密算法HTTPS加密应用需求。然而,建立真正广泛兼容的国密算法应用生态环境需要全产业支持,其中包括CA机构、浏览器 、操作系统 、Web服务器 、SSL VPN设备 、WAF/网关等网络安全厂商的共同参与。目前,沃通CA及密信技术提供的多款国密应用产品,已经与业内多家支持国密算法的应用生态产品实现国产化深度适配,并帮助多家合作厂商产品实现国密算法支持,欢迎更多安全厂商加入国密算法应用生态建设行列,共同打造国密应用“大生态”。
[原创声明]沃通原创文章,转载请注明来源
最新资讯
国密SM2_国密https加密证书_SSL证书全生态支持与全球信任解决方案
基于国密算法SM2 SSL证书的https加密, 如何实现?
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书