沃通CA助力安恒WAF支持国密HTTPS加密站点防护

沃通WoTrus 发表于 2020/03/10 15:26:19 2020/03/10
【摘要】 沃通CA与安恒信息强强联合,助力安恒Web应用防火墙(WAF)升级支持SM2国密算法和沃通CA签发的国密SSL证书,并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持

近日,沃通CA与安恒信息强强联合,助力安恒Web应用防火墙(WAF)升级支持SM2国密算法和沃通CA签发的国密SSL证书,并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持,解决了Web应用防火墙无法保护已部署国密SM2 SSL证书或“SM2/RSA双SSL证书”HTTPS加密站点的问题,为推动国密算法应用生态建设起到了良好的示范作用。

1583824773699563.jpg

 

国产密码算法是实现我国网络安全自主可控的重要保障,尽快推动国产密码算法普及应用,加快建立基于国产密码算法的应用生态迫在眉睫。沃通电子认证服务有限公司(简称:沃通CA)是工信部许可的权威电子认证服务机构,致力于国产密码算法的技术研究和创新应用,已推出沃通“国密证书全生态应用方案”以及自主研发的一系列支持国密算法的应用软件产品,并积极联合国密应用相关安全厂商共同推动国密算法应用生态建设。杭州安恒信息技术股份有限公司(简称:安恒信息)是新时代网络信息安全产品和服务提供商,安恒Web 应用防火墙(Web Application Firewall,简称 WAF)是国内Web 应用防火墙领导产品。沃通CA提供国密SSL证书及国密算法技术支持,助力安恒WAF产品升级支持SM2国密算法和国密SSL证书,并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持。目前,安恒WAF已经支持全面防护部署国密SSL证书或部署“SM2/RSA双SSL证书”的HTTPS站点

 

沃通国密SSL证书是遵循国家标准GM/T 0024-2014技术规范的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。沃通CA独家推出的“SM2/RSA双证书”部署模式,解决了国密算法兼容性问题,在国密SSL支持模块或网关部署SM2和RSA双SSL证书,根据用户的浏览器类型自适应选择加密算法,与国密浏览器采用SM2国密算法HTTPS加密,与常用浏览器采用RSA算法HTTPS加密,自适应兼容全球浏览器,兼顾国密合规和全球通用。

 

安恒WAF能够有效拦截针对Web应用的异常攻击行为(如:SQL 注入、XML 注入、跨站脚本攻击XSS、自动化攻击和应用层拒绝服务DoS等),感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案,已广泛应用在政府、金融、电信、教育、医疗、能源等行业。


沃通国密SSL证书以及“SM2/RSA双SSL证书”服务,与支持沃通国密SSL证书的安恒WAF产品强强联合,使得网站既能采用国密算法建立HTTPS加密连接,同时不影响WAF产品的Web安全防护功能,帮助金融银行、电子政务等重要领域网站全面采用国密算法HTTPS加密保障数据传输安全及Web应用安全。已使用安恒WAF服务的HTTPS站点,可联系沃通CA升级部署SM2/RSA双SSL证书,实现国密算法HTTPS加密并兼容全球浏览器;已使用沃通“SM2/RSA双SSL证书”服务的HTTPS站点,也可以选择安恒WAF服务实现全面的Web安全防护。

 

沃通CA“国密HTTPS加密全生态应用方案” 通过国密SSL证书产品以及支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立从浏览器、服务器端到数字证书的国密算法HTTPS全生态支持体系,能够基本满足金融银行、电子政务等网站的国密算法HTTPS加密应用需求。然而,建立真正广泛兼容的国密算法应用生态环境需要全产业支持,其中包括CA机构、浏览器 、操作系统 、Web服务器 、SSL VPN设备 、WAF/网关等网络安全厂商的共同参与。目前,沃通CA及密信技术提供的多款国密应用产品,已经与业内多家支持国密算法的应用生态产品实现国产化深度适配,并帮助多家合作厂商产品实现国密算法支持,欢迎更多安全厂商加入国密算法应用生态建设行列,共同打造国密应用“大生态”。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。