信息时代,我们的生活已经被各种各样的数据包围,作为数据生产及拥有者的个人,越来越重视个人信息的安全性,对HTTP网站的访问逐年降低。然而,网站访问仍然存在安全隐患。一旦网站在登录、支付页面以及需要用户输入文本的表单页面使用HTTP协议,那么用户输入的任何机密数据都可能在传输过程中被窃取或篡改。
《人民共和国网络安全法》第四十条规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”在促使企事业单位使用HTTPS协议方面起到了催化剂的作用。
2017年1月谷歌发布Chrome 56浏览器,把需要输入密码或信用卡数据的HTTP页面标记为“不安全”;为保护小程序应用安全,微信的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。
SSL证书在网络安全中扮演着至关重要的角色。SSL证书作用于HTTPS加密协议,HTTPS加密协议在HTTP的基础上加入了SSL/TLS协议,是全球通用的成熟技术标准。目前HTTPS是现行网络架构下为安全的数据传输加密与可信认证解决方案。然而,SSL加密是一把双刃剑,在保障安全的同时,SSL握手及加密过程对服务器性能消耗极大,对客户正常业务造成较大影响。
解决方案 :
天融信应用交付系统SSL应用加速解决方案,将SSL加密/解密工作从服务器迁移到天融信应用交付系统中,代替服务器完成SSL加解密,提升服务器处理业务能力,且具备算法丰富、改善性能、应用灵活等特点,持续保障业务系统的安全、稳定及行业合规性。
1.算法丰富,天融信应用交付系统支持RSA、AES、RC4、3DES、MD5、SHA等商密算法,以及SM2、SM3、SM4国密算法,保障业务系统的安全性。
2.改善性能,天融信应用交付系统代替服务器进行SSL加解密工作,使服务器专注处理业务请求,同时支持POP3、IMAP、SMTP的加解密工作,提高服务器处理能力。
3.应用灵活,天融信应用交付系统支持服务器负载、链路负载、全局负载功能,使业务系统持续稳定对外提供服务。
案例1:消费金融项目
在消费金融项目中,天融信应用交付系统助力消费金融门户网站、消费金融APP、够花APP、嗨付等业务完成IPv4/IPv6协议转换。通过将系统部署在互联网区域与核心业务区域之间,对业务系统进行网络改造,满足外部IPv6客户端的业务访问需求。
此外,通过采用天融信应用交付系统的SSL应用加速功能,代替服务器进行SSL加解密工作,使服务器专注处理用户访问请求,提升服务器处理性能,满足双栈客户端安全的数据传输加密与可信认证。系统还对门户网站、金融业务相关系统启用SSL卸载功能,客户端与天融信应用交付系统之间采用HTTPS协议加密传输,服务器无需处理SSL加解密工作,释放服务器解密压力,提高业务交付效率,保障业务系统安全、可靠、交付,大幅提升网站访问体验。
案例2:沈阳某大学项目
在沈阳某大学项目中,天融信为校园网招生录取管理系统、考试考务管理系统、教师管理系统、门户网站等业务提供SSL加解密工作。系统采用ECDHE、AES、3DES等加密算法,通过在互联网出口区域采用联路负载均衡保障联路资源合理分配,应用交付系统在服务器区域开启SSL应用加速功能,帮助客户提升安全性能的同时,更实现了业务访问速度的提升,整体提高了校园网业务系统的安全性。
案例3:某门户网站SSL改造项目
在某门户网站SSL改造项目中,天融信为1个市门户网站、37个市直部门网站、2个区县门户网站、60个市政务新媒体网站建设了IPv4/IPv6互通过渡平台及SSL应用加速改造,切实提高了网站安全性及易用性。将门户网站的HTTP服务通过天融信应用交付系统的SSL加密功能对传输数据进行加密,为客户提供安全的HTTPS服务,在保障应用系统安全性和行业合规性的同时,利用服务器负载均衡技术,对访问流量进行智能分配,提高业务交付能力和用户体验,为用户提供更的线上服务平台,解决门户页面响应时间过长导致的民众投诉等问题。
天融信应用交付系统解决方案将后台的HTTP服务转化为安全的HTTPS服务,在保障应用系统安全性和行业合规性的同时,利用服务器负载均衡技术,对访问流量进行智能分配,提高业务交付能力和用户体验。目前该方案已广泛应用于政府机构、金融、教育、卫生等多个行业并获得高度认可。
未来,天融信将不断提升负载均衡产品能力及安全特性,协助客户建立起应用与服务系统间的“桥梁”,持续提供可靠、安全和的应用交付解决方案。
安全又合规 天融信构筑应用与服务系统间稳固 桥梁
西安电脑/网络相关信息
9月3日
2023-10-19
2023-10-11
2023-09-27
2023-09-08
2023-09-04
2023-08-31
2023-08-29
2023-08-25