产品概述
-
-
数字认证SSL自动化网关是基于通过商密产品认证的传统网关基础上增加双算法SSL证书自动化管理模块的另一类网站安全的创新产品,是一个高端高性能网站安全硬件密码设备,一个集https加密加速、https卸载转发、商用密码算法模块、后量子密码算法模块、SSL证书自动化、WAF防护、负载均衡、双向认证等多项功能于一体的专用于Web网站系统https加速和卸载的硬件网关产品,内置专业级高性能双算法硬件密码卡实现高速密码运算和网络包转发,并且对内置操作系统、网络协议、SSL/TLS协议、RSA/ECC算法和SM2算法都进行了专业的深度优化,实现了业界领先的极致性能:单机HTTPS并发连接数可达到200万、HTTPS加密吞吐量可达到9Gbps。
产品特性
-
-
自动化无人运维
无缝对接数字认证证书自动化服务系统,实现SSL证书的自动申请、域名验证、签发获取、安装部署、到期前自动续期的全生命周期无人化闭环管理。
-
-
预设90天最佳实践
默认采用90天有效期的证书策略,并自动提前完成轮换更新,从根本上杜绝了因证书过期导致的业务服务中断风险。
-
-
集中化可视管控
单台设备可统一纳管多达255个不同的业务域名与证书,提供全局化、可视化的证书资产仪表盘,极大简化了大规模证书的管理复杂度。
-
-
自动双证书配置
为每个业务域名自动配置并部署 “国际信任的ECC算法证书” 与 “国密合规的SM2 OV SSL证书” ,兼顾全球化业务访问与国密合规性要求。
-
-
智能自适应加密协商
实时智能识别客户端浏览器能力,对支持国密的浏览器自动启用SM2国密算法HTTPS加密,对普通浏览器自动无缝适配至国际通用算法,确保所有终端用户的访问体验平滑、无感知。
-
-
开箱即用双向认证
原生集成基于数字认证USB Key等硬件的国密证书双向认证功能,可为网上银行、政务办公、高安全内部系统提供企业级强身份鉴别能力,无需额外开发。
-
-
混合加密,平滑过渡
率先支持SM2 + MLKEM768(国密后量子混合算法)和 X25519 + MLKEM768(国际后量子混合算法) ,同时满足关基用户国密合规和后量子密码迁移需求。
-
-
自主可控,安全可靠
产品采用通过商密产品认证,采用国产化硬件平台与国产操作系统,满足关键行业对供应链安全与核心技术自主可控的要求。
-
-
面向未来的架构
产品设计已支持双混合PQC算法,并预留向纯后量子密码算法升级的平滑路径,确保客户当前的投资能够持续适应未来的密码标准演进。
产品特性
应用场景
-
政务云与公共服务平台
快速完成门户网站、网上办事大厅的国密HTTPS加密合规改造、证书自动化管理改造和后量子密码迁移。
-
金融机构与网上银行
一站式满足国密HTTPS加密合规改造、证书自动化管理及面向未来的量子安全防护需求。
-
高等院校与医疗机构
保障招生、教务、医疗信息系统中敏感数据的长期加密安全,简化SSL证书运维管理和WAF防护。
-
大型企业核心业务系统
保护ERP、OA、CRM等系统的传输通信安全,同时满足日益严格的内外部合规审计要求
