产品概述
-
-
数字认证深耕密码应用二十余年,以持续可靠的服务能力为基石,基于这一理念设计了数字认证SSL自动化网关。它不是证书管理系统,而是一个HTTPS加密服务提供者,一个将证书自动化、国密改造、后量子密码迁移、WAF防护融为一体,集中在一个硬件网关中。
用户只需网关前置部署,由自动化网关自动对接BJCA云PKI服务系统,自动化为所有网站配置双SSL证书,自动化完成证书申请、验证、部署、续期等全生命周期管理。BJCA云PKI服务系统已对接美国CA、欧洲CA和中国CA(包括北京CA)实现双算法SSL证书签发通道的自动切换,确保一旦某个CA无法正常签发证书时能自动切换到其他CA签发,确保双算法SSL证书永不断供,切实保障HTTPS的持续可靠运行。原Web服务器无需任何改造,无需安装任何软件。用户看到的不是证书,而是安全可靠的HTTPS加密服务。
一台网关最多支持255个网站,两个规格覆盖100个和255个网站,满足不同规模的应用需求,一台网关集中管理所有网站系统所需的HTTPS加密服务。对于无法集中管理但需要SSL证书的CDN/WAF服务场景,自动化网关还可以通过调用CDNWAF服务商的API接口,实现CDNWAF服务的双证书自动化管理,覆盖更广泛的应用场景。对于不支持证书自动化的传统SSL网关和WAF设备,需要改造支持调用SSL自动化网关提供的证书管理简易API实现SSL证书的申请、验证、取回等证书管理。
方案价值
-
-
证书全自动化
双算法SSL证书全生命周期自动管理,5年零人工运维,多CA签发通道自动切换,证书永不断供,彻底解放IT人力。
-
-
国密改造一次到位
实现TLS1.3国密,强制前向安全,原Web服务器零改造,同步满足TLCP与TLS1.3国标,无需二次升级。
-
-
后量子密码就绪
率先支持国密混合PQC,今天部署即获量子安全,未来免费升级纯国产后量子密码算法,比同行早三年保护数据。
-
-
一体化安全防护
内置A级WAF,永不因证书过期失效,原生支持国密与后量子密码,满足等保、关保等合规要求。
产品特性
应用场景
-
政务云平台
快速完成门户网站、网上办事大厅的国密HTTPS加密合规改造、证书自动化管理改造和后量子密码迁移。 -
金融机构与网上银行
一站式满足国密HTTPS加密合规改造、证书自动化管理及面向未来的量子安全防护需求。 -
高等院校与医疗机构
保障招生、教务、医疗信息系统中敏感数据的长期加密安全,简化SSL证书运维管理和WAF防护。 -
大型企业核心业务系统
保护ERP、OA、CRM等系统的传输通信安全,同时满足日益严格的内外部合规审计要求。 -
公共云平台
集成数字认证证书自动化管理模块、国密模块、后量子密码模块实现云原生支持证书自动化、国密HTTPS加密和国密混合PQC算法HTTPS加密,提升核心竞争力。
