公司新闻
密码为基 | 数字认证“网关家族”为应用而生-太阳成集团tyc539
近年来,互联网和云计算端的网络流量呈爆发式增长,随着数字化转型升级的不断加码,安全形势也变得复杂严峻。根植于密码技术的安全网关系列产品渐渐展露锋芒,通过强化密码技术在网络层的应用,实现密码技术与网络技术的无缝融合,不仅在密码测评的合规性方面有出色表现,而且面对瞬息万变的安全威胁时更是凸显出高水平的安全防护能力。
北京数字认证股份有限公司(以下简称“数字认证”)的安全网关家族——ssl vpn安全网关、安全认证网关、数据安全网关基于密码技术,帮助客户实现了重要资源的安全访问、重要数据的安全流转,并在网络应用的丰富场景中保障了网络流量的安全合规。
探秘“网关家族”三大安全主场
数字认证公司的ssl vpn安全网关、安全认证网关、数据安全网关分别针对不同应用场景,实现安全防护:
ssl vpn安全网关主场:
ssl加密传输场景
ssl加密传输示意图
在互联网时代,越来越多的数据在互联网端传输交互,如果不对重要数据做安全防护,这些数据很容易被不法分子截获、盗用。
ssl vpn安全网关通过ssl反向代理等手段来确保数据传输安全。当用户通过浏览器访问数据时,如果使用国密浏览器可实现国密算法数据加密,如果使用国际浏览器可实现国际算法数据加密。同时,ssl vpn网关提供多语言sdk开发包,满足各种定制化场景实现国密数据传输加密的需求。
安全认证网关主场:
用户身份认证场景
安全认证示意图
当前不少用户在一些重要业务系统中依旧使用“账号 口令”的方式进行登录,这无疑使业务系统处于危险状态。一旦不法分子窃取“账号 口令”,冒用身份后登录内部网络,就很容易造成重大损失。
数字认证安全认证网关可以对访问应用的用户身份进行认证,并根据用户身份的不同,进行权限管理和访问控制,例如采用旁路模式(安全认证网关部署在防火墙之后,与应用系统并联)部署安全认证网关,能够实现对用户的身份认证、基于用户身份实现权限分配和访问控制等。适用于既有外部用户又有内部用户的应用系统,如互联网医疗场景、高等院校教育网、政务服务系统等。
数据安全网关主场:
数据加密/脱敏传输场景
数据加密/脱敏示意图
应用系统在交互时会传输一些重要数据(口令、业务数据等)和敏感信息(身份证号、住址、手机号等等),如不采取保护措施,重要数据和敏感信息容易被不法分子窃取盗用,造成重大损失。
数字认证数据安全网关是一款保障系统重要数据和敏感信息不被泄露的网关产品,可以有效防止个人敏感信息、企业机构敏感信息、科研成果、核心机密文件等信息泄露。能够保证数据在实际应用场景下的存储安全、使用安全、共享安全。
当然,这三大网关应用场景远不止这些,例如总部与分支机构网络安全互联场景、云服务场景、远程接入场景、移动办公接入场景都能看到数字认证网关家族的应用。
产品匠心打磨,兼具“效率”与“安全”
如今,数字认证安全网关产品被广泛用于千行百业,这其中既包括政务行业中对密评/等保有要求的用户,也包括金融证券行业那些对国密改造有要求的用户,还包括大型企业中,对身份认证有需求且自身系统不想改造的用户,或者对数据加密和脱敏有需求,但并不想改造自身系统的用户(系统耦合严重且涉及大量敏感信息的业务系统)。
之所以拥有远超市场同类产品的高水准,主要源于数字认证对用户需求和产品功能及细节的把控:
01 ssl vpn安全网关为密评中的网络传输层密评整改量身打造,同时支持ssl、ipsec两种协议,提供ssl反向代理、ssl加速等功能。并符合gb/t39786对密码产品资质的相关要求。
02 安全认证网关支持数字证书、协同签名、动态口令、生物识别、扫码认证等多因子认证,可供用户同时选择一种或多种认证方式。并且支持多种灵活部署模式,可实现与业务系统的快速集成。
03 数据安全网关作用于应用层,基于数据流量分析技术,可在业务系统免改造的情况下,实现数据动态脱敏和动态加密等功能。助力业务系统以最小的代价满足《数据安全法》和《个人信息保护法》中对敏感数据的安全保护需求。
化繁为简 驱动应用安全升级
数字认证公司的网关产品对客户业务的帮助是显而易见的。
某一线城市医疗保障局
在某一线城市医疗保障局,过去业务系统使用国际算法,关键数据传输存在安全风险,也无法对登录用户进行有效身份鉴别。后来使用了数字认证安全认证网关后,业务系统使用符合国家规范的国密算法,通过网关对传输数据进行加密,既保证了关键数据传输安全,同时可以有效对登入用户进行有效的身份鉴别,避免未授权用户和非法用户登入窃取数据。
负责人肯定地表示,“部署该网关保障了医患信息在网络上传输的安全性,杜绝泄露风险。事实证明,数字认证的安全网关是一款高灵活性、高安全性、高性能的安全网关产品,有效解决了关键信息在网络上传输的风险。”
某金融机构
在金融行业某机构,传统的业务系统和服务基础设施部署在两个不同的机房,机房之间的通讯采用普通线路,并未采用安全措施进行保护,存在较高的数据传输风险。后来,该机构分别在两个机房的系统网络接入区部署了数字认证的ssl vpn安全网关,建立端到端国密ssl通道,保障了重要数据传输过程的机密性和完整性,两个机房间实现国密安全数据传输。
该机构负责人表示,“数字认证的ssl vpn安全网关不仅保证了机房之间通信的安全性,而且应用免改造,应用系统无需进行二次开发,用户也无感知,非常方便。”
随着数字化浪潮的席卷,网络应用覆盖到人们生活工作的方方面面,每天都有海量信息和数据在通过网络传播。如何实现重要信息、数据的安全传输和访问成为互联网应用服务商们面临的核心问题,数字认证的安全网关系列就是给他们提供了一个更优的选择,并且在未来会被越来越多的行业客户选择。