网络时代,浏览器是基础核心软件,是网络生态环境的重要一环。随着网络和信息技术的高速发展,浏览器已经成为政企用户数字化办公的重要基础设施,它承载着国家政府、军事、金融等诸多重要领域的政企网络应用,是客户端信息交互的平台。
基于19年在ToB业务的积累,海泰方圆结合服务众多政企用户的实践经验,依托公司多年国产密码及网络信任体系领域的深厚积淀,以信创、国密改造、多应用支撑服务为立足点,推出数据安全综合解决方案体系。
海泰方圆基于红莲花国密浏览器的安全解决方案
海泰方圆数据安全综合解决方案体系,适配信创、国密改造、政企办公、行业定制及专属专用等业务全场景。体系包括国密通信安全解决方案、信创浏览器安全解决方案、多应用管理服务支撑平台解决方案,实现了涵盖应用启动、设备认证、访问控制、行为安全管控、传输安全、存储安全等数据全生命周期的安全防护。
本期,将为大家详细介绍国密通信安全解决方案。
01诉求及痛点分析
党政、金融等领域的众多信息系统中包含着海量且重要的工作秘密和业务敏感信息,然而,传统浏览器作为信息系统的承载工具,不支持国密算法、不支持国密SSL安全通道,导致信息系统中所有数据均处于“裸奔”状态,致使信息系统的重要数据存在严重的安全隐患和泄露风险,不符合GB∕T 39786-2021《信息安全技术信息系统密码应用基本要求》。
02方案介绍
为解决党政、金融等领域的重要信息系统在传输过程的安全问题,海泰方圆以GB∕T 39786-2021《信息安全技术信息系统密码应用基本要求》为指导,基于国产密码算法、技术、产品和服务,推出国密通信安全解决方案,通过支持国密算法的浏览器与SSL VPN网关构建安全通道,完成国密浏览器、SSL VPN网关、智能密码钥匙、国密证书、信息系统控件等各个国密改造环节的适配互通,提升业务信息系统的关键重要信息在传输过程中的安全防护能力。
安全通道的建立遵循GB/T 38636-2020《信息安全技术―传输层密码协议(TLCP)》的要求,支持基于SM2算法的ECDHE和SM2数字信封方式的密钥交换,通过使用SM4算法进行数据加密和解密,用以实现数据传输的机密性;通过使用SM3算法进行数据的校验,用以实现数据传输的完整性。
同时,随着监管要求的不断完善以及用户业务场景的不断深化,用户对浏览器原生实现网页源数据加密的能力越来越关注,红莲花国密浏览器通过原生提供的密码扩展API,实现了包括加密、解密、杂凑、签名、签名验证和随机数生成等操作,为用户提供数据的机密性与完整性保护,让用户利用内置密码能力在浏览器端来保护其身份数据和隐私数据的安全,实现数据源及通讯链路的双重保护。
整体架构如下图所示:
03方案特点
*全面支持国产密码算法SM2、SM3、SM4;
*实现国产密码算法SSL链接功能;
*全面支持基于国产密码算法的数字证书、信任链等自主技术体系,并原生支持国内各大CA根证书及相应证书链;
*支持GB/T 38636-2020《信息安全技术―传输层密码协议(TLCP)》;
*支持GM/T 0087-2020《浏览器密码应用接口规范》等标准规范。
基于红莲花国密浏览器,海泰国密通信安全解决方案实现了重要信息在传输过程中的安全保护,切实做到了安全合规。至今,海泰方圆拥有红莲花国密浏览器用户总量突破两千万,拥有浏览器知识产权二十余项,牵头制定了6项浏览器相关标准。海泰方圆拥有强大的密码基因、ToB基因以及始终将用户放在首位的服务理念,成就了现在的红莲花国密浏览器。
红莲花国密浏览器,一款用户真正需要的浏览器!