安全又合規！天融信構筑應用與服務系統間穩固“橋梁” - 網安

信息時代，我們的生活已經被各種各樣的數據包圍，作為數據生產及擁有者的個人，越來越重視個人信息的安全性，對HTTP網站的訪問逐年降低。然而，網站訪問仍然存在安全隱患。一旦網站在登錄、支付頁面以及需要用戶輸入文本的表單頁面使用HTTP協議，那么用戶輸入的任何機密數據都可能在傳輸過程中被竊取或篡改。

《中華人民共和國網絡安全法》第四十條規定：“網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。”在促使企事業單位使用HTTPS協議方面起到了催化劑的作用。

2017年1月谷歌發布Chrome 56瀏覽器，把需要輸入密碼或信用卡數據的HTTP頁面標記為“不安全”；為保護小程序應用安全，微信官方的需求文檔要求，每個微信小程序必須事先設置一個通訊域名，并通過HTTPS請求進行網絡通信，不滿足條件的域名和協議無法請求。

SSL證書在網絡安全中扮演著至關重要的角色。SSL證書作用于HTTPS加密協議，HTTPS加密協議在HTTP的基礎上加入了SSL/TLS協議，是全球通用的成熟技術標準。目前HTTPS是現行網絡架構下最為安全的數據傳輸加密與可信認證解決方案。然而，SSL加密是一把雙刃劍，在保障安全的同時，SSL握手及加密過程對服務器性能消耗極大，對客戶正常業務造成較大影響。

解決方案

天融信應用交付系統SSL應用加速解決方案，將SSL加密/解密工作從服務器遷移到天融信應用交付系統中，代替服務器完成SSL加解密，提升服務器處理業務能力，且具備算法豐富、改善性能、應用靈活等特點，持續保障業務系統的安全、穩定及行業合規性。

算法豐富，天融信應用交付系統支持RSA、AES、RC4、3DES、MD5、SHA等商密算法，以及SM2、SM3、SM4國密算法，保障業務系統的安全性。

改善性能，天融信應用交付系統代替服務器進行SSL加解密工作，使服務器專注處理業務請求，同時支持POP3、IMAP、SMTP的加解密工作，提高服務器處理能力。

應用靈活，天融信應用交付系統支持服務器負載、鏈路負載、全局負載功能，使業務系統持續穩定對外提供服務。

案例1：海爾消費金融項目

在海爾消費金融項目中，天融信應用交付系統助力海爾消費金融門戶網站、海爾消費金融APP、夠花APP、嗨付等業務完成IPv4/IPv6協議轉換。通過將系統部署在互聯網區域與核心業務區域之間，對海爾業務系統進行網絡改造，滿足外部IPv6客戶端的業務訪問需求。

此外，通過采用天融信應用交付系統的SSL應用加速功能，代替服務器進行SSL加解密工作，使服務器專注處理用戶訪問請求，提升服務器處理性能，滿足雙棧客戶端安全的數據傳輸加密與可信認證。系統還對門戶網站、金融業務相關系統啟用SSL卸載功能，客戶端與天融信應用交付系統之間采用HTTPS協議加密傳輸，服務器無需處理SSL加解密工作，釋放服務器解密壓力，提高業務交付效率，保障業務系統安全、可靠、高效交付，大幅提升網站訪問體驗。

案例2：沈陽某大學項目

在沈陽某大學項目中，天融信為校園網招生錄取管理系統、考試考務管理系統、教師管理系統、門戶網站等業務提供SSL加解密工作。系統采用ECDHE、AES、3DES等加密算法，通過在互聯網出口區域采用聯路負載均衡保障聯路資源合理分配，應用交付系統在服務器區域開啟SSL應用加速功能，幫助客戶提升安全性能的同時，更實現了業務訪問速度的提升，整體提高了校園網業務系統的安全性。

案例3：某門戶網站SSL改造項目

在某門戶網站SSL改造項目中，天融信為1個市門戶網站、37個市直部門網站、2個區縣門戶網站、60個市政務新媒體網站建設了IPv4/IPv6互通過渡平臺及SSL應用加速改造，切實提高了網站安全性及易用性。將門戶網站的HTTP服務通過天融信應用交付系統的SSL加密功能對傳輸數據進行加密，為客戶提供安全的HTTPS服務，在保障應用系統安全性和行業合規性的同時，利用服務器負載均衡技術，對訪問流量進行智能分配，提高業務交付能力和用戶體驗，為用戶提供更高效的線上服務平臺，解決門戶頁面響應時間過長導致的民眾投訴等問題。