政企国密解决方案介绍

最近更新时间:2023-03-30 17:19:03

我的收藏
腾讯云政企国密产品包在整套网络传输中,提供了国产密码化的服务。产品包中包含国际/国密双证书+国密自适应网关+国密浏览器+国密 DoH,同时包含完整建设和部署的整套方案,为您提供全流程的应用服务。
若您需要相关方案建设,请单击 立即申请,收到申请后腾讯云政企国密方案团队将会跟您联系。

背景说明

微软在 CA/B Forum 发布的全球信任根认证计划,首次把 “贸易制裁(Trade Sanctions)” 列为微软全球信任根认证计划的评估条件之一。
早在1999年,国务院就颁布了《商用密码管理条例》,截止目前为止,国家陆续颁布了多个条例来规范标准,引导相关领域的数据安全国产化,其中最关键的一个信息传递就是:关键信息基础设施安全必须采用应用密码技术来保障。如下图所示:n

n网络安全等级保护2.0明确规定,要求对网络通信中的报文或会话过程全程加密(三级),其中密码技术标准之一就是 SM2 算法。n基于国家相关政策和要求,DNSPod 推出了腾讯云政企国密产品,使用国密(SM2)证书和相关生态建设,解决政企客户在网络传输过程中的等保合规需求。

方案说明

腾讯云政企国密产品包,一共包括三个主要模块:国际 + 国密双 SSL 证书、国密算法的浏览器、国密自适应网关。通过三者的相互结合,实现了完整网络传输中,国密链路的打通。如下图所示:n

n用户通过不同的浏览器去请求访问站点,经过国密安全网关会进行判断:若系统自适应识别到浏览器支持国密算法,即可使用国密标准的 HTTPS 访问传输。若使用普通浏览器,则使用普通浏览器支持的国际算法证书来进行 HTTPS 访问传输。n即使国际标准证书不再被支持,也可以迅速的切换到国密标准,保证业务的连续性、稳定性。如下图所示:n



方案特点

目标客户
国密 SM2 证书
国密浏览器
国密网关
国密 DoH
政府机关单位。
高校等教育单位。
电信网等提供公共信息网络服务单位。
广播电台、通讯社等新闻单位。
卫生医疗、金融、交通等公共服务单位。
其他需要进行国产密码化建设、满足等保合规需求的各大政府和企业。
自主品牌n腾讯云自主品牌、符合国家标准、完全自主知识产权、满足监控需求、无惧证书断供风险、服务及售后有保障。
性能优越
根据国外 ECC 加密算法性能研究报告:采用 ECC 算法,Web 服务器响应时间比 RSA 要快出10倍以上。
同时 SM2 的加密强度要远比 RSA 3072 高。
国密浏览器
支持国密+国际双证书。
支持国密(SM2)、国际标准 SSL 证书访问。
兼容性好
支持 GB/T 38636-2020(GM/T 0024-2014)标准(TLCP)。
提供 Windows 系统版本和 Mac 系统版本。
深度可定制
腾讯云国密浏览器支持企业级的深度定制方案,可根据用户的不同需求进行浏览器各种配置的深度定制。
负载均衡n对 Web 应用深度优化,支持 IP 会话保持、会话应用保持、深度健康检查、支持 URL 重定向、双机热备。
Web 加速n支持动态压缩、对象存储、连接复用等加速技术,同时支持阈值上线限及告警。支持用户证书透传、页面智能预加载等。
SSL 加速n支持 RSA/ECC/SM2 加速、SSL v3.0、TLS v1.0-V1.3 协议、国密双证书、国密算法 SM1/2/3/4、国密浏览器。
支持 DNSPod 国密 DoH 服务。
DNS over HTTPS(缩写:DoH)是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 协议中用户的 DNS 解析请求被窃听或修改(例如中间人攻击),来达到保护用户隐私的目的。
国密网关及浏览器 DoH 模块均支持 SM2 加密算法,从而给用户提供了完整的域名解析国密链路。

版本说明

类别   
企业版   
高级版   
尊享版   
说明   
价格   
400000   
700000   
1200000   
所有方案均包含国密/国际标准证书+国密网关+国密浏览器整体交付。   
方案均包含实施、部署及维护费用。   
可根据用户增加的配置或服务进行单独计费。   
证书   
国际标准 SSL 证书(OV 通配符)
5   
10   
15   
采用 DigiCert 顶级根证书,安全可靠。   
国密标准 SSL 证书(OV 通配符)
5   
10   
15   
腾讯云自主品牌 DNSPod 中级根,服务售后有保障。   
网关   
T100型   
✓   
-   
-   
最大并发:30000
SSL 吞吐:1 Gbps
SSL 新建(RSA2048):5500
SSL 新建(国密):3000
尺寸:2 U
电源:双电
T200型   
-   
✓   
-   
最大并发:50000
SSL 吞吐:1 Gbps
SSL 新建(RSA2048):15000
SSL 新建(国密):13000
尺寸:2 U
电源:双电
T500型   
-   
-   
✓   
最大并发:100000
SSL 吞吐:10 Gbps
SSL 新建(RSA2048):40000
SSL 新建(国密):30000
尺寸:2 U
电源:双电
国密专属浏览器   
国密+国际双证书访问    
✓   
✓   
✓   
支持双证书访问   
浏览器图标定制   
-   
✓   
✓   
专属图标   
浏览器名称定制   
-   
✓   
✓   
专属名称   
浏览器颜色风格定制   
-   
-   
✓   
自定义颜色风格   
专属安装页面   
-   
-   
✓   
自定义安装 UI   
定制开发服务   
视情况而定   
视情况而定   
视情况而定   
用户的定制化需求   
政企国密支持服务   
国密系统部署   
✓   
✓   
✓   
国密解决方案的一站式部署。   
国密产品培训   
✓   
✓   
✓   
国密解决方案的产品使用及维护培训。   
国密技术支持   
✓   
✓   
✓   
提供7*12的技术支持服务。   
国密产品 VIP 服务   
-   
-   
✓   
国密产品 VIP 服务将拥有更短的问题响应和解决时间,同时有专属的1V1技术人员支持。