信息時(shí)代，我們的生活已經(jīng)被各種各樣的數(shù)據(jù)包圍，作為數(shù)據(jù)生產(chǎn)及擁有者的個(gè)人，越來越重視個(gè)人信息的安全性，對(duì)HTTP網(wǎng)站的訪問逐年降低。然而，網(wǎng)站訪問仍然存在安全隱患。一旦網(wǎng)站在登錄、支付頁(yè)面以及需要用戶輸入文本的表單頁(yè)面使用HTTP協(xié)議，那么用戶輸入的任何機(jī)密數(shù)據(jù)都可能在傳輸過程中被竊取或篡改。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。”在促使企事業(yè)單位使用HTTPS協(xié)議方面起到了催化劑的作用。

2017年1月谷歌發(fā)布Chrome 56瀏覽器，把需要輸入密碼或信用卡數(shù)據(jù)的HTTP頁(yè)面標(biāo)記為“不安全”；為保護(hù)小程序應(yīng)用安全，微信官方的需求文檔要求，每個(gè)微信小程序必須事先設(shè)置一個(gè)通訊域名，并通過HTTPS請(qǐng)求進(jìn)行網(wǎng)絡(luò)通信，不滿足條件的域名和協(xié)議無法請(qǐng)求。

SSL證書在網(wǎng)絡(luò)安全中扮演著至關(guān)重要的角色。SSL證書作用于HTTPS加密協(xié)議，HTTPS加密協(xié)議在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，是全球通用的成熟技術(shù)標(biāo)準(zhǔn)。目前HTTPS是現(xiàn)行網(wǎng)絡(luò)架構(gòu)下最為安全的數(shù)據(jù)傳輸加密與可信認(rèn)證解決方案。然而，SSL加密是一把雙刃劍，在保障安全的同時(shí)，SSL握手及加密過程對(duì)服務(wù)器性能消耗極大，對(duì)客戶正常業(yè)務(wù)造成較大影響。

解決方案

天融信應(yīng)用交付系統(tǒng)SSL應(yīng)用加速解決方案，將SSL加密/解密工作從服務(wù)器遷移到天融信應(yīng)用交付系統(tǒng)中，代替服務(wù)器完成SSL加解密，提升服務(wù)器處理業(yè)務(wù)能力，且具備算法豐富、改善性能、應(yīng)用靈活等特點(diǎn)，持續(xù)保障業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定及行業(yè)合規(guī)性。

1、算法豐富，天融信應(yīng)用交付系統(tǒng)支持RSA、AES、RC4、3DES、MD5、SHA等商密算法，以及SM2、SM3、SM4國(guó)密算法，保障業(yè)務(wù)系統(tǒng)的安全性。

2、改善性能，天融信應(yīng)用交付系統(tǒng)代替服務(wù)器進(jìn)行SSL加解密工作，使服務(wù)器專注處理業(yè)務(wù)請(qǐng)求，同時(shí)支持POP3、IMAP、SMTP的加解密工作，提高服務(wù)器處理能力。

3、應(yīng)用靈活，天融信應(yīng)用交付系統(tǒng)支持服務(wù)器負(fù)載、鏈路負(fù)載、全局負(fù)載功能，使業(yè)務(wù)系統(tǒng)持續(xù)穩(wěn)定對(duì)外提供服務(wù)。

案例1：海爾消費(fèi)金融項(xiàng)目

在海爾消費(fèi)金融項(xiàng)目中，天融信應(yīng)用交付系統(tǒng)助力海爾消費(fèi)金融門戶網(wǎng)站、海爾消費(fèi)金融APP、夠花APP、嗨付等業(yè)務(wù)完成IPv4/IPv6協(xié)議轉(zhuǎn)換。通過將系統(tǒng)部署在互聯(lián)網(wǎng)區(qū)域與核心業(yè)務(wù)區(qū)域之間，對(duì)海爾業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)改造，滿足外部IPv6客戶端的業(yè)務(wù)訪問需求。

此外，通過采用天融信應(yīng)用交付系統(tǒng)的SSL應(yīng)用加速功能，代替服務(wù)器進(jìn)行SSL加解密工作，使服務(wù)器專注處理用戶訪問請(qǐng)求，提升服務(wù)器處理性能，滿足雙棧客戶端安全的數(shù)據(jù)傳輸加密與可信認(rèn)證。系統(tǒng)還對(duì)門戶網(wǎng)站、金融業(yè)務(wù)相關(guān)系統(tǒng)啟用SSL卸載功能，客戶端與天融信應(yīng)用交付系統(tǒng)之間采用HTTPS協(xié)議加密傳輸，服務(wù)器無需處理SSL加解密工作，釋放服務(wù)器解密壓力，提高業(yè)務(wù)交付效率，保障業(yè)務(wù)系統(tǒng)安全、可靠、高效交付，大幅提升網(wǎng)站訪問體驗(yàn)。

案例2：沈陽(yáng)某大學(xué)項(xiàng)目

在沈陽(yáng)某大學(xué)項(xiàng)目中，天融信為校園網(wǎng)招生錄取管理系統(tǒng)、考試考務(wù)管理系統(tǒng)、教師管理系統(tǒng)、門戶網(wǎng)站等業(yè)務(wù)提供SSL加解密工作。系統(tǒng)采用ECDHE、AES、3DES等加密算法，通過在互聯(lián)網(wǎng)出口區(qū)域采用聯(lián)路負(fù)載均衡保障聯(lián)路資源合理分配，應(yīng)用交付系統(tǒng)在服務(wù)器區(qū)域開啟SSL應(yīng)用加速功能，幫助客戶提升安全性能的同時(shí)，更實(shí)現(xiàn)了業(yè)務(wù)訪問速度的提升，整體提高了校園網(wǎng)業(yè)務(wù)系統(tǒng)的安全性。

案例3：某門戶網(wǎng)站SSL改造項(xiàng)目

在某門戶網(wǎng)站SSL改造項(xiàng)目中，天融信為1個(gè)市門戶網(wǎng)站、37個(gè)市直部門網(wǎng)站、2個(gè)區(qū)縣門戶網(wǎng)站、60個(gè)市政務(wù)新媒體網(wǎng)站建設(shè)了IPv4/IPv6互通過渡平臺(tái)及SSL應(yīng)用加速改造，切實(shí)提高了網(wǎng)站安全性及易用性。將門戶網(wǎng)站的HTTP服務(wù)通過天融信應(yīng)用交付系統(tǒng)的SSL加密功能對(duì)傳輸數(shù)據(jù)進(jìn)行加密，為客戶提供安全的HTTPS服務(wù)，在保障應(yīng)用系統(tǒng)安全性和行業(yè)合規(guī)性的同時(shí)，利用服務(wù)器負(fù)載均衡技術(shù)，對(duì)訪問流量進(jìn)行智能分配，提高業(yè)務(wù)交付能力和用戶體驗(yàn)，為用戶提供更高效的線上服務(wù)平臺(tái)，解決門戶頁(yè)面響應(yīng)時(shí)間過長(zhǎng)導(dǎo)致的民眾投訴等問題。

TOPSEC

天融信應(yīng)用交付系統(tǒng)解決方案將后臺(tái)的HTTP服務(wù)轉(zhuǎn)化為安全的HTTPS服務(wù)，在保障應(yīng)用系統(tǒng)安全性和行業(yè)合規(guī)性的同時(shí)，利用服務(wù)器負(fù)載均衡技術(shù)，對(duì)訪問流量進(jìn)行智能分配，提高業(yè)務(wù)交付能力和用戶體驗(yàn)。目前該方案已廣泛應(yīng)用于政府機(jī)構(gòu)、金融、教育、衛(wèi)生等多個(gè)行業(yè)并獲得高度認(rèn)可。

未來，天融信將不斷提升負(fù)載均衡產(chǎn)品能力及安全特性，協(xié)助客戶建立起應(yīng)用與服務(wù)系統(tǒng)間的“橋梁”，持續(xù)提供可靠、安全和高效的應(yīng)用交付解決方案。