安全又合规！天融信构筑应用与服务系统间稳固“桥梁” - 网安

信息时代，我们的生活已经被各种各样的数据包围，作为数据生产及拥有者的个人，越来越重视个人信息的安全性，对HTTP网站的访问逐年降低。然而，网站访问仍然存在安全隐患。一旦网站在登录、支付页面以及需要用户输入文本的表单页面使用HTTP协议，那么用户输入的任何机密数据都可能在传输过程中被窃取或篡改。

《中华人民共和国网络安全法》第四十条规定：“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。”在促使企事业单位使用HTTPS协议方面起到了催化剂的作用。

2017年1月谷歌发布Chrome 56浏览器，把需要输入密码或信用卡数据的HTTP页面标记为“不安全”；为保护小程序应用安全，微信官方的需求文档要求，每个微信小程序必须事先设置一个通讯域名，并通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。

SSL证书在网络安全中扮演着至关重要的角色。SSL证书作用于HTTPS加密协议，HTTPS加密协议在HTTP的基础上加入了SSL/TLS协议，是全球通用的成熟技术标准。目前HTTPS是现行网络架构下最为安全的数据传输加密与可信认证解决方案。然而，SSL加密是一把双刃剑，在保障安全的同时，SSL握手及加密过程对服务器性能消耗极大，对客户正常业务造成较大影响。

解决方案

天融信应用交付系统SSL应用加速解决方案，将SSL加密/解密工作从服务器迁移到天融信应用交付系统中，代替服务器完成SSL加解密，提升服务器处理业务能力，且具备算法丰富、改善性能、应用灵活等特点，持续保障业务系统的安全、稳定及行业合规性。

算法丰富，天融信应用交付系统支持RSA、AES、RC4、3DES、MD5、SHA等商密算法，以及SM2、SM3、SM4国密算法，保障业务系统的安全性。

改善性能，天融信应用交付系统代替服务器进行SSL加解密工作，使服务器专注处理业务请求，同时支持POP3、IMAP、SMTP的加解密工作，提高服务器处理能力。

应用灵活，天融信应用交付系统支持服务器负载、链路负载、全局负载功能，使业务系统持续稳定对外提供服务。

案例1：海尔消费金融项目

在海尔消费金融项目中，天融信应用交付系统助力海尔消费金融门户网站、海尔消费金融APP、够花APP、嗨付等业务完成IPv4/IPv6协议转换。通过将系统部署在互联网区域与核心业务区域之间，对海尔业务系统进行网络改造，满足外部IPv6客户端的业务访问需求。

此外，通过采用天融信应用交付系统的SSL应用加速功能，代替服务器进行SSL加解密工作，使服务器专注处理用户访问请求，提升服务器处理性能，满足双栈客户端安全的数据传输加密与可信认证。系统还对门户网站、金融业务相关系统启用SSL卸载功能，客户端与天融信应用交付系统之间采用HTTPS协议加密传输，服务器无需处理SSL加解密工作，释放服务器解密压力，提高业务交付效率，保障业务系统安全、可靠、高效交付，大幅提升网站访问体验。

案例2：沈阳某大学项目

在沈阳某大学项目中，天融信为校园网招生录取管理系统、考试考务管理系统、教师管理系统、门户网站等业务提供SSL加解密工作。系统采用ECDHE、AES、3DES等加密算法，通过在互联网出口区域采用联路负载均衡保障联路资源合理分配，应用交付系统在服务器区域开启SSL应用加速功能，帮助客户提升安全性能的同时，更实现了业务访问速度的提升，整体提高了校园网业务系统的安全性。

案例3：某门户网站SSL改造项目

在某门户网站SSL改造项目中，天融信为1个市门户网站、37个市直部门网站、2个区县门户网站、60个市政务新媒体网站建设了IPv4/IPv6互通过渡平台及SSL应用加速改造，切实提高了网站安全性及易用性。将门户网站的HTTP服务通过天融信应用交付系统的SSL加密功能对传输数据进行加密，为客户提供安全的HTTPS服务，在保障应用系统安全性和行业合规性的同时，利用服务器负载均衡技术，对访问流量进行智能分配，提高业务交付能力和用户体验，为用户提供更高效的线上服务平台，解决门户页面响应时间过长导致的民众投诉等问题。