零改造、零安装、零硬件、零维护

零信国密HTTPS加密自动化云服务

基于零信任原则,不信任http明文传输网站
全自动配置国密合规的SM2 SSL证书和全球信任的ECC SSL证书
原网站零改造,零硬件部署,全自动实现自适应加密算法https加密和云WAF防护
立即购买下载《产品手册》

对于网站管理员,他们不满意SSL证书申请和部署过程非常繁琐和费力。我们的服务是一个自动化申请和部署双SSL证书实现https加密和WAF防护的云服务,能满足用户要求原Web服务器零改造、零安装SSL证书、零部署硬件网关实现https加密和WAF防护的应用需求,自适应加密算法(SM2 或 ECC)。

我们的解决方案不像传统SSL证书提供商那样只卖SSL证书给用户,要用户自己费力去服务器安装SSL证书,每年每个网站都需要折腾一次。我们把零信国密HTTPS加密自动化网关部署在多个IDC机房、把硬件产品变成了一个全新的云服务产品-国密HTTPS加密自动化云服务,让云服务去自动化申请证书和部署证书实现https加密,并为原Web服务器提供CDN高速分发和WAF防护,使得原Web服务器变成了源站,零改造实现https加密和WAF防护。

一、服务简介

零信国密HTTPS加密自动化云服务是一个把已经通过商密产品认证的零信国密HTTPS加密自动化网关部署到多个IDC机房、把硬件产品变成了一个全新的云服务的创新云服务,能满足既希望实现国密HTTPS加密自动化,但又不想或无法本地部署硬件网关的客户的实际应用需求,让客户无需购买硬件网关也能享受一样的高性能的HTTPS加密自动化服务。

零信国密HTTPS加密自动化云服务
零信国密HTTPS加密自动化云服务

零信国密HTTPS加密自动化云服务最大的特点和特色是零硬件部署、零申请SSL证书、零安装SSL证书,内置国密ACME客户端软件,自动化对接零信国密ACME服务系统,自动化申请双算法双SSL证书,自动化实现国密https加密、CDN分发和云WAF防护,使得网站系统无需向CA申请SSL证书,无需单独购买CDN/WAF服务,自动化双SSL证书申请、部署和续期,确保业务系统零改造实现https加密和WAF防护,不间断地自动化为业务系统提供自动化https加密和WAF防护服务。

零信国密HTTPS加密自动化云服务

二、主要功能

零信国密HTTPS加密自动化云服务核心功能是原服务器零改造,无需在服务器上安装SSL证书,无需在服务器上安装ACME客户端软件,无需升级改造服务器软件支持国密算法,也无需购置和本地部署国密HTTPS加密自动化网关,只需选购云服务,并做两次域名解析即可即刻启用国密https加密自动化服务,4小时365天不间断的提供https加密和WAF防护服务。支持国密算法和国密证书透明的完全免费的国密浏览器—零信浏览器优先采用国密算法实现国密https加密,其他不支持国密算法和国密证书透明的浏览器则采用ECC算法实现https加密。

零信国密HTTPS加密自动化云服务

HTTPS加密所需的双算法双SSL证书由HTTPS加密自动化云服务对接零信云SSL系统自动化完成双SSL证书的申请、域名验证、获取证书、安装证书和启用证书。自动配置的ECC SSL证书全球信任,支持国际证书透明安全,由零信自有品牌中级根证书ZoTrus ECC DV SSL CA签发,顶级根证书是全球最老的ECC算法根证书Sectigo ECC,全链采用ECC算法,加密速度比RSA算法快18倍,让用户访问网站更快。自动配置的国密SM2 SSL证书国密合规,支持所有国密浏览器,是目前我国唯一一个支持国密证书透明安全的国密SSL证书,由零信自有品牌中级根证书SM2 SSL Pro CA签发,顶级根证书是拥有国密局和工信部CA许可证的贵州CA国密根证书Guizhou SM2 CA,全链采用SM2算法,加密速度比RSA算法快20倍,让用户访问网站更快。零信国密HTTPS加密自动化云服务自动配置的双SSL证书的证书链文件最小,省机房流量和用户手机流量、省机房耗电量和用户手机耗电量,更环保。

零信国密HTTPS加密自动化云服务基于CDN内容分发网络为用户提供HTTPS加密和WAF防护服务,有基于零信技术自建节点和阿里云CDN节点两类不同的服务,不同之处在于前者服务节点比后者少些,但都是全自动配置双算法双SSL证书,自动化实现国密HTTPS加密、快速内容分发和WAF防护服务。

零信国密HTTPS加密自动化云服务含高性能WAF防护服务,支持常用的Web应用防火墙功能,如:阻止SQL注入、阻止跨站脚本攻击(XSS)、阻止利用本地文件包含漏洞进行攻击、阻止利用远程文件(包含漏洞)进行攻击、阻止利用远程命令执行漏洞进行攻击、阻止PHP代码注入、阻止违反HTTP协议的恶意访问、阻止利用远程代理感染漏洞进行攻击、阻止利用Shellshock漏洞进行攻击、阻止利用Session会话ID不变的漏洞进行攻击、阻止恶意扫描网站、阻止源代码或错误信息泄露、蜜罐项目黑名单、根据判断IP地址归属地来进行IP阻断等等。

零信国密HTTPS加密自动化云服务主要八大功能:

三、性能指标

零信国密HTTPS加密自动化云服务提供了一种高效、安全、透明、零部署、零改造、全自动的创新云服务实现https加密和WAF防护,用户无需另外购买需要人工申请和部署SSL证书的CDN/WAF服务,自动配置双SSL证书的优质CDN+WAF服务,大大提升用户访问网站的用户体验,确保业务系统的24x365的不间断可靠运行。

零信国密HTTPS加密自动化云服务是一个把零信国密HTTPS加密自动化网关硬件设备部署在云上供用户共享使用的一个云服务,使得用户无需购置和部署硬件网关一样可以实现国密HTTPS加密自动化管理的创新服务,其核心性能指标一样是自动配置双算法双SSL证书,不同的是云服务只绑定一个域名,用户只需第一次启用时做域名解析完成域名验证,以后再也不用做任何配置,在服务有效期内自动配置双算法SSL证书。而为了密钥安全和符合即将到来的证书有效期缩短到90天国际标准,零信国密HTTPS加密自动化云服务自动化配置的双算法SSL证书有效期就是90天,每90天更新密钥和证书,不仅保障了密钥安全,而且确保了现在和将来都符合相关标准。

零信国密HTTPS加密自动化云服务以CDN+WAF服务方式为用户提供服务,其中基础版和专业版基于零信技术自建自有服务节点提供HTTPS加密+WAF防护服务,专业增强版则是基于阿里云CDN+边缘WAF服务提供HTTPS加密+WAF+CDN服务,满足不同用户对不同服务的应用需求。

零信国密HTTPS加密自动化云服务目前提供3种不同规格的产品,可分别用于各种不同规模的网站系统自动化实现https加密和WAF防护,特别满足客户零改造实现国密https加密和WAF防护的应用需求。各种型号的产品性能指标参数如下表所示,对于有不同指标要求的用户,可以定制产品满足要求。

产品版本
试用版
基础版
专业版
专业增强版
产品型号
MG-1-1
MG-1-2
MG-1-3
MG-1-4
服务节点
自有服务节点
自有服务节点
自有服务节点
阿里云DCDN节点
自动配置SSL证书类型
1张SM2 DV SSL证书
1张ECC DV SSL证书
1张SM2 DV SSL证书
1张ECC DV SSL证书
1张SM2 OV SSL证书
1张ECC DV SSL证书
1张SM2 OV SSL证书
1张ECC DV SSL证书
证书有效期
90天
90天
90天
90天
网站可信认证类型
EV认证
EV认证
EV认证
EV认证
域名验证方式
CNAME验证
CNAME验证
CNAME验证
CNAME验证
服务生效时间
10分钟
10分钟
10分钟
10分钟
多年服务/证书自动续期
专用独立私钥和SSL证书
网站域名要求备案
正常业务请求QPS
10
100
200
300
业务带宽
3M
5M
10M
20M
WAF防护
A级
A级
A级
A级
零信浏览器特别展示
安全锁+T4标识+WAF标识,绿色地址栏,单位名称
安全锁+T4标识+WAF标识,绿色地址栏,单位名称
安全锁+T4标识+WAF标识,绿色地址栏,单位名称
安全锁+T4标识+WAF标识,绿色地址栏,单位名称
适用对象
个人网站和中小企业网站
中大型企业网站
中大型企业网站
大型企业、政府网站、金融网站

四、小结

零信国密HTTPS加密自动化云服务既是一个专为网站安全设计的零信任网站安全创新服务,也是一个云原生服务,所有服务都直接通过云服务来提供,用户无需向CA申请SSL证书,无需在自己服务器上安装SSL证书,也无需安装ACME客户端软件,更不需要购置硬件网关设备,只需做CNAME解析就能全自动实现https加密、WAF防护、CDN分发和网站可信认证,这大大降低了用户保障网站安全的门槛和防护成本,是一个四位一体的立体防护解决方案。零信国密HTTPS加密自动化云服务的零改造、零维护、零影响、零硬件的无缝从明文HTTP切换到HTTPS加密,是国密HTTPS加密改造和系统安全升级的首选。