双算法SSL证书
自动化管理解决方案

  • 我们不销售SSL证书,我们只提供SSL证书自动化产品和方案
  • 我们不销售传统ACME客户端方式的自动化,这仍然需要改造Web服务器
  • 我们只销售Web服务器零改造的证书自动化方案:ACME云服务和ACME网关
  • 自动化实现HTTPS加密,自适应支持商密算法、后量子密码算法、国际算法
  • 自动化配置的国密SSL证书由数字认证自主签发,合规可信
  • 自动化配置的国际SSL证书由数字认证自主对接多家国际CA实现多通道可靠签发
缩短SSL证书有效期为100天倒计时:
还剩 12 12 小时 12 04
抓紧实施SSL证书自动化管理!

数字认证SSL自动化网关
一站式SSL证书自动化管理、国密合规与量子安全的下一代安全网关

一、迎接数字安全新时代的三大核心挑战

随着数字化进程的加速和网络威胁的演进,政府、金融、医疗、教育及企业等关键信息系统正面临三重叠加的安全与合规压力:

1.SSL证书管理危机:

为应对日益增强的算法破解风险,全球SSL证书有效期正从1年缩短至47天。这意味着传统手动申请、验证、部署和续期的管理模式,将带来人力成本激增、运维复杂性爆炸及证书过期导致业务中断的高风险。
2.国密合规改造刚需:

依据《密码法》、《网络安全法》、《数据安全法》及行业监管要求,关键信息基础设施必须完成商用密码应用改造并通过密评。国密HTTPS加密改造涉及应用、服务器、浏览器及证书链全栈适配,技术复杂、周期长,合规时限紧迫。
3.迫在眉睫的量子威胁:

针对加密数据的“先收集后解密”攻击已成为现实威胁。为保护重要数据与公民隐私数据的长期安全,现在部署可抵御未来量子计算攻击的后量子密码(PQC)技术,已成为关乎战略安全的必要投资。

为系统性应对上述挑战,北京数字认证股份有限公司(以下简称数字认证)推出 【数字认证SSL自动化网关】。本产品是一款集SSL证书全生命周期自动化管理、国密HTTPS加密合规、后量子密码迁移和WAF防护于一体的高性能一体化硬件安全设备,旨在帮助客户以最小改造代价,一次性满足当前合规与未来安全需求。

SSL自动化网关

二、产品核心价值:一体化架构,三大难题一揽子解决

数字认证SSL自动化网关采用创新的“前置网关”部署模式,部署于现有Web服务器前端,对后端业务系统实现“零改造”,即可全面升级HTTPS安全体系。

1. 核心能力一:SSL证书全自动闭环管理,实现运维“零”负担

自动化无人运维:

网关深度集成自动化证书管理协议,无缝对接数字认证证书自动化服务系统,实现SSL证书的自动申请、域名验证、签发获取、安装部署、到期前自动续期的全生命周期无人化闭环管理。
预设90天最佳实践:

默认采用90天有效期的证书策略,并自动提前完成轮换更新,从根本上杜绝了因证书过期导致的业务服务中断风险。
集中化可视管控:

单台设备可统一纳管多达255个不同的业务域名与证书,提供全局化、可视化的证书资产仪表盘,极大简化了大规模证书的管理复杂度。

2. 核心能力二:一站式国密HTTPS加密合规改造,快速满足密评要求

自动双证书配置:

为每个业务域名自动配置并部署 “国际信任的ECC算法证书” 与 “国密合规的SM2 OV SSL证书” ,兼顾全球化业务访问与国密合规性要求。
智能自适应加密协商:

同时支持国密TLCP协议和国密TLS1.3协议,支持前向安全。实时智能识别客户端浏览器能力,对支持国密的浏览器自动启用SM2国密算法HTTPS加密,对普通浏览器自动无缝适配至国际通用算法,确保所有终端用户的访问体验平滑、无感知。
开箱即用双向认证:

原生集成基于数字认证USB Key等硬件的国密证书双向认证功能,符合国家相关标准,可为网上银行、政务办公、高安全内部系统提供企业级强身份鉴别能力,无需额外开发。

3. 核心能力三:前瞻后量子密码迁移,构筑未来十年安全屏障

混合加密,平滑过渡:

率先支持SM2 + MLKEM768(国密后量子混合算法)和 X25519 + MLKEM768(国际后量子混合算法) 。当用户使用支持PQC算法的现代浏览器访问时,网关将自动协商启用能抵御未来量子计算攻击的混合PQC加密模式,为当前传输的敏感数据提供“未来免疫”能力。并与零信浏览器紧密协同优先采用国密混合PQC算法(SM2MLKEM768),同时满足关基用户国密合规和后量子密码迁移需求。
自主可控,安全可靠:

产品采用通过商密产品认证,采用国产化硬件平台与国产操作系统,满足关键行业对供应链安全与核心技术自主可控的要求。
面向未来的架构:

产品设计已支持双混合PQC算法,并预留向纯后量子密码算法升级的平滑路径,确保客户当前的投资能够持续适应未来的密码标准演进。

三、为关基用户打造的增强价值

卓越性能与高可靠保障:

采用专用密码硬件加速,提供高达9Gbps的HTTPS加密吞吐量与百万级并发连接处理能力,轻松应对业务访问高峰。支持双机热备与负载均衡部署模式,保障核心业务7x24小时持续在线。
内置WAF防护能力:

集成企业级Web应用防火墙,有效防御SQL注入、跨站脚本(XSS)、命令注入等常见OWASP Top 10威胁,在实现传输层加密的同时,增强应用层安全防护,用户无需另外采购WAF设备。
简化架构,降低总拥有成本(TCO):

将证书自动化管理、国密SSL网关、后量子密码迁移、WAF防护、负载均衡等多重安全能力融合于单一设备,大幅简化了传统复杂、多点的安全架构,降低了采购、部署、运维与联调的整体复杂性和成本。
完备合规与审计支持:

提供详细的操作日志、会话审计与运行报告,为等级保护测评、商用密码应用安全性评估及行业合规审计提供关键的技术佐证材料。

四、典型应用场景

政务云与公共服务平台:

快速完成门户网站、网上办事大厅的国密HTTPS加密合规改造、证书自动化管理改造和后量子密码迁移。
金融机构与网上银行:

一站式满足国密HTTPS加密合规改造、证书自动化管理及面向未来的量子安全防护需求。
高等院校与医疗机构:

保障招生、教务、医疗信息系统中敏感数据的长期加密安全,简化SSL证书运维管理和WAF防护。
大型企业核心业务系统:

保护ERP、OA、CRM等系统的传输通信安全,同时满足日益严格的内外部合规审计要求。

五、选择数字认证,选择专业与信赖

北京数字认证股份有限公司作为国内领先的网络安全解决方案提供商,始终致力于为客户提供权威、可靠、前沿的数字安全解决方案。数字认证SSL自动化网关,凝聚了我们在电子认证与密码应用领域的深厚积累,旨在帮助客户从容应对当前与未来的安全挑战。

让我们携手,共同构建面向未来的、主动免疫的数字安全基石。

SSL证书自动化领导者
产品咨询:010-59262899
邮件反馈:ssl@bjca.org.cn
公司地址:北京市海淀区北四环西路68号左岸工社15层
© 北京数字认证股份有限公司 京ICP备05031699号-5