密评合规最佳实践

解决“合规”与“兼容”的冲突矛盾

基于协议识别技术,为国密改造项目提供零侵入式的双算法自适应网关解决方案。既满足国家密评要求,又保障全球各类浏览器用户的无缝访问体验。

查看工作原理

为什么不建议用传统的单一国密部署?

在政务与金融系统中,按照相关法规要求需要使用 SM2 算法。但如果直接在服务器上仅替换为 SM2 证书,会面临巨大的业务访问局限:

  • 国际浏览器无法访问 Chrome、Edge、Safari、Firefox 等主流国际浏览器原生未内置国密根证书,访问纯国密站点会直接拦截报错。
  • 业务系统改造成本极高 许多老旧系统底层的 Web 服务器(如原生 Nginx/Tomcat)不支持国密算法套件,直接修改底层代码风险大、周期长。

破局之道:在流量入口层进行自动分流,后端业务零感知。

双算法自适应握手机制解析
360/红莲花 发起国密 Cipher
Chrome/Safari 发起国际 Cipher
双算法自适应HTTPS加密 (TLS/TLCP)
根据握手特征,优先采用国密算法实现HTTPS加密的
后端业务系统 (明文或内部 HTTP 传输)

方案核心优势

化繁为简,让国密改造从“底层大手术”变成“网络层微调”

密评合规(需硬件支持)

支持 TLCP(国密 SSL)协议规范,配合商用密码产品认证,通过等保 2.0 及密评相关要求。

业务代码零改动

通过前置代理卸载 SSL/TLS 加密层,后端的 Java/PHP/Node.js 等业务代码及原生 Web 服务器完全无需修改。

双算法自适应HTTPS加密

采用双算法自适应HTTPS加密技术,优先保障国密浏览器的算法兼容与通信安全。

落地部署选项

根据您的网络架构与 IT 预算,选择最适合的网关形态

开源/软件网关改造

适合有一定运维研发能力的企业

  • 基于 Nginx/Tengine 重新编译
  • 引入 BabaSSL 或 GmSSL 模块
  • 成本低廉,灵活性极高
  • KeepTrust 提供标准配置代码模板
获取技术白皮书

商用硬件 ADC / WAF

政企与金融机构主流选择

  • 采购支持国密的硬件负载均衡
  • 如深信服、天融信、F5 等设备
  • 自带硬件级加解密加速卡
  • 性能稳定,附带商密产品认证证书
兼容性查询

云端国密 CDN / WAF

适合轻量级、公有云部署的系统

  • 直接在阿里云/腾讯云 CDN 开启
  • 一键上传双证书,云端自动调度
  • 无需维护底层服务器架构
  • 极速接入,支持按流量计费
联系顾问评估

准备好进行国密升级了吗?

我们将为您指派资深的密码应用实施专家,提供从“证书选型配置”到“网关架构调试”的全链路一对一指导。

预约专家评估