docurl=/cn/Partner/Business___SMB_Area/Solutions/Products/Security/Solutions/202010/1349535_30007_0.htm

网站HTTPS加密解决方案

需求背景

传统的WEB业务中,一般采用HTTP协议传输数据。由于HTTP通信是全明文传输,很多敏感信息容易被窃取,给用户和网站运营者带来不良影响。

目前,网站切换到HTTPS是当前的趋势。国际上,美、英两国已经分别限定2016年12月31日和2016年10月1日之前完成全站HTTPS。诸多互联网公司,如Google、百度、京东等已全站HTTPS运行。纵观全球互联网,已经有超过50%的网站启用了HTTPS协议,但国内HTTPS的应用相对落后,绝大多数仍然完全基于HTTP连接访问。

注:数据来自“百度安全指数”

传统网站HTTPS化解决方案

业内传统方式为采用SSL安全套接字的方法,即利用数字证书和加密算法将HTTP明文数据转换为HTTPS加密数据,实现方式上可分为硬件和软件。

借助服务器硬件加速卡实现:

1. 专用PCIe硬件加速卡,价格昂贵。

2. 需要特定配置,对环境和软件版本有限制。

借助服务器软件实现:

1. 消耗大量CPU资源,Web服务并发连接数大幅下降。

2. 服务器端需要做相应设定,配置复杂,不便于管理。

H3C网站加密交付解决方案

针对网站HTTPS化的需求,以及传统解决方案的不足,新华三推出基于负载均衡(应用交付)产品的解决方案,将SSL加密和解密工作全部承载在负载均衡设备上,可有效解决传统解决方案对性能和安全行的影响。

负载均衡设备部署在Web服务器前端,SSL加/解密交给负载均衡(应用交付)设备来完成,无需消耗Web服务器的计算资源,让Web服务器专注于Web服务,从而提高服务器的并发支持能力。

客户端通过密文HTTPS的方式访问Web服务器。

支持SM2/3/4国密算法。

方案价值

易管理,即插即用,Web服务器“0”配置,可快速部署在新旧Web业务改造。

将SSL加/解密的工作交由负载均衡设备完成,减轻了服务器端压力,相对于传统解决方案,可使服务器处理能力提升80%。

统一管理,减少运维工作

联系我们