虎盾访问安全网关获商用密码产品认证证书
2023-09-071389次
近日,虎符网络的访问安全产品虎盾访问安全网关顺利通过检测机构的严格检测和现场审核,符合GM/T 0025《SSL VPN网关产品规范》和GM/T 0028《密码模块安全技术要求》安全等级第二级要求,获得国家密码管理局颁发的商用密码产品认证证书。
密码技术是保障网络空间安全的核心技术和基础支撑,是实现数据安全和网络安全的重要途径。在云大物智移等网络安全的新态势、新需求、新发展环境下,密码发挥不可替代的重要作用。在我国,随着《密码法》、新版《商用密码管理》条例等法律法规的贯彻实施,国家有关监管机构站在国家安全和长远战略的高度,提出了推动国密算法应用实施、加强行业安全可控的要求,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力。在这个大背景下,国家密码管理局逐步推出国内自主可控的商用密码算法标准,即国密系列算法,并对能够支持国密算法的加密、解密、认证等功能的各类安全产品实行认证准入制度。只有获得了商用密码产品认证证书的产品才可以在国密适用的领域生产和销售。
商用密码应用与网络安全协同融合,才能更有效地推动国家网络新安全环境的建设。虎符网络的产品团队在设计和研发零信任产品之初,就已意识到密码技术是整个零信任的底层支撑。零信任网络本质上是消除了匿名流量的可信身份网络,而在构建这个身份网络的过程中,无论是对人员、设备还是对资源的管控,都离不开依托于密码的加密与核验。
此次通过商密认证的产品虎盾访问安全网关,其内置密码模块可提供符合GM/T 0028《密码模块安全技术要求》等技术要求的国产加密算法支持,支持基于SM2、SM3、SM4等算法构建零信任网络。将组织的内网办公应用接入到零信任网络中后,用户对办公应用访问的全过程,包括可信设备准入、网络敲门、双向连接、密码存储、策略下发等,都会基于国密算法进行加密解密,实现访问全过程安全可靠、自主可控。
将零信任架构与国密算法深度结合,让企业的所有内网应用都跑在国密网络中,可以有效构建更安全、更方便的远程办公访问体系。虎盾访问安全网关可以广泛适用于有国产化密码应用需求的各类型企事业单位,典型应用场景包括:互联网攻击面收敛、重保/网络攻防演练、多云多数据中心业务安全访问、多分支办公业务安全访问等。
