红莲花开,安全自来
海泰方圆红莲花安全浏览器,支持国产密码算法;支持我国网络自主信任体系;支持我国关于密码的相关规范。基于SM2、SM3、SM4算法及系列国家密码标准,实现国产密码算法SSL链接功能;支持国产算法证书,并原生支持国内各大CA根证书及相应证书链;提供对USBKEY等多种形态身份认证设备、使用环境及相关控件的管理,打造安全省心的业务使用环境,保障重要业务系统的安全可靠,提升网银安全性;整合网银系统,提高网银系统使用率;多平台支持,提高网银系统覆盖率。
产品设计原则主要遵循一下几点:
1、自主可控。基于信息安全对国家安全的敏感性和重要性,提供具有完全自主产权的安全产品是符合国家利益的。为此,红莲花安全浏览器项目明确提出必须研制自主可控的产品,在设计中应采用自主安全芯片、自主硬件产品、支持SM2/SM3/SM4算法的设计原则而研制的,该浏览器采用开放源代码浏览器框架Chromium作为基础,安全通道模块是我公司自行设计开发,握手协议和记录协议遵循密码行业规范。
2、先进性。通过对国外同类技术的跟踪和对国内具体应用的研究,我公司研制的支持SM2/SM3/SM4算法的红莲花安全浏览器不但在功能上能够满足要求,而且通过在安全功能、性能优化等方面进行特殊的设计,使该系统在国内同类系统中具有一定的先进性。
3、安全性。在安全性方面,建立安全通道所用的密钥均位于受保护内存中,非安全通道进程无法访问受保护内存,因而提高了安全特性。通过加壳技术,实现了浏览器的反跟,消解代码注入攻击的危险。另外,SSL认证协议的设计方面除了全面采用国产算法之外,还充分考虑了认证过程的安全,让浏览器具有证书防篡改、认证过程抗重放等安全特性。
4、可靠性。为了保证安全浏览器可靠运行,红莲花安全浏览器采用了支持多线程的安全内核,将渲染操作的运行置于安全沙箱之中,保证复杂工作或者有意攻击在渲染过程中发生的异常都处于浏览器的上层线程管理之下,有效提高了系统的可扩展性和可靠性。
为满足上述基本原则,本浏览器实现了如下目标:
5、SM2等密码运算完全在受保护内存中完成,既提高效率,又满足密钥安全性要求。
6、认证模块所用的密钥均位于密钥加密密钥的保护之下。
7、采用成熟的Blink内核内核架构,让各种渲染和攻击产生的渲染引擎异常不会导致浏览器崩溃,解决过去浏览器长期存在的稳定性问题。
8、可扩展性。支持SM2/SM3/SM4算法的红莲花安全浏览器采用功能列表设计,在每一个功能类均应支持相应扩展能力。浏览器给出了算法列表、证书列表、网关协议列表等内置扩展的功能类管理机制。除了内置的功能支持之外,系统可以在功能模块的加载记录和功能支持列表之间建立绑定关系,通过模块加载和列表更新来进行浏览器功能的扩展。
创新亮点
1、双SSL协议支持
对于重要的信息系统,国家明确要求必须支持国密算法,针对信息系统网络安全传输制定了国密SSL协议支持国密算法。红莲花安全浏览器全面支持国密SSL协议和国际SSL(SSL3、0、TLS1、0、TLS1、1、TLS1、2)协议,可以根据服务器支持的协议类型进行自适应切换。可以根据客户安全需求及业务需要,对国际SSL协议的支持程度进行定制化配置。
2、双网络信任体系支持
基于国际上四大浏览器(IE、Firefox、Chrome、Safari)的四大证书库,形成了目前的国际网络信任体系,只有经过四大证书库认可的CA颁发的证书默认才是可信的证书。基于国内的CA体系,可以构建我国自主的网络信任体系,支持国产密码算法证书。
红莲花安全浏览器同时支持我国自主的网络信任体系和国际网络信任体系,原生支持国内各大CA根证书及相应证书链。
3、网页内容安全
通过防止页面打印、复制、下载、截屏等人为泄密行为,对页面内容进行保护,防止泄漏。
通过在页面显示水印,做到页面内容即使被泄露后也可追踪溯源。
通过与多应用统一访问支撑平台的结合,可以对网页内容自动加解密、自动签名验签。
4、缓存安全
支持通过缓存加密对缓存数据进行保护,防止通过访问缓存文件的方式获取敏感信息。
支持浏览器访问的页面仅在内存中解析和运行,不在计算机上缓存文件。
5、产品自身安全防护
产品的关键文件(包括程序、库、控件、证书和配置文件等)通过签名手段防止被非法篡改和替换。
具体应用
1、福建农信网银应用;
2、江西省委安全公文传输;
3、河南省委安全公文传输;
4、工业和信息化部国产化安全浏览器应用;
5、华融湘江网银应用;
6、晋商银行网银应用;
7、江南农商网银应用;
8、海南CA安全浏览器应用;
9、国家电网安全浏览器应用。
未来前景
红莲花安全浏览器以国产化替代、国密算法改造、多应用支撑服务为立足点,依托1款专用浏览器而衍生的6大产品模式,为政企,金融用户提供统一入口、聚合应用、集成定制、国密支撑、安全管控、自动升级、策略配置、数据分析、消息服务、多平台支持等功能,即装即用兼容可配安全稳定。弥补国产化替代产业链中浏览器的缺失问题,提供专业国密算法改造应用服务,解决浏览器碎片化、业务环境配置复杂、安全性不足等问题。满足用户在不同业务场景下对业务系统便利性、安全性的需求,提升政企用户工作效率减少开发成本减轻运维负担,是一款真正区别于通用浏览器,专门为政企、金融用户而生的专业浏览器。
服务价值:为用户提供“浏览器+”服务,持续为其提供专业、丰富的客户服务。首先基于丰富的产品模式提供个性化的专属定制服务,其次提供及时更新版本和持续补丁升级服务,最后提供专业的调试、培训、远程、上门服务、驻场等服务,保障用户的使用质量。
人员价值:拥有专业的浏览器团队,从行业背景、用户现状、实际需求、落地实施、运维保障等方面进行专业的响应和支持,在浏览器产品价值之上,深入贴合用户场景,高度融合用户需求。
形象价值:为用户打造专用安全浏览器,通过专用浏览器规范化、标准化政企应用系统的研发、使用、维护等环节,实现专用安全浏览器的价值最大化,融合行业领域业务特色,为用户提供专属专用的支撑服务。