为了应对日益严重的各种Web应用攻击,为网站部署Web应用防火墙(WAF)或启用云WAF服务已经成为了网站安全的必须。根据Gartner 发布的2021年WAF魔力象限报告预测:到 2024 年,也就是明年,70% 的组织会为Web 应用选择云WAF服务,而不是买WAF设备。这就是为何零信技术首先推出的网站安全解决方案是网站安全云服务—国密HTTPS加密自动化云服务,这是一个零改造一键实现国密https加密、云WAF防护、CDN分发和网站可信认证等四位一体的综合网站安全服务。
但是,笔者同政府和金融用户介绍这个创新云服务时发现这些用户并不喜欢云服务,虽然这个云服务是基于业界领先的阿里云打造。用户给出的理由是:我们这么重要的系统不能依赖于不可控的第三方云服务,我们有自己的政务云或企业云,我们需要本地化部署自己的WAF设备来保障我们的云平台Web应用安全。但是,笔者非常非常遗憾地看到多个省市的政务云平台采购的WAF设备只能在明文http Web环境使用,因为这些昂贵的WAF设备不支持国密算法和国密SSL证书,即使号称支持RSA算法SSL证书,但是由于需要用户申请RSA SSL证书后很费力的导入使用而使得用户干脆放弃此通用功能,使得这些WAF设备只能用于保护明文http网站或者丢弃不用!
HTTPS加密是网站安全的基础,没有这个基础其他任何安全防护措施和防护系统都形同虚设,因为https加密保护的是用户的数据不会在网络传输过程中被泄露和被篡改,这是安全木桶的底板,底板都没有其他侧板就没有存在的价值,因为攻击者根本不需要任何攻击手段而只需一个包侦听软件即可!也就是说,http明文方式的WAF设备和部署这样的WAF设备根本就没有任何价值,是白花钱!
怎么办?零信技术决定研发一个好用的真正有价值的WAF出来!当然不是同其他家一样的WAF设备,我们创新地创造了一个新物种—国密WAF自动化网关,这是一个在国密HTTPS加密自动化网关的基础上打造出的网站安全防护新物种,一个集WAF防护、https加密加速、https卸载转发、国密算法模块、SSL证书自动化管理、负载均衡等多项功能于一体的专用于https加速、卸载转发和WAF防护的硬件密码设备,一个自动化实现国密https加密的WAF防护设备。
零信国密WAF自动化网关可不是一个传统意义的WAF设备,是一个新物种,是一个端云一体的自动化https加密服务提供者(CSP)和WAF防护提供者(WPP),一个无需用户采购WAF设备后又要向CA申请SSL证书再费力配置到WAF设备中去实现https加密的创新产品,一个即插即用的最多可以为255个网站自动化提供全球信任和国密合规的https加密和WAF防护服务的创新产品,一个用户真正需要的零改造Web服务器实现国密https加密和WAF防护的创新产品,满足用户一机实现https加密和WAF防护的应用需求,同时实现木桶的底板和侧板安全。
笔者作为这个创新解决方案的总设计师想对广大用户讲的是:零信国密WAF自动化网关不是一个传统的WAF设备,是一个超值的创新的网站安全防护新物种,一个深圳智造的创新产品和解决方案。我们非常荣幸能给我国互联网Web应用安全带来这样一个端云一体的创新产品,一个能真正解决Web应用基础通信安全和防护的创新方案,一个让用户省心的自动化实现国密https加密和Web应用防护的、能为用户带来超额价值的创新产品,一个把无法改造的基于RSA体系的不安全系统变成无需改造的基于国密体系的安全系统的创新解决方案,一个“一箭双雕”的同时自动化实现https加密和安全防护的创新产品。
了解WAF设备的用户应该知道目前市场上的WAF设备卖多少钱,所以笔者只在这里列举一下这个创新物种给用户带来除了WAF防护以外的其他超高价值。用户选购传统的WAF设备后要想网站支持https加密,还得向CA机构购买SSL证书,而为了全球信任和国密合规还得选购双算法双SSL证书,当然前提是用户的WAF设备必须支持国密算法。零信国密WAF自动化网关支持为最多255个网站域名自动化配置双SSL证书,并且是5年内免费自动化配置,开机设置好网站域名即刻自动配置一张全球信任的ECC DV SSL证书、一张国密OV SSL证书(包括签名证书和加密证书),还有网站可信EV认证服务。仅这一项,零信官网的产品介绍页列出的价值为623万元,这是按照255*4888*5=6,232,200计算出来的。
还有一项超值价值就是自动化申请和部署双SSL证书所带来的价值--大幅降低工程师的人力资源成本,根据零信官网的产品介绍页列出的价值为150万元,这是根据用户购买传统的WAF设备后需要为高达255个网站域名申请、部署和续期SSL证书的工程师人力成本计算出来的。
著名经济学家熊彼特认为:企业家的创新不是发明新技术,更多的是把新技术转化为商业成果,创新主要在应用层,通过把新技术、新方式把原有的一些生产要素重新组合,以此来提高效率,这就是商业创新。只有创新才能创造价值,一个把传统WAF产品和传统CA产品两个生产要素重新组合的创新—国密WAF自动化网关给用户带来的是除了WAF防护功能外的超过773万元以上的直接经济收益,这还没有计算由于实现了自动化续期证书而避免了可能忘了证书续费而给公司业务带来的巨大损失这一项间接收益,国密WAF自动化网关5年24小时365天不间断的https加密和WAF防护服务给用户带来的真正实惠的价值!
零信国密WAF自动化网关是一个网站安全国密改造创新解决方案,不仅有看得见的硬件设备,而且还有看不见的云端系统—零信云SSL系统、国密ACME服务系统、国密证书透明日志系统等,还有免费配置的国密浏览器—零信浏览器,并且还免费提供安卓和iOS版本APP国密改造的SDK,用于改造安卓和iOS APP支持国密https加密。最重要的是,还有5年服务期的最多为255个网站域名不断签发的双SSL证书,确保了此创新物种能为用户提供不间断的24小时x 365天x 5年的国密https加密、国际https加密和WAF防护服务。