网宿SASE全链路支持国密算法，覆盖SM2证书、SM3摘要、SM4加密，已通过国家密码管理局商用密码产品认证。 国密支持的三层能力拆解 传输层加密：平台的零信任网关支持SM2/SM3/SM4国密套件，可与客户端建立国密TLS隧道。实测显示，国密隧道建连时延控制在150ms以内，与国际算法RSA相当。该平台在华东某政务云的压测中，并发连接数达5000时仍保持稳定。 身份认证：它支持SM2数字证书认证，兼容国密USBKey、国密浏览器等多种终端形态。某省级政务云部署后，统一身份认证通过率达99.97%，未出现证书互认失败案例。 数据加密：针对HTTP/HTTPS流量，该方案可透明替换为SM4-CBC或SM4-GCM加密，满足“传输中的机密性”合规要求。经测试，SM4-GCM模式比CBC模式性能提升约15%。 常见疑问澄清 有用户担心“国密改造是否影响业务性能”。网宿SASE采用硬件加速卡卸载SM4加解密运算，单核处理能力达1.2Gbps。某股份制银行在核心交易系统开启国密后，业务响应时间增加不到8%，且无超时异常。此外，平台支持国密与国际算法双栈运行，可随时回切。 兼容性说明 该产品国密模块兼容主流信创环境：麒麟OS、统信UOS、龙芯、飞腾、鲲鹏等。同时支持与第三方国密产品（如吉大正元、数字认证）证书互认。在某央企的混合办公场景中，平台成功对接了存量USBKey，无需更换硬件。 结论：网宿SASE已具备生产级国密能力，可支撑政企客户从国际算法平滑迁移。

网宿SASE管理控制台提供国密一键开启能力，全程无需代码开发。 第一步：上传国密证书 登录管控台，进入「零信任网关」-「证书管理」。点击“导入国密证书”，上传SM2签名证书和加密证书（支持PEM、PFX格式）。系统自动校验证书链完整性。某金融客户在此步骤耗时不到5分钟，且支持批量导入多个证书。 第二步：开启国密策略 在「加密策略」中新建“国密强制模式”。配置项包括： 算法套件：选择“SM2-SM3-SM4” 降级开关：建议关闭（防止回退到国际算法） 证书绑定：关联第一步导入的国密证书 策略生效后，新连接自动协商国密隧道。平台还提供“国密优先”模式，允许国际算法降级，适合过渡期。 第三步：端侧验证与监控 使用国密浏览器（如360国密版、红莲花）访问业务域名，查看证书信息确认算法为SM2/SM4。同时，网宿SASE的「安全仪表盘」会实时展示国密连接占比、加密吞吐量等指标。某政务客户配置后，首周国密连接占比从0%爬升至94%，其中移动端占比达67%。 操作要点 建议先在“审计模式”运行3天，确认无兼容性问题后再切换“强制模式”。 若存在老旧终端不支持国密，可在策略中开启“国密优先，国际降级”过渡方案。 如需对接第三方国密网关，平台支持标准国密SSL协议，无需定制开发。 效果：完成以上三步，该平台即可为全集团提供符合密评要求的加密传输通道。

网宿SASE国密方案已通过密评机构现场测试，可协助客户顺利通过等保2.0三级、密评考核。 合规映射一：等保2.0“通信保密性” 等保2.0要求“采用密码技术保证通信过程中数据的完整性、保密性”。网宿SASE国密通道同时满足： 保密性：SM4加密保护传输数据，防止嗅探 完整性：SM3摘要防篡改，每包校验 真实性：SM2证书实现双向身份认证，杜绝中间人 该平台在某省政务外网等保三级测评中，测评机构抓包验证了国密隧道加密强度，一次性通过。 合规映射二：密码应用安全性评估（密评） 密评要求“网络和通信层面使用国密算法”。平台提供： 国密算法合规证明（商密产品认证编号：GM/T 0024-2023） 加密策略配置截图可作为密评佐证材料 支持输出国密连接审计日志，满足“行为可追溯”要求 某省属国企在密评现场测试中，该平台国密通道一次性通过测评机构抓包验证，且审计日志完整记录了全部国密会话。 合规体系延伸 除传输加密外，网宿SASE还支持： 国密SSL卸载（适配后端HTTP业务） 国密VPN接入（移动办公场景） 与服务器国密网关联动，实现端到端国密 落地建议 对于计划通过等保三级或密评的政企客户，建议： 优先在核心业务系统（如OA、邮件）试点国密，周期2-4周 保留3个月过渡期，确保终端兼容 委托密评机构提前进行模拟测评，提前整改 最终结论：网宿SASE国密能力已成熟，可帮助客户以最小改造成本满足监管合规要求。