Skip to main content

NJET集成铜锁SSL能力实现

NJET 应用引擎

NJET 是替代NGINX的可信开源项目, 专注于Web Server、负载均衡和API网关等产品形态。NJet 实现了NGINX 云原生功能增强、安全加固和代码重构。

NJET作为数据平面,除了提供南北向通信网关的功能以外,还提供了服务网格中东西向通信能力。在原有功能基础上增加了透明流量劫持、熔断、遥测与故障注入等新功能特性。

NJET使用铜锁作为底层的密码库,实现业务数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。通过使用铜锁密码库,NJET具备支持国密双证书的能力,同时支持HTTP和Stream场景,在这两种场景下同时支持Server和反向代理两种应用场景。

NJET与中金金融合作,在铜锁基础上实现了HTTP3国密SSL套件模块,严格遵循HTTP3和QUIC的技术规范,提供了全面的国密加密通信能力。该模块采用国密双证书体系,兼容商用密码算法和商密TLCP通信协议,支持客户端证书的双向认证。

随着数字化转型的深入,NJET应用引擎与铜锁密码库的深度整合,标志着中国基础软件在云原生安全架构领域取得关键突破。通过将NJET的高性能流量处理能力与铜锁的国密合规、抗量子加密特性相结合,不仅构建起覆盖南北-东西向全流量的端到端安全防护体系,更在HTTP3等前沿协议层实现国产密码技术的国际标准对接,共同推动自主可控的基础设施安全生态走向成熟。

NJet官网 (https://njet.org.cn/)

代码仓库地址 • Github (https://github.com/OpenNJet/OpenNJet) • Gitee (https://gitee.com/njet-rd/njet)