苹果ATS合规解决方案-深信服SSL安全网关

发布日期:2016-12-20

 苹果公司ATS合规解决方案-深信服SSL安全网关







苹果公司要求所有APP强制开启ATS功能


在WWDC 2016开发者大会上,苹果宣布了一个最后期限

2017年1月1日起,苹果App Store中的所有App都必须启用App Transport  Security(ATS)安全功能。

ATS是App Transport Security的缩写,苹果在发布iOS9和OS X EI Capitan系统时公布了这一安全标准。


ATS的安全标准


ATS标准旨在提高苹果操作系统和应用运行的安全性,网络传输将自动通过HTTPS协议而不是HTTP协议进行。这一标准的全面实行将进一步加固苹果的安全堡垒。



1、ATS要求使用TLS1.2及1.2以上版本的加密协议


2、通讯中的加密套件配置要求支持列出的正向保密


3、数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥


应对ATS要求的应用改造方案

传统加密方案导致服务器处理性能大幅下降


大型web服务器集群实测数据 测试环境:ubuntu 12.04 + nginx 1.10.0 / CPU配置: Intel Xeon E3-1275 / 测试页面大小:1024字节





从测试数据中不难看出,使用1K密钥进行加密后,处理性能下降已经非常严重,而一旦使用2K密钥进行加密,处理性能会进一步大幅下降

深信服ATS合规解决方案

方案价值


合规
深信服安全网关具备苹果公司要求的算法,而且能够支持多种证书形态,帮助客户实现APP合规


投资规模小
深信服SSL安全网关具有超强SSL加密性能,无需增加大量的服务器设备


提升用户体验
通过SSL安全网关加解密,不损耗服务器性能,同时安装网关能够提供压缩、连接复用等功能,进一步提升响应速度


部署简单
安全网关设备旁挂于交换机上,导入CA证书,即可以实现后端服务器ATS改造,后期扩容只需增加设备即可