SSL數(shù)據(jù)安全網(wǎng)關(guān)
產(chǎn)品介紹
DSG數(shù)據(jù)安全網(wǎng)關(guān)是一款全面支持SSL/TLS協(xié)議及國(guó)際和國(guó)產(chǎn)密碼算法的通信安全加速產(chǎn)品�����。該產(chǎn)品集成了多種核業(yè)務(wù):SSL引擎提供客戶(hù)端和服務(wù)器之間的安全通信和用戶(hù)身份的有效認(rèn)證,保證了應(yīng)用系統(tǒng)的交易安全和信息完整性�;安全引擎可以進(jìn)行深度的安全防護(hù),區(qū)分正常訪(fǎng)問(wèn)和惡意行為�,對(duì)攻擊行為進(jìn)行實(shí)時(shí)阻斷;Web加速引擎顯著減少服務(wù)器負(fù)載�,提高應(yīng)用響應(yīng)速度���,降低服務(wù)延遲�����。該產(chǎn)品率先通過(guò)公安部、國(guó)密局等權(quán)威機(jī)構(gòu)檢測(cè)��,是一個(gè)高可用��、高安全性的綜合保障平臺(tái)。
產(chǎn)品部署
技術(shù)指標(biāo)
國(guó)家專(zhuān)利
產(chǎn)品資質(zhì)
國(guó)家密碼管理局商用密碼檢測(cè)中心檢測(cè) 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局檢測(cè)
應(yīng)用場(chǎng)景
1.SSL卸載
集成RSA和SM2高性能密碼卡,符合國(guó)際及國(guó)密局規(guī)定最新規(guī)定的商用密碼標(biāo)準(zhǔn)���。DSG采用更快速的SSL硬加速技術(shù),將SSL處理轉(zhuǎn)到密碼卡之上�,從而大大降低了CPU的負(fù)載,極大提升服務(wù)器整體性能����。同時(shí),DSG將SSL敏感數(shù)據(jù)保存在硬件設(shè)備中���,保證密鑰不落地,可以最大程度防止客戶(hù)核心數(shù)據(jù)泄密���。
2.安全防護(hù)
· DSG采用深度定制系統(tǒng),使用加固的安全內(nèi)核����,本身具有極高的安全性。
· 集成防火墻模塊�����,可以自定義防火墻規(guī)則,抵御網(wǎng)絡(luò)攻擊��、減少安全隱患��。
· 訪(fǎng)問(wèn)控制模塊支持自定義訪(fǎng)問(wèn)策略����,可以細(xì)粒度的控制訪(fǎng)問(wèn)Web應(yīng)用系統(tǒng)。
· DSG安全引擎具備準(zhǔn)確的攻擊防護(hù)機(jī)制����,為Web應(yīng)用提供全面的安全防護(hù),能有效防止DOS�����、SQL����、XSS文件注入�����、爬蟲(chóng)等多種Web攻擊�����,同時(shí)會(huì)在日志中詳細(xì)記錄每個(gè)攻擊行為�����。
3.負(fù)載均衡
DSG數(shù)據(jù)安全網(wǎng)關(guān)支持四層和七層負(fù)載均衡方式�����,可以有效解決應(yīng)用性能擴(kuò)展問(wèn)題�。支持RR、Hash�����、Fair�����、Fastest����、Cookie等十幾種負(fù)載均衡策略���,用戶(hù)可以根據(jù)場(chǎng)景需要配置�。網(wǎng)關(guān)同時(shí)支持Web應(yīng)用服務(wù)器的會(huì)話(huà)保持�、狀態(tài)監(jiān)測(cè)和故障切換功能。
4.身份認(rèn)證
DSG證書(shū)驗(yàn)證體系可以拒絕過(guò)期、作廢���、非信任鏈證書(shū)等非法證書(shū)訪(fǎng)問(wèn)�,驗(yàn)證內(nèi)容包括證書(shū)的有效期�、證書(shū)鏈及CRL���。
· 支持多CA證書(shū)鏈
SSL服務(wù)中可以同時(shí)配置多個(gè)CA的證書(shū)鏈����,以驗(yàn)證不同CA簽發(fā)的證書(shū)����。
· 支持CRL文件和LDAP服務(wù)器兩種認(rèn)證
DSG支持配置多個(gè)LDAP,在SSL服務(wù)中可快速切換����。優(yōu)化了數(shù)據(jù)存儲(chǔ)和驗(yàn)證機(jī)制,減輕了網(wǎng)關(guān)和LDAP服務(wù)器的通信負(fù)擔(dān)�,顯著提高了網(wǎng)關(guān)對(duì)證書(shū)的處理效率,加快了認(rèn)證速度��。
5.Web加速
DSG Web加速功能可以明顯提升Web應(yīng)用的訪(fǎng)問(wèn)速度���,壓縮引擎可以根據(jù)配置的壓縮類(lèi)型和壓縮等級(jí)對(duì)Web應(yīng)用數(shù)據(jù)進(jìn)行實(shí)時(shí)智能壓縮,改善終端用戶(hù)性能�,降低帶寬消耗;緩存引擎對(duì)Web應(yīng)用內(nèi)容進(jìn)行高速緩存,顯著減少服務(wù)器負(fù)載����,提高應(yīng)用響應(yīng)速度,降低服務(wù)延遲����。
6.安全審計(jì)
DSG日志模塊提供詳細(xì)和準(zhǔn)確的日志記錄和分類(lèi),可根據(jù)審計(jì)要求對(duì)特定類(lèi)型的日志進(jìn)行篩選����、下載和審計(jì)����。同時(shí)安全引擎會(huì)對(duì)遭受的攻擊記錄日志,有助于安全管理人員把握應(yīng)用系統(tǒng)安全現(xiàn)狀���,及時(shí)調(diào)整安全策略�����,另外網(wǎng)關(guān)支持配置遠(yuǎn)程syslog服務(wù)器�����,方便管理員統(tǒng)一采集日志和審計(jì)。
7.業(yè)務(wù)交付
· 支持URL改寫(xiě)
· 支持重定向
· 支持錯(cuò)誤頁(yè)面配置
· 支持IP信息透?jìng)?���,雙向SSL時(shí)支持客戶(hù)端證書(shū)信息透?jìng)?/span>
產(chǎn)品展示
成功案例
