蘋果公司ATS合規解決方案-深信服SSL安全網關

蘋果公司要求所有APP強制開啟ATS功能

在WWDC 2016開發者大會上，蘋果宣布了一個期限

2017年1月1日起，蘋果App Store中的所有App都必須啟用App Transport  Security（ATS）安全功能。

ATS是App Transport Security的縮寫，蘋果在發布iOS9和OS X EI Capitan系統時公布了這一安全標準。

ATS的安全標準

ATS標準旨在提高蘋果操作系統和應用運行的安全性，網絡傳輸將自動通過HTTPS協議而不是HTTP協議進行。這一標準的全面實行將進一步加固蘋果的安全堡壘。

2、通訊中的加密套件配置要求支持列出的正向保密

3、數字證書必須使用sha256或者更高級的簽名哈希算法，并且保證密鑰是2048位及以上的RSA密鑰或者256位及以上的ECC密鑰

傳統加密方案導致服務器處理性能大幅下降

大型web服務器集群實測數據　測試環境：ubuntu 12.04 + nginx 1.10.0 / CPU配置： Intel Xeon E3-1275 / 測試頁面大?。?024字節

  

從測試數據中不難看出，使用1K密鑰進行加密后，處理性能下降已經非常嚴重，而一旦使用2K密鑰進行加密，處理性能會進一步大幅下降

方案價值

合規
深信服安全網關具備蘋果公司要求的算法，而且能夠支持多種證書形態，幫助客戶實現APP合規

投資規模小
深信服SSL安全網關具有超強SSL加密性能，無需增加大量的服務器設備

提升用戶體驗
通過SSL安全網關加解密，不損耗服務器性能，同時安裝網關能夠提供壓縮、連接復用等功能，進一步提升響應速度

部署簡單
安全網關設備旁掛于交換機上，導入CA證書，即可以實現后端服務器ATS改造，后期擴容只需增加設備即可