SSL數據安全網關
產品介紹
DSG數據安全網關是一款全面支持SSL/TLS協議及國際和國產密碼算法的通信安全加速產品�。該產品集成了多種核業務:SSL引擎提供客戶端和服務器之間的安全通信和用戶身份的有效認證,保證了應用系統的交易安全和信息完整性�;安全引擎可以進行深度的安全防護����,區分正常訪問和惡意行為�,對攻擊行為進行實時阻斷��;Web加速引擎顯著減少服務器負載�,提高應用響應速度,降低服務延遲����。該產品率先通過公安部、國密局等權威機構檢測��,是一個高可用�、高安全性的綜合保障平臺。
產品部署
技術指標
國家專利
產品資質
國家密碼管理局商用密碼檢測中心檢測 公安部公共信息網絡安全監察局檢測
應用場景
1.SSL卸載
集成RSA和SM2高性能密碼卡����,符合國際及國密局規定最新規定的商用密碼標準。DSG采用更快速的SSL硬加速技術�,將SSL處理轉到密碼卡之上,從而大大降低了CPU的負載��,極大提升服務器整體性能��。同時��,DSG將SSL敏感數據保存在硬件設備中�,保證密鑰不落地,可以最大程度防止客戶核心數據泄密�。
2.安全防護
· DSG采用深度定制系統,使用加固的安全內核��,本身具有極高的安全性�。
· 集成防火墻模塊,可以自定義防火墻規則��,抵御網絡攻擊��、減少安全隱患�。
· 訪問控制模塊支持自定義訪問策略,可以細粒度的控制訪問Web應用系統�。
· DSG安全引擎具備準確的攻擊防護機制,為Web應用提供全面的安全防護��,能有效防止DOS��、SQL����、XSS文件注入、爬蟲等多種Web攻擊����,同時會在日志中詳細記錄每個攻擊行為����。
3.負載均衡
DSG數據安全網關支持四層和七層負載均衡方式��,可以有效解決應用性能擴展問題��。支持RR��、Hash��、Fair��、Fastest����、Cookie等十幾種負載均衡策略,用戶可以根據場景需要配置����。網關同時支持Web應用服務器的會話保持、狀態監測和故障切換功能�。
4.身份認證
DSG證書驗證體系可以拒絕過期、作廢�、非信任鏈證書等非法證書訪問��,驗證內容包括證書的有效期��、證書鏈及CRL。
· 支持多CA證書鏈
SSL服務中可以同時配置多個CA的證書鏈�,以驗證不同CA簽發的證書。
· 支持CRL文件和LDAP服務器兩種認證
DSG支持配置多個LDAP��,在SSL服務中可快速切換����。優化了數據存儲和驗證機制,減輕了網關和LDAP服務器的通信負擔�,顯著提高了網關對證書的處理效率,加快了認證速度����。
5.Web加速
DSG Web加速功能可以明顯提升Web應用的訪問速度,壓縮引擎可以根據配置的壓縮類型和壓縮等級對Web應用數據進行實時智能壓縮����,改善終端用戶性能,降低帶寬消耗;緩存引擎對Web應用內容進行高速緩存����,顯著減少服務器負載�,提高應用響應速度����,降低服務延遲。
6.安全審計
DSG日志模塊提供詳細和準確的日志記錄和分類��,可根據審計要求對特定類型的日志進行篩選����、下載和審計。同時安全引擎會對遭受的攻擊記錄日志�,有助于安全管理人員把握應用系統安全現狀,及時調整安全策略����,另外網關支持配置遠程syslog服務器,方便管理員統一采集日志和審計����。
7.業務交付
· 支持URL改寫
· 支持重定向
· 支持錯誤頁面配置
· 支持IP信息透傳,雙向SSL時支持客戶端證書信息透傳
產品展示
成功案例
