SSL数据安全网关

字号:

  产品介绍

  DSG数据安全网关是一款全面支持SSL/TLS协议及国际和国产密码算法的通信安全加速产品。该产品集成了多种核业务:SSL引擎提供客户端和服务器之间的安全通信和用户身份的有效认证,保证了应用系统的交易安全和信息完整性;安全引擎可以进行深度的安全防护,区分正常访问和恶意行为,对攻击行为进行实时阻断;Web加速引擎显著减少服务器负载,提高应用响应速度,降低服务延迟。该产品率先通过公安部、国密局等权威机构检测,是一个高可用、高安全性的综合保障平台。

SSL数据安全网关

  产品部署

SSL数据安全网关

  技术指标

SSL数据安全网关

  国家专利

SSL数据安全网关

  产品资质

  国家密码管理局商用密码检测中心检测  公安部公共信息网络安全监察局检测

  应用场景

  1.SSL卸载

  集成RSA和SM2高性能密码卡,符合国际及国密局规定最新规定的商用密码标准。DSG采用更快速的SSL硬加速技术,将SSL处理转到密码卡之上,从而大大降低了CPU的负载,极大提升服务器整体性能。同时,DSG将SSL敏感数据保存在硬件设备中,保证密钥不落地,可以最大程度防止客户核心数据泄密。

  2.安全防护

SSL数据安全网关

  · DSG采用深度定制系统,使用加固的安全内核,本身具有极高的安全性。

  · 集成防火墙模块,可以自定义防火墙规则,抵御网络攻击、减少安全隐患。

  · 访问控制模块支持自定义访问策略,可以细粒度的控制访问Web应用系统。

  · DSG安全引擎具备准确的攻击防护机制,为Web应用提供全面的安全防护,能有效防止DOS、SQL、XSS文件注入、爬虫等多种Web攻击,同时会在日志中详细记录每个攻击行为。

  3.负载均衡

  DSG数据安全网关支持四层和七层负载均衡方式,可以有效解决应用性能扩展问题。支持RR、Hash、Fair、Fastest、Cookie等十几种负载均衡策略,用户可以根据场景需要配置。网关同时支持Web应用服务器的会话保持、状态监测和故障切换功能。

  4.身份认证

  DSG证书验证体系可以拒绝过期、作废、非信任链证书等非法证书访问,验证内容包括证书的有效期、证书链及CRL。

  ·支持多CA证书链

  SSL服务中可以同时配置多个CA的证书链,以验证不同CA签发的证书。

  ·支持CRL文件和LDAP服务器两种认证

  DSG支持配置多个LDAP,在SSL服务中可快速切换。优化了数据存储和验证机制,减轻了网关和LDAP服务器的通信负担,显著提高了网关对证书的处理效率,加快了认证速度。

  5.Web加速

  DSG Web加速功能可以明显提升Web应用的访问速度,压缩引擎可以根据配置的压缩类型和压缩等级对Web应用数据进行实时智能压缩,改善终端用户性能,降低带宽消耗;缓存引擎对Web应用内容进行高速缓存,显著减少服务器负载,提高应用响应速度,降低服务延迟。

  6.安全审计

  DSG日志模块提供详细和准确的日志记录和分类,可根据审计要求对特定类型的日志进行筛选、下载和审计。同时安全引擎会对遭受的攻击记录日志,有助于安全管理人员把握应用系统安全现状,及时调整安全策略,另外网关支持配置远程syslog服务器,方便管理员统一采集日志和审计。

  7.业务交付

  ·支持URL改写

  ·支持重定向

  ·支持错误页面配置

  ·支持IP信息透传,双向SSL时支持客户端证书信息透传

  产品展示

SSL数据安全网关

  成功案例

SSL数据安全网关