苹果公司ATS合规解决方案-深信服SSL安全网关

苹果公司要求所有APP强制开启ATS功能

在WWDC 2016开发者大会上，苹果宣布了一个期限

2017年1月1日起，苹果App Store中的所有App都必须启用App Transport  Security（ATS）安全功能。

ATS是App Transport Security的缩写，苹果在发布iOS9和OS X EI Capitan系统时公布了这一安全标准。

ATS的安全标准

ATS标准旨在提高苹果操作系统和应用运行的安全性，网络传输将自动通过HTTPS协议而不是HTTP协议进行。这一标准的全面实行将进一步加固苹果的安全堡垒。

2、通讯中的加密套件配置要求支持列出的正向保密

3、数字证书必须使用sha256或者更高级的签名哈希算法，并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥

传统加密方案导致服务器处理性能大幅下降

大型web服务器集群实测数据　测试环境：ubuntu 12.04 + nginx 1.10.0 / CPU配置： Intel Xeon E3-1275 / 测试页面大小：1024字节

  

从测试数据中不难看出，使用1K密钥进行加密后，处理性能下降已经非常严重，而一旦使用2K密钥进行加密，处理性能会进一步大幅下降

方案价值

合规
深信服安全网关具备苹果公司要求的算法，而且能够支持多种证书形态，帮助客户实现APP合规

投资规模小
深信服SSL安全网关具有超强SSL加密性能，无需增加大量的服务器设备

提升用户体验
通过SSL安全网关加解密，不损耗服务器性能，同时安装网关能够提供压缩、连接复用等功能，进一步提升响应速度

部署简单
安全网关设备旁挂于交换机上，导入CA证书，即可以实现后端服务器ATS改造，后期扩容只需增加设备即可