SSL数据安全网关　

产品介绍

　　DSG数据安全网关是一款全面支持SSL/TLS协议及国际和国产密码算法的通信安全加速产品。该产品集成了多种核业务：SSL引擎提供客户端和服务器之间的安全通信和用户身份的有效认证，保证了应用系统的交易安全和信息完整性；安全引擎可以进行深度的安全防护，区分正常访问和恶意行为，对攻击行为进行实时阻断；Web加速引擎显著减少服务器负载，提高应用响应速度，降低服务延迟。该产品率先通过公安部、国密局等权威机构检测，是一个高可用、高安全性的综合保障平台。

　　产品部署

　　技术指标

　　国家专利

　　产品资质

　　国家密码管理局商用密码检测中心检测　　公安部公共信息网络安全监察局检测

　　应用场景

　　1．SSL卸载

　　集成RSA和SM2高性能密码卡，符合国际及国密局规定最新规定的商用密码标准。DSG采用更快速的SSL硬加速技术，将SSL处理转到密码卡之上，从而大大降低了CPU的负载，极大提升服务器整体性能。同时，DSG将SSL敏感数据保存在硬件设备中，保证密钥不落地，可以最大程度防止客户核心数据泄密。

　　2．安全防护

　　· DSG采用深度定制系统，使用加固的安全内核，本身具有极高的安全性。

　　· 集成防火墙模块，可以自定义防火墙规则，抵御网络攻击、减少安全隐患。

　　· 访问控制模块支持自定义访问策略，可以细粒度的控制访问Web应用系统。

　　· DSG安全引擎具备准确的攻击防护机制，为Web应用提供全面的安全防护，能有效防止DOS、SQL、XSS文件注入、爬虫等多种Web攻击，同时会在日志中详细记录每个攻击行为。

　　3．负载均衡

　　DSG数据安全网关支持四层和七层负载均衡方式，可以有效解决应用性能扩展问题。支持RR、Hash、Fair、Fastest、Cookie等十几种负载均衡策略，用户可以根据场景需要配置。网关同时支持Web应用服务器的会话保持、状态监测和故障切换功能。

　　4．身份认证

　　DSG证书验证体系可以拒绝过期、作废、非信任链证书等非法证书访问，验证内容包括证书的有效期、证书链及CRL。

　　· 支持多CA证书链

　　SSL服务中可以同时配置多个CA的证书链，以验证不同CA签发的证书。

　　· 支持CRL文件和LDAP服务器两种认证

　　DSG支持配置多个LDAP，在SSL服务中可快速切换。优化了数据存储和验证机制，减轻了网关和LDAP服务器的通信负担，显著提高了网关对证书的处理效率，加快了认证速度。

　　5．Web加速

　　DSG Web加速功能可以明显提升Web应用的访问速度，压缩引擎可以根据配置的压缩类型和压缩等级对Web应用数据进行实时智能压缩，改善终端用户性能，降低带宽消耗;缓存引擎对Web应用内容进行高速缓存，显著减少服务器负载，提高应用响应速度，降低服务延迟。

　　6．安全审计

　　DSG日志模块提供详细和准确的日志记录和分类，可根据审计要求对特定类型的日志进行筛选、下载和审计。同时安全引擎会对遭受的攻击记录日志，有助于安全管理人员把握应用系统安全现状，及时调整安全策略，另外网关支持配置远程syslog服务器，方便管理员统一采集日志和审计。

　　7．业务交付

　　· 支持URL改写

　　· 支持重定向

　　· 支持错误页面配置

　　· 支持IP信息透传，双向SSL时支持客户端证书信息透传

　　产品展示

　　成功案例