苹果公司ats合规凯发登录的解决方案，深信服ssl安全网关-凯发登录

苹果公司ats合规凯发登录的解决方案
深信服ssl安全网关

苹果公司要求所有app强制开启ats功能

在wwdc 2016开发者大会上，苹果宣布了一个期限

2017年1月1日起，苹果app store中的所有app都必须启用app transport
security（ats）安全功能。ats是app transport security的缩写，苹果在发布
ios9和os x ei capitan系统时公布了这一安全标准。

ats的安全标准

ats标准旨在提高苹果操作系统和应用运行的安全性，网络传输将自动通过
https协议而不是http协议进行。这一标准的全面实行将进一步加固苹果的安
全堡垒。

1 ats要求使用
tls1.2及1.2以上版本的加密协议

2 通讯中的加密套件配置要求
支持列出的正向保密

3 数字证书必须使用sha256或者更高级的签名哈希算法
并且保证密钥是2048位及以上的rsa密钥或者256位
及以上的ecc密钥

应对ats要求的应用改造方案

传统加密方案导致服务器处理性能大幅下降

大型web服务器集群实测数据　测试环境：ubuntu 12.04 nginx 1.10.0 / cpu配置： intel xeon e3-1275 / 测试页面大小：1024字节

从测试数据中不难看出，使用1k密钥进行加密后，处理性能下降已经非常严重，而一旦使用2k密钥进行加密，处理性能会进一步大幅下降

深信服ats合规凯发登录的解决方案

方案价值

合规

深信服安全网关具备苹果公司要求的算法，而且能够支持多种证书形态，帮助客户实
现app合规

投资规模小

深信服ssl安全网关具有强大ssl加密性能，无需增加大量的服务器设备

提升用户体验

通过ssl安全网关加解密，不损耗服务器性能，同时安装网关能够提供压缩、连接复用
等功能，进一步提升响应速度

部署简单