高安全性
SafeNet ProtectServer Network HSM 内有高 可靠执行安全加密处理的加密模块。设备的特点是带有 防篡改高安全性的重型钢壳,它可以保护您的密钥免受 物理攻击,并为存储和处理高度敏感的信息(如加密密 钥、pin和其他数据)提供最高级别的物理和逻辑保护。 安全存储和处理意味着加密密钥永远不会以明文的形式 暴露在硬件安全模块( HSM )之外,为客户提供软件方 案无法提供的安全级别,同时提供经过第三方认证机构 认证,以满足行业组织的安全需求。
方便管理
图形用户界面(GUI)易于理解和操作,简化了用户 和HSM设备交互,方便对HSM设备管理和密钥管理。紧急 的管理任务,例如密钥修改、添加和删除,可以在远程 安全地执行,从而降低管理成本和响应时间。
(原SafeNet ProtectServer External 2 ---PSE2)
ProtectServer HSM 可提供多种对称和不对称加密性能级别,可集成到相同或不同的子网上,也可在不同的网络上共享以保护多个业务领域。
用户和开发人员可将加密技术和 HSM 无缝集成到一系列预集成的第三方解决方案或自定义应用程序中。自定义软件开发包 (ProtectProcessing) 使您能够在 HSM 的安全范围内开发、下载和存储自定义特定功能模块 (FM)。
全功能软件模拟器充实了灵活的开发工具,使开发人员能够使用台式计算机方便地测试和调试自定义固件。
该模拟器还是测试应用程序的宝贵工具,您无需再安装 ProtectServer HSM。准备就绪后,开发人员只需安装 HSM 并将通信重定向到硬件即可 – 无需软件方面的更改。
SafeNet ProtectServer HSM 包含经 FIPS 140-2 3 级验证的加密模块,可提供高可靠性的安全加密处理。专为产业标准安全应用程序开发的SafeNet ProtectServer HSM 运行于防篡改的环境中,可为高度敏感信息、加密密钥、PIN 和数据提供安全存储。
优势
• 安全性 • 物理防篡改保护 • 真随机数生成器 • 智能卡备份密钥 性能 • 双网口 • 最高可达1500 RSA 签名/秒 • 负载均衡 • 多线程API 简单管理 • 工作区升级 • GUI 管理HSM • 远程管理HSM
广泛的API接口支持
型号多样,可选25、220、1500性能的HSM
Windows、Linux、Solaris、AIX、HP-UX
不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线
对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED
Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式)
加密 API
PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL、JCProv尺寸
4.16" x 6.63"
功耗
最大 +5V@3A,最大 +12V@0.2A
温度
在 0° 到 40°C 下运行
标准 19" EIA 机架式机箱(1U 高)
尺寸
437 mm(宽)x 270 mm(深)x 44 mm(高)
重量
3.1 kg
功耗
220/110 伏,可切换
温度
在 0° 到 40°C 下运行
相对湿度
5% 到 95% (38°C) 无冷凝
电磁兼容认证FIPS 140-2 2 级和 3 级
合规性
UL、CSA、CE
FCC、KC Mark、VCCI、CE
RoHS、WEEE
SafeNet ProtectServer 保护服务器和 Web 应用程序安全
用例: 加密 用户和数据身份认证 消息完整性 保护电子商务密钥存储和密钥管理的安全 PKI 文档管理 电子账单显示和支付 数据库保护 金融 EFT 交易 以及更多
功能: 双 LAN 最高 600 RSA 签名/秒 WLD(工作负载分发) 多线程 API GUI HSM 管理接口 CMD 线路接口 现场升级 远程 HSM 管理
提供加密保护。