ProtectServer HSM

Thales ProtectServer Network HSM

高安全性

SafeNet ProtectServer Network HSM 内有高可靠执行安全加密处理的加密模块。设备的特点是带有防篡改高安全性的重型钢壳，它可以保护您的密钥免受物理攻击，并为存储和处理高度敏感的信息(如加密密钥、pin和其他数据)提供最高级别的物理和逻辑保护。安全存储和处理意味着加密密钥永远不会以明文的形式暴露在硬件安全模块( HSM )之外，为客户提供软件方案无法提供的安全级别，同时提供经过第三方认证机构认证，以满足行业组织的安全需求。

方便管理

图形用户界面(GUI)易于理解和操作，简化了用户和HSM设备交互，方便对HSM设备管理和密钥管理。紧急的管理任务，例如密钥修改、添加和删除，可以在远程安全地执行，从而降低管理成本和响应时间。
(原SafeNet ProtectServer External 2 ---PSE2)

SafeNet ProtectServer 性能一览：

自定义和可扩展

ProtectServer HSM 可提供多种对称和不对称加密性能级别，可集成到相同或不同的子网上，也可在不同的网络上共享以保护多个业务领域。

广泛的 API

用户和开发人员可将加密技术和 HSM 无缝集成到一系列预集成的第三方解决方案或自定义应用程序中。自定义软件开发包 (ProtectProcessing) 使您能够在 HSM 的安全范围内开发、下载和存储自定义特定功能模块 (FM)。

软件模拟器

全功能软件模拟器充实了灵活的开发工具，使开发人员能够使用台式计算机方便地测试和调试自定义固件。

该模拟器还是测试应用程序的宝贵工具，您无需再安装 ProtectServer HSM。准备就绪后，开发人员只需安装 HSM 并将通信重定向到硬件即可 – 无需软件方面的更改。

经 FIPS 140-2 3 级验证

SafeNet ProtectServer HSM 包含经 FIPS 140-2 3 级验证的加密模块，可提供高可靠性的安全加密处理。专为产业标准安全应用程序开发的SafeNet ProtectServer HSM 运行于防篡改的环境中，可为高度敏感信息、加密密钥、PIN 和数据提供安全存储。

优势

• 安全性 • 物理防篡改保护 • 真随机数生成器 • 智能卡备份密钥性能 • 双网口 • 最高可达1500 RSA 签名/秒 • 负载均衡 • 多线程API 简单管理 • 工作区升级 • GUI 管理HSM • 远程管理HSM

广泛的API接口支持

型号多样，可选25、220、1500性能的HSM

操作系统支持

Windows、Linux、Solaris、AIX、HP-UX

加密支持

不对称：RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制（ECDSA、ECDH、ECIES）和 Brainpool 曲线
对称：AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED
Hash/信息摘要/HMAC：SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
随机码生成：经 FIPS 140-2 批准的 DRBG（SP 800-90 CTR 模式）

加密 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL、JCProv

物理特性（内部）

尺寸

4.16" x 6.63"

功耗

最大 +5V@3A，最大 +12V@0.2A

温度

在 0° 到 40°C 下运行

物理特性（外部）

机架式

标准 19" EIA 机架式机箱（1U 高）

尺寸
437 mm（宽）x 270 mm（深）x 44 mm（高）

重量
3.1 kg

功耗
220/110 伏，可切换

温度
在 0° 到 40°C 下运行

相对湿度
5% 到 95% (38°C) 无冷凝

安全认证

电磁兼容认证FIPS 140-2 2 级和 3 级

安全和环保合规性

合规性

UL、CSA、CE
FCC、KC Mark、VCCI、CE
RoHS、WEEE
SafeNet ProtectServer 保护服务器和 Web 应用程序安全
用例：加密用户和数据身份认证消息完整性保护电子商务密钥存储和密钥管理的安全 PKI 文档管理电子账单显示和支付数据库保护金融 EFT 交易以及更多
功能: 双 LAN 最高 600 RSA 签名/秒 WLD（工作负载分发）多线程 API GUI HSM 管理接口 CMD 线路接口现场升级远程 HSM 管理