ProtectServer HSM

Thales ProtectServer Network HSM

高安全性  

SafeNet ProtectServer Network HSM 内有高 可靠执行安全加密处理的加密模块。设备的特点是带有 防篡改高安全性的重型钢壳,它可以保护您的密钥免受 物理攻击,并为存储和处理高度敏感的信息(如加密密 钥、pin和其他数据)提供最高级别的物理和逻辑保护。 安全存储和处理意味着加密密钥永远不会以明文的形式 暴露在硬件安全模块( HSM )之外,为客户提供软件方 案无法提供的安全级别,同时提供经过第三方认证机构 认证,以满足行业组织的安全需求。

方便管理   

图形用户界面(GUI)易于理解和操作,简化了用户 和HSM设备交互,方便对HSM设备管理和密钥管理。紧急 的管理任务,例如密钥修改、添加和删除,可以在远程 安全地执行,从而降低管理成本和响应时间。
(原SafeNet ProtectServer External 2 ---PSE2)

SafeNet ProtectServer 性能一览:

 


自定义和可扩展

ProtectServer HSM 可提供多种对称和不对称加密性能级别,可集成到相同或不同的子网上,也可在不同的网络上共享以保护多个业务领域。

 

广泛的 API

safenet protect server hsm

用户和开发人员可将加密技术和 HSM 无缝集成到一系列预集成的第三方解决方案或自定义应用程序中。自定义软件开发包 (ProtectProcessing) 使您能够在 HSM 的安全范围内开发、下载和存储自定义特定功能模块 (FM)。

 

软件模拟器

全功能软件模拟器充实了灵活的开发工具,使开发人员能够使用台式计算机方便地测试和调试自定义固件。


该模拟器还是测试应用程序的宝贵工具,您无需再安装 ProtectServer HSM。准备就绪后,开发人员只需安装 HSM 并将通信重定向到硬件即可 – 无需软件方面的更改。

 

经 FIPS 140-2 3 级验证

SafeNet ProtectServer HSM 包含经 FIPS 140-2 3 级验证的加密模块,可提供高可靠性的安全加密处理。专为产业标准安全应用程序开发的SafeNet ProtectServer HSM 运行于防篡改的环境中,可为高度敏感信息、加密密钥、PIN 和数据提供安全存储。


优势 

• 安全性 • 物理防篡改保护 • 真随机数生成器 • 智能卡备份密钥 性能 • 双网口 • 最高可达1500 RSA 签名/秒 • 负载均衡 • 多线程API 简单管理 • 工作区升级 • GUI 管理HSM • 远程管理HSM 

广泛的API接口支持

 型号多样,可选25、220、1500性能的HSM


操作系统支持


Windows、Linux、Solaris、AIX、HP-UX

加密支持

  • 不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线

  • 对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED

  • Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC

  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式)

加密 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL、JCProv

物理特性(内部)

 

尺寸

4.16" x 6.63"

功耗

最大 +5V@3A,最大 +12V@0.2A

温度

在 0° 到 40°C 下运行

物理特性(外部)

机架式

标准 19" EIA 机架式机箱(1U 高)

尺寸
437 mm(宽)x 270 mm(深)x 44 mm(高)

重量
3.1 kg

功耗
220/110 伏,可切换

温度
在 0° 到 40°C 下运行

相对湿度
5% 到 95% (38°C) 无冷凝

安全认证 

电磁兼容认证FIPS 140-2 2 级和 3 级

安全和环保合规性

 

合规性

  • UL、CSA、CE

  • FCC、KC Mark、VCCI、CE

  • RoHS、WEEE

  • SafeNet ProtectServer 保护服务器和 Web 应用程序安全 
    用例: 加密 用户和数据身份认证 消息完整性 保护电子商务密钥存储和密钥管理的安全 PKI 文档管理 电子账单显示和支付 数据库保护 金融 EFT 交易 以及更多 
    功能: 双 LAN 最高 600 RSA 签名/秒 WLD(工作负载分发) 多线程 API GUI HSM 管理接口 CMD 线路接口 现场升级 远程 HSM 管理


我们为数字世界

提供加密保护。

  • 1.帮助用户集中密钥管理
  • 2.在控制云端数据上更有效
  • 3.在加密-解密速度上得到保障
  • 4.使得企业的合规性得到加强
  • 5.支持企业混合云场景下的应用安全
数据加密保护