您当前的位置:   首页 > 产品中心 > HSM
Thales ProtectServer 3 Network HSMs
发布时间:2021-05-07 12:32:40   阅读次数:

Thales ProtectServer 3 Network HSMs(图1)


Thales ProtectServer 3 Network Hardware Security Modules(HSMs)是安全加固的网络加密机,旨在保护加密密钥不被泄露,同时提供加密、签名和认证服务,以实现敏感应用程序的安全。


高安全

ProtectServer Network HSM内部包括一个以高保证方式执行安全加密处理的加密模块卡。这些设备的特点是具有防篡改安全保护的钢外壳,以防止物理攻击,并提供最高级别的物理和逻辑保护,以存储和处理高度敏感的信息,如密码匙、PIN和其他数据。安全的存储和处理意味着加密密钥永远不会以清晰的形式暴露在HSM之外,为客户提供软件方案无法提供的安全级别,同时提供经过认证的机密性和完整性级别,以满足行业组织的安全需求。ProtectServer 3 HSM目前正在申请FIPS 140-2 Level 3认证,上一代产品ProtectServer 2已经拥有FIPS 140-2 Level 3认证。


产品优势

性能
  • RSA-1024签名 3500次/秒

安全
  • FIPS 140-2 3级认证(申请中)

  • 防物理篡改保护

  • 真随机数生成

  • 使用智能卡备份密钥


可靠性
  • 高质量的组件


易于管理
  • 直观的GUI

  • 现场安全升级

  • 远程管理


灵活的编程

ProtectServer HSM为应用程序开发人员提供了独特的灵活性,使他们可以创建自己的固件并在HSM的安全范围内执行它。作为功能模块,工具包提供了开发和部署自定义固件的全面工具。一个功能齐全的软件模拟器完善了灵活的开发工具,使开发人员可以在电脑上测试和调试自定义固件。


ProtectServer提供的模拟器还可以作为测试应用程序的宝贵工具,而不需要安装ProtectServer HSM硬件。准备好后,开发人员只需安装HSM,并将通信重定向到硬件,而不需要对软件进行更改。


易于管理

直观的图形用户界面(GUI)简化了HSM设备管理和密钥管理使用易于理解的导航和用户交互。紧急和时间紧迫的管理任务(如密钥修改、添加和删除)可以从远程位置安全地执行,减少了管理成本和响应时间。


ProtectServer 3 + HSM

除了ProtectServer 3 HSM提供的特性和功能外,ProtectServer 3+ HSM采用双可插拔交流电源,帮助高可用性数据中心防止电源故障。通过提供将设备连接到两个独立电源的能力,以防止其中一个电源可能发生故障,从而实现业务连续性。


这提供了必要的灵活性,以执行维护或更换故障电源或电源馈电与保证您的设备将继续运行。


高性能和可伸缩性

ProtectServer Network HSM可对加密命令进行快速处理。专门的密码电子设备,包括专用的数据密码微处理器、内存和真正的随机数生成器(RNG)——将密钥处理过程从主机系统中释放出来,使其能够响应更多的请求。


ProtectServer Network HSM具有广泛的对称和非对称加密性能级别,以满足各种安全应用程序处理需求,每秒可执行高达3500次的RSA-1024签名操作。产品包含的双网卡(可选),这一功能可使HSM集成在相同或不同的子网上,并在不同的网络之间共享,以保护多个业务域或在单个网络中提供冗余。


此外,新一代的ProtectServer HSM还可以轻松地实现高级别的可伸缩性、可靠性、冗余能力,和高吞吐量能力,因为对可协同工作的HSM的数量,或可以管理的密钥数量没有限制。


使用便捷

智能卡为加密密钥的安全备份、恢复和传输提供了值得信赖的安全性和管理便捷性。升级操作可以在现场进行,无需将产品送回服务地点,这一功能可大大降低运维成本费用。ProtectServer HSM还可通过兼容的PIN pad实现密钥导入。


多因素认证(MFA)

ProtectServer HSMs支持多因素身份验证。该认证方案通过要求存储的令牌PIN和由110 OTP令牌随机生成的6位数字来增加安全性。


ProtectServer 3(简称PSE 3)技术指标

型号
  • PSE 3 提供 PL25、 PL220、PL3500

  • PSE 3+ 只提供PL3500


操作系统支持
  • Windows, Linux


加密API支持
  • PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL


加密算法支持
  • 非对称算法:RSA、DSA、 Diffie-Hellman、 可命名和自定义的椭圆曲线 (ECDSA、 ECDH、 Ed25519),Brainpool curves、 以及更多

  • 对称算法:AES、 AES-GCM、 AES-CCM、 Triple DES、 DES、CAST 128、 RC2、 RC4、 SEED、 ARIA plus等

  • 哈希:SHA-1、 SHA-2、 SHA-3、 MD5、 MD2、 RIPEMD 128、 RIPEMD 160、 DES MDC2 PAD1等

  • 信息认证代码:SHA-1、 SHA-2、 SHA-3、 MD2、RIPEMD128、 RIPEMD160、 DES MDC-2 PAD1、 SSL3 MD5 MAC、 AES MAC、 CAST-128 MAC、 DES MAC、 DES3 MAC、DES3 Retail CFB MAC、 DES30x9.19 MAC、 IDEA MAC、 RC-2 MAC、 SEED MAC、 ARIA MAC、 VISA CVV

  • 数字钱包: BIP32

  • 用于用户认证的5G加密机制:MILENAGE and TUAK


物理参数
  • 物理规格

    • 标准19英寸的1U大小

  • 尺寸

    • 17.20” x 9.84” x 1.73” (437 mm x 270 mm x 44 mm) (PSE 3)

    • 19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm) (PSE 3+)

  • 重量

    • 6.83lb (3.1 kg) (PSE 3)

    • 28lb (12.7kg) (PSE 3+)

  • 输入电压

    • 100-240V、 50-60Hz (PSE 3)

    • 100-240V、 50-60Hz (PSE 3+)

  • 功率

    • 最大90W、常规58W(PSE 3)

    • 最大100W、常规84W(PSE 3+)

  • 温度

    • 工作温度:0°C to 35°C、保存温度-20° to 60°C

  • 湿度

    • 5% to 85% (38°C) 非冷凝(PSE 3)

    • 5% to 95% (38°C) 非冷凝(PSE 3+)


网络接口
  • 2 Gigabit Ethernet ports with Port Bonding (PSE 3)

  • 4 Gigabit Ethernet ports with Port Bonding (PSE 3+)

  • IPv4 and IPv6


安全认证

FIPS 140-2 Level 3*


管理和监控
  • 支持高可用(HA) / 负载均衡(WLD)

  • SNMP、 Syslog

  • 备份/还原


安全和环保法规
  • UL、 CSA、 CE

  • FCC、 KC Mark、 VCCI、 CE

  • RoHS、 WEEE

  • 印度BIS [IS 13252 (Part 1)/IEC 60950-1]


可靠性
  • 双热插拔电源(PSE 3+)

  • 平均故障间隔时间(MTBF) 165637小时(PSE 3)

  • 平均故障间隔时间(MTBF) 171,308小时(PSE 3+)


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609