Thales ProtectServer 3 Network Hardware Security Module (HSM/硬件安全模块/j加密机/密码机) 是经过安全强化的网络加密服务器，旨在保护加密密钥免遭泄露，同时提供加密、签名和身份验证服务以保护敏感应用程序。

高度安全

ProtectServer Network HSM 包括一个加密模块，以高保证的方式执行安全加密处理。这些设备采用重型钢制外壳，具有防篡改安全性，可防止物理攻击，并为存储和处理高度敏感的信息（如加密密钥、PIN 和其他数据）提供最高级别的物理和逻辑保护。安全存储和处理意味着加密密钥永远不会以明文形式暴露在 HSM 之外，为客户提供软件替代方案无法提供的安全性，同时提供经过认证的机密性和完整性，满足行业组织的安全要求。

灵活的编程

ProtectServer HSM 为应用程序开发人员提供了独特的灵活性，使他们能够创建自己的固件并在 HSM 的安全范围内执行它。这些工具包被称为功能模块，提供了开发和部署自定义固件的综合设施。功能齐全的软件模拟器完善了灵活的开发工具，使开发人员能够通过台式计算机方便地测试和调试自定义固件。该模拟器还可用作测试应用程序的宝贵工具，而无需安装 ProtectServer HSM。准备就绪后，开发人员只需安装 HSM 并将通信重定向到硬件即可 — 无需更改软件。

易于管理

直观的图形用户界面 (GUI) 使用易于理解的导航和用户交互简化了 HSM 设备管理和密钥管理。紧急且时间紧迫的管理任务（例如密钥修改、添加和删除）可以从远程位置安全地执行，从而降低管理成本和响应时间。

ProtectServer 3 Network HSM的优势

性能

• 3500 RSA-1024 签名/秒

安全性

• FIPS 140-2 Level 3验证

• 物理防篡改保护

• 真随机数生成

• 密钥通过智能卡进行备份和还原

可靠性

• 经认证的高品质组件

易于管理

• 直观的 GUI

• 现场安全升级

• 远程管理

ProtectServer 3+ HSM

除了 ProtectServer 3 HSM 提供的特性和功能外，ProtectServer 3+ HSM 还采用双可插拔交流电源，帮助高可用性数据中心防止电源故障，并通过提供将设备连接到两个独立电源的能力来实现业务连续性，以防止其中一个电源可能发生故障。这提供了必要的灵活性，可以对故障电源或电源进行维护或更换，同时确保您的设备继续运行。

高性能和可扩展性

ProtectServer Network HSM 可以快速处理加密命令。专用加密电子设备（包括专用数据密码微处理器、内存和真正的随机数生成器 (RNG)）可卸载主机系统的加密处理，使其能够响应更多请求。ProtectServer Network HSM 具有广泛的对称和非对称加密性能级别，可满足各种安全应用程序处理要求，速度高达每秒 3500 次 RSA-1024 签名操作。随附的双网络接口可选地使 HSM 集成在相同或不同的子网上，并在不同的网络之间共享，以保护多个业务域或在单个网络内提供冗余。此外，由于对可以协同工作的 HSM 数量或可以管理的密钥数量没有限制，因此可以轻松实现高水平的可扩展性、可靠性、冗余性和更高的吞吐量。

便利性

SmartCard（智能卡）为加密密钥的安全备份、恢复和传输提供了最高的安全性和管理便利性。升级可在现场以经济高效的方式进行，避免将产品送回服务地点的费用。ProtectServer HSM 还支持通过兼容的 PIN 密码键盘输入关键组件。

多因素身份验证

ProtectServer HSM 支持多因素身份验证。此身份验证方案通过要求记忆的令牌 PIN 和由 110 OTP 令牌随机生成的 6 位数字来增加另一层安全性。

技术规格

可用型号：

• PSE 3 适用于 PL25、PL220 和 PL3500 性能型号

• PSE 3+ 仅适用于 PL3500 性能型号

操作系统

• Windows、Linux

加密 API

• PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL

加密算法支持

• 非对称算法：RSA、DSA、Diffie-Hellman、椭圆曲线加密 (ECDSA、ECDH、Ed25519)，带有命名、用户定义和 Brainpool 曲线等

• 对称算法：AES、AES-GCM、AES-CCM、3DES、DES、CAST 128、RC2、RC4、SEED、ARIA 以及其他

• 哈希：SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1 等

• 消息认证码：SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV

• 数字钱包加密：BIP32

• 用于用户认证的 5G 加密机制：MILENAGE 和 TUAK

物理特性

• 可机架安装

• 标准 1U 19 英寸机架安装设备

  
  

• 尺寸

• 17.20” x 9.84” x 1.73” (437 毫米 x 270 毫米 x 44 毫米) (PSE 3)

• 19” x 21” x 1.725” (482.6 毫米 x 533.4 毫米 x 43.815 毫米) (PSE 3+)

  
  

• 重量

• 6.83 磅 (3.1 千克) (PSE 3)

• 28 磅 (12.7 千克) (PSE 3+)

  
  

• 输入电压

• 100-240V，50-60Hz (PSE 3)

• 100-240V，50-60Hz (PSE 3+)

  
  

• 功耗

• 最大 90W，典型 58W (PSE 3)

• 最大 100W，典型 84W (PSE 3+)

  
  

• 温度

• 工作 0°C 至 35°C，存储 -20° 至 60°C

  
  

• 相对湿度

• 5%至 85% (38°C) 无凝结 (PSE 3)

• 5% 至 95% (38°C) 无凝结 (PSE 3+)

  
  

• 主机接口

• 2 个千兆以太网端口，带端口绑定 (PSE 3)

• 4 个千兆以太网端口，带端口绑定 (PSE 3+)

• IPv4 和 IPv6

  
  

• 安全认证

• FIPS 140-2 Level 3

  
  

• 管理和监控

• 高可用性 (HA) / 工作负载分配 (WLD)

• SNMP、Syslog

• 备份/恢复

  
  

• 安全和环境合规性

• UL、CSA、CE

• FCC、KC Mark、VCCI、CE

• RoHS、WEEE

• 印度 BIS [IS 13252 (第 1 部分)/IEC 60950-1]

  
  

• 可靠性

• 双热插拔电源 (PSE 3+)

• 平均故障间隔时间 (MTBF) 165637 小时 (PSE 3)

• 平均故障间隔时间 (MTBF) 171,308 小时 (PSE 3+)

了解和购买ProtectServer 3 Network HSM，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 2026 年，为何首选 Thales HSM 与揽阁信息？
• 简介 Luna HSM 的性能和能效
• Luna HSM的发展历程
• Thales payShield HSM发展历史
• SSH密钥管理如何增强安全性？
• 如何选择一款最适合的HSM？