Thales ProtectServer 3 Network Hardware Security Modules（HSM/加密机）是经过安全加固的网络加密机，旨在保护加密密钥不被泄露，同时提供加密、签名和认证服务，以实现敏感应用程序的安全。

高安全

ProtectServer Network HSM内部包括一个以高保证方式执行安全加密处理的加密模块卡。这些设备的特点是具有防篡改安全保护的钢外壳，以防止物理攻击，并提供高级别的物理和逻辑保护，以存储和处理高度敏感的信息，如密钥、PIN和其他数据。安全的存储和处理意味着加密密钥永远不会以清晰的形式暴露在HSM之外，为客户提供软件方案无法提供的安全级别，同时提供经过认证的机密性和完整性级别，以满足行业组织的安全需求。ProtectServer 3 HSM已经获得FIPS 140-2 Level 3认证。

产品优势

性能

• RSA-1024签名 3500次/秒

安全

• FIPS 140-2 Level 3

• 防物理篡改保护

• 真随机数生成

• 使用智能卡备份密钥

可靠性

• 高质量的组件

易于管理

• 直观的GUI

• 现场安全升级

• 远程管理

灵活的编程

ProtectServer HSM为应用程序开发人员提供了独特的灵活性，使他们可以创建自己的固件并在HSM的安全范围内执行它。作为功能模块，工具包提供了开发和部署自定义固件的全面工具。一个功能齐全的软件模拟器完善了灵活的开发工具，使开发人员可以在电脑上测试和调试自定义固件。

ProtectServer提供的模拟器还可以作为测试应用程序的宝贵工具，而不需要安装ProtectServer HSM硬件。准备好后，开发人员只需安装HSM，并将通信重定向到硬件，而不需要对软件进行更改。

易于管理

直观的图形用户界面(GUI)简化了HSM设备管理和密钥管理使用易于理解的导航和用户交互。紧急和时间紧迫的管理任务(如密钥修改、添加和删除)可以从远程位置安全地执行，减少了管理成本和响应时间。

ProtectServer 3+ HSM

除了ProtectServer 3 HSM提供的特性和功能外，ProtectServer 3+ HSM采用双可插拔交流电源，帮助高可用性数据中心防止电源故障。通过提供将设备连接到两个独立电源的能力，以防止其中一个电源可能发生故障，从而实现业务连续性。

这提供了必要的灵活性，以执行维护或更换故障电源或电源馈电与保证您的设备将继续运行。

高性能和可伸缩性

ProtectServer Network HSM可对加密命令进行快速处理。专门的密码电子设备，包括专用的数据密码微处理器、内存和真正的随机数生成器(RNG)——将密钥处理过程从主机系统中释放出来，使其能够响应更多的请求。

ProtectServer Network HSM具有广泛的对称和非对称加密性能级别，以满足各种安全应用程序处理需求，每秒可执行高达3500次的RSA-1024签名操作。产品包含的双网卡（可选），这一功能可使HSM集成在相同或不同的子网上，并在不同的网络之间共享，以保护多个业务域或在单个网络中提供冗余。

此外，新一代的ProtectServer HSM还可以轻松地实现高级别的可伸缩性、可靠性、冗余能力，和高吞吐量能力，因为对可协同工作的HSM的数量，或可以管理的密钥数量没有限制。

使用便捷

智能卡为加密密钥的安全备份、恢复和传输提供了值得信赖的安全性和管理便捷性。升级操作可以在现场进行，无需将产品送回服务地点，这一功能可大大降低运维成本费用。ProtectServer HSM还可通过兼容的PIN pad实现密钥导入。

多因素认证（MFA）

ProtectServer HSMs支持多因素身份验证。该认证方案通过要求存储的令牌PIN和由110 OTP令牌随机生成的6位数字来增加安全性。

ProtectServer 3（简称PSE 3）技术指标

型号

• PSE 3 提供 PL25、 PL220、PL3500

• PSE 3+ 只提供PL3500

操作系统支持

• Windows, Linux

加密API支持

• PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL

加密算法支持

• 非对称算法：RSA、DSA、 Diffie-Hellman、 可命名和自定义的椭圆曲线 (ECDSA、 ECDH、 Ed25519)，Brainpool curves、 以及更多

• 对称算法：AES、 AES-GCM、 AES-CCM、 Triple DES、 DES、CAST 128、 RC2、 RC4、 SEED、 ARIA plus等

• 哈希：SHA-1、 SHA-2、 SHA-3、 MD5、 MD2、 RIPEMD 128、 RIPEMD 160、 DES MDC2 PAD1等

• 信息认证代码：SHA-1、 SHA-2、 SHA-3、 MD2、RIPEMD128、 RIPEMD160、 DES MDC-2 PAD1、 SSL3 MD5 MAC、 AES MAC、 CAST-128 MAC、 DES MAC、 DES3 MAC、DES3 Retail CFB MAC、 DES30x9.19 MAC、 IDEA MAC、 RC-2 MAC、 SEED MAC、 ARIA MAC、 VISA CVV

• 数字钱包： BIP32

• 用于用户认证的5G加密机制：MILENAGE and TUAK

物理参数

• 物理规格

• 标准19英寸的1U大小

• 尺寸

• 17.20” x 9.84” x 1.73” (437 mm x 270 mm x 44 mm) (PSE 3)

• 19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm) (PSE 3+)

• 重量

• 6.83lb (3.1 kg) (PSE 3)

• 28lb (12.7kg) (PSE 3+)

• 输入电压

• 100-240V、 50-60Hz (PSE 3)

• 100-240V、 50-60Hz (PSE 3+)

• 功率

• 最大90W、常规58W(PSE 3)

• 最大100W、常规84W(PSE 3+)

• 温度

• 工作温度：0°C to 35°C、保存温度-20° to 60°C

• 湿度

• 5% to 85% (38°C) 非冷凝(PSE 3)

• 5% to 95% (38°C) 非冷凝(PSE 3+)

网络接口

• 2 Gigabit Ethernet ports with Port Bonding (PSE 3)

• 4 Gigabit Ethernet ports with Port Bonding (PSE 3+)

• IPv4 and IPv6

安全认证

FIPS 140-2 Level 3

管理和监控

• 支持高可用(HA) / 负载均衡(WLD)

• SNMP、 Syslog

• 备份/还原

安全和环保法规

• UL、 CSA、 CE

• FCC、 KC Mark、 VCCI、 CE

• RoHS、 WEEE

• 印度BIS [IS 13252 (Part 1)/IEC 60950-1]

可靠性

• 双热插拔电源(PSE 3+)

• 平均故障间隔时间(MTBF) 165637小时(PSE 3)

• 平均故障间隔时间(MTBF) 171,308小时(PSE 3+)

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD