CC Otwarte Systemy Komputerowe Sp. z o.o.

nCipher - Szyfratory, produkty HSM i PKI (FIPS)

  1. Start
  2. Producenci

Produkty

logo nCipher Materiały

nForce

BEZPIECZNY AKCELERATOR SSL

Zestaw bezpiecznych akceleratorów SSL nForce zapewnia niezrównaną poprawę wydajności, skalowalność oraz bezpieczeństwo dla szerokiego spektrum aplikacji internetowych.

Pojedyncze urządzenie nForce umożliwia serwerom WWW oraz innym aplikacjom sieci Internet na osiągnięcie nieprzerwanej przepustowości do 400 nowych połączeń SSL na sekundę - co stanowi aż do 20 lub więcej razy więcej w porównaniu z serwerami, które nie stosują akceleratora.

Korzyść wynikająca z odciążenia serwerów z wykonywania operacji kryptograficznych zmniejsza potrzebę zakupu dodatkowych serwerów, zmniejsza koszty administracyjne oraz polepsza czas odpowiedzi serwera, a z tego powodu wpływa na odczucia użytkownika. W bardziej wymagających sytuacjach istnieje możliwość instalacji wielu urządzeń nForce, co jeszcze zwiększa możliwości.

Bezpieczna tożsamość dla serwera WWW jest definiowana poprzez zastosowanie unikalnego prywatnego klucza kryptograficznego. Ochrona prywatnych kluczy ma decydujące znaczenie dla zachowania poufności jaką tworzy każda sesja SSL oraz integralności tożsamości ośrodka WWW. Jedyne naprawdę bezpieczne rozwiązanie polega na zapisaniu i zarządzaniu kluczami w środowisku sprzętowym o wysokim stopniu bezpieczeństwa. Urządzenie nForce jest modułem bezpieczeństwa z kontrolę penetracji; wszystkie funkcje kryptograficzne wykonywane są wewnątrz urządzenia nForce co zapewnia stałą ochronę kluczy prywatnych zabezpieczając przed ich ujawnieniem.

Dzięki zastosowaniu oprogramowania zarządzania kluczami firmy nCipher - KeySafe , urządzenie nForce zapewnia utworzenie elastycznego, bezpiecznego i rozszerzalnego modelu zarządzania kluczami - znanego jako "Bezpieczny świat nCipher.

Bezpieczny świat umożliwia łatwe i bezpieczne zarządzanie wszystkimi prywatnymi kluczami w środowisku serwerów WWW o wysokim stopniu rozproszenia. Istnieje możliwość tworzenia, zapisywania, archiwizacji, odtwarzania oraz usuwania kluczy prywatnych z zastosowaniem konfigurowalnej kontroli dostępu, gdzie administratorzy podlegają procesom dwuskładnikowego uwierzytelniania z zastosowaniem inteligentnych kart oraz haseł tekstowych.

Urządzenie nForce obsługuje także protokół SNMP (Simple Network Management Protocol), standardowy protokół umożliwiający konsolom zarządzającym siecią na zdalne pobieranie informacji o statusie oraz aktualnych statystyk wydajnościowych zainstalowanych urządzeń nForce.

Poprzez kooperację z wiodącymi dostawcami oprogramowania bezpiecznych serwerów WWW, firma nCipher jest w stanie zapewnić natychmiastową (out-of-the-box) interoperacyjność systemową. Dzięki przezroczystej kompatybilności produktów, firma nCipher oraz jej strategiczni partnerzy zapewnia zminimalizowanie ryzyka związanego z wdrożeniem oraz powiązanych z nim kosztów.

WŁAśCIWOśĆKORZYśĆ
Odciążenie serwera z przetwarzania kryptograficznego Usuwa wąskie gardła i zwalnia serwer umożliwiając mu odpowiadanie na większą liczbę żądań.
Odporność na awarie (praca pomimo usterek) W przypadku, gdy urządzenie staje się niedostępne, w niewidoczny sposób przesyła wszystkie żądania przetwarzania do kolejnego urządzenia nForce.
Testy FIPS 140-1Niezależnie certyfikowane bezpieczne zarządzanie i przechowywanie kluczy prywatnych.
Administracja kluczami zarządzana za pośrednictwem inteligentnych kart Uwierzytelnianie administratorów za pomocą inteligentnych kart daje bardzo elastyczne narzędzie podziału odpowiedzialności pomiędzy pracowników firmy.
Oprogramowanie oferujące funkcje zarządzania kluczami KeySafe Bezpieczne tworzenie, przechowywanie, import, archiwizacja, odtwarzanie oraz usuwanie kluczy aplikacji.
Model Bezpieczny świat firmy nCipherUnikalny i niezwykle bezpieczny model zarządzania kluczami, umożliwiający definiowanie i wymuszanie specyficznej polityki bezpieczeństwa.

SPECYFIKACJA PRODUKTU

ProduktStandard interfejsuLiczba 1024 bitowych połączeń SSL na sekundę
nForce 150 PCIPCI150
nForce 300 PCIPCI300
nForce 150 SCSISCSI 150
nForce 400 SCSISCSI 400
*Zacytowane tu liczby dotyczące wydajności zostały zmierzone przez firmę nCipher w działających systemach. Jednakże rzeczywista wydajność systemu zależy od wersji oprogramowania aplikacyjnego, rodzaju platformy serwera oraz innych czynników.

Systemy operacyjne

  • AIX
  • Linux
  • FreeBSD
  • Solaris
  • HP-UX
  • Windows NT
  • IRIX
  • Windows 2000

Oprogramowanie aplikacyjne

  • Serwer WWW Apache
  • Serwer WWW iPlanet
  • Serwer Proxy iPlanet
  • Microsoft IIS
  • Netscape NES

Interfejsy API oraz pakiety narzędziowe

  • Microsoft CryptoAPI (Windows 2000)
  • PKCS #11
  • OpenSSL
  • Dodatkowe interfejsy API są dostępne za pośrednictwem pakietu CipherTools Developer's Kit firmy nCipher

Obsługiwane algorytmy kryptograficzne

SZYFRY SYMETRYCZNE

  • AES - Rijndael
  • Arc Four (zgodny z RC4)
  • CAST
  • DES
  • Potrójny DES

SZYFRY KLUCZY PUBLICZNYCH

  • DSA
  • El Gamal
  • RSA

MECHANIZMY WYMIANY KLUCZY

  • DH
  • DES/DES3 XOR

FUNKCJE HASH oraz HMAC

  • MD2
  • MD5
  • RIPEMD 160
  • SHA-1

Standardy i rozmiary

  • Karta PCI (Standardowa karta PCI 33 MHz, 32 bit, zgodna ze standardem PCI 2.1)

Certyfikaty standardów

  • FCC: CFRA47, Część 15, sekcja B, klasa A
  • CE: EN 55022 klasa A EN 55024-1 EN 60950

Parametry pracy

  • Maksymalny pobór mocy dla PCI: 2.5 amp, 5 volt
  • Maksymalny pobór mocy dla SCSI: 3.0 amp, 5 volt
  • Temperatura: 10-35 st. C
  • Względna wilgotność: 10-85%