CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Wycofane z oferty : Sprzętowe moduły kryptograficzne - wycofane : Akceleratory SSL - wycofane : nFast SSL Offload
SureWare Runner
nForce SSL Offload
nFast SSL Offload
nFast SSL Accelerator

nFast SSL Offload

Akcelerator nFast SSL Offload stanowi kompletne rozwiązanie: zapewnia pełną funkcjonalność niezbędną do nawiązania bezpiecznego połączenia SSL lub TLS, skutecznie redukuje obciążenie serwera procesem związanym z obsługą protokołu SSL. Ponieważ wszystkie operacje SSL wykonywane są bezpośrednio w urządzeniu, nie jest konieczna skomplikowana integracja z istniejącym rozwiązaniem, czy wymagane wsparcie dla kryptograficznych API.

Realizacja obsługi SSL w tradycyjnym rozwiązaniu z użyciem karty NIC

Ralizacja obsługi SSL z zastosowaniem urządzenia nFast SSL Offload

Należy podkreślić, co można zauważyć na powyższych rysunkach, że akcelerator nFast SSL Offload przejmuje realizację wszystkich zadań związanych z obsługą SSL i protokołów kryptograficznych, co tym samym powoduje całkowite odciążenie procesora serwera, podczas gdy przy tradycyjnym rozwiązaniu i programową obsługą SSL do dyspozycji aplikacji biznesowych pozostaje niewielka cześć zasobów serwera.

Główne cechy urządzenia:

  • Transparentne dodanie bezpieczeństwa w postaci protokołu SSL do istniejących i nowych aplikacji, przez zastosowanie pojedynczego, kompletnego rozwiązania
  • Dzięki całkowitemu przejęciu przez kartę funkcji związanych z obsługą połączeń SSL, wydajność CPU może być wykorzystana do wykonywania innych krytycznych funkcji przez serwer
  • Obsługa do 10 000 nowych połączeń SSL/TLS na sekundę i przepustowość na poziomie 300 MBS Full Duplex
  • Możliwość pracy z dowolną aplikacją obsługującą TCP, uruchomioną w środowisku systemu operacyjnego Windows, Solaris lub Linux
  • Zgodność z RoHS
Wybrana specyfikacja techniczna
Wspierane systemy operacyjne*
  • Linux
  • Solaris
  • Windows 2003
Operacje SSL/TLS
  • Pełne przejęcie przetwarzania SSL/TLS, włącznie z handshaking i operacjami kryptograficznymi
  • Wsparcie dla SSL V3.0 i TLS V1.0 (RFC 2246)
  • Możliwość przechowywania do 256 certyfikatów
Algorytmy kryptograficzne (jak część procesowania SSL)
  • RSA: 1024-bit, 2048-bit i 4096-bit
  • ARC4
  • DES
  • 3DES
  • AES
Wydajność**
  • Do 10 000 nawiązanych połączeń RSA SSL na sekundę (1024 bit RSA)
  • Przepustowość na poziomie 300 Megabitów w trybie Full-duplex
Przetwarzanie na poziomie warstwy IP
  • Przetwarzanie datagramów IPv4 (RFC 791)
  • Pomijanie pól w nagłówkach IP, takich jak adres źródła i docelowy i TOS (Type of Service)
  • Obliczanie i weryfikacja sumy kontrolnej nagłówka
  • Wsparcie dla ograniczonych wiadomości ICMP (RFC 792)
  • Protokoły inne niż SSL mogą być przesyłane do hosta lub blokowane
Przetwarzanie na poziomie warstwy TCP
  • Terminowanie strumieni TCP od klienta i do serwera (określone połączenia SSL/TCP)
  • Wsparcie dla standardowych funkcji TCP, zgodnie z RFC 793, 813 i 1122
  • Ekstrakcja i wstawianie rekordów SSL/TLS
  • Transparentne przepuszczanie protokołów innych niż SSL/TLS
  • Segmentacja i konsolidacja
  • Translacja portów TCP
  • Kalkulacja i weryfikacja sum kontrolnych pseudo-nagłówków
  • Szybka retransmisja/Szybkie odtwarzanie (RFC 2581)
  • Wolny start (RFC 896)
  • Skalowanie okien (RFC 1323)

*W celu uzyskania informacji o wsparciu dla konkretnej wersji systemu prosimy o skontaktowanie się z nami.

** Index wydajności podawany jest dla operacji podpisu z użyciem klucza o długości 1024 bitów, ale urządzenie oczywiście wykonuje również podpisy z dłuższymi kluczami z odpowiednio mniejszymi ilościami podpisów.



Dokumentacja
nFast datasheet
196 kB, 2 str.
Increase the power of SSL with nCipher
115 kB, 2 str.