CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Wycofane z oferty : Sprzętowe moduły kryptograficzne - wycofane : Akceleratory SSL - wycofane : nForce SSL Offload
SureWare Runner
nForce SSL Offload
nFast SSL Offload
nFast SSL Accelerator

nForce SSL Offload

W związku z niespełnianiem przez moduł nForce regulacji UE dot. ochrony środowiska nie jest on dostępny w krajach Unii Europejskiej.

Bezpieczeństwo PKI i maksymalna wydajność SSL

Moduły sprzętowe nForce zapewniają znaczące zwiększenie szybkości operacji SSL. Najnowsza generacja tych urządzeń pozwala na osiągnięcie przepustowości 10 000 nowych połączeń SSL na sekundę i na nawiązanie nawet do 100 000 jednoczesnych połączeń, co redukuje zapotrzebowanie na moc obliczeniową serwerów. Rozwiązania korzystające z nForce są szybsze i tańsze niż tradycyjne implementacje SSL, pozbawione sprzętowej akceleracji.

Podstawą bezpieczeństwa większości usług sieciowych jest ochrona kluczy prywatnych wykorzystywanych przez sesje SSL. Urządzenie nForce SSL Offload posiada certyfikat na zgodność z FIPS 140-2 Level 1 w zakresie kryptografii symetrycznej i FIPS 140-2 Level 3 w zakresie kryptografii asymetrycznej , co oznacza najwyższy poziom bezpieczeństwa kluczy, których składowanie i przetwarzanie odbywa się w ramach odpornego na manipulacje modułu kryptograficznego.

Wszystkie moduły nCipher funkcjonują w ramach środowiska Security World, które odpowiada za bezpieczeństwo zarządzania dostępem, skalowalność rozwiązań budowanych na ich podstawie oraz dystrybucję kluczy kryptograficznych. Osadzenie sprzętu w tak zdyscyplinowanej strukturze umożliwia dowolne łączenie modułów w celu dopasowania rozwiązań kryptograficznych do zróżnicowanych potrzeb usług z zakresu bezpieczeństwa.

W module nForce funkcjom przyspieszającym operacje SSL towarzyszy bezpieczna obsługa kluczy kryptograficznych w odpornym na manipulacje środowisku. Urządzenie wypełnia zapotrzebowanie na wielofunkcyjny moduł bezpieczeństwa, dostosowany zarówno do pracy z serwerem SSL jak i infrastrukturą klucza publicznego. nForce jest dostępny w formie karty PCI. Modułowi towarzyszy oprogramowanie KeySafe oraz technologia nCipher Remote Operator do zdalnego zarządzania kluczami.

Główne cechy nForce SSL Offload:

  • Walidacja FIPS 140-2
  • Odciążenie procesora serwera
  • Wysoka dostępność
  • Administracja kluczami poprzez zestaw kart elektronicznych
  • Wsparcie dla SNMP
  • Wsparcie dla Certyfikatów SSL Verisign zabezpieczonych sprzętowo
  • Pełne przetwarzanie SSL na karcie
  • Rozwiązanie sprzętowe dedykowane dla przetwarzania SSL
  • Wysoka wydajność dla operacji kryptograficznych
  • Wbudowany interfejs sieciowy

Realizacja obsługi SSL w tradycyjnym rozwiązaniu z użyciem karty NIC

Ralizacja obsługi SSL z zastosowaniem urządzenia nForce SSL Offload

Obsługa SSL realizowana jest podobnie jak w przypadku urządzenia nFast SSL Offload. nForce SSL Offload przejmuje realizację wszystkich zadań związanych z obsługą SSL i protokołów kryptograficznych, co powoduje całkowite odciążenie procesora serwera.

Wybrana specyfikacja techniczna
Wspierane systemy operacyjne*
  • Linux
  • Solaris
  • Windows
Operacje SSL/TLS
  • Pełne przejęcie przetwarzania SSL/TLS, włącznie z handshaking i operacjami kryptograficznymi
  • Wsparcie dla SSL V3.0 i TLS V1.0 (RFC 2246)
  • Możliwość przechowywania do 256 certyfikatów
Algorytmy kryptograficzne (jak część procesowania SSL)
  • RSA: 1024-bit, 2048-bit i 4096-bit
  • ARC4
  • DES
  • 3DES
  • AES
Wydajność**
  • Do 10 000 nawiązanych połączeń RSA SSL na sekundę (1024 bit RSA)
  • Przepustowość na poziomie 300 Megabitów w trybie Full-duplex
  • Do 100 000 jednoczesnych połączeń
Przetwarzanie na poziomie warstwy IP
  • Przetwarzanie datagramów IPv4 (RFC 791)
  • Pomijanie pól w nagłówkach IP, takich jak adres źródła i docelowy i TOS (Type of Service)
  • Obliczanie i weryfikacja sumy kontrolnej nagłówka
  • Wsparcie dla ograniczonych wiadomości ICMP (RFC 792)
  • Protokoły inne niż SSL mogą być przesyłane do hosta lub blokowane
Przetwarzanie na poziomie warstwy TCP
  • Terminowanie strumieni TCP od klienta i do serwera (określone połączenia SSL/TCP)
  • Wsparcie dla standardowych funkcji TCP, zgodnie z RFC 793, 813 i 1122
  • Ekstrakcja i wstawianie rekordów SSL/TLS
  • Transparentne przepuszczanie protokołów innych niż SSL/TLS
  • Segmentacja i konsolidacja
  • Translacja portów TCP
  • Kalkulacja i weryfikacja sum kontrolnych pseudo-nagłówków
  • Szybka retransmisja/Szybkie odtwarzanie (RFC 2581)
  • Wolny start (RFC 896)
  • Skalowanie okien (RFC 1323)

* W celu uzyskania informacji o wsparciu dla konkretnej wersji systemu prosimy o skontaktowanie się z nami.

** Index wydajności podawany jest dla operacji podpisu z użyciem klucza o długości 1024 bitów, ale urządzenie oczywiście wykonuje również podpisy z dłuższymi kluczami z odpowiednio mniejszymi ilościami podpisów.