Меню

nShield Connect

Общее характеристики

nShield Connect

Все крупные компании используют множество корпоративных программных приложений, каждое из которых обрабатывает ценную, а зачастую и критическую для бизнеса конфиденциальную информацию. Так возникает потребность в ее защите. Для решения этой задачи можно использовать как программные, так и аппаратные средства, причем только аппаратные инструменты позволяют организовать защиту, близкую к абсолютной. Наиболее подходящим решением для аппаратной защиты корпоративных приложений и конфиденциальной информации сегодня является сетевой аппаратный модуль Thales nShield Connect.

Thales nShield Connect – высокоэффективный сетевой аппаратный модуль безопасности (HSM) для криптографической защиты программных приложений и виртуальных машин. С nShield Connect компании получают мощный инструмент аппаратного контроля над серверными системами, необходимый в тех случаях, когда программного уровня защиты становится недостаточно. nShield Connect в полной мере воплотил компетенции Thales в обеспечении безопасности инфраструктур и сочетает в себе высочайший уровень надежности и простоту управления. Благодаря этому проще определять и выстраивать политику безопасности и автоматизировать сложные и подверженные рискам  административные задачи бизнеса.

Thales nShield Connect полностью совместим с другими решениями семейства nShield. Это позволяет комбинировать эти решения наиболее оптимальным образом и масштабировать их в соответствии с растущими потребностями бизнеса. Линейка nShield Connect включает ряд моделей различной производительности, включая модуль nShield Connect 6000+, оптимизированный под механизмы эллиптической криптографии. Младшие модели линейки могут быть легко обновлены до старших без замены аппаратного модуля, а только посредством обновления программной части. Каждая компания может выбрать решение с оптимальными техническими характеристиками под свои задачи. Резервные аппаратные средства обеспечивают отказоустойчивость и бесперебойную работу модулей, что делает их оптимальным выбором для центров обработки и передачи данных высокой доступности.

Thales nShield Connect – это независимая сертифицированная система безопасности. Она осуществляет управление ключами, реализует криптографические операции, такие как шифрование и использование электронных подписей в различных бизнес-приложениях, поддерживает критические системы безопасности, включая инфраструктуру управления открытыми ключами PKI, системы управления идентификацией, базами данных, расширения безопасности для служб доменных имен и т.д. nShield Connect сертифицирован по стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+.

Thales nShield Connect

  • Аппаратная структура модуля исключает слабые стороны, присущие программным средствам защиты информации;
  • Мощная архитектура управления ключами сокращает операционные расходы;
  • Централизованная платформа обеспечивает максимальные возможности применения и масштабируемость;
  • Гибкая структура системы оптимально подходит для сред высокой информационной доступности;
  • Сетевая архитектура поддерживает традиционные, виртуальные и облачные инфраструктуры;
  • Обновление посредством апгрейда программной составляющей.



Функциональные возможности

  • Аппаратное хранение и обработка ключей шифрования и приложений
  • Криптографическая разгрузка и ускорение
  • Многоуровневая аутентификация и контроль доступа
  • Строгое разделение обязанностей администраторов и операторов
  • Опционально доступное устройство nToken обеспечивает непревзойденный уровень аутентификации
  • Хранение, резервирование, репликация и восстановление ключей шифрования
  • Безопасное хранение неограниченного количества ключей шифрования
  • Кластеризация, балансировка нагрузки и многофакторная аутентификация
  • Неограниченное логическое/криптографическое разделение ключей приложений

Совместимость с ОС

  • Windows, Linux, Solaris, IBM AIX, HP-UX
  • Виртуальные: VMware, Hyper-V, AIX LPARs

Интерфейсы приложений:

  • PKCK#11, OpenSSL, Java (JCE), Microsoft CAPI, CNG

Криптографические алгоритмы:

  • Ассиметричные алгоритмы открытых ключей: RSA (1024, 2048, 4096, 8192), Diffle-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH
  • Симметричные алгоритмы: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES
  • Хэширование: SHA-1, SHA-2 (224, 256, 384, 512бит)
  • Полноценная реализация лицензированных алгоритмов эллиптической криптографии (ECC), а также поддержка пользовательских алгоритмов ECC

Соответствие стандартам безопасности

  • FIPS 140-2 Level 2 и Level 3, NIST SP 800-131A
  • Common Criteria EAL4+

Бесперебойная работа

  • Твердотельные накопители данных
  • Двойная система энергоснабжения и система резервного охлаждения с возможностью «горячей замены»
  • Наработка на отказ – не менее 47000 часов
  • Контроль внешней среды: температуры, влажности, попыток взлома

Управление

  • Удаленный доступ; многопользовательский контроль доступа
  • Поддержка системного журнала диагностики Syslog
  • Система контроля производительности
  • Интерфейс с командной строкой (CLI)/ графический интерфейс пользователя (GUI)
  • Система контроля, совместимая с SNMPv3

Физические характеристики

  • Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (в комплект входят 2 направляющих)
    43.4х430х705 мм
    Вес 11.5 кг
  • Напряжение сети: 100-240V (автоматическое определение), 50-60Hz (номинальное)
  • Потребление электроэнергии: до 1.2А при 110V AC 60Hz или 0.2А при 220V AC 50Hz
  • Температура: рабочая 5…40С°, хранение -20…70С°
  • Влажность (без конденсации при 35%): рабочая 10…90%, хранение 0…85%

наверх