服务器密码机

奇安信网神服务器密码机(QuickHSM)是一款硬件密码产品,广泛适用于各行业信息系统的数据加解密、签名验签、摘要杂凑等应用场景,有效解决重要信息机密性、数据完整性、真实性和不可否认性等问题。产品支持国密算法,具备密码服务功能以及密钥管理、访问控制、设备管理、日志审计等管理功能。

用户价值
CUSTOMER VALUES
满足合规要求
是实施密码改造和通过商业密码应用认证的关键密码基础设施,符合《GM/T 0028-2014密码模块安全等级要求》安全等级2级要求,满足等保、密评等合规性要求。
构建系统的密码体系
是构建密码体系的基石,覆盖机密性、完整性、真实性、不可否认性四个维度,并对业务系统提供全方位的密码保护。
规范密码算法使用
全面支持国密算法SM1、SM2、SM3、SM4,规范用户密码算法的使用,实现密码技术的安全风险可控。
产品功能
PRODUCT FUNCTIONS
算法支持
对称算法:支持国密SM1/SM4算法、国际DES/3DES/AES算法。
摘要算法:支持国密SM3算法、国际SHA256/SHA384/SHA512等算法。
非对称算法:支持国密SM2算法、国际RSA(1024-4096)算法、ECC算法。
密码服务
支持非对称加解密、对称加解密功能;支持分组加密的四种模式ECB、CBC、OFB、CFB;支持基于RSA/SM2算法的数字签名及验签功能,可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签;支持基于RSA/SM2密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能;支持基于SM1/SM4算法的MAC产生及验证。
密钥管理
提供密钥全生命周期管理,包括密钥生成、密钥存储、密钥备份与恢复、密钥销毁等功能,支持三级密钥管理体系,更大限度保证密钥及应用系统传输的安全性。
日志审计
提供系统操作日志及密码机服务日志,服务器系统可自行记录日志,也可以将日志以syslog的方式发送到指定服务器,并提供日志审计功能。
设备监控
支持以页面方式展示设备运行状态,同时支持SNMP协议,可对接其它监控软件实时监控服务器服务状态。
产品优势
PRODUCT ADVANTAGE
高性能
支持国密SM1、SM2、SM3、SM4算法,密码运算、签名及验证速度快,满足业务高性能需求。
高通用性
支持SDF(符合GM/T 0018接口规范)、JCE、PKCS11接口,满足不同开发语言的对接需求。
高安全性
支持密码服务白名单接入机制,只有经服务器密码机添加认证后才可进行安全访问,提高整体系统安全性。
高可用性
支持集群部署、双机热备等情景,防止单点故障,确保设备的高可用性。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们