029-81128293
Menu
导航栏目
CN/EN
紧跟技术前沿
首页 > 产品中心 > 大数据

服务器密码机
 

 

是支持国密算法、符合《GM/T 0030-2014服务器密码机技术规范》等相关国家规范和技术要求的系列专用密码设备。主要应用在银行、保险、证券、交通、邮政、电子商务、移动通信等行业,对这些系统内的核心机密数据进行加密保护。

典型部署

服务器密码机为应用系统提供加解密服务

 

主要功能

  • 支持国密SM1/SM2/SM3/SM4算法
  • 支持数据加解密,签名验签,MAC/杂凑
  • 支持标密3DES,AES,MDS,SHA,RSA等算法
  • 支持密钥生命周期的管理
  • 支持物理随机数的产生

产品特点

  • 支持双机热备以及负载均衡
  • 先进的密钥备份技术
  • 提供多种开发接口,简单,方便的与应用系统集成
  • 完全自主研发,设计加密卡,充分保障设备可控性
  • 提供安全,方便,易用的维护监控系统大大降低设备的维护成本
  • 安全授权管理控制技术,多角色,多授权卡,多权限控制,在各种应用场景下,充分保障设备安全可靠的授权使用
  • 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性
  • 方便,易用的维护诊断技术

链路加密机
 

 

支持国密算法、符合国家密码机相关规范的数据加密传输设备,提供简单、易用的管理维护工具,极大的提高设备的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。

典型部署

 

在此应用场景中,站点通过加密传输网关相关配置对来自局域网的数据进行加密输出总部收到各站点的密文后解密再输出到局域网中

主要功能

  • 支持国密SM1/SM2/SM3/SM4算法
  • 支持自动旁路(BYPASS),充分保障网络的稳定性
  • 支持DES,3DES,AES,MD5,SHA,RSA等算法
  • 完善的密钥周期管理功能
  • 支持MPLS,VLAN网络的穿透
  • 具有安全的密钥保护机制
  • 提供TCP,UDP数据无感知加密传输,可穿透防火墙
  • 具有完善的系统监测和系统日志审计功能

产品特点

  • 支持双机热备以及负载均衡
  • 采用国家商用密码局认证的国密算法芯片,完美支持国密算法
  • 支持双臂工作模式
  • 提供安全,方便,易用的维护监控系统,大 大降低设备的维护成本
  • 支持多种认证技术,可灵活扩展认证方法

应用场景

数据透明加密传输

中心机构与分支机构的网络边界部署加密传输网关,实现网络上所有数据的透明加密,保障用户数据 在网络传输中的机密性,可广泛应用于金融,政府,企业等行业用户对网络互通的安全需求

服务端与采集点之间的数据透明加密传输

在物联网应用中,通过在每个数据采集端和服务端部署加密传输网关,实现网络上的数据透明加密传输,保障用户数据在网络传输中的机密性,可广泛应用于金融,政府,企业等行业用户对网络互通的安全需求

配合CA系统完成远端用户登录的身份认证

 

应用场景

IPSec VPN

中心机构与分支在网络上传输的数据通过VPN加密后封装在隧道中,保障用户数据在网络传输中的机密性,可广泛应用于金融,政府,企业等行业用户对网络互通的安全需求

SSL VPN

移动办公员工连通客户端通过VPN建立的安全隧道到一个局域网络,使企业内部数据可以利用公网通道进行安全传送,满足对数据保密传输有极高要求的企业或行业的网络安全需求,可广泛应用于金融,政 府,企业等行业用户的SSL安全访问场景

签名验签服务器
 

 

支持国密算法、符合《GM/T0029-2014签名验签服务器技术规范》等相关国家规范和技术要求的签名验签专用密码设备。

 

签名验签服务器负责对所有接入用户进行签名验证,确保所有接入用户证书的合法性,同时也可以实现与其他应用系统身份的互相认证

主要功能

  • 支持国密SM1/SM2/SM3/SM4算法
  • 证书格式支持标准X.509格式证书,PKCS#12格式证书,国密证书等
  • 证书的生命周期管理
  • PKCS#1,PKCS#7,SM2数字签名验签
  • 支持3DES,AES,MD5,SHA,RSA等算法

产品特点

  • 支持双机热备以及负载均衡
  • 提供多种开发接口,简单,方便的与应用系统集成
  • 具有融合的系统架构,能实现同时国际加密算法,国密算法的同步支持,以便于各种不同密码体系的应用 进行无缝对接
  • 安全授权管理控制技术,多角色,多授权卡,多权限控制,在各种应用场景下,充分保障设备安全,可靠的授权使用
  • 方便,易用的维护诊断技术
  • 先进的密钥备份技术
  • 关键数据一键销毁功能,防止数据被非法读取
  • 完全自主研发,设计加密卡,充分保障设备可控性
  • 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性

应用场景

数字证书认证系统

签名验签服务作为外挂设备,提供基于数字证书的数字签名服务,提供数字证书服务体系,满足电子商务,电子政务等系统在网上开展业务的安全需要

金融系统

签名验证服务器提供各种类型的数据安全服务,满足各领域各场景金融业务运营对可信数字身份,可信数据电文,可信网络行为的安全要求

电子签章系统

将签名验签服务器置于电子签章系统内,实现用户基于数字证书的可信身份认证,实现关键业务环节的可靠的电子签名,保障数据真实可信,且实现签名可视化

云服务器密码机
 

 

使用国产硬件和国产操作系统并支持国密算法,是一款采用虚拟化技术的高性能密码机,符合GM/T 0104-2021《云服务器密码机技术规范》广泛应用于智慧城市/政务云/信创云/企业私有云等云计算平台为其数据安全提供基于虚拟密码机(VSM)的云密码资源池服务。

典型部署

 

主要功能

支持类型

  • 支持国密SM1/SM2/SM3/SM4算法
  • 数据加解密,签名解签,MAC/杂凑
  • 支持3DES,AES,MD5,SHA,RSA等算法
  • 密钥生命周期的管理
  • 物理随机数的产生
 

安全管理

  • 采用基于身份各级管理员管理体系,提供证书加USBKey双因素认证手段,并提供可追溯的审计记录
  • 支持用户远程管理密码设备的安全方式, 提供远程管理的网络级访问控制和隔离

设备管理

  • 提供多个VSM密码设备的集中安全管理
  • 支持密码设备的增删,启停,配置,分配分组等操作
  • 支持密码设备状态监控,保障业务的连续性

产品特点

  • 核心部件和操作系统全部采用国产化产品
  • 支持双机热备以及负载均衡
  • 先进的密钥备份技术
  • 方便,易用的维护诊断技术
  • 支持密码机集群,适应云计算的大趋势
  • 完全自主研发,设计加密卡,充分保障设备可控性
  • 每台云服务器密码机可以虚拟出多台虚拟密码机(VSM),每个VSM对应用提供独立的密码服务
  • 安全授权管理控制技术,多身份,多授权卡多权限控制,在各种应用场景下,充分保障设备安全,可靠的授权使用
  • 提供多种开发接口,简单,方便的与应用系统集成
  • 提供安全,方便,易用的维护监控系统,大大 降低设备的维护成本
  • 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性