自主可控服务器密码机
    发布时间: 2019-07-15 09:57    

渔翁信息自主可控服务器密码机已通过国家密码管理局的安可检测,拥有国家密码管理局颁发的商用密码型号证书。

产品简介
       渔翁信息自主可控服务器密码机已通过国家密码管理局的安可检测,拥有国家密码管理局颁发的商用密码型号证书。其关键部件、密码算法、密码模块均实现国产化,并适配多种国产化应用环境,可在“飞腾+银河麒麟操作系统”“龙芯+中标麒麟操作系统”“兆芯+中标麒麟操作系统”等国产化环境下使用,运行稳定,兼容性良好。具有密钥生成、密钥存储、密钥备份、密钥恢复、数据加密/解密、数字签名/验证等功能,满足各类应用系统的信息安全需求。
批准型号:SJJ1858
一.产品特点
1.自主可控
      核心元器件采用国产化主流操作系统、CPU、主板、安可密码模块等,实现芯片级的自主可控,杜绝国外CPU存在“后门”的潜在威胁。可满足核心领域高信息安全、高自主可控的服务需求。
2.高兼容性
      完美适配国产硬件及国产主流操作系统,全面满足客户自主可控信息安全建设,以及国产化设备替代改造等需求。
3. 高可靠性
      采用工业控制级硬件平台,恶劣环境下可高效平稳运行;完善的密钥备份恢复功能;支持双机热备及双机并行,保障数据安全。
4.高性能
      密码运算由硬件完成,数据处理效率高;支持集群部署及负载均衡,最大限度发挥加密性能。
5.高保障性
      自主可控设备核心关键部件已全面国产化,且设备完全自主研发、自主生产,拥有完整的知识产权,从产品层面上可有效降低供应链风险。
二.产品功能
  1. 算法支持:支持SM1、SM2、SM3、SM4国产密码算法。
  2. 密钥生成:密钥经国家密码管理局批准的双WNG9物理噪声源发生器生成,密钥均以密文形式存于密码卡内部,从而保证了密钥的安全性。
  3. 密钥管理:密钥管理:遵循“分层结构,逐层保护”的安全原则,提供三层密钥保护体系:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
  4. 密钥备份与恢复:支持设备内部密钥以密文形式备份至设备外部存储,采用门限密钥共享机制确保密钥备份安全。
  5. 权限管理:分级权限管理,设置审计管理员和管理员。通过赋予不同权限,实现对服务器密码机的日常操作及维护、日志审计等功能。审计管理员和管理员的身份通过智能密码钥匙实现“双因子”认证。
  6. 物理随机数:采用双随机源设计,随机数由两块WNG9物理噪声源芯片产生的结果异或后得到,确保了随机数生成的安全性。
  7. 灵活多样的开发接口:满足多种API接口,接口符合《GMT 0018-2012 密码设备应用接口规范》,支持PKCS#11、JCE等标准接口,也可根据用户需求定制接口。
  8. 业务连续性:通过断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术提高密码运算性能和容错能力。
  9. 系统监控:支持对设备CPU/内存使用率、当前业务并发量、正在处理的业务操作等关键运行指标进行实时监控。
  10. 白名单功能:支持白名单功能,实现对访问服务器密码机的终端设备进行授权认证,进一步提高安全性。
  11. 管理方式:支持B/S、C/S双模式管理,提供友好的管理界面,管理员及操作员通过智能密码钥匙实现身份认证。
三.应用范围
       产品应用于政府、石化、电力、税务、公安、金融机构等对信息安全自主可控要求较高的单位,还可作为PKI、视频会议、数据加解密平台等系统的独立加解密模块。
四.产品资质


​您好, 渔翁信息欢迎您!
联系电话:0755-85225779

产品展示
产品展示
PRODUCT LIST

基础安全
网络安全
应用安全
主机安全
云安全
+86-755-85225779
+86-755-89373746
info@fisec.com.cn

广东省深圳市宝安区

留仙一路百财科技园L栋