- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
当前网络空间已成为大国博弈的主战场,网络的安全上升到国家战略安全层面,党和国家高度重视网络的安全工作,相继出台了网络的安全法、密码法、数据安全法、个人信息安全保护法及等级保护、关键基础设施保护,党组网络的安全工作责任制等法律法规,网络建设合规性日益重要。同时,随着新一代信息技术,特别是云计算、5G、人工智能、大数据、区块链等应用的不断深入,云网融合对传统网络的安全防护提出了新的要求,密码技术成为保障网络的安全最有效、最基础、最重要的支撑手段,在数据加密、身份认证、云网可信计算等方面发挥更加重要的作用。商用密码产业进入了快速发展的阶段,商用密码应用技术面临新的突破,研发新的云密码应用关键技术和解决方案成为产业侧目前首要的任务。
H3C SecPath服务器密码机采用自主创新硬件平台、高性能密码卡,支持SM1、SM2、SM3、SM4、SM9等国密标准算法以及国际算法。能够为各类业务系统提供数据加解密、数字签名/验签、消息验证以及密钥管理等高性能密码服务。
采用严格的密钥管理和权限管理体制,密钥及敏感数据以密文的方式存放在服务器密码机内部,从而保证服务器密码机自身的数据安全。
采用工业级硬件平台,结构设计合理,能够在要求较为严格的环境下稳定高效的运行。
内置高性能硬件密码模块进行密码运算,确保数据处理的高效性。
提供对称算法(SM1、SM4、3DES、AES、DES等)、非对称算法(RSA 1024、RSA 2048、SM2等)、杂凑算法(SHA1、SHA256、SHA512、SM3等)和SM9标识密码算法服务。
采用由国家密码局审批的双WNG-9随机数发生器产生的真随机数,确保密钥安全。
用户可通过配置管理工具进行密钥的生成、删除、导入等密钥管理操作。
服务器密码机权限管理功能包括管理员登录、添加管理员、删除管理员以及管理员的口令修改等。
密码机内部密钥以及敏感信息以密文形式备份至主机端,备份数据可通过(3,5)门限机制恢复至密码机内。
支持多台密码机同时为业务系统提供密码服务,提高数据处理效率。
业务系统与密码机之间、管理终端与密码机之间数据传输通过SSL协议进行加密处理,防止数据泄露、篡改。
当密码机网络断开后,会尝试修复连接,网络恢复正常后,业务数据会继续发送,无需重启业务服务。
当主机发生故障时,备机立即自动切换,继续提供密码服务。
提供密码机自定义接口FMAPI与标准接口,如:国标接口、PKCS#11、JCE等,支持定制开发。
日志使用密码算法进行完整性校验,确保日志安全、不被篡改。
表1-1 H3C SecPath 服务器密码机产品规格
属性 | H3C SecPath CS8000-S | H3C SecPath CS8000-A |
支持密码算法 | 1)非对称算法:国密SM2;国际RSA; | |
2)对称算法:国密SM1、SM4、ZUC;国际DES/3DES、AES; | ||
3)摘要算法:国密SM3;国际SHA1、MD5; | ||
随机数生成 | 支持基于双WNG系列物理随机源的随机数生成功能; | |
密钥容量 | 支持各算法非对称1024对,对称密钥2048个; | |
密钥生命周期管理 | 1)管理各类算法密钥的生命周期 | |
2)支持对称密钥和非对称密钥密钥的生成、密钥导入、密钥导出、备份、恢复、在线同步及删除功能; | ||
密码设备资源展示 | 1)对密码设备物理资源、业务资源和密钥资源进行展示 | |
2)提供CPU、内存占用率实时展示; | ||
3)提供业务并发数量实施展示; | ||
4)提供密钥资源剩余容量展示; | ||
业务调用方式 | 1)应用系统通过调用业务接口实现密码运算 | |
2)支持国密标准接口,符合GM/T 0018《密码设备应用接口规范》标准; | ||
3)支持国际PKCS#11、JCE标准接口; | ||
安装向导 | 1)为初次使用密码设备的管理人员提供快速配置向导 | |
2)支持密码设备初始化,将密码设备重置为初始状态; | ||
3)支持管理员/操作员/审计员初始化,为初始状态的密码设备添加访问控制角色; | ||
4)支持密钥初始化,生成业务应用密码运算时使用的各类密钥; | ||
5)支持网络配置初始化,根据机房运维分配的IP对设备网络进行配置; | ||
6)支持密钥备份,对生成后的密钥进行备份操作,保证应急密钥数据可恢复; | ||
设备管理 | 1)提供设备基础运维功能 | |
2)支持设备基本信息查看、维护信息查看和修改 | ||
3)支持设备自检,运维人员可一键检测密码设备当前状态和各项算法正确性; | ||
4)支持设备升级和回滚,需求定制或漏洞补丁需要升级时厂商提供以升级包的方式进行升级,升级失败或业务异常时,可回滚到升级前版本 | ||
支持通过SNMP协议监控设备状态,可反馈服务器密码机后台服务状态、业务连接数、密码机CPU、内存使用量等 | ||
系统管理 | 1)提供监控服务和时间配置功能 | |
2)支持SNMP监控服务,提供物理资源、系统版本、业务和密码运算统计等自定义监控项; | ||
3)支持NTP方式从可信时间源自动同步系统时间或手动配置系统时间; | ||
网络管理 | 1)提供网络信息、路由信息 | |
2)支持策略路由配置,保证跨网段业务的访问; | ||
权限管理 | 1)对访问控制权限进行管理; | |
2)支持管理员、操作员和审计员用户登录,登录对应权限后可使用权限对应的操作; | ||
3)支持对管理员角色进行管理,包括添加、删除、注销操作; | ||
4)支持对操作员角色进行管理,包括添加、删除、注销操作; | ||
5)支持对审计员角色进行管理,包括添加、删除、注销操作; | ||
服务管理 | 1)对密码服务的配置管理和启停操作 | |
2)支持对连接密码服务的业务IP地址设置IP白名单; | ||
3)支持对密码服务状态进行启停; | ||
日志管理 | 1)支持设备管理日志外送和日志审计; | |
2)支持配置Syslog日志服务器地址,外送设备管理日志; | ||
3)支持审计员登录系统后审计管理日志; | ||
高可用 | 1)通过物理或软件的方式保证密码设备的高可用 | |
2)支持HA(Highly Available)部署,并支持多机负载; | ||
3)支持WEB管理和界面操作;设备状态界面可快速查看设备版本信息、CPU使用率、内存使用率、密码服务并发数,密钥存储状况、设备状态、并提供SSH、密码服务快速启停功能; | ||
4)配备冗余电源,保证设备供电可靠; | ||
安全性 | 1)通过一定的安全手段保证设备的安全性 | |
2)支持服务访问白名单设置、PIN码加密功能; | ||
图1-1 H3C SecPath 服务器密码机应用组网图
主机 | 描述 | 备注 |
H3C SecPath CS8000-S | H3C SecPath CS8000-S-服务器密码机设备 | 必配,二选一 |
H3C SecPath CS8000-A | H3C SecPath CS8000-A-服务器密码机设备 | 必配,二选一 |
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
