Информационная безопасность банков
+7 (495) 545 54 08
_

Невероятные возможности защиты данных в компактном корпусе

SafeNet HSM_

Hardware Security Module

Thales HSM_

Hardware Security Module

SafeNet ProtectV_

Защита виртуализации

Управление уязвимостями_

— это просто!

SafeNet StorageSecure_

Шифрование данных в хранилище

Континент_

Аппаратно-программный комплекс шифрования «Континент»

StoneGate IPS_

Система обнаружения и предотвращения вторжений StoneGate IPS

Управление уязвимостями_

это просто!

  • 52-ФЗ О персональных данных
  • СТО БР ИББС-1.0
  • 161-ФЗ О национальной платежной системе
  • Аудит информационной безопасности

HSM SafeNet Luna SA

SafeNet Luna Network HSM (Luna SA) является лучшим выбором для обеспечения высокого уровня криптографической защиты информации. SafeNet Luna Network HSM прекрасно подходит для выпуска сертификатов, электронной цифровой подписи, генерации криптографических ключей, шифрования транзакций и передаваемых данных.

Ключевые возможности
•    Многоуровневое разграничение доступа к криптографическим ключам
•    Система предотвращения несанкционированного доступа к ключевой информации, уничтожение информации при попытках взлома
•    Большой набор поддерживаемых алгоритмов
•    Хранение ключей в аппаратной части
•    Высокая производительность
•    Создание до 100 независимых партиций — хранилищ для ключей
•    Устройства удаленного ввода ПИН  — remote PED
•    Возможность обновления программного обеспечения
•    Два независимых блока питания
•    Криптографическая защита канала с сервером

Главными достоинствами SafeNet Luna Network HSM (Luna SA) являются:

Поддержка виртуализации
•    Работа с виртуальными платформами VMware, Hyper-V, Xen, KVM;

Производительность
•   SafeNet Luna Network HSM (Luna SA) — это единственный HSM, обеспечивающий высочайшую производительность для всего спектра алгоритмов криптографического шифрования;
•   SafeNet Luna Network HSM (Luna SA) обеспечивает пиковую производительность до 10,000 RSA операций операций в секунду и 20,000 ECC операций в секунду.

Простота управления
•    Централизованное управление всеми процессами и ключевой информацией;
•    Для удалённого управления существует возможность использования безопасного удаленного ввода PIN с помощью PED (PIN entry device).

Технические характеристики HSM
•   SafeNet Luna Network HSM (Luna SA) обеспечивает класс защиты по FIPS 140-2 Level 3, предотвращая несанкционированный доступ к  конфиденциальной информации, хранящейся в защищенной памяти устройства;
•    Качественная аппаратная часть может быть опционально укомплектована двумя независимыми блоками питания, что обеспечивает повышенную отказоустойчивость;
•    Наличие двух Ethernet интерфейсов 4 Gigabit Ethernet с режимом Port Bonding для соединения с различными сетями и приложениями.

Безопасное управление ключами и криптографическими функциями
SafeNet Luna Network HSM (Luna SA) обеспечивает максимальную безопасность и целостность обрабатываемой информации. Пиковая производительность SafeNet Luna Network HSM достигает до 10,000 RSA операций операций в секунду и 20,000 ECC операций в секунду, что делает данное решение незаменимым в системах, требовательных к производительности.

Удаленное управление
Для возможности дистанционного администрирования возможно использование удалённого модуля PED  (PIN entry device). Данный модуль позволяет производить авторизацию  HSM по сети с любой рабочей станции имеющей интерфейс USB. Данное решение позволяет осуществлять управление устройством вне зависимости от его территориального расположения.

Снижение затрат с использованием модульных решений SafeNet Luna Network HSM
SafeNet Luna Network HSM (Luna SA) позволяет снизить затраты на криптографические устройства и решения путем объединения различных функций в одном устройстве.
SafeNet Luna Network HSM (Luna SA) позволяет создавать до 100 независимых разделов для криптографических ключей. Доступ к разделам легко настраивается и может быть предоставлен неограниченному числу пользователей с заданием уникальных прав для каждого их них. SafeNet Luna Network HSM (Luna SA) обладает уникальной технологией NTLS (Network Trust Link Services), позволяющей создавать защищенные каналы с неограниченным количеством приложений и сервисов.

Совместимость с современными платформами
Luna SA обеспечивает совместимость с большим количеством вендоров, разработчиков и интеграторов, среди них:
•    Adobe
•    Apache
•    Microsoft
•    IBM
•    Entrust
•    Red Hat
•    Oracle
•    Gemalto
•    ActivIdentity
•    Sun
•    VeriSign
•    RSA
•    Globalsign

Технические характеристики

Поддерживаемые операционные системы

•    Windows
•    Linux
•    Solaris
•    AIX
•    HP-UX
•    FreeBSD

Возможность применения функций API
•    PKCS#11
•    Microsoft CryptoAPI
•    Java JCA/JCE
•    OpenSSL

Криптографические функции
•    Аппаратный датчик случайных чисел
•    Симметричные и асимметричные алгоритмы шифрования
•    Электронная подпись

Соответствие стандартам
•    FIPS 140-2 Level 3 – Парольная мультифакторная аутентификация(PED)
•    FIPS 186-4

Управление и мониторинг
•    Режим высокой доступности (HA disaster recovery)
•    Безопасное резервирование и восстановление ключей
•    SNMP, Syslog
•    Два hot-swap блока питания