CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001:2015
ISO 9001:2015
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Wycofane z oferty : Sprzętowe moduły kryptograficzne - wycofane : Akceleratory SSL - wycofane : nForce SSL Offload
SureWare Runner
nForce SSL Offload
nFast SSL Offload
nFast SSL Accelerator

nForce SSL Offload

W związku z niespełnianiem przez moduł nForce regulacji UE dot. ochrony środowiska nie jest on dostępny w krajach Unii Europejskiej.

Bezpieczeństwo PKI i maksymalna wydajność SSL

Moduły sprzętowe nForce zapewniają znaczące zwiększenie szybkości operacji SSL. Najnowsza generacja tych urządzeń pozwala na osiągnięcie przepustowości 10 000 nowych połączeń SSL na sekundę i na nawiązanie nawet do 100 000 jednoczesnych połączeń, co redukuje zapotrzebowanie na moc obliczeniową serwerów. Rozwiązania korzystające z nForce są szybsze i tańsze niż tradycyjne implementacje SSL, pozbawione sprzętowej akceleracji.

Podstawą bezpieczeństwa większości usług sieciowych jest ochrona kluczy prywatnych wykorzystywanych przez sesje SSL. Urządzenie nForce SSL Offload posiada certyfikat na zgodność z FIPS 140-2 Level 1 w zakresie kryptografii symetrycznej i FIPS 140-2 Level 3 w zakresie kryptografii asymetrycznej , co oznacza najwyższy poziom bezpieczeństwa kluczy, których składowanie i przetwarzanie odbywa się w ramach odpornego na manipulacje modułu kryptograficznego.

Wszystkie moduły nCipher funkcjonują w ramach środowiska Security World, które odpowiada za bezpieczeństwo zarządzania dostępem, skalowalność rozwiązań budowanych na ich podstawie oraz dystrybucję kluczy kryptograficznych. Osadzenie sprzętu w tak zdyscyplinowanej strukturze umożliwia dowolne łączenie modułów w celu dopasowania rozwiązań kryptograficznych do zróżnicowanych potrzeb usług z zakresu bezpieczeństwa.

W module nForce funkcjom przyspieszającym operacje SSL towarzyszy bezpieczna obsługa kluczy kryptograficznych w odpornym na manipulacje środowisku. Urządzenie wypełnia zapotrzebowanie na wielofunkcyjny moduł bezpieczeństwa, dostosowany zarówno do pracy z serwerem SSL jak i infrastrukturą klucza publicznego. nForce jest dostępny w formie karty PCI. Modułowi towarzyszy oprogramowanie KeySafe oraz technologia nCipher Remote Operator do zdalnego zarządzania kluczami.

Główne cechy nForce SSL Offload:

 • Walidacja FIPS 140-2
 • Odciążenie procesora serwera
 • Wysoka dostępność
 • Administracja kluczami poprzez zestaw kart elektronicznych
 • Wsparcie dla SNMP
 • Wsparcie dla Certyfikatów SSL Verisign zabezpieczonych sprzętowo
 • Pełne przetwarzanie SSL na karcie
 • Rozwiązanie sprzętowe dedykowane dla przetwarzania SSL
 • Wysoka wydajność dla operacji kryptograficznych
 • Wbudowany interfejs sieciowy

Realizacja obsługi SSL w tradycyjnym rozwiązaniu z użyciem karty NIC

Ralizacja obsługi SSL z zastosowaniem urządzenia nForce SSL Offload

Obsługa SSL realizowana jest podobnie jak w przypadku urządzenia nFast SSL Offload. nForce SSL Offload przejmuje realizację wszystkich zadań związanych z obsługą SSL i protokołów kryptograficznych, co powoduje całkowite odciążenie procesora serwera.

Wybrana specyfikacja techniczna
Wspierane systemy operacyjne*
 • Linux
 • Solaris
 • Windows
Operacje SSL/TLS
 • Pełne przejęcie przetwarzania SSL/TLS, włącznie z handshaking i operacjami kryptograficznymi
 • Wsparcie dla SSL V3.0 i TLS V1.0 (RFC 2246)
 • Możliwość przechowywania do 256 certyfikatów
Algorytmy kryptograficzne (jak część procesowania SSL)
 • RSA: 1024-bit, 2048-bit i 4096-bit
 • ARC4
 • DES
 • 3DES
 • AES
Wydajność**
 • Do 10 000 nawiązanych połączeń RSA SSL na sekundę (1024 bit RSA)
 • Przepustowość na poziomie 300 Megabitów w trybie Full-duplex
 • Do 100 000 jednoczesnych połączeń
Przetwarzanie na poziomie warstwy IP
 • Przetwarzanie datagramów IPv4 (RFC 791)
 • Pomijanie pól w nagłówkach IP, takich jak adres źródła i docelowy i TOS (Type of Service)
 • Obliczanie i weryfikacja sumy kontrolnej nagłówka
 • Wsparcie dla ograniczonych wiadomości ICMP (RFC 792)
 • Protokoły inne niż SSL mogą być przesyłane do hosta lub blokowane
Przetwarzanie na poziomie warstwy TCP
 • Terminowanie strumieni TCP od klienta i do serwera (określone połączenia SSL/TCP)
 • Wsparcie dla standardowych funkcji TCP, zgodnie z RFC 793, 813 i 1122
 • Ekstrakcja i wstawianie rekordów SSL/TLS
 • Transparentne przepuszczanie protokołów innych niż SSL/TLS
 • Segmentacja i konsolidacja
 • Translacja portów TCP
 • Kalkulacja i weryfikacja sum kontrolnych pseudo-nagłówków
 • Szybka retransmisja/Szybkie odtwarzanie (RFC 2581)
 • Wolny start (RFC 896)
 • Skalowanie okien (RFC 1323)

* W celu uzyskania informacji o wsparciu dla konkretnej wersji systemu prosimy o skontaktowanie się z nami.

** Index wydajności podawany jest dla operacji podpisu z użyciem klucza o długości 1024 bitów, ale urządzenie oczywiście wykonuje również podpisy z dłuższymi kluczami z odpowiednio mniejszymi ilościami podpisów.