Contact Us
Header-Banner

Luna SP:Java™ 和 Web 服务应用程序安全

Luna SP

Luna SP 在一件安全设备之中结合了标准应用程序服务器平台和专用硬件安全模块 (HSM),为需要最高级别信任的 Web 应用程序、Web 服务和 Java 应用程序提供了安全的部署平台。

快速部署标准工具

 

Luna SP 支持 J2S 开发环境并预配置了标准工具以简化应用程序的开发。Luna SP 预装并优化了 Web 服务器、SOAP 堆栈和 J2SE 兼容 XML Web 服务容器,支持 Luna SP 上运行的 XML 和 Web 服务应用程序。

可以快速而简单地定制应用程序,简化设计和测试,缩短开发周期,消除对专属开发资金的需求。

受保护的应用程序环境

 

Luna SP 上安装的应用程序在受保护的应用程序容器中运行,可确保应用程序代码与系统代码的隔离。在这个受信任的环境中执行的应用程序有权通过将应用程序与 HSM 隔离的策略层专属访问集成 Luna SP 的 HSM。

保护应用程序及其加密密钥

 

Luna SP 提供可信任的执行环境,保护应用程序的敏感软件组件和密钥不受物理、逻辑和操作威胁的影响,从而提高了应用程序安全性。

客户提供的应用程序代码经过数码签名后安全地安装在 Luna SP 上,可保证代码的完整性并避免执行未授权的应用程序。Luna SP 是一款集成的,经 FIPS 140-2 3 级认证的 HSM,为加密密钥和流程提供硬件保护。

审计、身份认证和策略控制

 

拆分管理角色,包括 M / N 多人身份认证以及灵活的安全策略管理,对敏感管理功能保持严格控制,包括代码加载和加密密钥管理。严格的日志记录功能可监控访问和加密密钥的使用。

请求更多信息 下载产品简介

View 规格 Resource Library

Java 服务环境

 

Java 服务

  • Java J2SE (JVM)
  • Xerces(XML 解析)
  • Apache Tomcat(应用程序和网络服务器)
  • Apache Axis (SOAP)
 

加密支持

 

加密技术

  • 不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线
  • 对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED
  • Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式)
 

加密 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL

物理特性

 

机架式

标准 19" EIA 机架式机箱(1U 高)

尺寸

19.0" x 20.6" x 3.45" (482.6mm x 523.2mm x 87.7mm)

重量

35lb (15.9kg)

输入电压

100-240V,50-60Hz

功耗

最大 180W,典型 155W

温度

在 0° 到 40°C 下运行

相对湿度

5% 到 95% (38°C) 无冷凝

安全认证

 

电磁兼容认证

FIPS 140-2 2 级和 3 级

安全和环保合规性

 

合规性

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
 

管理、日志记录和监控

 

管理

分离命令的 M / N 支持

请求更多信息 下载产品简介

View 特点和优势 Resource Library

Luna SP HSM 增强 Java 和 Web 应用程序安全

用例:

绿色保护密钥图标
  • PKI 密钥生成和密钥存储(在线 CA 密钥和离线 CA 密钥)
  • 证书验证和签名
  • 文档签名
  • 交易处理
  • 数据库保护
  • 智能卡发行

功能:

  • 双因素验证 – 包括多级访问控制
  • 受保护的应用程序执行环境
  • 签名代码避免未授权的执行
  • 应用程序自动重启
  • 快速开发标准工具
  • 连接到标准 TCP/IP(互联网协议)网络
  • 集成 SafeNet K5 加密引擎每秒执行 5,500 次交易以避免出现加密处理瓶颈

优点:

  • Luna SP 可部署于网络中的任意位置
  • 利用标准 Java 开发工具简化编程
  • 促进自定义应用程序的开发
  • 优化为可支持 XML 和 Web 服务应用程序
  • 减少系统开销
  • 避免未授权的执行

请求更多信息 下载产品简介

View 如何购买 Resource Library

请联系我们的销售代表。 

美洲
电话:866-251-4269
请填写表格 
欧洲
电话:+44-01276-608000
请填写表格
亚洲
电话:866-251-4269
请填写表格

美国联邦销售 类型1
电话:443-327-1235
请填写表格

办事处分布
查找合作伙伴
需要订购?从这里查看联系信息。
View 概述 Resource Library
CTA Enterprise Key Managment CTA
CTA HSM Critical Risk Mgmt WP