Luna SP 在一件安全设备之中结合了标准应用程序服务器平台和专用硬件安全模块 (H***)(加密机),为需要******别信任的 Web 应用程序、Web 服务和 J***a 应用程序提供了安全的部署平台。
快速部署标准工具
Luna SP 支持 J2S 开发环境并预配置了标准工具以简化应用程序的开发。Luna SP 预装并优化了 Web 服务器、SOAP 堆栈和 J2SE 兼容 XML Web 服务容器,支持 Luna SP 上运行的 XML 和 Web 服务应用程序。
可以快速而简单地定制应用程序,简化设计和测试,缩短开发周期,消除对专属开发资金的需求。
受保护的应用程序环境
Luna SP 上安装的应用程序在受保护的应用程序容器中运行,可确保应用程序代码与系统代码的隔离。在这个受信任的环境中执行的应用程序有权通过将应用程序与 H*** 隔离的策略层专属访问集成 Luna SP 的 H***。
保护应用程序及其加密密钥
Luna SP 提供可信任的执行环境,保护应用程序的敏感软件组件和密钥不受物理、逻辑和操作威胁的影响,从而提高了应用程序安全性。
客户提供的应用程序代码经过数码签名后安全地安装在 Luna SP 上,可保证代码的完整性并避免执行未***的应用程序。Luna SP 是一款集成的,经 FIPS 140-2 3 级认证的 H***,为加密密钥和流程提供硬件保护。
审计、身份认证和策略控制
拆分管理角色,包括 M / N 多人身份认证以及灵活的安全策略管理,对敏感管理功能保持严格控制,包括代码加载和加密密钥管理。严格的日志记录功能可监控访问和加密密钥的使用。
Luna SP H*** 增强 J***a 和 Web 应用程序安全
用例:
-
PKI 密钥生成和密钥存储(在线 CA 密钥和离线 CA 密钥)
-
证书验证和签名
-
文档签名
-
交易处理
-
智能卡发行
功能:
-
双因素验证 – 包括多级访问控制
-
受保护的应用程序执行环境
-
签名代码避免未***的执行
-
应用程序自动重启
-
快速开发标准工具
-
连接到标准 TCP/IP(互联网协议)网络
-
集成 SafeNet K5 加密引擎每秒执行 5,500 次交易以避免出现加密处理瓶颈
优点:
-
Luna SP 可部署于网络中的任意位置
-
利用标准 J***a 开发工具简化编程
-
促进自定义应用程序的开发
-
优化为可支持 XML 和 Web 服务应用程序
-
减少系统开销
-
避免未***的执行
|
J***a 服务环境 |
|
|---|---|
|
J***a 服务 |
|
|
加密支持 |
|
|
加密技术 |
|
|
加密 API |
PKCS#11、J***a (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL |
|
物理特性 |
|
|
机架式 |
标准 19" *** 机架式机箱(1U 高) |
|
尺寸 |
19.0" x 20.6" x 3.45" (482.6mm x 523.2mm x 87.7mm) |
|
重量 |
35lb (15.9kg) |
|
输入电压 |
100-240V,50-60Hz |
|
功耗 |
***大 180W,典型 155W |
|
温度 |
在 0° 到 40°C 下运行 |
|
相对湿度 |
5% 到 95% (38°C) 无冷凝 |
|
安全认证 |
|
|
电磁兼容认证 |
FIPS 140-2 2 级和 3 级 |
|
安全和环保合规性 |
|
|
合规性 |
|
|
管理、日志记录和监控 |
|
|
管理 |
分离命令的 M / N 支持 |