CCypher密碼應用一體化系統(tǒng)
CCypher密碼應用一體化系統(tǒng)是采用密碼超融合技術實現(xiàn)的新一代密碼基礎設施專用一體機。產(chǎn)品配備高性能通用計算單元與專用密碼運算單元,內嵌虛擬化管理系統(tǒng)與密鑰管理機制,支持計算虛擬化、網(wǎng)絡虛擬化、密碼虛擬化等功能,單臺設備可同時運行數(shù)字簽名、電子簽章、動態(tài)口令、SSL VPN等多種虛擬化密碼應用。產(chǎn)品還支持與各類云管理平臺對接,將多臺設備構建為密碼服務資源池,為云上用戶提供高性能的專屬密碼服務。
產(chǎn)品特點與優(yōu)勢
安全合規(guī)
CCypher采用硬件虛擬化技術將各個密碼應用的密鑰管理、密碼運算、網(wǎng)絡流量進行安全隔離,保障了虛擬密碼應用的獨立性與安全性。產(chǎn)品通過了《密碼模塊安全技術要求》第二級檢測認證,安全合規(guī)。
服務多樣
CCypher可提供十余種密碼服務鏡像,還可擴展部署各類第三方網(wǎng)絡安全產(chǎn)品,能夠有效滿足各類用戶多樣化安全需求。
性能可靠
CCypher采用高性能專用密碼運算單元,產(chǎn)品內置硬件緩存與分布式存儲機制,可有效保障虛擬密碼應用在多臺CCypher集群設備間的快速遷移。
功能介紹
開放式API
CCypher支持XMLRPC、Restful API等形式的管理接口,第三方管理平臺可通過該接口實現(xiàn)對多臺CCypher設備的集中管理與資源調度,進而構建密碼服務資源池。
可視化管理
CCypher提供完整的WebUI管理界面,通過可視化頁面即可完成虛擬密碼應用、虛擬網(wǎng)絡、虛擬設備的全周期管理。同時,產(chǎn)品還支持物理拓撲、服務拓撲功能,通過在線點選、編輯的方式輕松調整虛擬主機間的邏輯關系。
網(wǎng)絡虛擬化
CCypher采用SR-IOV技術,可為虛擬密碼應用提供高性能的隔離網(wǎng)絡;產(chǎn)品內置高性能的vSwith,支持VLAN、STP、DHCP、端口鏡像等功能,能夠與用戶已有網(wǎng)絡架構無縫對接。
密碼虛擬化
CCypher支持部署數(shù)字簽名、電子簽章、動態(tài)口令、SSL VPN、安全認證網(wǎng)關、協(xié)同簽名、數(shù)字證書、數(shù)據(jù)加解密、時間戳等十余種虛擬密碼服務,同時還可擴展部署負載均衡、WAF等網(wǎng)絡安全產(chǎn)品。
部署方式
“云密碼”服務平臺
在私有云或專有云環(huán)境中,CCypher可作為IaaS層專用基礎設施構建密碼資源池,搭配信安世紀密碼服務管理平臺,實現(xiàn)租戶管理、運營管理、運維管理、密鑰管理等功能,進而為云上用戶提供多樣化、服務化且合規(guī)的密碼產(chǎn)品與服務。同時,CCypher所提供的各類虛擬密碼應用核心功能、開發(fā)接口等均可與用戶方已部署的信安世紀傳統(tǒng)密碼產(chǎn)品保持一致,從而實現(xiàn)用戶已有業(yè)務系統(tǒng)的“平滑上云”。
“密碼+應用”一體機
CCypher除可虛擬各類密碼應用外,還可為第三方應用提供獨立的高性能運行空間,通過計算隔離、內存隔離、網(wǎng)絡隔離、存儲隔離的安全機制,保障密碼服務與第三方應用的安全運行。通常情況下,單臺CCypher產(chǎn)品可部署一個第三方應用及該應用所需的虛擬密碼應用,第三方應用與虛擬密碼應用間通過內部網(wǎng)絡進行通信,軟硬件產(chǎn)品以“一體機”方式交付給用戶,“即插即用”,從而大幅降低用戶側部署難度及投入成本。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動安全產(chǎn)品
云安全產(chǎn)品
平臺安全產(chǎn)品