網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
產(chǎn)品概述

云安全衛士是專(zhuān)門(mén)針對安全性要求高、高速高通的應用環(huán)境而研制開(kāi)發(fā)的,功能完善、算法運算速率高、并發(fā)工作容量大,適合信息安全等級保護中第三級的應用要求,兼容云中心各種存儲設備,降低云中心升級改造成本,解決云存儲靜態(tài)數據安全加密保護問(wèn)題。

產(chǎn) 品 體 驗
產(chǎn)品價(jià)值


1.  高速高通加解密引擎

2.  加解密功能對用戶(hù)透明

3.  支持多種部署模式

4.   支持標準協(xié)議和接口

產(chǎn) 品 體 驗
產(chǎn)品功能


WeChat Screenshot_20200702170729.png    

                                                              高速高通加解密引擎

   基于FPGA的SOC實(shí)現。通過(guò)FPGA并行處理,SM4加解密通量最高可達20Gbps。

    加解密功能對用戶(hù)透明

   Cloud Guard支持透明加密方式保護存儲設備上的數據,即使非法用戶(hù)獲取存儲設備上的數據,僅能看到密文。數據的加解密過(guò)程在基于FPGA的SOC上實(shí)現,對上層應用訪(fǎng)問(wèn)是透明的,可與云中心的主機或存儲設備進(jìn)行無(wú)縫集成。

   支持多種部署模式  

   為保證業(yè)務(wù)的持續性,提高云中心的資源的利用率,可靈活部署Cloud Guard,與云中心的主機或存儲設備進(jìn)行無(wú)縫集成,自由切換。

   (1) 可部署在存儲設備內部

   (2) 可部署在主機設備內部  

   (3) 可部署在主機和存儲設備之間

   支持管理人員身份認證、權限管理,三權分立

   采用證書(shū)、智能卡并結合口令等方式對管理人員身份進(jìn)行認證,并采用基于角色的訪(fǎng)問(wèn)控制策略,依據管理人員在系統中角色行為來(lái)限制其對資源的訪(fǎng)問(wèn)。系統管理員、安全員和審計員三種不同角色擁有不同的權限,用戶(hù)組中的用戶(hù)就不可以獲得濫用系統資源的特權,利于責任獨立;角色的層次化使用戶(hù)在現實(shí)世界中的等級化與系統資源的等級之間形成了對照,便于系統的管理。

   支持標準協(xié)議和接口

   1) 相關(guān)Network協(xié)議,包括TCP/IP、iSCSI、FTP、TFTP和NFS協(xié)議,支持10Gb Ethernet。

   2) 相關(guān)安全協(xié)議,包括PKCS#11、SSL、SSH協(xié)議。

   3) 相關(guān)存儲協(xié)議,包括Raid磁盤(pán)陣列相關(guān)協(xié)議規范。

   4) 支持遠程密鑰管理標準接口KMIP(Key Management Interoperability Protocol)是用于安全遠程密鑰生成,上傳,更新,和銷(xiāo)毀的模塊

   符合國家密鑰相關(guān)標準

   1) 支持國家密碼管理局批準使用的密鑰算法SM2、SM3、SM4。

   2) 密鑰獨一無(wú)二。Cloud Guard采用高質(zhì)量的隨機數生成器,并獲取當前所在宿主機上的種種信息,采用各種算法,基本達到UUID的要求,從而避免密鑰重復的可能。

產(chǎn) 品 體 驗
產(chǎn)品特點(diǎn)

(1)高速高通加解密引擎:基于FPGA的SOC實(shí)現;
(2)加解密功能對用戶(hù)透明:非法用戶(hù)獲取存儲設備上的數據,僅能看到密文;
(3)多種部署模式:與云中心的主機或存儲設備進(jìn)行無(wú)縫集成,自由切換;
(4)三權分立:依據管理人員在系統中角色行為來(lái)限制其對資源的訪(fǎng)問(wèn);
(5)符合國家密鑰相關(guān)標準:支持國家密碼管理局批準使用的密鑰算法SM2、SM3、SM4;密鑰獨一無(wú)二。

產(chǎn) 品 體 驗
典型客戶(hù)
電話(huà):18120179909