NITROX HSM 适配器

用于客户公有云基础设施的 FIPS 140-2 2 级和 3 级认证硬件安全模块 (HSM) 解决方案

NITROX 硬件安全模块适配器

Marvell® NITROX® XL FIPS 适配器系列是全球最具灵活性、性能最高且安全的 FIPS 140-2 2 级和 3 级认证硬件安全模块 (HSM) 解决方案。 该系列由半高度 / 半长度 Gen 2.0 x8 PCIe 适配器组成,针对 2048b 秘钥提供从数百 RSA ops/sec 到 45,000 RSA ops/sec 的可扩展解决方案。 除此之外,此系列的一些产品还支持单个物理 HSM 适配器中的多分区 HSM,从而为多租户/多域云基础设施提供最灵活的解决方案。

借助对 KVM、Xen、Linux、FreeBSD 和其他操作系统的支持,NITROX XL FIPS 适配器成为适用于各种服务器和设备的完美嵌入式 HSM 解决方案,其服务对象包括 Web 服务器、L4+ 交换机、负载平衡器、联网/服务器设备、统一威胁管理设备、远程访问服务器、公钥基础设施和数据库服务器。 NITROX XL FIPS 适配器系列支持 OpenSSL、PKCS#11、JCA 和 Microsoft CNG 等加密 API,因此能够支持实现 PKI 密钥生成、DNSSEC、数据库和文件加密以及 SSL 和 TLS 等多种应用。

主要特性

  • SSL/TLS 性能
  • 增强型卡载存储
  • 用于双因素身份验证的 USB 端口
  • 对 FIPS 140-2 3 级 EAP FAST TLS 扩展的支持
  • 加速 SSL 加密功能和包括 IPSec 在内的批量加密
  • 用于秘钥归档和传输的 256 位基于 AES 的秘钥加密
  • 基于 SP800-90 的确定性随机位生成器
  • 用于 FIPS 140-3 的随机数生成器支持
  • 支持 32 位和 64 位 Linux 及 FreeBSD SDK
  • 支持 Java 加密环境 (JCE)

产品对比表

设备 系统接口 独立分区支持 性能 尺寸
最大 RSA Ops / sec SSL 记录吞吐量
CNN3560-NFBE-G PCIe Gen2.0 x8 35K (2048b) 10 Gb/s 2.1 英寸 x 6.6 英寸
CNN3530-NFBE-G PCIe Gen2.0 x8 18K (2048b) 7 Gb/s 2.1 英寸 x 6.6 英寸
CNN3510-NFBE-G PCIe Gen2.0 x8 13K (2048b) 4 Gb/s 2.1 英寸 x 6.6 英寸
CN1620-NFBE3-3.0-FW2.2-G PCIe Gen2.0 x4 9K (2048b) 5 Gb/s 2.1 英寸 x 6.6 英寸
CN1620-NFBE1-3.0-FW2.2-G PCIe Gen2.0 x4 3K (2048b) 1.5 Gb/s 2.1 英寸 x 6.6 英寸
CN1610-NFBE1-3.0-FW2.2-G PCIe Gen2.0 x4 1.5K (2048b) 750 Mb/s 2.1 英寸 x 6.6 英寸

应用

  • L4+ 交换机
  • 负载平衡器
  • 联网/服务器设备
  • 数据库服务器
  • Web 服务器
  • 远程访问服务器
  • 统一威胁管理设备
  • 公钥基础设施