Fermer
NS LOG NS LOG
6, rue du Cardinal Mercier
75009 Paris FRANCE
Tél. : +33 (0)1 80 48 11 60
Fax : +33 (0)1 70 44 82 61
Formulaire de contact >
Contactez-nous

Les transactions Web sécurisées (HTTPS) utilisent le protocole Secure Socket Layer (SSL) qui s’impose comme un standard de la sécurisation des communications Internet. Toutefois, son utilisation requiert des procédés mathématiques complexes qui sont consommateurs de puissance de calcul. Quelques dizaines de connexions SSL peuvent saturer le CPU d’un serveur.

Les cartes d’accélération cryptographique Crypto 10K suppriment les goulots d’étranglement et fluidifient le trafic SSL avec un débit en transaction par seconde (TPS) parmi les plus élevés du marché.

Pourquoi choisir la Carte Crypto 10K d'NS One ?

  • Délocalisation du calcul cryptographique SSL
    Supprime les goulots d’étranglements et libère le serveur pour d’autres tâches plus critiques.
  • Compatibilité
    Fonctionne avec les serveurs IIS et tous logiciels utilisant l’architecture de cryptage MSCAPI (Microsoft Crypto API).
  • Tolérance aux pannes
    Mécanisme transparent de transfert en mode logiciel sans interruption du service SSL.
  • Montée en charge
    Plusieurs cartes peuvent être installées sur un même serveur pour répondre à des besoins croissants.
  • Sécurité
    Génération pseudo aléatoire réalisée par le coprocesseur.

Des performances de chiffrement SSL garanties

Crypto 10K permettent dès à présent à toutes les organisations d’élargir le déploiement du chiffrement SSL. Idéales pour garantir la sécurité des applications e-Commerce, elles accélèrent les algorithmes cryptographiques nécessitant des calculs à très hautes vitesses et sont capables de traiter plusieurs milliers de connexions simultanées.

Une seule carte permet à un serveur Web d’accomplir de 800 à plus de 4000 nouvelles connexions (ou transactions) SSL simultanées par seconde, augmentant ainsi ses capacités jusqu’à 800%.

De plus, la capacité de traitement sur un serveur peut être augmentée par l’ajout de cartes supplémentaires dans une architecture redondante. Les requêtes cryptographiques sont alors réparties sur toutes les cartes installées.

L’accessibilité à vos applications

Crypto 10K sont des cartes PCI compatibles avec la plupart des serveurs Internet et Extranet. Grâce à leur architecture unique ZenBridge, elles sont particulièrement appréciées des utilisateurs pour leur simplicité d’installation sur la plupart des platesformes.

En outre, pour des applications spécifiques, ZenBridge permet aux couches logicielles supérieures (y compris en Java), d’accéder directement aux opérateurs de sécurité disponibles sur la carte.

Les cartes Crypto permettent ainsi d’améliorer les performances de toutes les applications existantes utilisant des algorithmes de chiffrement.

schéma carte crypto 10k

En savoir plus

RSA 1024 bits RSA 2048 bits DH 1024 bits DSA Sign
1024/160
DSA Verify
1024/160
RNG DES 64bits 3DES 192 RC4 128bits AES 128 à
256 bits
12000 op/s 3000 op/s 8000 op/s 12000 op/s 8000 op/s 1 Mbps 900 Mbps 900 Mbps 900 Mbps 900 Mbps

 

Spécifications hardware

Format PCI version 1.0 64 bits, 133 MHz
PCI version 2.2 32/64 bits, bus 33/66 MHz
Consommation 3.3V +/- 5% for I/O buffer
1.2V +/- 5% for the core
2.5V +/-5% for the NMOS output drivers
Puissance (max.) 3,2 W
Température d’utilisation 0 à 70°C

Algorithme cryptographique

Asymétrique RSA, DH, DSA
Symétrique DES, 3DES, ARC4, AES
Générateur pseudo aléatoire (RNG) Oui
Taille de clé supportée 512 à 2048 bits (partie assymétrique)
64-128 bits / 64-256 bits (partie assymétrique)

Systèmes d’exploitation

Windows 2000/2003, Solaris 8/9/10, Linux Kernel 2.2.x / 2.4.x / 2.6.x, FreeBSD 4.x

Outils d’administration

SNMP Supervision à distance de l’état des opérateurs cryptographiques
Fault tolerance Basculement automatique du calcul cryptographique en logiciel lorsque la carte, l’asic
ou un opérateur sont défaillants
Etat de la charge en temps réel Possibilité de visualiser le nombre d’accès en temps réel de chaque opération
cryptographique délocalisée

API

Microsoft Crypto API : PKCS#11 - OpenSSL 0.9.6.x / OpenSSL 0.9.7.x - JCE (Java Cryptography Extension) : option
NS One a développé son propre CSP : CSP ZEN CSP : CSP RSA_FULL+CSP / RSA_SCHANNEL + CSP DH_DSS_SCHANNEL

Serveur Web

IIS 5.0/6.0 (pour Microsoft Windows) - Apache 1.3.X/2.0.X (pour Linux 2.2.X/2.4.X/2.6.X, Solaris 8.0/9.0 et FreeBSD 4.5/4.9)

Agréments
autorisation SGDN DCSSI N°269 et 270
Normes CE
EN55022 classe B - EN55024 : 1998+A1(01)+A2(03) - EN61000-4-2 / EN61000-4-3 / EN61000-4-4 / EN61000-4-5 / EN61000-4-6 / EN61000-4-11

 

Ils nous ont fait confiance

Finance/Assurance

Ag2r, AvBank, Axa Banque, Azur Assurance, Banque de France, Banque Populaire, BFT, BNP, Caisse d’Epargne, Crédit Agricole, Crédit Coopératif, Crédit Mutuel, GMF, HSBC, ING Direct, La Banque Postale, Macif, MMA, Société Générale, Sofinco,...