Advanced security for SAN developers.

IP 儲存的端對端安全

SafeNet 的 SAN 用 QuickSec™ 工具最適合於標準化 IP 及 iSCSI 前將先進安全功能整合到儲存系統及裝置中的儲存區域網路開發者使用。

概述

SafeNet 的 SAN 用 QuickSec 工具包含一個 SAN 開發者專用並且是來源碼格式授權的簡易整合安全功能,因此 OEM 業者可以快速的將 IPSec 技術整合到他們的目標環境中。另外,SafeNet 經驗豐富的技術支援小組及專業服務團隊也隨時待命為需要安全專業技術的 SAN 開發者提供協助。

iSCSI - 利用 IP 網路傳輸 SCSI 儲存協定指令及資料區段的網際網路 SCSI 標準。iSCSI 並沒有提供任何類似的安全功能,但 IETF 強制規定採用有諸如 IPSec 協定的加密系統。

IPSec - 網際網路工程特別工作小組 (IETF) 已經認可廠商獨立網路層協定來實施端對端的安全。IPSec 是一個用來對各種不同的網路實施安全保護的應用程式與媒體獨立層。

網際網路密鑰交換 (IKE) - IKE 是 IPSec 資料層的選擇的階段管理及驗證協定。SafeNet 的 IKE 程式製作是最先針對最新 IETF 標準導入支援的產品之一。

X.509 PKI 用戶功能 - X. 509 公共密鑰基礎架構提供一個可擴充式解決方案並使用數以千計的網路附加儲存 (NAS) 裝置及同層節點來管理 IPSec 網路。

功能特色

  • 嵌入式環境的 IPSec 堆疊
  • 根據 IPSec 及相關 IETF 標準的 IPSec 功能
  • 最小執行時間記憶體分配的決定式記憶體使用
  • 以明確辨識的移植層為標準的跨平台能力
  • ANSI C s來源碼產品
  • 包括資料面及控制面元件的 IPSec 功能

控制面:

  • 用於作業建立及驗證的 IKE (網際網路密鑰交換) 協定
  • X.509 憑證驗證引擎
  • 動態執行時間安全政策組態的管理及組態 API

資料面:

  • IP 流量取向的封包檢視
  • IPSec 轉換及必要加密作業的軟體製作
  • 透過獨立移植層與主 TCP/IP 堆疊整合
  • 良好定義的模型減輕 NPU 對性能極為重要的的處理路徑的負擔
  • IP 分片的慢速路徑作業
相關連結