nCipher

חברת nCipher מציעה שורה של מוצרים מבוססי חומרה להגנה על יישומים מסחריים שבשימוש ברשת האינטרנט. מוצרי nCipher משלבים מודולריות, מהירות, שימוש קל ומותאמים במיוחד לארגונים המתפעלים, על שרת האינטרנט, אתרי מסחר אלקטרונים ושירותי מסחר שונים (E-commerce) ב"תעלה מאובטחת" באמצעות פרוטוקול SSL. העברת נתונים ומידע באופן מאובטח בתעלת SSL היא מהירה ויעילה, אך תהליך יצירת תעלת SSL, המכונה "SSL Handshake" גוזל נתח משאבים רב משרת האינטרנט. משום כך שרתי אינטרנט רבים לא יכולים לעמוד בגישה של מספר משתמשים רב בו זמנית לאתר. בשרת אינטרנט סטנדרטי, רוב פעילות ה CPU מנוצלת לביצוע "SSL Handshake" ובמקרים רבים נדרש הארגון לרכוש שרתים רבים נוספים על מנת לעמוד בעומס.

בשרתי האינטרנט נמצא הסוד השמור ביותר של הארגון, מפתח הפרטי של שרת האינטרנט הקיים רק שם ומאפשר ללקוח לוודא שאכן הגיע לשרת הארגון ולא לשרת מתחזה. רק המפתח הפרטי של השרת יכול ליצור תעלת SSL בשם השרת הספצפי אליו ניגש הלקוח. טכנולוגית ה Hardware Security Modules) HSM) של nCipher מאפשרת להתאים את המודול בהתאם לדרישות הלקוח, אם בהאצת העסקות ואם בהגנה מושלמת על המפתח הפרטי. כלי ה HSM מתממשקים לכל סוגי הפלטפורמות כגון: NT, כל סוגי UNIX וכן LINUX. בנוסף לכל מודול מנהלי התקן מתאימים להתחברות למחשבים ולתוכנות השונות ומגיעים בתצורות SCSI ו PCI.

מערכת גמישה ומאובטחת לאירוח יישומי ארגון קריטיים – ממסחר לתקשורת – PKI מעביר את היסודות החיוניים לסביבת מסחר אלקטרוני מאובטחת: בקרת גישה, אימות, פרטיות, שלמות ואי-התכחשות. פתרון ה PKI חזק כמו גם חלש בהתחברותו, במילים אחרות, אם אינך מאבטח בצורה נכונה את המפתח הפרטי שנמצא ב"לב" מערכת ה PKI שלך, כל התשתית והארגון כולו תחת סיכון. זו הסיבה מדוע ארגונים רבים בעולם בחרו במערכת חומרת האבטחה nShield לעזרה בהקשחת האבטחה והגדלת יכולת הניהול של מערכת ה PKI.  nShield HSM עובד בהתאמה עם פתרונות PKI מובילים להגנה על שלמות מפתחות פרטיים. nShield משלב תפקודיות ניהול מתקדם של מפתחות ומוקדש להאצת תקשורת מאובטחת במודל חסין.

nForceTM Secure SSL Accelerators
High-Volume Processing Capacity & Advanced Key Management Functionality, in a Single Module

ככל שהשימוש בשירותי אבטחה בתשתית ה PKI שלך עולה, ניהול העומס, כושר הקיבול בעיבוד הנתונים של פרוטוקול ה SSL וההגנה על המספר הרב של המפתחות הפרטיים הופכים לאתגר קשה יותר. תעבורת SSL כבדה יכולה לגרום ל"צוואר בקבוק" בעיבוד שמכריע אפילו את השרתים החזקים ביותר. התעבורה הכבדה משפיעה באופן דרמטי על ביצועי השרת ומהירות התגובה דבר שעלול בסופו של דבר לפגוע בנאמנות של לקוחותיך. יחד עם זה, כישלון בהגנה על המפתח הפרטי שבשימוש פרוטוקול ה SSL יכול לגרום להתקפות ו"ציטוטים" לעסקאות מסחר אלקטרוני מקוונות כמו כן מפתח גנוב מאפשר להתחזות לאתר האינטרנט החוקי ולבצע הונאות שונות. פשעים אלו מתרחשים בצורה לא גלויה או מורגשת ומעמידים את השירות המקוון והלקוחות בסיכון. nForce מאיץ המאבטח מסחר אלקטרוני, עוזר לארגונים להקל על עיבוד מהיר בתעבורה כבדה בהיותו פתרון עם עוצמה לטפל ב"צווארי בקבוק" ומאפשר בקרה על המפתחות דבר המסייע להגנה על התשתית המאובטחת. ה nForce מאכסן במקום בטוח את המפתח הפרטי המסופק על ידי ה Certificate Authority – CA לצורך ביצוע פעולה ב SSL. בדרך כלל, המפתח הפרטי מאוחסן בשרת ה WEB בצורה מאובטחת ומוצפנת עם אמצעי הגנה מרבים, אך לצורך ביצוע פעולה ב SSL יש צורך לפענח את ה"מפתח הפרטי" המוצפן. פעולה זו אורכת פרק זמן שעלול להיות מספיק ל"האקר" לארוב (Sniff) לפתיחת המפתח הפרטי, וכך לחשוף לחלוטין את פרטי המשתמש (כגון מספר כרטיס אשראי, חשבון בנק ועוד). ה nForce שומר את המפתח הפרטי בתוך רכיב החומרה, שמנותק משרת ה WEB, ויודע לפתוח את המפתח הפרטי אך ורק בזמן ביצוע פעולת ה SSL.

nForce מסייע לארגונים בתחומים הבאים:
• הגברת ביצועי שרת
• שילוב יכולות האצה בעלת עוצמה nForce מתגבר על "צווארי הבקבוק" בתעבורה לפני שהם מהווים בעיה. 
• הרחבת קיבולת עיבוד השרת 
   הוספת מאיץ nForce לשרת המאובטח יכול להפיק גידול של עשרות מונים ביכולת קיבולת העיבוד וזאת ללא צורך בקניית שרתים יקרים נוספים.
• ייעול התשתית המאובטחת 
   מאיץ ה nForce הינו מודולרי, המאפשר להוסיף קיבולת היכן ומתי שיש צורך לעמוד בדרישה לנפח גדול יותר בעיבוד גובר בתעלת ה SSL או בטיפול בעליה לא צפויה בפעילות השרת.
• סיוע בהגברת האבטחה על ידי ניהול מתקדם של המפתח. 
   nForce מגן על סודיות המפתחות הדיגיטליים ובכך מסייע באבטחה והגנה כוללת על השירותים המקוונים מאיומים.
• שיפור יכולת ניהול 
בונה היררכיות אחריות וסמכויות בארגון ובעל יכולת חלוקה לקבוצות של ניהול מספר מפתחות רבים בתשתית.

nFast SSL Accelerator
Accelerate SSL Operations & Maximize Performance
Functionality, in a Single Module

ככל שהדרישה לפרטיות ואבטחה מקוונת עולה, ארגונים רבים פונים בהדרגה לתקן תעשייתי של תעלת SSL להגנה על כלל הארגון החל מתקשורת פנים ארגונית דרך תוכן דיגיטלי רגיש ועד עסקאות מסחר אלקטרוני מקוונות.
למרות שהתועלת בשימוש SSL ברורה, פעילות SSL מכבידה מאוד על משאבי השרתים ועלולה לגרום להאטה משמעותית של משאבי השרת והפעילות עד לזחילה של תנאי תעבורה רגילים.
nFast 800 ה nFast 800 מאפשר 800 תקשורות SSL בשנייה. כרטיס PCI זה עובד על גבי מערכות הפעלה Windows 2000 ולינוקס ובעל יכולת להציע יותר בשיפור ביצועי שרת האינטרנט.
Nfast מאפשר לבצע עד 300 התקשרויות SSL בו זמנית. ה – Nfast "משחרר" את ה CPU בשרת המסחר האלקטרוני מצווארי הבקבוק שנוצרים כתוצאה מפניות רבות של משתמשים בו זמנית וכך, רק 30% יוקדש לטיפול בהתקשרויות, לעומת 95% ללא מודול Nfast. התוצאה היא בכך שעיקר כוח המחשוב של השרת יופנה לטיפול ביישום עצמו. Nfast הוא מודול חומרה להאצת SSL Handshake בשרת אינטרנט. nFast 300 מאפשר האצה של תעלת SSL לשרתי אינטרנט בטווח רחב של מערכות הפעלה. כמו כן כרטיס PCI זה תומך ב API ייחודיים כגון BHAPI, לתמיכה ביישומים מבוססי Web המנצלים יכולות API אלו.