符合TLS/SSL的網路安全認證及保密接取。 
相容於GCA憑證及金鑰的應用管理,憑證能與GCA 介接。 
網路的繞路介接管理,包含TCP/IP、POP、HTTP之規約。 
電子閘門提供資料需求端人員及主機登入權限管理。 
系統具有良好彈性設定,系統功能均可透過設定管理得到良好管理。 
提供多組金鑰儲存及運作功能(包含RSA 1024、2048 等)。 
支援硬體RSA金鑰管理與運算功能,以達成各種安全需求。  
特 色 說 明
提供一個安全的通訊環境  安全聯網不僅讓用戶端以應用程式透通(transparency)方式安全轉接,更讓遠處位於轉接系統後的應用程式伺服端安全地接收與發送通訊資料,能夠有效地防止機密資料(sensitive information)在傳送過程中外洩(disclosure)、防止非法人員對傳送資料篡改及防止非法人員冒名傳送假資料,以確保訊息來源身份的辨識。 
提供便宜、簡單的解決方案  現今VPN產品的價格視其整合性、效能與其他附加功能而不同,且VPN在金鑰管理上的多樣性與複雜性,反倒影響了不同品牌,甚至同品牌不同類型的VPN產品間的相容性。若系統使用SSL/TLS的機制,於金鑰交換、密鑰產生與資料加解密均由SSL/TLS協定完成,因此安全聯網系統與其它VPN產品相比較,具有相容性及價格上的競爭優勢。 
採用強化的安全機制  安全聯網系統特地針對SSL/TLS協定上的弱點,作防範與加強,使用AES等安全度較高的對稱式密碼演算法,並且將系統中最重要的私密金鑰寫入硬體中。這些方法皆能有效地增加系統對內對外的安全度,確保系統運作安全無虞。 
相容於瀏覽器密碼機制  一般瀏覽器(Browser)皆內建SSL/TLS功能,可以與具備SSL/TLS功能的網頁提供伺服器建立起加密通道,使用者更可以將自己的憑證匯入瀏覽器中,作為遠端網頁提供伺服器確認使用者身份之用。這樣的機制同樣可以轉移到瀏覽器與安全聯網系統,兩者之間不僅可以建立起SSL/TLS加密通道,以確認使用者的真實身份,在確認使用者身份後,再提供使用者安全通訊轉接的功能。 
  •  應用情境 
  •  安全聯網軟體版 
  •  安全聯網伺服器版 
  •  安全聯網HSM版 
  •  高速保密器 

安全聯網應用情境 

安全聯網產品可獨立運作或依需求結合相關設備以達到客製化的安全需求。應用於網路商場時(如下圖所示),安全聯網結合保密器可作為憑證管理中心管控及存放金鑰的載具或作為網路商場進行簽章和加解密的工具。由於整個傳送的過程均經由安全聯網的機制保護,可有效的確保機密資料的安全。

安全聯網軟體版 (HiSafe Net Software Emulator)

安全聯網軟體版是軟體之安全聯網,具有安全聯網之基本功能。安裝於電腦主機上,是軟體的傳輸系統。Windows 系統上,應用系統要傳輸加密資訊,安裝安全聯網,需要使用中介VM模擬軟體 VMWare,才能安裝與執行加密傳輸。 Linux 支援平台 kernel 2.4 以上。 

安全聯網伺服器版 (HiSafe Net Server)

安全聯網伺服器版是獨立之加密傳輸機制。安全聯網為內建於 19吋伺服器上,使用 Browser 進行設定與管理。傳輸資訊使用TCP傳至安全聯網伺服器,安全聯網會將資訊加密,傳至對方之SSL 機制,解開加密後,再傳至對方。 

安全聯網HSM版 (HiSafe Net HSM ) 

安全聯網HSM版,是安全聯網之傳輸機制,金鑰使用SafGuard 1000 HSM保密器為核心,SafGaurd 1000 HSM 是通過FIPS 140-2 Level 3 之安全認證,是高安全之傳輸加密機制。

HiSafe Net HSMDM下載

高速保密器(SafGuard 1200 HSM 與SafGuard 1000 HSM)

中華電信高速保密器為我國自行研發的密碼模組裝置,其安全設計已通過國際認可的密碼模組標準 NIST FIPS 140-2 Level 3 驗證,可應用於安全儲存各類伺服器的私密金鑰,以及數位簽章作業的安控單元,能有效強化伺服器的安全性及可信度。 

SafGuard1200單機版簡介下載

聯絡窗口:中華電信數據通信分公司 資訊處 陳志宗先生
聯絡電話:02-2344-3970 傳真號碼:02-2397-2248
聯絡信箱:chih0713@cht.com.tw