我们有一个合作伙伴要求我们为我们托pipe的Web应用程序获得HSM。 这对我们来说是新的东西,我们一直在我们的Web服务器上安装我们的SSL证书,并且从不需要硬件设备。 我们目前有2个Cisco ASA 5510防火墙处于主备configuration。 两个ASA都安装了ASA-SSM-10安全模块。
Web应用程序是一个标准的HTTPS网页,不需要validation。 我想知道是否可以使用思科ASA来满足这个要求,或者如果我们需要购买另一台设备。 我正在做一些search,并阅读思科的无客户端webvpnfunction。 这听起来可能会起作用,但我不确定。 我们基本上希望ASA处理SSL并代理与我们的Web服务器的连接。 我们不想提示input用户名或密码来连接或显示任何门户网站,只显示网页。
如果ASA无法做到这一点,是否有任何build议networking附加的硬件安全模块? 我们正在使用VMware vCenter,因此我们宁愿将外部设备连接到networking,而不是为每个ESXi主机购买HSM卡。
谢谢,
德里克
就我所知,ASA不会做你以后的事情。 通常我已经在Web服务器上安装了SSL证书。
如果你不能这样做,那么使用apache作为反向代理并让它显示https和证书可能是一个更好的select。
我们需要更详细的了解客户为什么要求HSM。 如果他们只是想减lessWeb服务器上的负载,那么可以看看思科应用控制引擎产品。 它可以提供SSL代理以及负载平衡,以及其他非常强大的function。
这是一个开始使用的链接:
http://www.cisco.com/en/US/products/ps8361/index.html
如果客户希望满足PCI,银行或更为复杂的监pipe或安全要求,事情会变得更为复杂和昂贵,恐怕我对这个领域的了解不多。 维基百科对HSM的某些目的(简单的SSL加速之外)进行了高级别的概述,并解释了一些不同的软件和硬件选项。