Luna SP 在一件安全設(shè)備之中結(jié)合了標(biāo)準(zhǔn)應(yīng)用程序服務(wù)器平臺(tái)和專用硬件安全模塊 (H***)（加密機(jī)），為需要******別信任的 Web 應(yīng)用程序、Web 服務(wù)和 J***a 應(yīng)用程序提供了安全的部署平臺(tái)。

快速部署標(biāo)準(zhǔn)工具 

Luna SP 支持 J2S 開發(fā)環(huán)境并預(yù)配置了標(biāo)準(zhǔn)工具以簡(jiǎn)化應(yīng)用程序的開發(fā)。Luna SP 預(yù)裝并優(yōu)化了 Web 服務(wù)器、SOAP 堆棧和 J2SE 兼容 XML Web 服務(wù)容器，支持 Luna SP 上運(yùn)行的 XML 和 Web 服務(wù)應(yīng)用程序。

可以快速而簡(jiǎn)單地定制應(yīng)用程序，簡(jiǎn)化設(shè)計(jì)和測(cè)試，縮短開發(fā)周期，消除對(duì)專屬開發(fā)資金的需求。

受保護(hù)的應(yīng)用程序環(huán)境 

Luna SP 上安裝的應(yīng)用程序在受保護(hù)的應(yīng)用程序容器中運(yùn)行，可確保應(yīng)用程序代碼與系統(tǒng)代碼的隔離。在這個(gè)受信任的環(huán)境中執(zhí)行的應(yīng)用程序有權(quán)通過將應(yīng)用程序與 H*** 隔離的策略層專屬訪問集成 Luna SP 的 H***。

保護(hù)應(yīng)用程序及其加密密鑰 

Luna SP 提供可信任的執(zhí)行環(huán)境，保護(hù)應(yīng)用程序的敏感軟件組件和密鑰不受物理、邏輯和操作威脅的影響，從而提高了應(yīng)用程序安全性。

客戶提供的應(yīng)用程序代碼經(jīng)過數(shù)碼簽名后安全地安裝在 Luna SP 上，可保證代碼的完整性并避免執(zhí)行未***的應(yīng)用程序。Luna SP 是一款集成的，經(jīng) FIPS 140-2 3 級(jí)認(rèn)證的 H***，為加密密鑰和流程提供硬件保護(hù)。

審計(jì)、身份認(rèn)證和策略控制 

拆分管理角色，包括 M / N 多人身份認(rèn)證以及靈活的安全策略管理，對(duì)敏感管理功能保持嚴(yán)格控制，包括代碼加載和加密密鑰管理。嚴(yán)格的日志記錄功能可監(jiān)控訪問和加密密鑰的使用。

Luna SP H*** 增強(qiáng) J***a 和 Web 應(yīng)用程序安全

用例：

• PKI 密鑰生成和密鑰存儲(chǔ)（在線 CA 密鑰和離線 CA 密鑰）

• 證書驗(yàn)證和簽名

• 文檔簽名

• 交易處理

• 數(shù)據(jù)庫(kù)保護(hù)

• 智能卡發(fā)行

功能:

• 雙因素驗(yàn)證 – 包括多級(jí)訪問控制

• 受保護(hù)的應(yīng)用程序執(zhí)行環(huán)境

• 簽名代碼避免未***的執(zhí)行

• 應(yīng)用程序自動(dòng)重啟

• 快速開發(fā)標(biāo)準(zhǔn)工具

• 連接到標(biāo)準(zhǔn) TCP/IP（互聯(lián)網(wǎng)協(xié)議）網(wǎng)絡(luò)

• 集成 SafeNet K5 加密引擎每秒執(zhí)行 5,500 次交易以避免出現(xiàn)加密處理瓶頸

優(yōu)點(diǎn)：

• Luna SP 可部署于網(wǎng)絡(luò)中的任意位置

• 利用標(biāo)準(zhǔn) J***a 開發(fā)工具簡(jiǎn)化編程

• 促進(jìn)自定義應(yīng)用程序的開發(fā)

• 優(yōu)化為可支持 XML 和 Web 服務(wù)應(yīng)用程序

• 減少系統(tǒng)開銷

• 避免未***的執(zhí)行