後量子主動式網路防禦系統一年期維護
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別11
單 位套
項 次331
採購數量級距101-350
產 地美國
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
現今主流之IPSEC VPN、SSH、TLS/SSL、HTTPS、PGP、S/MIME 等加密系統所使用之非對稱加密算法 (如Diffie-Hellman、ECC 或 RSA) 係基於離散對數或大數分解等數學難題,既無法抵禦量子電腦破密攻擊的威脅,也不具備主動防禦的欺敵功能。Isidore 後量子主動式網路防禦系統採用基於晶格(Lattice)數學難題的Crystals-Kyber密鑰封裝機制 (KEM) ,無需再用傳統的公鑰基礎設施(PKI,CA等),即可抵禦量子電腦攻擊,另封包混淆(Packet Obfuscator)功能可使竊聽者難以在公眾網路中察覺混淆過之加密流量的封包特殊性,具備主動防禦的欺敵功能。
產品功能規格
.- 高速加密:Forward Edge-AI 公司開發的 Isidore 可提供高達 480Mbps 的加密速率,適用於高速安全通信。
- 量子抗性:Isidore 符合 CNSA2.0 的標準,採用基於晶格(Lattice)數學難題的Crystals-Kyber密鑰封裝機制 (KEM) ,無需再用傳統的公鑰基礎設施(PKI,CA等),即可提供足以抵禦量子電腦攻擊的安全性。
- 瞬態密鑰:系統使用者可自行定義共享密鑰的生命週期,例如每2分鐘更換一次密鑰,系統使用不斷更新的瞬態密鑰(Ephemeral Key)進行加密,不會留下持久性的取證足跡(Forensic Footprint),致使攻擊者難以追蹤或重建過去的會話。
- 封包混淆:Isidore可藉封包混淆功能有效地隱藏全部或部分的封包標頭,使竊聽者難以在公眾網路中察覺混淆過之加密流量的封包特殊性,使其無法利用暴露的封包標頭來剖析用戶行為及數據流,以此實現主動防禦的欺敵作為。
功能規格/基本需求
本系統可以硬體實現,也可虛擬化安裝在資訊伺服器上,並無特殊規格需求。僅需基礎環境及配備以及網路即可操作。
CPU: Intel系列 &AMD系列
記憶體︰2 GB以上
硬 碟︰128Gb以上
所需軟體基本環境:
基本桌面環境即可。