產(chǎn)品介紹:
密碼應(yīng)用分析檢測系統(tǒng)采用在線或離線數(shù)據(jù)采集的方法����,基于商用密碼技術(shù)或產(chǎn)品標(biāo)準(zhǔn)對指定場景中的商用密碼元素進(jìn)行合規(guī)性檢測�。包括IPSecVPN、SSLVP流量��,數(shù)據(jù)庫讀寫流量,電子簽章數(shù)據(jù)���,數(shù)字證書數(shù)據(jù)以及密碼設(shè)備狀態(tài)檢測�。
功能介紹:
通道加密流量分析:
支持IPSecVPN�、SSLVPN等隧道流量的在線分析和離線分析;能夠識別商密標(biāo)準(zhǔn)IPSec/SSL和國際標(biāo)準(zhǔn)IPSec/SSL協(xié)議�,并檢測其合規(guī)性�。
非通道加密流量分析:
對非通道加密流量���,支持提取通信內(nèi)容載荷,并對通信內(nèi)容進(jìn)行明密判別���。
數(shù)據(jù)庫流量分析:
支持MySQL協(xié)議在線實(shí)時(shí)分析��,對SQL語句進(jìn)行解析�����,識別數(shù)據(jù)庫讀寫操作�,提取讀寫內(nèi)容��,并對讀寫內(nèi)容進(jìn)行明密判別。
數(shù)字證書有效性分析:
支持提取通信過程中交換的數(shù)字證書���,包括RSA��、SM2、ECC的X509格式證書解析��,依據(jù)《GM/T 0015 基于SM2密碼算法的數(shù)字證書格式規(guī)范》自動(dòng)標(biāo)準(zhǔn)驗(yàn)證證書有效性���。
密碼設(shè)備監(jiān)測:
支持密碼設(shè)備狀態(tài)遠(yuǎn)程監(jiān)測,包括密碼服務(wù)狀態(tài)���、密鑰更新狀態(tài)�����、隧道連通性��、密鑰失步情況��、IP地址變更���、隨機(jī)數(shù)發(fā)生器狀態(tài)��、關(guān)鍵程序完整性等��。
算法有效性驗(yàn)證:
支持密碼設(shè)備算法有效性驗(yàn)證,包括SM4算法加密/解密��、SM2算法加密/解密���、SM2算法簽名/驗(yàn)簽���、SM2算法密鑰交換、SM3算法��。
密碼日志分析:
從日志數(shù)據(jù)中提取密碼協(xié)議�、算法��、密鑰等相關(guān)數(shù)據(jù)�����,并檢測弱密碼協(xié)議���、算法�、密鑰,以及密碼設(shè)備運(yùn)行告警�、故障等潛在風(fēng)險(xiǎn)�����。
態(tài)勢對接:
支持?jǐn)?shù)據(jù)定期上報(bào)態(tài)勢中心���,與態(tài)勢中心之間采用基于數(shù)字證書的身份鑒別�,建立安全通信通道���,使用加密鏈路保護(hù)通信數(shù)據(jù)的機(jī)密性和完整性。
典型部署:
首頁>產(chǎn)品服務(wù)>商用密碼產(chǎn)品
