密码应用分析检测系统采用在线或离线数据采集的方法,基于商用密码技术或产品标准对指定场景中的商用密码元素进行合规性检测。包括IPSecVPN、SSLVP流量,数据库读写流量,电子签章数据,数字证书数据以及密码设备状态检测。
通道加密流量分析:
支持IPSecVPN、SSLVPN等隧道流量的在线分析和离线分析;能够识别商密标准IPSec/SSL和国际标准IPSec/SSL协议,并检测其合规性。
非通道加密流量分析:
对非通道加密流量,支持提取通信内容载荷,并对通信内容进行明密判别。
数据库流量分析:
支持MySQL协议在线实时分析,对SQL语句进行解析,识别数据库读写操作,提取读写内容,并对读写内容进行明密判别。
数字证书有效性分析:
支持提取通信过程中交换的数字证书,包括RSA、SM2、ECC的X509格式证书解析,依据《GM/T 0015 基于SM2密码算法的数字证书格式规范》自动标准验证证书有效性。
密码设备监测:
支持密码设备状态远程监测,包括密码服务状态、密钥更新状态、隧道连通性、密钥失步情况、IP地址变更、随机数发生器状态、关键程序完整性等。
算法有效性验证:
支持密码设备算法有效性验证,包括SM4算法加密/解密、SM2算法加密/解密、SM2算法签名/验签、SM2算法密钥交换、SM3算法。
密码日志分析:
从日志数据中提取密码协议、算法、密钥等相关数据,并检测弱密码协议、算法、密钥,以及密码设备运行告警、故障等潜在风险。
态势对接:
支持数据定期上报态势中心,与态势中心之间采用基于数字证书的身份鉴别,建立安全通信通道,使用加密链路保护通信数据的机密性和完整性。
如需了解更多公司服务内容,欢迎提交信息与我们取得联系