国密改造
方案、产品、测评,多方位服务
方案、产品、测评,多方位服务
密码态势感知平台,其核心思想是密码安全的可视化,通过对网络流量和日志全天候不间断的监测来回答以下问题:
当前网络内是否使用了密码技术?
网络内的密码设备和密码应用有哪些?
密码技术的应用是否符合相关国家标准和行业标准?
密码技术的使用是否存在异常情况和安全漏洞?
加密通信流量中是否存在网络攻击、恶意软件等威胁?
密码态势感知平台应部署在和密码资产同一网络中,通过流量镜像的方式获取网络中密码设备和应用的流量和日志信息,同时在网络出口处也可以部署流量探针,针对外部通信进行监控,如下图所示:
不影响业务系统的运行。
自适应层级式监管。
AI技术和密码分析相结合。
对不同类型的密码设备进行管理,包括设备类型管理以及密码设备信息查询、添加、导入、编辑、启用、禁用和删除等操作。
支持对不同厂家的密码设备建立网络流量指纹库(特征分析)并能从流量数据中自动识别常见的密码设备,比如服务器密码机、SSL VPN网关、IPSec VPN网关、签名验签服务器等。
支持对密码设备的使用情况进行数据统计,包括设备调用次数统计、源IP统计、设备流量统计、设备连接次数曲线、设备通信数据列表查询等。
支持对IPSec协议(包括国密IPSec VPN)通信进行分析统计,包括IPSec协议数据统计、连接数曲线图、协议版本统计、目的IP数据、源IP数据、密码算法统计、IPSec协议通信列表查询等。
支持对SSL/TLS协议(包括国密SSL VPN/TLCP)通信进行分析统计,包括TLS协议数据统计、连接数曲线图、协议版本统计、目的IP数据、源IP数据、密码算法统计、TLS协议通信列表查询等。
支持对HTTP、DNS等协议通信进行统计,包括HTTP协议数据统计、HTTP协议连接数曲线图、HTTP文件类型统计、HTTP源IP数据、HTTP请求路径统计、DNS查询数据统计、HTTP协议通信列表查询等。
支持从流量中自动识别X.509格式的数字证书,并对证书内容进行解析。支持不同的证书类型,包括RSA证书、ECC证书和SM2证书。证书监控包括证书数据统计、证书通信连接、证书公钥算法统计、证书查询、证书主体使用次数、证书通信列表查询等。
支持对整个通信流量中使用到的密码算法和技术进行合规分析,依据GBT 39786-2021、GBT 35276-2017、GBT 32905-2016、GBT 32907-2016等标准,对使用的密码算法是否合规进行检测,包括告警数量统计、近30日告警次数和详细告警列表查询等。
支持对整个通信流量中使用到的密码算法和技术进行安全分析,包括是否使用密钥强度不够的算法如DES,是否使用存在安全风险的算法如RC4,是否使用被破解的算法如MD5等,对使用的密码算法是否安全进行检测,包括告警数量统计、近30日告警次数和详细告警列表查询等。
支持对整个通信流量数据进行机器学习建模,检测其中是否存在网络攻击流量、恶意软件等,包括告警数量统计、近30日告警次数和详细告警列表查询等。
Copyright 2018. Open Security Research, Inc. All rights reserved. 粤ICP备18045701号