産品介紹：

　　密碼應用分(fēn)析檢測系統采用在線或離(lí)線數據采集的方法，基于商(shāng)用密碼技術或産品标準對指定場景中(zhōng)的商(shāng)用密碼元素進行合規性檢測。包括IPSecVPN、SSLVP流量，數據庫讀寫流量，電子簽章數據，數字證書數據以及密碼設備狀态檢測。

功能介紹：

通道加密流量分(fēn)析：
支持IPSecVPN、SSLVPN等隧道流量的在線分(fēn)析和離(lí)線分(fēn)析；能夠識别商(shāng)密标準IPSec/SSL和國際标準IPSec/SSL協議，并檢測其合規性。

非通道加密流量分(fēn)析：
對非通道加密流量，支持提取通信内容載荷，并對通信内容進行明密判别。

數據庫流量分(fēn)析：
支持MySQL協議在線實時分(fēn)析，對SQL語句進行解析，識别數據庫讀寫操作，提取讀寫内容，并對讀寫内容進行明密判别。

數字證書有效性分(fēn)析：
支持提取通信過程中(zhōng)交換的數字證書，包括RSA、SM2、ECC的X509格式證書解析，依據《GM/T 0015 基于SM2密碼算法的數字證書格式規範》自動标準驗證證書有效性。

密碼設備監測：
支持密碼設備狀态遠程監測，包括密碼服務狀态、密鑰更新狀态、隧道連通性、密鑰失步情況、IP地址變更、随機數發生(shēng)器狀态、關鍵程序完整性等。

算法有效性驗證：
支持密碼設備算法有效性驗證，包括SM4算法加密/解密、SM2算法加密/解密、SM2算法簽名/驗簽、SM2算法密鑰交換、SM3算法。

密碼日志(zhì)分(fēn)析：
從日志(zhì)數據中(zhōng)提取密碼協議、算法、密鑰等相關數據，并檢測弱密碼協議、算法、密鑰，以及密碼設備運行告警、故障等潛在風險。

态勢對接：
支持數據定期上報态勢中(zhōng)心，與态勢中(zhōng)心之間采用基于數字證書的身份鑒别，建立安全通信通道，使用加密鏈路保護通信數據的機密性和完整性。

典型部署：