软件说明
产品特点
两套技术架构:商用密码合规性检查系统(基础设施型),商用密码行政执法工具(VPN便携版) 两种工作模式:被动监听模式,主动扫描模式(主动获取VPN产品的信息,特别适合发现通信流量少的产品,可以进行远程执法。) 三类关键技术:高速抓包过滤技术,优化的网卡驱动和内核模块,高速智能VPN深度包检测技术,IPSec / SSL 深度包检测技术,分布式检测与集中式管理技术 主要研究内容
经过多年攻关研究,针对目前主要的通信加密类商密产品IPSec /SSL VPN进行执法,先后研制出两种架构的VPN执法系统:
- 商用密码合规性检查系统
- 商用密码行政执法工具(VPN便携版)
商用密码合规性检查系统
根据《电子政务外网密钥管理基础设施建设要求》和《 电子政务外网密钥管理基础设施应用指南》的要求,需要将上海市商用密码管理基础设施接入国家级密钥管理中心。该系统在原有上海市商用密码管理基础设施的基础上,实现对密码设备密钥有效性和合规性进行检查,并可以在设备的运行阶段实时监控设备的状态。 商用密码行政执法工具(VPN便携版) 在一台便携机中集成了高速VPN抓包分析检测引擎、完整的行政执法流程、非常方便现场执法或委托检查,为商密执法提供高效、快捷的执法支持。 明年将在全国六个省、市开展试点 技术特色-主动式扫描分析 对技术规范做到完全支持 支持包括全部国产算法在内的一共147种各类算法 已取得的知识产权成果 申请技术专利五项,已获授权一项ZL200810038552.6 《基于流的IPSec VPN协议深度检测方法》 周志洪 蒋兴浩 李建华 200810039182 《基于报文偏移量匹配的IPSec VPN协议深度检测方法》 200810039183 《基于流量分析的SSL VPN协议检测方法》 200810037826.X 《可动态配置的分布式网络数据监控系统及方法》 200810037825.5 《分布式多协议代理与中心系统消息交换的方法》 软件著作权《商密执法软件》V3.1 广阔的市场化前景 本项目研究将带动并开拓一个全新的市场,将在前期扎实的预研工作基础上推出一系列商密执法检查产品,通过产品型号库的查找、比对,进行现场、快速的商密产品核对与认证。 面向商密管理部门、海关、工商、金融、检测认证中心等许多行业客户,具有巨大的市场化前景!