産品介紹：

　　密碼應用(yòng)分析檢測系統采用(yòng)在線或離線數據采集的方法，基于(yú)商用(yòng)密碼技術或産品标準對(duì)指定場景中的商用(yòng)密碼元素進行(háng / xíng)合規性檢測。包括IPSecVPN、SSLVP流量，數據庫讀寫流量，電子簽章數據，數字證書數據以及密碼設備狀态檢測。

功能(néng)介紹：

通道加密流量分析：
支持IPSecVPN、SSLVPN等隧道流量的在線分析和離線分析；能(néng)夠識别商密标準IPSec/SSL和國際标準IPSec/SSL協議，并檢測其(qí)合規性。

非通道加密流量分析：
對(duì)非通道加密流量，支持提取通信内容載荷，并對(duì)通信内容進行(háng / xíng)明密判别。

數據庫流量分析：
支持MySQL協議在線實時分析，對(duì)SQL語句進行(háng / xíng)解析，識别數據庫讀寫操作，提取讀寫内容，并對(duì)讀寫内容進行(háng / xíng)明密判别。

數字證書有效性分析：
支持提取通信過(guò)程中交換的數字證書，包括RSA、SM2、ECC的X509格式證書解析，依據《GM/T 0015 基于(yú)SM2密碼算法的數字證書格式規範》自(zì)動标準驗證證書有效性。

密碼設備監測：
支持密碼設備狀态遠程監測，包括密碼服務狀态、密鑰更新狀态、隧道連通性、密鑰失步情況、IP地址變更、随機數發(fā／fà)生(shēng)器狀态、關鍵程序完整性等。

算法有效性驗證：
支持密碼設備算法有效性驗證，包括SM4算法加密/解密、SM2算法加密/解密、SM2算法簽名/驗簽、SM2算法密鑰交換、SM3算法。

密碼日志分析：
從日志數據中提取密碼協議、算法、密鑰等相關數據，并檢測弱密碼協議、算法、密鑰，以及密碼設備運行(háng / xíng)告警、故障等潛在風險。

态勢對(duì)接：
支持數據定期上報态勢中心，與态勢中心之間采用(yòng)基于(yú)數字證書的身份鑒别，建立安全通信通道，使用(yòng)加密鏈路保護通信數據的機密性和完整性。

典型部署：