密码算法是保障信息安全的核心技术,尤其是我国重要核心领域长期以来都是沿用MD5、SHA-256、3DES、AES、RSA等这些国际通用的密码算法体系及相关标准。随着计算机性能提升,原本被认为安全的加密算法,也越来越容易破解。
近年来国家相关部门和监管机构以长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。
国密算法是我国在密码核心领域自主研发的技术成果,在应用环境不可控的情况下,使用自主可控的国产密码技术加密数据,是保护我国网络信息安全最有效的方式。在技术层面,国密算法在加密强度或运算性能上都优于同类国际通用算法。如,非对称加密算法SM2,密码复杂度高、处理速度快、机器性能消耗小,因而也更加的安全和优越。
随着我国密码规范逐步成熟、产业进入快速发展阶段,政府、金融、能源、通信、教育、交通、医疗相关重要领域正在逐步落实并完成国产密码改造工作。
国密改造要求下,无论办公系统、业务系统或是防火墙等安全防护系统,都需使用国密算法进行通信。在合规性、安全性、适配性、检测兼容性等要求下,兼顾改造后的IT系统稳定性调整,亟需支持国密的安全产品来解决问题,以及解决被加密传输流量的安全性问题。
支持国密流量分析,持续护航业务安全
面对企业网络中使用国密算法加密的内网流量,科来提供旁路流量解密能力,在用户授权下导入密钥文件后对加密流量进行实时解密,然后对解密后的数据进行实时流量统计、元数据解析及威胁检测等,帮助客户实现对加密流量的分析检测和审计。
采集与解密加密流量
通过旁路镜像部署模式接入用户网络以全量采集网络加密流量,实现全流量高性能实时采集。可通过获取用户人工导入的密钥文件,对加密数据实时解密还原为原始流量数据,帮用户全面检测与分析加密流量。
元数据日志解析
对解密后的原始流量数据,系统通过高性能解码分析引擎,进行实时元数据日志解析,帮助客户提升网络可见性、增加网络行为感知度。
网络流量可视
对解密后的海量原始流量数据,系统通过建立完整流量索引,全量记录识别和分析统计,使加密流量数据清晰可视,帮助用户轻松看懂网络通信内容。
实时还原传输文件
对解密后的文件数据,系统通过内置文件还原策略,对常见协议传输文件进行实时还原,帮助用户看清网络传输文件实况。
威胁检测与调查取证
对网络中的加密、解密流量,系统通过关联分析、多维行为建模、特征、Web、情报等多种威胁检测引擎、支持全方位灵活的深度威胁发现与一站式调查与取证,实现加密流量原始数据包全量留存,帮用户及时发现网络异常行为威胁,满足各类安全取证场景,为客户提供更有价值和不可抵赖的攻击证据。
与此同时,科来将持续推进基础硬件、操作系统、数据库、密码算法等各方面国产化进度,积极参与信创产业推进工作,为客户安全保驾护航。
科来为您提供网络安全保障服务,帮助用户发现问题、定位问题,对攻击全链路实现可视化回查,重现安全问题全貌,并提供数据安全取证。
进一步满足安全建设需求
请电话400 6869 069或通过下方公众号后台联系我们
-End-