《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 重磅新品:瞰影-加密业务监控分析系统(ENA)

重磅新品:瞰影-加密业务监控分析系统(ENA)

2021-09-11
来源:信息安全与通信保密杂志社
关键词: 监控

  8月26日,2021北京网络安全大会(BCS)以线上线下相结合的形式如期举办,观成科技作为专注于加密流量检测与防御的创新型安全厂商也受邀参加了本次大会,公司联合创始人刘燚在大会中也首次向大家正式介绍了公司新产品:瞰影-加密业务监控分析系统(ENA)。

  01

  业务痛点

  加密业务是重要单位核心保密通信业务,其承担了重要文件传输、重要工作内容交互等任务,其安全性至关重要。长期以来,密码业务的安全性我们都依赖于加密算法本身,但各加密设备是否正常使用、按要求安全使用、是否受到攻击,一直无相应的技术管理手段。现有的安全产品、安全管理系统对加密业务的安全管理也基本不适用。

  同时,加密设备也是攻击者的重要攻击目标,其面临常见的安全隐患如下:

  是否按要求使用加密?

  是否按要求更换密钥?

  加密设备中各类通信协议是否正常?

  加密设备的非加密协议是否存在脆弱性?

  加密设备发生故障时是否按要求处理?

  加密设备是否泄漏敏感信息?

  加密设备是否按要求进行配置?

  网络中是否有针对加密设备的攻击行为?

  同时,《密码法》对加密业务的安全监测、风险评估也提出了相应要求:

  第二章 第十七条 密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。

  第三章 第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

  因此,为了帮助更多重要行业客户和密码使用单位更好的了解自身网络中的密码业务态势、监测评估所使用加密业务的安全性,观成科技结合对密码安全业务的深入理解、历经两年多时间的打磨,正式推出了“瞰影-加密业务监控分析系统(ENA)”。

  02

  产品定位

  瞰影-加密业务监控分析系统(ENA)是观成科技自主研发、具有自主知识产权的创新型加密业务监控分析产品。产品可实现对密码设备、密码应用、密算法的实时监控,保障加密业务的规范性、准确性和有效性,并对加密业务态势进行综合分析,帮助用户全面分析加密业务态势和检测使用中存在隐患和异常的加密业务。

  03

  产品功能

  瞰影-加密业务监控分析系统(ENA)具备加密业务识别、网络层加密业务检测、传输层加密业务检测、加密业务合规性检测、加密业务异常性检测、加密业务态势呈现六大主要功能。通过对网络层IPsec、传输层SSL等加密协议应用中的协议格式、密码算法、证书、工作模式和通信行为等进行深度检测和分析,全面准确地发现加密业务中的异常性、脆弱性和潜在风险,并且将整个加密业务的各种应用统计、变化态势细致的呈现。

  加密业务识别:

  可识别链路层、网络层、传输层等各类标准加密协议、非标准加密协议,支持国密。

  网络层加密业务检测:

  支持对网络层加密业务(IPSec)进行识别和特征分析,包括协议分布、数据分布、密钥交换、密码参数、工作模式和通信行为检测等。

  传输层加密业务检测:

  支持对传输层加密业务(SSL/TLS)进行深度检测和分析,包括协议分布、数据分布、密钥交换、密码参数、证书、证书链和通信行为检测等。

  加密业务合规性检测:

  可对协议合规性检测、算法合规性检测和证书合规性检测等进行检测。

  加密业务异常性检测:

  支持对数据格式异常、密钥协商异常、通信行为异常和随机性异常等进行检测。

  加密业务态势呈现:

  可对加密业务信息、通信态势、背景态势、算法态势和行为态势等进行呈现。

  下面是部分ENA产品的展示界面:

  04

  技术优势

  支持自定义的可计算加密数据检测模块:针对加密业务、加密流量的独特性及复杂性,观成科技自主开发了可计算加密业务检测引擎。

  支持私有加密协议数据检测分析:支持检测各类私有加密协议,以及私有加密协议的异常性。

  多技术融合的加密业务异常性综合检测:结合机器学习、规则检测、可计算检测模块等技术,综合检测加密业务200项以上的合规性和异常性。

  05

  应用场景

  瞰影-加密业务监控分析系统(ENA)主要有两大应用场景:

  一是面向广大应用加密业务的重要政企单位。该系统可实现对其网络中的加密业务进行深度分析、安全监测预警和安全风险评估,确保加密业务安全稳定运行。

  二是与网络安全态势感知平台的联动和融合。该系统可弥补传统网络安全态势感知平台对加密业务监测的不足,加强对加密业务的通信态势、背景态势、算法态势、异常态势和行为态势的监测预警能力。

  随着政企网络中加密业务占比越来越高,政企单位对加密业务安全态势分析的需求越来越大,瞰影系统可以对单位网络加密业务进行监测分析,也可以作为子模块与网络安全态势感知平台进行融合联动,填补对加密业务精细化分析和态势呈现功能的空缺。我们也期待瞰影系统能为更多的行业客户提供服务。






本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。