网测科技

国密测试解决方案

方案背景

信息化时代，数据是企业的核心资产，加密技术则是对数据最有效的防护。国密算法的支持和实现，响应了国家加强自主安全可控的要求，可以摆脱对国外加密技术和产品的过度依赖，建设行业网络安全环境，对涉密的内部信息、行政事务信息、经济信息、个人隐私等进行加密保护。国密算法的支持已成为业务系统的重要安全保障。

然而，国密算法在实际上线和使用过程中，性能是一个必须面对的问题。近年来，国内政府和银行对网络安全设备的招标项目中，也明确列出国密的测试要求和性能参数。目前市场上并没有完善齐备的国密性能测试工具，能够帮助客户高效、全面地验证设备的功能以及性能。

方案介绍

Supernova测试仪基于自主创新的协议栈，根据国家密码局制定的SSL VPN 技术规范和IPSec VPN 技术规范，对HTTPS协议、以及SSL VPN功能和IPSec VPN功能全面实现国密算法的支持，能够为网络设备厂商、测评中心等提供功能完善的、超高性能的国密测试解决方案，帮助用户对相关国密产品进行功能、性能测试。

Supernova国密方案支持以下测试功能和特性：

支持NAT；
支持国密v1.1版本；
支持新建速率、并发连接、吞吐率测试；
支持国密证书和对应私钥文件的导入；
支持客户端认证功能；
支持导入CA证书用于用户证书的校验；
客户端/服务器认证方式支持不认证、单向认证和双向认证三种；
支持多种限速方式：固定、随机、梯形、正弦、楼梯；
支持查看实时统计结果、历史统计结果，并支持导出测试报告。

方案优势

Supernova国密测试方案具有以下技术优势：

测试功能丰富：支持HTTPS国密新建、并发、请求、吞吐性能测试，IPSec VPN国密新建、并发、吞吐性能测试，SSL VPN国密并发测试；
测试套件全面：同时支持国际算法套件与国密算法套件，其中国密算法套件支持ECC-SM4-SM3、RSA-SM4-SM3、RSA-SM4-SHA1、ECDHE-SM4-SM3；
配置简单灵活：全汉化的界面，只需要简单配置，就可以灵活切换国密、国际通用算法；
支持多种拓扑：单臂模式，只模拟客户端测试国密Web服务器；双臂模式，同时模拟客户端和服务端测试国密安全网关设备等。

目前，该方案已与深信服科技、简网科技产品完成对接测试，并且Supernova HTTPS国密测试功能已在央行信创实验室应用于深信服科技、信安世纪、迪普科技三家应用安全网关产品的性能和稳定性测试，其中包括HTTPS国密（ECC-SM4-SM3）新建速率、HTTPS国密（ECC-SM4-SM3）最大并发连接数量、HTTPS国密（ECC-SM4-SM3）最大吞吐量等性能。由于Supernova国密测试功能实现的高度标准化，测试过程中与三家产品的对接非常顺利，测试也得到三家公司的一致好评。

Supernova L2-7 全栈网络测试仪