简体中文   |   English

15201356601

国密测试解决方案
方案背景

信息化时代,数据是企业的核心资产,加密技术则是对数据最有效的防护。国密算法的支持和实现,响应了国家加强自主安全可控的要求,可以摆脱对国外加密技术和产品的过度依赖,建设行业网络安全环境,对涉密的内部信息、行政事务信息、经济信息、个人隐私等进行加密保护。国密算法的支持已成为业务系统的重要安全保障。

然而,国密算法在实际上线和使用过程中,性能是一个必须面对的问题。近年来,国内政府和银行对网络安全设备的招标项目中,也明确列出国密的测试要求和性能参数。目前市场上并没有完善齐备的国密性能测试工具,能够帮助客户高效、全面地验证设备的功能以及性能。

方案介绍

Supernova测试仪基于自主创新的协议栈,根据国家密码局制定的SSL VPN 技术规范和IPSec VPN 技术规范,对HTTPS协议、以及SSL VPN功能和IPSec VPN功能全面实现国密算法的支持,能够为网络设备厂商、测评中心等提供功能完善的、超高性能的国密测试解决方案,帮助用户对相关国密产品进行功能、性能测试。

Supernova国密方案支持以下测试功能和特性:

  • 支持NAT;
  • 支持国密v1.1版本;
  • 支持新建速率、并发连接、吞吐率测试;
  • 支持国密证书和对应私钥文件的导入;
  • 支持客户端认证功能;
  • 支持导入CA证书用于用户证书的校验;
  • 客户端/服务器认证方式支持不认证、单向认证和双向认证三种;
  • 支持多种限速方式:固定、随机、梯形、正弦、楼梯;
  • 支持查看实时统计结果、历史统计结果,并支持导出测试报告。
方案优势

Supernova国密测试方案具有以下技术优势:

  • 测试功能丰富:支持HTTPS国密新建、并发、请求、吞吐性能测试,IPSec VPN国密新建、并发、吞吐性能测试,SSL VPN国密并发测试;
  • 测试套件全面:同时支持国际算法套件与国密算法套件,其中国密算法套件支持ECC-SM4-SM3、RSA-SM4-SM3、RSA-SM4-SHA1、ECDHE-SM4-SM3;
  • 配置简单灵活:全汉化的界面,只需要简单配置,就可以灵活切换国密、国际通用算法;
  • 支持多种拓扑:单臂模式,只模拟客户端测试国密Web服务器;双臂模式,同时模拟客户端和服务端测试国密安全网关设备等。

目前,该方案已与深信服科技、简网科技产品完成对接测试,并且Supernova HTTPS国密测试功能已在央行信创实验室应用于深信服科技、信安世纪、迪普科技三家应用安全网关产品的性能和稳定性测试,其中包括HTTPS国密(ECC-SM4-SM3)新建速率、HTTPS国密(ECC-SM4-SM3)最大并发连接数量、HTTPS国密(ECC-SM4-SM3)最大吞吐量等性能。由于Supernova国密测试功能实现的高度标准化,测试过程中与三家产品的对接非常顺利,测试也得到三家公司的一致好评。