随着《信息系统密码应用测评要求》等指导性文件的出台,提升密码应⽤安全性测评(以下简称“密评”)工作的效率、完善密评手段势在必行。瀛联商用密码安全性评估测评工具,作为移动便携式信息系统密码应用安全性合规自查、测评、检查专用一体化设备,可一键汇集密评工具检查结果,自动判断密评合规情况、打分形成报告,由此提升密评工作的效率、规范测评过程、使测评内容更全面、密评工作更高效。该工具适用于各类主流服务器、操作系统、网络设备、安全设备等,并符合密评监管单位业务需求。
引导式评测,新人快速上手,方便用户自查
一键生成报告,自动打分,自动关联,自动汇总
报告模板符合主管部门要求,贴合实际评测场景
丰富算法检测支持,多协议检测支持
解决门槛高人才稀缺、流程复杂效率低、新人上手难、人工出报告效率低、易出错等众多问题。该工具由资深测评人员联合打造,流程更合理,使用更方便;紧密跟随主管部门的官方要求、报告模板,贴合实际测评场景,源于模板、超越模板。
解决人工分析人员投入大、效率低、成本高、人工统计分析结果效率低等问题。
解决人工量化评估打分任务繁杂耗时高、多个项目同时进行人员投入大、人工分析成本高等问题。此外,所有单元测评均有单独记录表格,自动关联。
提供国密算法相关的测试验证工具、单独的随机数检测工具;除标准的IPSec、SSL协议,还可解析部分特殊协议(isakmp等);通过软件对输出内容和抓包内容直接进行对比,辅助对比操作自如。
实现过程记录、自动归档、集中管理等功能,从而提升测评效率。该工具在各个检测工具界面均留有截图按钮,随测随截、(测评结果和判定依据)自动命名、自动归档到项目的对应目录中。
官方给出的政策和报告模板不可能覆盖所有现场测评的实际情况,瀛联科技通过对大量专业资深测评人员和测评项目的摸底之后,在工具中融入其智慧结晶,在细节上弥补人为的遗漏和疏忽。