evo真人(中国)

    密碼服務監管平台

    密碼服務監管平台

    一、產品介紹 evo真人(中国)密碼服務監管平台是以密碼設備運行監測、數據收集統計為核心,輔以人性化的數據展現效果和必要的安全通信手段,對密碼產品進行綜合監管的系統,是協助密碼行業管理中心對密碼行業建設進度掌控、密碼設備運行監控、密碼應用分析而研製的一體

    一、產品介紹


    evo真人(中国)密碼服務監管平台是以密碼設備運行監測、數據收集統計為核心,輔以人性化的數據展現效果和必要的安全通信手段,對密碼產品進行綜合監管的系統,是協助密碼行業管理中心對密碼行業建設進度掌控、密碼設備運行監控、密碼應用分析而研製的一體化、可視化綜合管理平台。

    平台可以兼容多個或多類密碼軟硬件設備,包括但不限於服務器密碼機、簽名驗簽服務器、時間戳服務器、密鑰管理系統、VPN安全綜合網關等密碼軟硬件設備,對上述密碼軟硬件設備進行統一管理、統一展示。
    平台為軟件產品,可顺利获得搭配前置採集模塊自動採集底層密碼設備信息,同時支持底層數據報送模式。採用B/S架構,在服務器部署成功後,客戶可直接顺利获得瀏覽器進行訪問。支持顺利获得USB Key進行登錄身份認證。

    密碼服務監管平台的對密碼設備的管理、遠程監控等均滿足密碼行業標準,具體如下:

    GM/T 0050-2016 《密碼設備管理 設備管理技術規範》

    GM/T 0052-2016 《密碼設備管理 VPN設備監察管理規範》

    GM/T 0053-2016 《密碼設備管理 遠程監控與合規性檢驗接口數據規範》


    二、產品特色

     


    1、兼容多樣的密碼設備


    根據GM/T0050~0053文件定義數據傳輸格式及解析,兼容多家廠商的密碼設備,包括但不限於服務器密碼機、簽名驗簽服務器、時間戳服務器、數字證書認證系統、密鑰管理系統、VPN綜合安全網關等設備,實現對密碼設備的信息採集、遠程監控以及合規性檢驗。

     


    2、全面實時的態勢感知


    對日漸增加的密碼產品數據和密碼設備運行數據做出準確分類分析,给予全面實時態勢感知,包含行業態勢和設備運行態勢感知。行業態勢感知主要是對整個密碼行業、信創行業的开展給出分析,運行態勢感知對密碼設備運行數據做出準確分類分析,實時監控、掌握各密碼設備的健康狀態、運行情況。

     


    3、二三維可視化展示


    藉助於二維的數據大屏、三維的數字機房等手段,將複雜的感知監控信息進行可視化展示,方便領導對整體態勢的感知、掌握。模擬地圖的一張圖展示方式可清晰展示密碼設備的大範圍分佈情況;網絡拓撲的圖形化可展示機房的網絡部署情況;三維數字機房直觀展示密碼設備在機房中詳細佈設以及密碼設備的基礎信息、運行狀態展示。

     


    4、多維度、細粒度的統計分析


    可按照全國、省、市、區縣/單位、機房精度多級統計分析,给予包含資產總量、改造應用佔比、資產運行情況、資產增長情況、資產容量情況、資產排行情況、廠商統計、證書發證統計、密鑰使用統計、信創佔比等維度統計分析。


    三、產品功能

     
    產品功能架構圖

     


    1、可視化evo真人(中国)


    顺利获得可視化的方式,展示平台接入的密碼設備總數、種類、信創密碼產品總數以及在線運行的總數,同時给予密碼資產的趨勢性變化統計、密碼資產種類的分類統計,更加直觀的掌握密碼產業开展趨勢。

     
    可視化evo真人(中国)

     


    2.態勢感知大屏


    採用模擬地圖的一張圖展示方式,對設備分佈、運行態勢進行全景展示,可以實時監控、掌握各密碼設備的分佈情況、資源使用情況。

    给予行業態勢感知和設備運行態勢感知內容呈現。行業態勢感知包含資產概況、資產數排行、資產類型、各地區密碼資產分佈、各類資產改造應用等,設備運行態勢感知包含設備總台數、資產在線比例、設備在線時長統計、設備分類信息統計、證書發放量、密鑰使用量等統計。
     
    態勢感知大屏

     


    3.三維數字機房


    利用虛擬三維模型,構建各個機房的虛擬模型,實現機房內資源、密碼設備分佈、密碼設備運行狀態、設備詳情的三維立體化展現,極大的提高的機房監控管理的直觀性,提高機房的監控管理水平。
     
    數字機房整體
     
    數字機房-機櫃

     


    4.統計分析


    给予多維度、細粒度的統計分析以及分析報表的生成和導出功能。

    支持全國、省、市、區縣/單位、機房精度多級統計分析;给予密碼設備總量(種類、數量)、密碼改造的應用數量/佔比、密碼設備運行情況(在線、撤銷、故障)、密碼設備月度/季度/年度增長情況、密碼設備容量情況(在用、備用、冗餘)、密碼設備排行情況(數量前十、佔比前十、最差)、密碼設備使用種類排布情況、密碼設備给予廠商情況(廠商、設備型號)、密碼設備證書發證量情況、密碼設備秘鑰使用量情況、密碼設備數量變化情況(逐年)、信創設備與商密設備數量佔比情況等十餘個維度的統計分析。

     


    5.網絡拓撲


    根據前置機採集的資產、應用數據生成網絡拓撲,支持按照機房進行劃分,機房可分為應用區加密區,加密區為機房關聯的密碼設備,應用區為使用密碼設備所给予的功能的應用,同時能夠對拓撲圖進行編輯和修改的功能操作,支持導出生成拓撲圖報表。

     


    6.系統管理


    向系統管理員给予角色管理、人員管理、單位管理、機房管理、前置機管理、資產種類管理、資產信息管理、系統管理、通信設置、日誌管理、通知公告、密評管理等模塊。

     


    7.數據採集服務


    密碼服務監管平台的數據採集服務给予前置機自動採集。每個機房都部署數據收集轉發的前置機程序,密碼設備按照GM/T 0050制定的數據格式標準,使用TCP協議,將數據傳輸給局域網中的前置機。前置機每日將設備數據,按照國密0050制定的數據格式標準,使用TCP協議,發送給所屬的密碼服務監管平台,傳輸過程中使用SSL保證數據安全。

     


    8.接口支持


    evo真人(中国)密碼服務監管平台按照GM/T 0050、GM/T 0050文件定義數據傳輸格式及解析的開發接口,兼容各種密碼備,支持Java、Python語言環境下調用。

     


    9.部署環境


    操作系統支持麒麟、UOS V20、Linux Redhat 6.5等,中間件支持 Nginx1.12,數據庫支持DM v8.1、Mysql 5.7。


    四、應用場景


    1.密碼設備管理中心單位/行業中心單位

    密碼服務監管平台部署於指定的設備管理中心單位,可以是國家級、省級或市級,用於監測下屬多個中心或機房中的密碼設備。
    場景示意圖

    每個機房都設有數據收集轉發的前置機程序,機房中的密碼設備,按照GM/T0050制定的數據格式標準,使用TCP協議,將數據傳輸給局域網中的前置機。

    前置機中每日將設備數據,按照國密0050制定的數據格式標準,使用TCP協議,發送給所屬的密碼服務監管平台,傳輸過程中使用SSL保證數據安全。

    2.搭配雲密碼統一服務中台

    搭配evo真人(中国)密碼管理中台,给予密碼設備監管功能,可以與雲密碼統一服務管理平台實現無縫對接,作為evo真人(中国)密碼管理中台在設備運行態勢分析的補充模塊。
    產品推薦