信息安全产品选型测试评分结果汇总表.docx
《信息安全产品选型测试评分结果汇总表.docx》由会员分享,可在线阅读,更多相关《信息安全产品选型测试评分结果汇总表.docx(19页珍藏版)》请在冰豆网上搜索。
信息安全产品选型测试评分结果汇总表
信息安全产品选型测试
评分结果汇总表
一、防火墙产品
根据网络与信息安全的具体需求,对防火墙产品的选型主要选择了以下指标进行测试:
项目
内容
具体要求
功能测试
管理方式
检查防火墙支持那些管理方式
防火墙提供的各种管理方式均能够正确实现对防火墙的各种管理功能
工作模式
在不同网络环境下测试防火墙是否能正常工作
防火墙应能工作在各种工作模式,且在各种不同的工作模式不能降低或旁路防火墙自身的安全功能,即不影响用户网络连通性,完成各种协议、策略的控制,对所有的数据流具有完全的控制能力
冗余备份
测试防火墙是否支持冗余备份功能
防火墙应能够支持至少两台设备的热备份功能,该功能能够正确实现,更高层次的能够实现对实时连接状态的备份
对视、音频数据流的支持
防火墙应能够支持视频、音频数据的传输
防火墙应能很好的支持H.323协议,并能够采取措施保证此类数据的传输质量
包过滤规则的实现
防火墙能够正确实现基于各种属性的包过滤
基于源和目的IP地址的包过滤;
基于通信协议或通信端口的包过滤;
基于目的端口的包过滤;
基于源MAC地址的包过滤;
基于信息传输方向的包过滤
内容过滤规则的实现
防火墙能够基于各种属性正确实现对应用层协议的过滤
能够实现对URL、域名、关键字、ACTIVEX、JAVASCRIPT、JAVA等进行过滤;
能够对FTP、HTTP的具体操作,FTP、HTTP文件资源、文件类型执行过滤;
能够对SMTP协议中收件人地址、发件人地址、邮件主提、附件类型、邮件大小等执行过滤
IP/MAC绑定
防火墙是否支持IP地址和MAC地址的绑定功能
防火墙应能根据IP/MAC绑定的内容准确判断出特定主机是否盗用了其它主机的IP地址,并能够明确拒绝此种访问的通过
地址转换
防火墙是否支持正向NAT、反向NAT、动态NAT、端口重定向功能。
防火墙应能正确实现地址转换功能
用户认证
测试防火墙支持的用户认证方式及正确性
防火墙应支持口令、IP、USBKey、证书、Radius等至少一种认证方式,并提供鉴别失败处理机制
负载均衡
测试放火强是否支持负载均衡功能
防火墙应能至少实现对内部服务器的负载均衡功能
带宽控制功能
测试防火墙是否能够进行带宽控制
防火墙应支持对基于接口的带宽控制、基于对象的带宽控制、基于协议的带宽控制
防火墙应能提供策略保证关键数据的传输带宽
多级分布式管理
测试防火墙是否支持多级管理或分布式管理
应提供对多个防火墙进行本地管理的功能,应采用各种机制保证远程管理的安全性(加密、证书、认证等),应可控制远程管理功能是否启用,应可以限制远程管理的地址;应提供分级管理方式
配置的备份与恢复
测试防火墙是否支持对配置及规则的备份与恢复
防火墙应能够正确完成对规则及配置的导入、导出操作,应对导出的配置文件实施一定的保护
对于导出的规则最好能够离线编辑
接口扩展能力
检查防火墙是否能够对接口进行扩展
防火墙应可根据情况对网络接口进行扩充,扩充后的网络接口数量应不少于5个,扩展后的接口应能够正常使用
信息监控
防火墙应提供对信息的统计和显示功能
防火墙应能够对连接、管理、系统状态、接口状态信息等进行统计及显示,可对监控信息进行过滤,并提供中断网络连接的功能
安全性测试
抗IP分片攻击
测试防火墙是否能够抵抗IP分片攻击
防火墙应能够对IP分片进行重组,并能够明确拒绝非法的IP分片以及根据规则拒绝载有特定信息的数据报文的通过
抗DoS攻击
测试防火墙是否能够抵抗网络中常见的DoS攻击
防火墙应能够抵抗下列攻击SYNFlood、Land、PingofDeath、Smurf、PingFlood、UDPFlooding
抗扫描探测
测试防火墙是否能够抵御网络扫描
扫描器不能扫描到防火墙开放了未知的不可控端口
防火墙应能对扫描做出一定的响应,如记录扫描日志、对扫描行为进行报警或反查扫描来源等
日志审计
防火墙是否提供审计记录功能
防火墙应对连接信息、操作管理信息等所有经由防火墙处理的信息进行记录,以供日后审计;防火墙应提供工具对记录的信息依据各种属性进行查询和分类;用户应可自定义审计策略
日志存储格式
防火墙应至少支持SYSLOG、SQLSERVER、ORACLE等常见日志存储方式中的一种
日志存储保护
防火墙应提供可靠的日志存储管理工具
防火墙提供的日志存储工具应能够对日志执行良好的保护,防止未授权修改和删除,并在日志空间快满时,提供有效的措施防止审计数据丢失
性能测试
吞吐量
测试防火墙64、512帧的吞吐量
达到可用水平
延时
测试64、512帧长吞吐量下的延时
达到可用水平
TCP并发连接数
测试防火墙的最大TCP连接数
达到可用水平
由于在不同应用环境下,对防火墙的具体要求有所不同,为此,我们根据具体应用的实际情况将防火墙的应用领域分为纵向网络边界防护、横向网络边界防护、互联网外网边界防护、网间子网边界防护四个部分。
根据这四个领域的不同特点,分别抽取了相应的技术指标作为这些应用领域重点考察的项目:
1、纵向网络边界防护
纵向网络边界防护是指四级广域网不同层级之间的边界防护,在纵向网络边界防护应用领域重点考察的指标为“工作模式”、“冗余备份”、“视音频流”、“IP/MAC绑定”、“用户认证”、“多级分布管理”、“配置备份恢复”、“接口扩展”、“日志审计”、“吞吐量”、“并发连接数”。
2、横向网络边界防护
横向网络是指内部网络与其他部门网络互联的网络边界防护,在横向网络边界防护应用领域重点考察的指标为“工作模式”、“内容过滤规则”、“地址转换”、“配置备份恢复”、“抗扫描探测”、“日志审计”、“吞吐量”、“并发连接数”。
3、互联网外网边界防护
互联网外网是指内部网络与因特网互联的网络边界防护,在互联网外网边界防护应用领域重点考察的指标为“内容过滤规则”、“地址转换”、“配置备份恢复”、“分片重组”、“抗DoS攻击”“抗扫描探测”、“日志审计”、“吞吐量”、“并发连接数”。
4、网间子网
网间子网是指四级网络中各局域网节点内部不同VLAN之间的边界防护,在网间子网边界防护应用领域重点考察的指标为“工作模式”、“冗余备份”、“视音频流”、“IP/MAC绑定”、“用户认证”、“多级分布管理”、“配置备份恢复”、“接口扩展”、“日志审计”、“吞吐量”、“并发连接数”。
按照以上指标,对防火墙产品测试的详细情况见附表1《百兆防火墙产品技术指标测试结果》、附表2《千兆防火墙产品技术指标测试结果》。
以下是根据测试结果计算出的防火墙产品各类得分情况统计表。
(一)百兆防火墙
表1-百兆防火墙产品综合得分汇总表
满分:
79分
序号
产品名称
厂家名称
综合得分
1
联想网御防火墙PowerV-400(V3.4.0.13)
联想计算机技术服务有限公司
78
2
网络卫士防火墙NGFW4000(百兆)(V2.4.30)
北京天融信科技有限公司
77
3
亿阳网警防火墙BOCO.SFW-3000E(V2.2)
亿阳信通股份有限公司
76
4
方正方御百兆防火墙6000系列(V1.3)
方正信息安全技术有限公司
74
5
NetEye防火墙4120(V3.2.1)
沈阳东软软件股份有限公司
71
6
AngellPRO防火墙(百兆)(V2.0)
西安安众科技有限公司
70
7
中网防火墙LX-320(BuildNC20040331)
中网信息技术有限公司
69
8
QuidwayEudemon500(VRP3.3-3061)
华为技术有限公司
65
9
NetEye防火墙4016(V3.2.1)
沈阳东软软件股份有限公司
65
10
领信防火墙LinkTrustCyberWall(百兆)(V3.6)
安氏互联网安全系统(中国)有限公司
64
11
苏富特防火墙SOFTWALL4000WPH(V2.0)
江苏南大苏富特软件股份有限公司
64
12
网威低端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
64
13
首信防火墙CF2000(百兆)(V2.1)
北京首信股份有限公司
63
14
网威高端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
63
15
紫荆盾NetST防火墙NETST2300(V3.0)
北京清华得实科技股份有限公司
63
16
威信百兆防火墙VisiaF200-4(V5.0)
北京威视科技发展有限公司
62
17
速通防火墙A100-5X(V1.4.0.2)
北京国恒联合科技有限公司
62
18
龙马卫士防火墙(百兆)WLMA(V2.1)
成都卫士通信息产业股份有限公司
61
19
龙马卫士防火墙(百兆)WLMA(V2.1)
北京东方龙马软件发展有限公司
60
20
QuidwayEudemon200(VRP3.3-3016)
华为技术有限公司
59
21
能士防火墙NESEC110-H5B(V4.04)
四川川大能士信息安全有限公司
58
22
海信防火墙(百兆)FW3010PF(V1.0)
北京海信数码科技有限公司
55
23
青鸟网关防火墙JB-FW1/100(V3.0)
北大青鸟环宇科技股份有限公司
55
24
蓝盾百兆防火墙(V2.0)
广东天海威数码技术有限公司
54
25
QuidwayEudemon100(vrp3.3-3016)
华为技术有限公司
53
26
浪潮网泰防火墙NS-110百兆(V1.O)
浪潮电子信息产业股份有限公司
52
27
华依百兆防火墙HY-F2000+E(V7.52)
上海华依科技发展有限公司
52
28
博华网龙百兆防火墙YG-FWS-S(V2.O)
长沙博华科技有限公司
51
29
易尚网关防火墙ES903(V6.01a)
北京网新易尚科技有限公司
49
30
MPSec防火墙FW520(百兆)(V1.0)
迈普(四川)通信技术有限公司
49
31
防火墙SecPath100(V3.30)
华为技术有限公司
43
表2-纵向网络百兆防火墙产品得分汇总表
满分:
42分
序号
产品名称
厂家名称
纵向指标
得分
1
联想网御防火墙PowerV-400(V3.4.0.13)
联想计算机技术服务有限公司
42
2
网络卫士防火墙NGFW4000(百兆)(V2.4.30)
北京天融信科技有限公司
42
3
亿阳网警防火墙BOCO.SFW-3000E(V2.2)
亿阳信通股份有限公司
42
4
方正方御百兆防火墙6000系列(V1.3)
方正信息安全技术有限公司
41
5
NetEye防火墙4120(V3.2.1)
沈阳东软软件股份有限公司
39
6
AngellPRO防火墙(百兆)(V2.0)
西安安众科技有限公司
38
7
QuidwayEudemon500(VRP3.3-3061)
华为技术有限公司
37
8
中网防火墙LX-320(BuildNC20040331)
中网信息技术有限公司
35
9
领信防火墙LinkTrustCyberWall(百兆)(V3.6)
安氏互联网安全系统(中国)有限公司
35
10
首信防火墙CF2000(百兆)(V2.1)
北京首信股份有限公司
34
11
速通防火墙A100-5X(V1.4.0.2)
北京国恒联合科技有限公司
34
12
苏富特防火墙SOFTWALL4000WPH(V2.0)
江苏南大苏富特软件股份有限公司
33
13
网威低端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
33
14
紫荆盾NetST防火墙NETST2300(V3.0)
北京清华得实科技股份有限公司
33
15
能士防火墙NESEC110-H5B(V4.04)
四川川大能士信息安全有限公司
33
16
NetEye防火墙4016(V3.2.1)
沈阳东软软件股份有限公司
32
17
网威高端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
32
18
龙马卫士防火墙(百兆)WLMA(V2.1)
成都卫士通信息产业股份有限公司
32
19
蓝盾百兆防火墙(V2.0)
广东天海威数码技术有限公司
32
20
QuidwayEudemon200(VRP3.3-3016)
华为技术有限公司
31
21
威信百兆防火墙VisiaF200-4(V5.0)
北京威视科技发展有限公司
29
22
龙马卫士防火墙(百兆)WLMA(V2.1)
北京东方龙马软件发展有限公司
29
23
海信防火墙(百兆)FW3010PF(V1.0)
北京海信数码科技有限公司
29
24
青鸟网关防火墙JB-FW1/100(V3.0)
北大青鸟环宇科技股份有限公司
29
25
华依百兆防火墙HY-F2000+E(V7.52)
上海华依科技发展有限公司
28
26
博华网龙百兆防火墙YG-FWS-S(V2.O)
长沙博华科技有限公司
28
27
易尚网关防火墙ES903(V6.01a)
北京网新易尚科技有限公司
28
28
QuidwayEudemon100(vrp3.3-3016)
华为技术有限公司
26
29
浪潮网泰防火墙NS-110百兆(V1.O)
浪潮电子信息产业股份有限公司
26
30
MPSec防火墙FW520(百兆)(V1.0)
迈普(四川)通信技术有限公司
24
31
防火墙SecPath100(V3.30)
华为技术有限公司
22
表3-横向网络百兆防火墙产品得分汇总表
满分:
33分
序号
产品名称
厂家名称
纵向指标
得分
1
联想网御防火墙PowerV-400(V3.4.0.13)
联想计算机技术服务有限公司
33
2
网络卫士防火墙NGFW4000(百兆)(V2.4.30)
北京天融信科技有限公司
33
3
方正方御百兆防火墙6000系列(V1.3)
方正信息安全技术有限公司
32
4
亿阳网警防火墙BOCO.SFW-3000E(V2.2)
亿阳信通股份有限公司
31
5
AngellPRO防火墙(百兆)(V2.0)
西安安众科技有限公司
30
6
NetEye防火墙4120(V3.2.1)
沈阳东软软件股份有限公司
29
7
苏富特防火墙SOFTWALL4000WPH(V2.0)
江苏南大苏富特软件股份有限公司
29
8
QuidwayEudemon500(VRP3.3-3061)
华为技术有限公司
28
9
能士防火墙NESEC110-H5B(V4.04)
四川川大能士信息安全有限公司
28
10
中网防火墙LX-320(BuildNC20040331)
中网信息技术有限公司
26
11
龙马卫士防火墙(百兆)WLMA(V2.1)
成都卫士通信息产业股份有限公司
26
12
威信百兆防火墙VisiaF200-4(V5.0)
北京威视科技发展有限公司
25
13
龙马卫士防火墙(百兆)WLMA(V2.1)
北京东方龙马软件发展有限公司
25
14
领信防火墙LinkTrustCyberWall(百兆)(V3.6)
安氏互联网安全系统(中国)有限公司
24
15
网威低端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
24
16
紫荆盾NetST防火墙NETST2300(V3.0)
北京清华得实科技股份有限公司
24
17
速通防火墙A100-5X(V1.4.0.2)
北京国恒联合科技有限公司
24
18
NetEye防火墙4016(V3.2.1)
沈阳东软软件股份有限公司
23
19
首信防火墙CF2000(百兆)(V2.1)
北京首信股份有限公司
23
20
网威高端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
23
21
蓝盾百兆防火墙(V2.0)
广东天海威数码技术有限公司
23
22
QuidwayEudemon200(VRP3.3-3016)
华为技术有限公司
22
23
青鸟网关防火墙JB-FW1/100(V3.0)
北大青鸟环宇科技股份有限公司
22
24
华依百兆防火墙HY-F2000+E(V7.52)
上海华依科技发展有限公司
22
25
海信防火墙(百兆)FW3010PF(V1.0)
北京海信数码科技有限公司
21
26
浪潮网泰防火墙NS-110百兆(V1.O)
浪潮电子信息产业股份有限公司
19
27
QuidwayEudemon100(vrp3.3-3016)
华为技术有限公司
18
28
易尚网关防火墙ES903(V6.01a)
北京网新易尚科技有限公司
18
29
博华网龙百兆防火墙YG-FWS-S(V2.O)
长沙博华科技有限公司
17
30
防火墙SecPath100(V3.30)
华为技术有限公司
16
31
MPSec防火墙FW520(百兆)(V1.0)
迈普(四川)通信技术有限公司
15
表4-互联外网百兆防火墙产品得分汇总表
满分:
35分
序号
产品名称
厂家名称
纵向指标
得分
1
联想网御防火墙PowerV-400(V3.4.0.13)
联想计算机技术服务有限公司
35
2
网络卫士防火墙NGFW4000(百兆)(V2.4.30)
北京天融信科技有限公司
35
3
方正方御百兆防火墙6000系列(V1.3)
方正信息安全技术有限公司
34
4
亿阳网警防火墙BOCO.SFW-3000E(V2.2)
亿阳信通股份有限公司
32
5
NetEye防火墙4120(V3.2.1)
沈阳东软软件股份有限公司
31
6
AngellPRO防火墙(百兆)(V2.0)
西安安众科技有限公司
31
7
中网防火墙LX-320(BuildNC20040331)
中网信息技术有限公司
28
8
苏富特防火墙SOFTWALL4000WPH(V2.0)
江苏南大苏富特软件股份有限公司
28
9
QuidwayEudemon500(VRP3.3-3061)
华为技术有限公司
27
10
龙马卫士防火墙(百兆)WLMA(V2.1)
成都卫士通信息产业股份有限公司
27
11
能士防火墙NESEC110-H5B(V4.04)
四川川大能士信息安全有限公司
27
12
网威低端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
26
13
威信百兆防火墙VisiaF200-4(V5.0)
北京威视科技发展有限公司
26
14
龙马卫士防火墙(百兆)WLMA(V2.1)
北京东方龙马软件发展有限公司
26
15
网威高端百兆防火墙(V3.2)
北京中科网威信息技术有限公司
25
16
紫荆盾NetST防火墙NETST2300(V3.0)
北京清华得实科技股份有限公司
25
17
速通防火墙A100-5X(V1.4.0.2)
北京国恒联合科技有限公司
25
18
华依百兆防火墙HY-F2000+E(V7.52)
上海华依科技发展有限公司
25
19
NetEye防火墙4016(V3.2.1)
沈阳东软软件股份有限公司
24
20
首信防火墙CF2000(百兆)(V2.1)
北京首信股份有限公司
24
21
领信防火墙LinkTrustCyberWall(百兆)(V3.6)
安氏互联网安全系统(中国)有限公司
22
22
QuidwayEudemon200(VRP3.3-3016)
华为技术有限公司
21
23
海信防火墙(百兆)FW3010PF(V1.0)
北京海信数码科技有限公司
21
24
蓝盾百兆防火墙(V2.0)
广东天海威数码技术有限公司
19
25
博华网龙百兆防火墙YG-FWS-S(V2.O)
长沙博华科技有限公司
19
26
青鸟网关防火墙JB-FW1/100(V3.0)
北大青鸟环宇科技股份有限公司
18
27
浪潮网泰防火墙NS-110百兆(V1.O)
浪潮电子信息产业股份有限公司
18
28
QuidwayEudemon100(vrp3.3-3016)
华为技术有限公司
17
29
易尚网关防火墙ES903(V6.01a)
北京网新易尚科技有限公司
17
30
MPSec防火墙FW520(百兆)(V1.0)
迈普(四川)通信技术有限公司
16
31
防火墙SecPath100(V3.30)
华为技术有限公司
16