信息系统平安设备产品选型测试报告.docx
《信息系统平安设备产品选型测试报告.docx》由会员分享,可在线阅读,更多相关《信息系统平安设备产品选型测试报告.docx(70页珍藏版)》请在冰豆网上搜索。
信息系统平安设备产品选型测试报告
XXXX信息系统平安设备产品选型
测
评
报
告
委托单位:
XXXX
报告日期:
2020-X-X
广州钧衡软件测评技术
一、测评产品名称和数量
序号
产品名称
数量(台/套)
备注
1
防火墙
3
2
入侵防御系统
4
3
漏洞扫描系统
3
4
防病毒网关
5
5
安全隔离与信息交换系统
5
6
网络安全审计系统
5
7
数据库安全审计系统
3
8
终端安全保护系统
4
9
安全管理中心
4
二、测评概述
测评范围及顺序(测评产品清单)
本次产品选型测评项目所涉及的平安产品清单如下:
序号
产品类型
参与测评产品厂家名称(初定)
1
防火墙
天融信、联想网御、东软
2
入侵防御系统
启明星辰、绿盟、联想网御、天融信
3
漏洞扫描系统
启明星辰、绿盟、榕基
4
防病毒网关
趋势、MCAfee、瑞星、卡巴斯基、金山
5
安全隔离与信息交换系统
联想网御、伟思、天融信、金电网安、天行网安
6
网络安全审计系统
国都兴业、汉邦、绿盟、启明星辰、天融信
7
数据库安全审计系统
国都兴业、汉邦、杭州安恒
8
终端安全保护系统
汉邦、北信源、南方基地
9
安全管理中心
安氏领信、启明星辰、天融信、联想网御
三、测评方案
依据标准
本次测评活动依据标准为:
标准号
标准名称
备注
GB/T18336-2001
《信息技术安全技术信息技术安全性评估准则》
四、单项测评结果
防火墙(例)
设备大体要求
测评
内容
测试项
规格要求
测评结果
天融信
联想网御
东软
设备基本要求
系统稳定性
(很好、较好、一般、较差、很差)
很好(例)
较好(例)
一般(例)
是否易于安装使用
配置及管理的可操作性
文档资料详细情况
文档资料的质量情况
灵活性
★专用的硬件和软件保障
采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。
符合(例)
基本符合(例)
不符合(例)
★双操作系统
采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。
软件模块化设计
软件采用模块化结构设计,可以根据需要组合,可以扩展IPSECVPN,SSLVPN,防病毒、安全审计等功能。
硬件模块化设计
硬件采用模块化设计,设备在用户现场就可以进行接口的扩展。
★端口数量和扩展能力
至少提供4个10/100BASE-T接口,最多可以支持8个百兆接口;具有专门的RJ45终端管理接口。
MTBF
不少于80000小时
备注:
★为必要项目
资质要求
测评
内容
测试项
规格要求
测评结果
天融信
联想网御
东软
资质基本要求
电信设备进网使用批文
工业和信息化部《电信设备进网使用批文》
符合(例)
基本符合(例)
不符合(例)
自主原创证明
中国国家信息安全测评中心颁发的《信息安全产品自主原创证明》
防火墙系统软件著作权登记证
国家版权局颁发的防火墙系统计算机软件著作权登记证书
销售许可
★中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
国家密码管理局证书
★国家密码管理局防火墙产品密码检测证书
资历要求
★中国信息安全认证中心ISCCC认证第三级要求
生产厂家具有国家保密局颁发涉密甲级资质证书
生产厂家必须在广东省国国家保密局备案提供证明
产品的原厂商必须具备广东省计算机信息系统安全一级服务资质证书
生产厂家必须具备国家信息产业部颁发计算机信息系统集成二级资质
生产厂家必须具备国家信息产业部颁发计算机信息系统集成二级资质
生产厂家必须具备信息安全管理体系27001认证证书
备注:
★为必要项目
功能要求
测评
内容
灵活的接入方式
测评结果
天融信
联想网御
东软
系统配置接入
测试原理
考察安全网关产品是否具备灵活的配置管理功能,是否支持通过加密方式(SSH或HTTPS)进行管理,是否通过集中监控来管理多台设备。
(例)
符合(例)
基本符合(例)
不符合(例)
测试步骤
1.支持通过Console口登录设备并进行配置管理
2.支持通过Telnet进行配置管理
3.支持通过SSH进行配置管理
4.支持通过HTTP方式进行配置管理
5.支持通过加密的HTTPS方式进行配置管理
支持通过集中管理中心对多台设备进行集中监控与配置(例)
系统部署接入
测试原理
考察安全网关产品是否具备供对复杂环境的接入支持,包括路由、透明以及混合接入模式。
(例)
符合(例)
基本符合(例)
不符合(例)
测试步骤
描述测试步骤
测评
内容
网络地址转换能力
测评结果
天融信
联想网御
东软
支持正向、反向地址/端口转换
测试原理
考察安全网关产品是否具备支持正向、反向地址/端口转换
测试步骤
支持双向地址/端口转换
测试原理
考察安全网关产品是否具备支持双向地址/端口转换
测试步骤
测评
内容
多种身份认证方式
测评结果
天融信
联想网御
东软
Radius
OTP
LDAP
TACACS
SecuID
认证支持
测试原理
测试步骤
数字证书认证支持
测试原理
测试步骤
本地认证支持
测试原理
测试步骤
测评
内容
路由功能
测评结果
天融信
联想网御
东软
支持静态和动态路由
测试原理
测试步骤
支持策略路由
测试原理
测试步骤
测评
内容
策略功能
测评结果
天融信
联想网御
东软
通过安全策略控制报文的行为
测试原理
测试步骤
通过接口、地址、时间表、服务控制安全策略生效的条件
测试原理
测试步骤
支持IP-MAC绑定
测试原理
测试步骤
测评
内容
DHCP功能
测评结果
天融信
联想网御
东软
DHCPServer功能
测试原理
测试步骤
DHCPRelay功能
测试原理
测试步骤
测试步骤
测评
内容
日志审计、告警功能
测评结果
天融信
联想网御
东软
内存日志
测试原理
测试步骤
Syslog日志
测试原理
测试步骤
日志查询
测试原理
测试步骤
日志和流量的报表分析
测试原理
测试步骤
支持告警信息分类、分级;多种告警方式
测试原理
测试步骤
其他功能测评请参照功能列表要求补全
性能要求
测试项目
测试步骤
测评结果
天融信
联想网御
东软
吞吐量(单端口)
(SmartBits6000B)
测试环境只开启交换模块,并且不开启阻断功能、未加载规则,且端口配置中只保留一对被测试端口
在64字节(1488095pps)UDP包吞吐量为100%
在128字节(844594pps)UDP包吞吐量为100%
在512字节(234962pps)UDP包吞吐量为100%
在1024字节(119731pps)UDP包吞吐量为100%
在1280字节(96153pps)UDP包吞吐量为100%
在1518字节(81274pps)UDP包吞吐量为100%
吞吐量(多端口)
(TestCenterSPT-2000A)
测试环境只开启交换模块,并且不开启阻断
功能、未加载规则,测试使用10个端口
?
在64字节(1488095pps)UDP包吞吐量为100%
?
在128字节(844594pps)UDP包吞吐量为100%
?
在512字节(234962pps)UDP包吞吐量为100%
?
在1024字节(119731pps)UDP包吞吐量为100%
?
在1280字节(96153pps)UDP包吞吐量为100%
?
在1518字节(81274pps)UDP包吞吐量为100%
延迟(单端口)
(SmartBits6000B)
测试环境、只开启交换模块,并且不开启阻断功能、未加载规则且端口配置中只保留一对被测试端口包长度单位:
字节,延迟单位:
微秒(10-6秒)
TCP背景压力
(TestCenterSPT-2000A)
测试环境为正常流中混合1种攻击流进行测试
在25%分别为76字节、594字节和1518字节TCP包背景流量下,检测能力为100%
在50%分别为76字节、594字节和1518字节TCP包背景流量下,检测能力为100%
在75%(1488094pps)分别为76字节、594字节和1518字节TCP包背景流量下,检测能力为100%
UDP背景压力
(TestCenterSPT-2000A)
测试环境为正常流中混合1种攻击流进行测试
在25%分别为64字节、594字节和1518字节UDP包背景流量下,检测能力为100%
在50%分别为64字节、594字节和1518字节UDP包背景流量下,检测能力为100%
在75%(1488094pps)分别为64字节、594字节和1518字节UDP包背景流量下,检测能力为100%
并发连接数
能够同时维持处理的点对点连接的最大数目
测试时被测产品采用交换模式,用Http协议
测试仪表:
同时使用一对Avalanche2500C/Reflector2500C
和一对Avalanche2700C/Reflector2700C应用层模拟仿真仪
测试端口类型:
光口、电口各一对
3411245
Connections
符合
每秒新建连接数
单位时间内同时处理的连接的数目
测试时被测产品采用交换模式,用Http协议
测试仪表:
同时使用一对Avalanche2500C/Reflector2500C
和一对Avalanche2700C/Reflector2700C应用层模拟仿真仪
测试端口类型:
光口、电口各一对
77546
connectionspersecond
符合
测评结论
综合分析结果,以列表形式列出检查项,对大体符合进行综合判定,对设备测评要求进行评判并给出结论,应表述为“符合”、“大体符合”或“不符合”。
测评结论
判别依据
符合
测评结果中不存在部分符合项或不符合项
基本符合
测评结果中存在部分符合项或不符合项,但不会导致影响设备的可用性
不符合
测评结果中存在部分符合项或不符合项,导致影响设备的可用性
厂商
测评结论
描述
天融信
符合(例)
无不符合项目(例)
联想网御
基本符合(例)
XX资质、XX功能、XX性能(例)
东软
不符合(例)
入侵防御系统(IPS)
测评结果参照上述补全
漏洞扫描系统
测评结果参照上述补全
防病毒网关
测评结果参照上述补全
平安隔离与信息互换系统
测评结果参照上述补全
网络平安审计系统
设备大体要求
测评
内容
测试项
规格要求
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
设备基本要求
★系统稳定性
(很好、较好、一般、较差、很差)
很好
较好
一般
较好
较好
★是否易于安装使用
很好
较好
较好
一般
一般
配置及管理的可操作性
很好
一般
一般
较好
较好
文档资料详细情况
很好
较好
较好
较好
很好
文档资料的质量情况
很好
一般
较好
较好
较好
灵活性
很好
一般
较好
较好
较好
★软件模块化设计
软件采用模块化结构设计,可以根据需要组合,可以扩展。
很好
较好
一般
较好
较好
备注:
★为必要项目
资质要求
测评
内容
测试项
规格要求
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
资质基本要求
涉密产品认证检测证书
★生产厂家具有国家保密局涉密信息系统产品检测证书
符合
符合
符合
符合
符合
信息安全产品型号证书
生产厂家具有中国信息安全产品测评认证中心产品型号证书
符合
不符合
符合
符合
符合
军用产品认证证书
生产厂家具有军用信息安全产品认证证书
符合
不符合
符合
符合
符合
公安部销售许可
★中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
符合
符合
符合
符合
符合
ISCCC认证证书
生产厂家具有中国信息安全认证中心ISCCC认证证书
符合
不符合
不符合
不符合
不符合
自主原创证明
★生产具有国家版权局颁发的自主研发原厂产品证明
符合
符合
符合
符合
符合
备注:
★为必要项目
功能要求
测评
内容
灵活的接入方式
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
接入方式
测试原理
考察网络审计产品是否具备灵活的接入方式,以及支持的网络环境
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
1.支持10M、100M、1000M以太网环境
2.支持TAP的接入方式
3.支持负载分流的接入方式
4.支持端口镜像接入方式
测评
内容
支持的网络应用类型
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
网络应用类型
测试原理
考察网络审计产品支持的网络应用类型
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
点击“策略管理”菜单中“网络行为”,进入网络应用配置页面,可以查看到产品支持的网络应用列表
1.支持论坛、webmail浏览等网络浏览应用
2.支持论坛、webmail、博客上传等网络应用
3.支持SMTP,POP3等邮件和新闻组网络应用
4.支持QQ,MSN等即时通信网络应用
5.支持FTP,ssh,telnet等远程访问网络应用
6.支持迅雷,BT等P2P网络应用
测评
内容
基于支持的网络应用类型的审计
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
基于应用的审计
测试原理
考察网络审计产品基于支持的网络应用类型的审计
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
点击“策略管理”菜单中“网络行为”,进入网络应用配置页面,双击网络应用行为类型组,勾选“是否审计”并保存,发上述网络类型行为包,或在网络环境内做实时的网络应用行为,然后点击“安全审计”菜单中“网络审计查询”,选择查询导航菜单中网络行为类型组,可再设置具体的网络行为条件,点击搜索
1.可以审计到网页浏览行为:
浏览网页、访问搜索引擎、浏览论坛、接收Webmail邮件、浏览BLOG、HTTPS
2.可以审计到网页上传行为:
网页上传、论坛发帖、发送Webmail邮件、BLOG发帖
3.可以审计到邮件和新闻组行为:
发送邮件(SMTP)、接收邮件(POP3)、发送IMAP邮件、接收IMAP邮件、接收新闻组邮件、发送新闻组邮件
4.可以审计到即时通信行为:
MSN登录与通信、QQ登录、QQ通信、QQ退出、Yahoo访问、ICQ访问、IRC访问
5.可以审计到远程访问行为:
Telnet访问、FTP访问、FTP上传、FTP下载、SSH行为、RDP行为
6.可以审计到P2P行为:
BT、电驴、迅雷、PPLive
测评
内容
灵活的审计条件
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
审计条件
测试原理
考察网络审计产品灵活的的审计条件
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
点击“安全审计”菜单中“网络审计查询”设置搜索条件:
1.支持基于IP地址的全审计:
点击审计导航栏按钮中“全审计”,设置“主机地址”条件为“等于+双向+指定IP地址”,点击搜索
2.支持对单一特定条件的监测审计:
IP地址、端口、全文检索,如:
IP地址:
设置“主机地址”条件为“等于+双向+指定IP地址”,点击搜索
3.支持组合条件监测审计:
如:
IP地址+端口+网络行为+全文检索
4.支持URL访问审计:
点击审计导航栏按钮中“web行为”,添加URL条件,设置“URL”关键词,点击搜索,也可以同时设置全文检索关键词,对web行为下特定URL地址中的内容进行审计
5.支持基于邮件地址的审计:
点击审计导航栏按钮中“邮件和新闻组”,添加邮件地址条件,设置邮件发送/接收者地址,点击搜索,也可以同时设置全文检索,对邮件内容或附件进行检索
测评
内容
动态实时统计,快速审计
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
实时统计和快速审计
测试原理
考察网络审计产品灵活实时统计,以及统计后关联审计
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
依次点击“统计分析”->“网络行为分析”->“行为统计”设置行为统计条件,默认为今天的全部行为,点击搜索:
1.动态实时统计各类web应用,包括:
网页浏览、论坛浏览、搜索引擎、Webmail浏览、HTTPS、网页上传、论坛法帖、Webmail发送邮件、BLOG发帖
2.统计后,点击统计数字,可对统计中各类应用进行快速审计
测评
内容
监控报警和审计
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
报警监控和审计
测试原理
考察网络审计产品报警监控及审计能力
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
1.设置针对审计文本内容的关键词报警、针对搜索引擎的关键词报警、针对各类账号的报警(如邮件地址,QQ号码,FTP账号等)的报警策略
2.制造符合策略的行为或发符合策略的行为包
3.依次点击“实时监控”->“网络审计报警”,点击搜索,可以监控到:
基于网络行为文本内容的报警、基于各类账号的报警、基于搜索引擎的关键词报警。
4.支持基于报警策略的审计:
选择报警策略点击搜索即可,也支持策略和其他条件组合的深度搜索,如:
网络行为+策略+主机地址等
测评
内容
审计内容
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
审计内容
测试原理
考察网络审计产品针对行为记录的审计内容
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
依次点击“安全审计”->“网络审计查询”,设置网络行为条件,点击搜索:
1.支持查看各类网络应用发生的详细日期和时间,各类网络应用的应用类型,IP地址,MAC地址,端口号等信息
2.支持查看针对具体网络行为的特定参数:
如邮件和新闻组的:
邮件主题,附件,邮件发送者,邮件接收者等信息;即时通信的账号信息;WEB行为的URL信息;FTP和远程登录行为的账号,命令等信息;并同时支持针对文本内容的模糊匹配查询
测评
内容
报警策略设置
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
报警策略设置
测试原理
考察网络审计产品的报警策略设置功能:
基于网络行为的报警设置,基于某种行为的特定参数的报警设置,基于所有行为的审计内容报警设置
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
依次点击“策略管理”->“监控策略配置”,设置报警策略:
1.支持基于网络行为或网络行为组的报警设置:
选择“网络行为“,双击行为组,或具体行为,选择报警级别和时间策略,保存即可
2.支持基于某种行为的特定参数的报警设置:
如搜索引擎的关键词报警,web行为的URL报警,邮件和新闻组的邮件地址和主机地址报警,FTP和远程登录的账号、命令附件扩展名报警、及时通信的账号报警
3.支持基于所有行为的审计内容报警设置
选择具体报警类型后,点击下方添加按钮,选择关键词类型,如邮箱地址,添加报警级别和监控对象组,点击添加即可
测评
内容
审计过滤
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
审计过滤
测试原理
考察网络审计产品针对行为的三种不同的过滤方式:
是否审计,是否保存文本内容,是否保存原始内容
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
1.依次点击“策略管理”->“监控策略配置”->“网络行为”,双击具体的网络行为,设置过滤方式:
是否审计,是否保存文本内容,是否保存原始内容(但有的行为如HTTPS默认后两项为空,只有是否审计选项),设置后点击保存
2.发网络行为包
3.审计具体行为,可以看到行为记录内容和配置保持一致,如设置smtp行为审计,不保存文本内容,但保存原始内容,可以在记录的详细信息中看到文本内容为空,可以导出原始内容查看
测评
内容
界面管理和远程管理
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
界面管理和远程管理
测试原理
考察网络审计产品的架构和远程管理维护方式
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
1.产品为B/S架构,使用RIAs先进界面技术
2.支持SSL安全的远程维护管理方式
测评
内容
统计分析功能
测评结果
国都兴业
汉邦
绿盟
启明星辰
天融信
统计概览功能
测试原理
考察网络审计产品的统计概览功能
符合
基本符合
基本符合
基本符合
基本符合
测试步骤
依次点击“统计分析”->“网络行为分析”->“统计概览”,设置统计条件:
1.时间:
支持时间统计粒度:
分钟、小时、天、月、年;
2.输出格式:
支持统计输出格式:
柱状图、饼图、折线图、列表;
3.统计分类:
支持统计分类:
标准行为统计、行为分组统计
设置完毕点击搜索即可实时统计网络行为
升级会员 