软件系统验收报告模版Word格式文档下载.docx

1、本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出，项目双方或多方对验收结果均认可。2. 产品 电联工程技术网络安全工程实际安装及配置清单:安装日期 产 品 型号 数 量 防火墙 1台 VPN设备 1台 应用层网关 1台 网管理软件 1套（300 点） 服务器 1 台 Window server 2008 标准 1套 版 数据安全软件 1套（70点） Ad域部署 包括公司全部电脑及服务器 安全网关 1台 3. 人员 乙方工程师: 甲方验收参加人员:4. 安装验收 本次项目中共安装的产品为:产 品 防火墙 安装完成 未安装完成 VPN设备 应用层网关 网管理软件 服务器 Win

2、dow server 2008 标准版 数据安全软件 Ad域部署 安全网关部署 以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。5. 功能验收 为了确保软件的功能符合设计要求，我们将按照如下方式逐一验收是否达到设计功能:功能配置审计验收 验收描述 验收方式 验收预期 验收结果 防火墙验收要求描述:符合 1. 设备应采用专用硬件平台、不符合 专业安全系统 2. 产品应至少固定4个10/100/1000Base-T ，并可扩展至8个10/100/1000Base-T 3. 产品性能应大于等于以下标准:防火墙性能:400 Mbps 每秒处理的防火墙数据包数量:150,000 PPS

3、 3DES+SHA-1 VPN性能:150 Mbps 并发VPN通道:400 最大并发会话数:64000 最大安全策略数:2000 4. 防火墙应支持路由模式、NAT模式、透明模式 5. 产品应支持IPSec VPN;IPSec VPN应支持基于策略的VPN、基于路由的VPN 6. 产品应可以防护DOS、DDOS等报文攻击，如:Syn flooding、Icmp flooding、Udp flooding、Port scan、ip sweep等攻击，对于syn flooding攻击，应支持syn protect、syn proxy、syn cookie等多种防护方式 7. 产品应支持静态路由、

4、策略路由;8. 产品应支持安全域的划分，支持安全域的数量不少于10个 9. 产品应支持双机热备功能，支持主/备、主/主模式，并能实现双机热备下的配置同步、会话状态同步 10. 产品应支持统一威胁管理功能，支持入侵检测功能、URL过滤功能、防病毒功能、反垃圾功能等 11. 产品应支持web、SSH、console等方式管理 应用层网关验收要求描述:符合 1. 产品具有至少3个1000Mbps 接口，支持划分为三路链路不符合 进行应用层安全防护 2. 产品至少具备200Mbps HTTP防病毒过滤性能 3. 产品支持bypass功能，至少支持2路bypass 4. 产品支持防恶意软件功能，能够分析

5、检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双向流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁 5. 产品支持数据安全过滤与审计，具有针对web访问容的审计与关键字过滤功能;具有针对webmail、论坛、Blog等上传容的关键字过滤功能;具有针对SMTP、POP3、FTP上传和下载的审计与关键字过滤功能;具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的安全 6. 产品支持Internet应用控制，应用层安全网关应能分析识别IM、P2P 、流媒体、网络游戏、网络炒股等Internet应用或容后，通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对I

6、nternet应用的控制、分析与监控;同时为了满足策略群组中特定用户的需求，还可以设定特定的例外IP或用户 7. 产品支持管理，支持URL过滤，采用数据云URL过滤技术，云技术智能收集分类平台，使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络容所带来的生产力的损失 8. 产品支持带宽管理功能，基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制，不仅能够提供对非关键网络应用的控制和限速，达到为企业网络流量整形的目的，还能够为关键的业务系统或网络应用提供带宽保证，达到网络流量优化和网络应用加速的目的 9. 产品支持Web攻击

7、防御，通过对进出Web服务器的http/https协议相关容的实时分析监测、过滤，来精确判定并阻止各种Web入侵行为，阻断对Web服务器的恶意访问与非法操作，适应Web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防，从而做到对Web服务器的保护，防SQL注入，防XSS攻击，防命令行注入，防弱口令攻击、防挂马攻击等 SSL VPN验收要求描述:符合 1. 产品具有至少4个1000Mbps不符合 接口 2. 产品具备至少80 M bps加密处理性能，支持200个用户并发登录 3. 产品支持B/S网络应用访问，访问W

8、eb应用，免客户端、免控件，实现100,零客户端 4. 产品支持C/S网络应用访问，支持各种静态、动态协议应用、包括、数据库、FTP、文件共享等。支持TCP、UDP协议 5. 产品支持隧道方式全网络连接，实现客户端对全子网，全端口围的应用访问，全网络连接应支持账号与虚拟IP地址的绑定 6. 产品支持WEB单点登录，一次认证完成登录SSL VPN和Web服务。支持域认证方式、表单认证方式和基本认证方式 7. 产品支持应用程序关联、WEB跳转，可定义用户登录SSL VPN后自动运行所需应用程序;可定义用户登录后直接转到Web应用页面，简化访问步骤;用户登录后可直接点击快捷标签访问主Web服务器的部

9、网页 8. 产品支持虚拟DNS管理，优先使用部DNS解析，提高访问效率。自建DNS域名IP对应关系，实现用户通过域名访问部应用 9. 产品支持增强的安全认证，包括:多因子认证，本地口令、RSA SecurID、SMS、X.509证书、电子钥匙，证书，口令;短信支持，短信猫、短信网关、SP服务商;增强型口令安全，可提供口令复杂度检测、首次登录修改密码、动态验证码，锁定暴力猜测;多级身份，共享供多人使用，VIP享有优先登录权 10. 产品支持访问痕迹清楚，注销或关闭IE后，自动清除访问记录和缓存，防止在公共场合登录系统导致信息泄漏 11. 产品支持隧道隔离，可定义终端连接SSL VPN后就无法访问

10、其他网络，确保隧道数据安全 12. 产品支持安全准入检查，可支持终端操作系统、IE、杀毒软件、补丁、注册表、磁盘文件、硬件特征，系统特征等信息特征检查，支持伪造识别功能 13. 产品支持个性化门户定制，用户可自己定制门户页面风格，无需额外Web服务器 14. 产品支持应用防护功能，支持状态跟踪、防SQL注入，过滤灰色控件，屏蔽跨站脚本、杜绝非法URL入侵;支持基于IP、基于并发会话连接控制，有效保抵御DDOS攻击 15. 产品支持双机热备方式部署，支持主/备模式、主/主模式部署 网安全管理系统验收要求描述:符合 1. 产品做到安全准入认证与控不符合 制（非ARP欺骗方式），可以限制未授权的电脑

11、访问公司网络 2. 产品包括身份认证、安全准入检查、网安全管理、桌面应用程序管理、移动外设管理、资产管理、网审计功能，满足网安全管理的要求 3. 身份认证支持支持基于用户名、密码、IP、MAC、系统硬件特征的认证方式;支持AD认证;支持多因素认证;持IP地址与MAC地址的绑定 4. 产品具备安全准入检查功能，包括:系统漏洞检查、杀毒软件使用检查、危险进程检查、ARP欺骗检查等，发现不符合安全准入策略的终端禁止接入网络 5. 产品能够自动检测ARP欺骗行为，发现ARP欺骗行为后可以自动报警并提示用户;同时客户端可以自动阻止ARP欺骗包的外发，保证网不受ARP欺骗的侵扰 6. 产品支持按照不同的用

12、户、部分进行划分，对不同级别的用户、部门可以授予不同的权限 7. 产品支持远程协助功能，管理员可以通过远程协助操作客户端电脑 8. 产品支持桌面进程的管理、窗口的管理，支持对P2P类软件、IM类软件、股票类软件的使用控制，支持基于不同的时间段定义控制策略 9. 产品支持对外设的管理，如USB、光驱、打印、红外、1394接口等，可以禁止或者允许外设接口的使用 10. 产品支持分组、全局的消息通知、软件分发 11. 产品支持网页访问的日志记录，应可以记录访问源IP、目的IP、URL、访问时间、访问容、动作等，并可以根据条件检索 12. 支持实时带宽监控，支持实时动态带宽图;支持历史带宽查询、用户带宽统计 13. 支持多种图形化报告，用户访问排名、访问排名、网络访问报表，带宽统计，历史带宽记录等 文档安全软件验收要求描述:符合 1. 产品在不改变用户原有工作流程和文件使用习惯的前提不符合 下，对需要保护的文件进行强制加密保护，并对文件的使用进行全程监控，产品支持自动加密、手动加密、手自一体化加密;并支持全盘加密、安装文件格式加密 2. 产品支持文档权限的控制，系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印等;产品应自动屏蔽键盘截屏键和其他第三方截屏软件 3. 使用密文的用户不能将密文拷贝出单位，一旦拷出文档将无常打开;无