信息系统平安设备产品选型测试报告.docx

1、信息系统平安设备产品选型测试报告XXXX信息系统平安设备产品选型测评报告委托单位：XXXX报告日期：2020-X-X广州钧衡软件测评技术一、测评产品名称和数量序号产品名称数量（台/套）备注1防火墙32入侵防御系统43漏洞扫描系统34防病毒网关55安全隔离与信息交换系统56网络安全审计系统57数据库安全审计系统38终端安全保护系统49安全管理中心4二、测评概述测评范围及顺序（测评产品清单）本次产品选型测评项目所涉及的平安产品清单如下：序号产品类型参与测评产品厂家名称（初定）1防火墙天融信、联想网御、东软2入侵防御系统启明星辰、绿盟、联想网御、天融信3漏洞扫描系统启明星辰、绿盟、榕基4防病毒网关趋

2、势、MCAfee、瑞星、卡巴斯基、金山5安全隔离与信息交换系统联想网御、伟思、天融信、金电网安、天行网安6网络安全审计系统国都兴业、汉邦、绿盟、启明星辰、天融信7数据库安全审计系统国都兴业、汉邦、杭州安恒8终端安全保护系统汉邦、北信源、南方基地9安全管理中心安氏领信、启明星辰、天融信、联想网御三、测评方案依据标准本次测评活动依据标准为：标准号标准名称备注GB/T18336-2001信息技术 安全技术 信息技术安全性评估准则四、单项测评结果防火墙（例）设备大体要求测评内容测试项规格要求测评结果天融信联想网御东软设备基本要求系统稳定性（很好、较好、一般、较差、很差）很好（例）较好（例）一般（例）是

3、否易于安装使用配置及管理的可操作性文档资料详细情况文档资料的质量情况灵活性专用的硬件和软件保障采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。符合（例）基本符合（例）不符合（例）双操作系统采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。软件模块化设计软件采用模块化结构设计，可以根据需要组合，可以扩展IPSEC VPN，SSL VPN，防病毒、安全审计等功能。硬件模块化设计硬件采用模块化设计，设备在用户现场就可以进行接口的扩展。端口数量和扩展能力至少提供4个10/100BASE-

4、T接口，最多可以支持8个百兆接口；具有专门的RJ45终端管理接口。MTBF不少于80000小时备注：为必要项目资质要求测评内容测试项规格要求测评结果天融信联想网御东软资质基本要求电信设备进网使用批文工业和信息化部电信设备进网使用批文符合（例）基本符合（例）不符合（例）自主原创证明中国国家信息安全测评中心颁发的信息安全产品自主原创证明防火墙系统软件著作权登记证国家版权局颁发的防火墙系统计算机软件著作权登记证书销售许可中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证国家密码管理局证书国家密码管理局防火墙产品密码检测证书资历要求中国信息安全认证中心ISCCC认证第三级要求生产厂家具有国

5、家保密局颁发涉密甲级资质证书生产厂家必须在广东省国国家保密局备案提供证明产品的原厂商必须具备广东省计算机信息系统安全一级服务资质证书生产厂家必须具备国家信息产业部颁发计算机信息系统集成二级资质生产厂家必须具备国家信息产业部颁发计算机信息系统集成二级资质生产厂家必须具备信息安全管理体系27001认证证书备注：为必要项目功能要求测评内容灵活的接入方式测评结果天融信联想网御东软系统配置接入测试原理考察安全网关产品是否具备灵活的配置管理功能，是否支持通过加密方式(SSH或HTTPS)进行管理，是否通过集中监控来管理多台设备。（例）符合（例）基本符合（例）不符合（例）测试步骤1支持通过Console口登

6、录设备并进行配置管理2支持通过Telnet进行配置管理3支持通过SSH进行配置管理4支持通过HTTP方式进行配置管理5支持通过加密的HTTPS方式进行配置管理支持通过集中管理中心对多台设备进行集中监控与配置（例）系统部署接入测试原理考察安全网关产品是否具备供对复杂环境的接入支持，包括路由、透明以及混合接入模式。（例）符合（例）基本符合（例）不符合（例）测试步骤描述测试步骤测评内容网络地址转换能力测评结果天融信联想网御东软支持正向、反向地址/端口转换测试原理考察安全网关产品是否具备支持正向、反向地址/端口转换测试步骤支持双向地址/端口转换测试原理考察安全网关产品是否具备支持双向地址/端口转换测试

7、步骤测评内容多种身份认证方式测评结果天融信联想网御东软RadiusOTPLDAPTACACSSecuID认证支持测试原理测试步骤数字证书认证支持测试原理测试步骤本地认证支持测试原理测试步骤测评内容路由功能测评结果天融信联想网御东软支持静态和动态路由测试原理测试步骤支持策略路由测试原理测试步骤测评内容策略功能测评结果天融信联想网御东软通过安全策略控制报文的行为测试原理测试步骤通过接口、地址、时间表、服务控制安全策略生效的条件测试原理测试步骤支持IP-MAC绑定测试原理测试步骤测评内容DHCP功能测评结果天融信联想网御东软DHCP Server功能测试原理测试步骤DHCP Relay功能测试原理测

8、试步骤测试步骤测评内容日志审计、告警功能测评结果天融信联想网御东软内存日志测试原理测试步骤Syslog日志测试原理测试步骤日志查询测试原理测试步骤日志和流量的报表分析测试原理测试步骤支持告警信息分类、分级；多种告警方式测试原理测试步骤其他功能测评请参照功能列表要求补全性能要求测试项目测试步骤测评结果天融信联想网御东软吞吐量(单端口) (SmartBits 6000B)测试环境只开启交换模块，并且不开启阻断功能、未加载规则，且端口配置中只保留一对被测试端口 在 64 字节(1488095pps)UDP 包吞吐量为 100 在 128 字节(844594pps)UDP包吞吐量为 100 在 512

9、字节(234962pps)UDP包吞吐量为 100 在 1024字节(119731pps)UDP包吞吐量为 100 在 1280字节(96153pps)UDP包吞吐量为 100 在 1518字节(81274pps)UDP包吞吐量为 100吞吐量(多端口) (TestCenter SPT-2000A)测试环境只开启交换模块，并且不开启阻断功能、未加载规则，测试使用 10 个端口 ? 在 64 字节(1488095pps)UDP 包吞吐量为 100 ? 在 128 字节(844594pps)UDP包吞吐量为 100 ? 在 512字节(234962pps)UDP包吞吐量为 100 ? 在 1024

10、字节(119731pps)UDP包吞吐量为 100 ? 在 1280字节(96153pps)UDP包吞吐量为 100 ? 在 1518 字节(81274pps)UDP包吞吐量为 100延迟(单端口) (SmartBits 6000B)测试环境、只开启交换模块，并且不开启阻断功能、未加载规则且端口配置中只保留一对被测试端口 包长度单位：字节,延迟单位：微秒（106秒） TCP 背景压力 (TestCenter SPT-2000A)测试环境为正常流中混合 1 种攻击流进行测试 在 25分别为 76 字节、594 字节和 1518 字节TCP包背景流量下，检测能力为 100 在 50分别为 76 字

11、节、594 字节和 1518 字节TCP包背景流量下，检测能力为 100 在 75（1488094pps）分别为 76 字节、594 字节和 1518 字节TCP包背景流量下，检测能力为 100UDP 背景压力 (TestCenter SPT-2000A)测试环境为正常流中混合 1 种攻击流进行测试 在 25分别为 64 字节、594 字节和1518 字节 UDP 包背景流量下，检测能力为 100 在 50分别为 64 字节、594 字节和1518 字节 UDP 包背景流量下，检测能力为 100 在75（1488094pps）分别为64字节、594字节和1518字节UDP包背景流量下，检测能力

12、为100并发连接数 能够同时维持处理的点对点连接的最大数目 测试时被测产品采用交换模式，用 Http协议 测试仪表：同时使用一对Avalanche2500C/Reflector 2500C 和一对Avalanche2700C/Reflector 2700C应用层模拟仿真仪 测试端口类型：光口、电口各一对3411245 Connections符合每秒新建连接数 单位时间内同时处理的连接的数目 测试时被测产品采用交换模式，用 Http协议 测试仪表：同时使用一对Avalanche2500C/Reflector 2500C 和一对Avalanche2700C/Reflector 2700C应用层模拟

13、仿真仪 测试端口类型：光口、电口各一对77546 connections per second符合测评结论综合分析结果，以列表形式列出检查项，对大体符合进行综合判定，对设备测评要求进行评判并给出结论，应表述为“符合”、“大体符合”或“不符合”。 测评结论判别依据符合测评结果中不存在部分符合项或不符合项 基本符合测评结果中存在部分符合项或不符合项，但不会导致影响设备的可用性不符合测评结果中存在部分符合项或不符合项，导致影响设备的可用性厂商测评结论描述天融信符合（例）无不符合项目（例）联想网御基本符合（例）XX资质、XX功能、XX性能（例）东软不符合（例）入侵防御系统（IPS） 测评结果参照上述补

14、全漏洞扫描系统 测评结果参照上述补全防病毒网关 测评结果参照上述补全平安隔离与信息互换系统 测评结果参照上述补全网络平安审计系统 设备大体要求测评内容测试项规格要求测评结果国都兴业汉邦绿盟启明星辰天融信设备基本要求系统稳定性（很好、较好、一般、较差、很差）很好较好一般较好较好是否易于安装使用很好较好较好一般一般配置及管理的可操作性很好一般一般较好较好文档资料详细情况很好较好较好较好很好文档资料的质量情况很好一般较好较好较好灵活性很好一般较好较好较好软件模块化设计软件采用模块化结构设计，可以根据需要组合，可以扩展。很好较好一般较好较好备注：为必要项目资质要求测评内容测试项规格要求测评结果国都兴业

15、汉邦绿盟启明星辰天融信资质基本要求涉密产品认证检测证书生产厂家具有国家保密局涉密信息系统产品检测证书符合符合符合符合符合信息安全产品型号证书生产厂家具有中国信息安全产品测评认证中心产品型号证书符合不符合符合符合符合军用产品认证证书生产厂家具有军用信息安全产品认证证书符合不符合符合符合符合公安部销售许可中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证符合符合符合符合符合ISCCC认证证书生产厂家具有中国信息安全认证中心ISCCC认证证书符合不符合不符合不符合不符合自主原创证明生产具有国家版权局颁发的自主研发原厂产品证明符合符合符合符合符合备注：为必要项目功能要求测评内容灵活的接入方

16、式测评结果国都兴业汉邦绿盟启明星辰天融信接入方式测试原理考察网络审计产品是否具备灵活的接入方式，以及支持的网络环境符合基本符合基本符合基本符合基本符合测试步骤1支持10M、100M、1000M以太网环境2支持TAP的接入方式3支持负载分流的接入方式4支持端口镜像接入方式测评内容支持的网络应用类型测评结果国都兴业汉邦绿盟启明星辰天融信网络应用类型测试原理考察网络审计产品支持的网络应用类型符合基本符合基本符合基本符合基本符合测试步骤点击“策略管理”菜单中“网络行为”，进入网络应用配置页面，可以查看到产品支持的网络应用列表1支持论坛、webmail浏览等网络浏览应用2支持论坛、web mail、博客

17、上传等网络应用3支持SMTP,POP3等邮件和新闻组网络应用4支持QQ，MSN等即时通信网络应用5支持FTP，ssh，telnet等远程访问网络应用6支持迅雷，BT等P2P网络应用测评内容基于支持的网络应用类型的审计测评结果国都兴业汉邦绿盟启明星辰天融信基于应用的审计测试原理考察网络审计产品基于支持的网络应用类型的审计符合基本符合基本符合基本符合基本符合测试步骤点击“策略管理”菜单中“网络行为”，进入网络应用配置页面，双击网络应用行为类型组，勾选“是否审计”并保存，发上述网络类型行为包，或在网络环境内做实时的网络应用行为，然后点击“安全审计”菜单中“网络审计查询”，选择查询导航菜单中网络行为类

18、型组，可再设置具体的网络行为条件，点击搜索 1可以审计到网页浏览行为：浏览网页、访问搜索引擎、浏览论坛、接收Webmail邮件、浏览BLOG、HTTPS 2可以审计到网页上传行为：网页上传、论坛发帖、发送Webmail邮件、BLOG发帖 3可以审计到邮件和新闻组行为：发送邮件（SMTP）、接收邮件（POP3）、发送IMAP邮件、接收IMAP邮件、接收新闻组邮件、发送新闻组邮件4可以审计到即时通信行为：MSN登录与通信、QQ登录、QQ通信、QQ退出、Yahoo访问、ICQ访问、IRC访问5可以审计到远程访问行为：Telnet访问、FTP访问、FTP上传、FTP下载、SSH行为、RDP行为6可以审

19、计到P2P行为：BT、电驴、迅雷、PPLive测评内容灵活的审计条件测评结果国都兴业汉邦绿盟启明星辰天融信审计条件测试原理考察网络审计产品灵活的的审计条件符合基本符合基本符合基本符合基本符合测试步骤点击“安全审计”菜单中“网络审计查询”设置搜索条件：1支持基于IP地址的全审计：点击审计导航栏按钮中“全审计”，设置“主机地址”条件为“等于+双向+指定IP地址”，点击搜索2支持对单一特定条件的监测审计：IP地址、端口、全文检索，如：IP地址：设置“主机地址”条件为“等于+双向+指定IP地址”，点击搜索3支持组合条件监测审计：如：IP地址+端口+网络行为+全文检索4支持URL访问审计：点击审计导航栏

20、按钮中“web行为”，添加URL条件，设置“URL”关键词，点击搜索，也可以同时设置全文检索关键词，对web行为下特定URL地址中的内容进行审计5支持基于邮件地址的审计：点击审计导航栏按钮中“邮件和新闻组”，添加邮件地址条件，设置邮件发送/接收者地址，点击搜索，也可以同时设置全文检索，对邮件内容或附件进行检索测评内容动态实时统计，快速审计测评结果国都兴业汉邦绿盟启明星辰天融信实时统计和快速审计测试原理考察网络审计产品灵活实时统计，以及统计后关联审计符合基本符合基本符合基本符合基本符合测试步骤依次点击“统计分析”-“网络行为分析”-“行为统计”设置行为统计条件，默认为今天的全部行为，点击搜索：1

21、动态实时统计各类web应用，包括：网页浏览、论坛浏览、搜索引擎、Webmail浏览、HTTPS、网页上传、论坛法帖、Webmail发送邮件、BLOG发帖2统计后，点击统计数字，可对统计中各类应用进行快速审计测评内容监控报警和审计测评结果国都兴业汉邦绿盟启明星辰天融信报警监控和审计测试原理考察网络审计产品报警监控及审计能力符合基本符合基本符合基本符合基本符合测试步骤1设置针对审计文本内容的关键词报警、针对搜索引擎的关键词报警、针对各类账号的报警（如邮件地址，QQ号码，FTP账号等）的报警策略2制造符合策略的行为或发符合策略的行为包3依次点击“实时监控”-“网络审计报警”，点击搜索，可以监控到：基

22、于网络行为文本内容的报警、基于各类账号的报警、基于搜索引擎的关键词报警。 4支持基于报警策略的审计：选择报警策略点击搜索即可，也支持策略和其他条件组合的深度搜索，如：网络行为+策略+主机地址等测评内容审计内容测评结果国都兴业汉邦绿盟启明星辰天融信审计内容测试原理考察网络审计产品针对行为记录的审计内容符合基本符合基本符合基本符合基本符合测试步骤依次点击“安全审计”-“网络审计查询”，设置网络行为条件，点击搜索：1支持查看各类网络应用发生的详细日期和时间,各类网络应用的应用类型，IP地址，MAC地址，端口号等信息2支持查看针对具体网络行为的特定参数：如邮件和新闻组的：邮件主题，附件，邮件发送者，邮

23、件接收者等信息；即时通信的账号信息；WEB行为的URL信息；FTP和远程登录行为的账号，命令等信息；并同时支持针对文本内容的模糊匹配查询测评内容报警策略设置测评结果国都兴业汉邦绿盟启明星辰天融信报警策略设置测试原理考察网络审计产品的报警策略设置功能：基于网络行为的报警设置，基于某种行为的特定参数的报警设置，基于所有行为的审计内容报警设置符合基本符合基本符合基本符合基本符合测试步骤依次点击“策略管理”-“监控策略配置”，设置报警策略：1支持基于网络行为或网络行为组的报警设置：选择“网络行为“，双击行为组，或具体行为，选择报警级别和时间策略，保存即可2支持基于某种行为的特定参数的报警设置：如搜索引

24、擎的关键词报警，web行为的URL报警，邮件和新闻组的邮件地址和主机地址报警，FTP和远程登录的账号、命令附件扩展名报警、及时通信的账号报警3支持基于所有行为的审计内容报警设置选择具体报警类型后，点击下方添加按钮，选择关键词类型，如邮箱地址，添加报警级别和监控对象组，点击添加即可测评内容审计过滤测评结果国都兴业汉邦绿盟启明星辰天融信审计过滤测试原理考察网络审计产品针对行为的三种不同的过滤方式：是否审计，是否保存文本内容，是否保存原始内容符合基本符合基本符合基本符合基本符合测试步骤1依次点击“策略管理”-“监控策略配置”-“网络行为”，双击具体的网络行为，设置过滤方式：是否审计，是否保存文本内容

25、，是否保存原始内容（但有的行为如HTTPS默认后两项为空，只有是否审计选项），设置后点击保存2发网络行为包3审计具体行为，可以看到行为记录内容和配置保持一致，如设置smtp行为审计，不保存文本内容，但保存原始内容，可以在记录的详细信息中看到文本内容为空，可以导出原始内容查看测评内容界面管理和远程管理测评结果国都兴业汉邦绿盟启明星辰天融信界面管理和远程管理测试原理考察网络审计产品的架构和远程管理维护方式符合基本符合基本符合基本符合基本符合测试步骤1产品为B/S架构，使用RIAs先进界面技术2支持SSL安全的远程维护管理方式测评内容统计分析功能测评结果国都兴业汉邦绿盟启明星辰天融信统计概览功能测试原理考察网络审计产品的统计概览功能符合基本符合基本符合基本符合基本符合测试步骤依次点击“统计分析”-“网络行为分析”-“统计概览”，设置统计条件：1 .时间：支持时间统计粒度：分钟、小时、天、月、年；2 .输出格式：支持统计输出格式：柱状图、饼图、折线图、列表；3 .统计分类：支持统计分类：标准行为统计、行为分组统计设置完毕点击搜索即可实时统计网络行为