软件系统验收报告模版

  • 格式:docx
  • 大小:22.94 KB
  • 文档页数:13

软件系统验收报告模版

1. 简介

本文档为电联工程技术网络安全升级项目验收报告。工程名称电联工程技术网络安全升级施工工期验收日期甲方需方电联工程技术乙方供方工程概述本工程为整体网络安全解决方案其中涉及软硬件产品安装调试及验收。

1.1 目的提供项目验收的方法、内容和结果。

1.2 范围本验收报告的范围是针对电联工程技术安全升级项目的实施。

1.3 定义、首字母缩写词和缩略语在验收报告中将提到电联工程为电联工程技术的简称在本验收报告中提到的“此项目”或“本网络安全升级项目”如无特别说明指的是电联工程技术网络安全升级项目。

1.4 概述本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出项目双方或多方对验收结果均认可。

2. 产品

电联工程技术网络安全工程实际安装及配置清单

3. 人员

乙方工程师甲方验收参加人员安装日期产品型号数量防火墙 1台 VPN设备 1台应用层网关 1台内网管理软件 1套300点服务器 1 台 Window server 2008 标准版 1套数据安全软件 1套70点 Ad域部署包括公司全部电脑及服务器安全邮件网关

1台

4. 安装验收

本次项目中共安装的产品为以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。

5. 功能验收

为了确保软件的功能符合设计要求我们将按照如下方式逐一验收是否达到设计功能功能配置审计验收验收描述验收方式验收预期验收结果

防火墙验收要求描述

1. 设备应采用专用硬件平台、符合产品防火墙安装完成未安装完成 VPN设备安装完成未安装完成应用层网关安装完成未安装完成内网管理软件安装完成未安装完成服务器安装完成未安装完成 Window server 2008 标准版安装完成未安装完成数据安全软件安装完成未安装完成 Ad域部署安装完成未安装完成安全邮件网关部署安装完成未安装完成专业安全系统

2. 产品应至少固定4个10/100/-T 并可扩展至8个10/100/-T

3. 产品性能应大于等于以下标准防火墙性能400 Mbps 每秒处理的防火墙数据包数量150000 PPS 3DESSHA-1 VPN性能150 Mbps 并发VPN通道400 最大并发会话数64000 最大安全策略数2000

4. 防火墙应支持路由模式、NAT模式、透明模式

5. 产品应支持IPSec VPNIPSec VPN应支持基于策略的VPN、基于路由的VPN 6. 产品应可以防护DOS、DDOS等报文攻击如Syn flooding、Icmp flooding、Udp flooding、Port scan、ip sweep等攻击对于syn flooding攻击应支持syn protect、syn proxy、syn cookie等多种防护方式

7. 产品应支持静态路由、策略路由不符合

8. 产品应支持安全域的划分支持安全域的数量不少于10个

9. 产品应支持双机热备功能支持主/备、主/主模式并能实现双机热备下的配置同步、会话状态同步

10. 产品应支持统一威胁管理功能支持入侵检测功能、URL过滤功能、防病毒功能、反垃圾邮件功能等

11. 产品应支持web、SSH、console等方式管理

应用层网关验收要求描述

1. 产品具有至少3个 接口支持划分为三路链路进行应用层安全防护

2. 产品至少具备200Mbps HTTP防病毒过滤性能

3. 产品支持bypass功能至少支持2路bypass

4. 产品支持防恶意软件功能能够分析检测并阻止HTTP、HTTPS、>、SMTP、POP3双向流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁

5. 产品支持数据安全过滤与审符合不符合计具有针对web访问内容的审计与关键字过滤功能具有针对webmail、论坛、Blog等上传内容的关键字过滤功能具有针对SMTP邮件、POP3邮件、>上传和下载的审计与关键字过滤功能具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的安全 6. 产品支持Internet应用控制应用层安全网关应能分析识别IM、P2P 、流媒体、网络游戏、网络炒股等Internet应用或内容后通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控同时为了满足策略群组中特定用户的需求还可以设定特定的例外IP或用户

7. 产品支持网站管理支持URL过滤采用数据云URL过滤技术云技术智能收集分类平台使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来的生产力的损失

8. 产品支持带宽管理功能基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制不仅能够提供对非关键网络应用的控制和限速达到为企业网络流量整形的目的还能够为关键的业务系统或网络应用提供带宽保证达到网络流量优化和网络应用加速的目的

9. 产品支持Web攻击防御通过对进出Web服务器的/协议相关内容的实时分析监测、过滤来精确判定并阻止各种Web入侵行为阻断对Web服务器的恶意访问与非法操作适应Web2.0时代的主动实时监测过滤风险技术而不是被动的遭受攻击后的恢复将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范从而做到对Web服务器的保护防SQL注入防XSS攻击防命令行注入防弱口令攻击、防挂马攻击等 SSL

VPN验收要求描述

1. 产品具有至少4个接口

2. 产品具备至少80 M bps加密处理性能支持200个用户并发登录 3. 产品支持B/S网络应用访问访问Web应用免客户端、免控件实现100零客户端

4. 产品支持C/S网络应用访问支持各种静态、动态协议应用、包括邮件、数据库、>、文件共享等。支持TCP、UDP协议

5. 产品支持隧道方式全网络连接实现客户端对全子网全端口范围的应用访问全网络连接应支持账号与虚拟IP地址的绑定

6. 产品支持WEB单点登录一次认证完成登录SSL VPN和Web服务。支持域认证方式、表单认证方式和基本认证方式

7. 产品支持应用程序关联、WEB跳转可定义用户登录SSL VPN后自动运行所需应用程序可定义用户登录后直接符合不符合转到Web应用页面简化访问步骤用户登录后可直接点击快捷标签链接访问主Web服务器的内部网页

8. 产品支持虚拟DNS管理优先使用内部DNS解析提高访问效率。自建DNS域名IP对应关系实现用户通过域名访问内部应用

9. 产品支持增强的安全认证包括多因子认证本地口令、RSA

SecurID、SMS、X.509证书、电子钥匙证书口令短信支持短信猫、短信网关、SP服务商增强型口令安全可提供口令复杂度检测、首次登录修改密码、动态验证码锁定暴力猜测帐号多级帐号身份共享帐号供多人使用VIP帐号享有优先登录权

10. 产品支持访问痕迹清楚注销或关闭IE后自动清除访问记录和缓存防止在公共场合登录系统导致信息泄漏

11. 产品支持隧道隔离可定义终端连接SSL VPN后就无法访问其他网络确保隧道数据安全 12. 产品支持安全准入检查可支持终端操作系统、IE、杀毒软件、补丁、注册表、磁盘文件、硬件特征系统特征等信息特征检查支持伪造识别功能

13. 产品支持个性化门户定制用户可自己定制门户页面风格无需额外Web服务器

14. 产品支持应用防护功能支持状态跟踪、防SQL注入过滤灰色控件屏蔽跨站脚本、杜绝非法URL入侵支持基于IP、基于帐号并发会话连接控制有效保抵御DDOS攻击

15. 产品支持双机热备方式部署支持主/备模式、主/主模式部署

2. 产品应至少固定4个10/100/-T 并可扩展至8个10/100/-T

3. 产品性能应大于等于以下标准防火墙性能400 Mbps 每秒处理的防火墙数据包数量150000 PPS 3DESSHA-1 VPN性能150 Mbps 并发VPN通道400 最大并发会话数64000 最大安全策略数2000

4. 防火墙应支持路由模式、NAT模式、透明模式

5. 产品应支持IPSec VPNIPSec VPN应支持基于策略的VPN、基于路由的VPN

6. 产品应可以防护DOS、DDOS等报文攻击如Syn flooding、Icmp flooding、Udp flooding、Port scan、ip sweep等攻击对于syn flooding攻击应支持syn protect、syn proxy、syn cookie等多种防护方式

7. 产品应支持静态路由、策略路由不符合

8. 产品应支持安全域的划分支持安全域的数量不少于10个 9. 产品应支持双机热备功能支持主/备、主/主模式并能实现双机热备下的配置同步、会话状态同步

10. 产品应支持统一威胁管理功能支持入侵检测功能、URL过滤功能、防病毒功能、反垃圾邮件功能等

11. 产品应支持web、SSH、console等方式管理

应用层网关验收要求描述

1. 产品具有至少3个 接口支持划分为三路链路进行应用层安全防护

2. 产品至少具备200Mbps HTTP防病毒过滤性能

3. 产品支持bypass功能至少支持2路bypass

4. 产品支持防恶意软件功能能够分析检测并阻止HTTP、HTTPS、>、SMTP、POP3双向流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁

5. 产品支持数据安全过滤与审符合不符合计具有针对web访问内容的审计与关键字过滤功能具有针对webmail、论坛、Blog等上传内容的关键字过滤功能具有针对SMTP邮件、POP3邮件、>上传和下载的审计与关键字过滤功能具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的安全

6. 产品支持Internet应用控制应用层安全网关应能分析识别IM、P2P 、流媒体、网络游戏、网络炒股等Internet应用或内容后通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控同时为了满足策略群组中特定用户的需求还可以设定特定的例外IP或用户 7. 产品支持网站管理支持URL过滤采用数据云URL过滤技术云技术智能收集分类平台使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来的生产力的损失

8. 产品支持带宽管理功能基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制不仅能够提供对非关键网络应用的控制和限速达到为企业网络流量整形的目的还能够为关键的业务系统或网络应用提供带宽保证达到网络流量优化和网络应用加速的目的

9. 产品支持Web攻击防御通过对进出Web服务器的/协议相关内容的实时分析监测、过滤来精确判定并阻止各种Web入侵行为阻断对Web服务器的恶意访问与非法操作适应Web2.0时代的主动实时监测过滤风险技术而不是被动的遭受攻击后的恢复将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范从而做到对Web服务器的保护防SQL注入防XSS攻击防命令行注入防弱口令攻击、防挂马攻击等 SSL