1、软件系统验收汇报(模版)* 目录 1. 介绍 1.1 目标 1.2 范围 1.3 定义、首字母缩写词和缩略语 1.4 概述 2. 产品 3. 人员 3.1 项目实施人员 3.2 验收参与人员 4. 安装验收 5. 功效验收 1. 介绍 本文档为电联工程技术网络安全升级项目验收汇报。 工程名称 电联工程技术网络安全升级 施工工期 验收日期 甲方:需方 电联工程技术 乙方:供方 工程概述:本工程为整体网络安全处理方案,其中包含软硬件产品安装,调试及验收。 1.1 目标 提供项目验收方法、内容和结果。 1.2 范围 本验收汇报范围是针对电联工程技术安全升级项目标实施。 1.3 定义、首字母缩写词和缩
2、略语 在验收汇报中将提到电联工程为电联工程技术简称,在本验收汇报中提到“此项目”或“本网络安全升级项目”,如无尤其说明,指是电联工程技术网络安全升级项目。 1.4 概述 本验收汇报中包含内容为项目包含产品、产品安装验收和功效验收方法、结果等内容。本验收汇报验收结果是在项目双方或多方依据认可验收方法进行验收得出,项目双方或多方对验收结果均认可。 2. 产品 电联工程技术网络安全工程实际安装及配置清单: 安装日期 产 品 型号 数 量 防火墙 1台 VPN设备 1台 应用层网关 1台 内网管理软件 1套(300 点) 服务器 1 台 Window server 标准 1套 版 数据安全软件 1套(
3、70点) Ad域布署 包含企业全部电脑及服务器 安全邮件网关 1台 3. 人员 乙方工程师: 甲方验收参与人员: 4. 安装验收 此次项目中共安装产品为: 产 品 防火墙 安装完成 未安装完成 VPN设备 安装完成 未安装完成 应用层网关 安装完成 未安装完成 内网管理软件 安装完成 未安装完成 服务器 安装完成 未安装完成 Window server 标准版 安装完成 未安装完成 数据安全软件 安装完成 未安装完成 Ad域布署 安装完成 未安装完成 安全邮件网关布署 安装完成 未安装完成 以上产品由乙方工程师依据甲方要求全部安装完成。功效验收参见第五章。 5. 功效验收 为了确保软件功效符合
4、设计要求,我们将根据以下方法逐一验收是否达成设计功效: 功效配置审计验收 验收描述 验收方法 验收预期 验收结果 防火墙验收要求描述: 符合 1. 设备应采取专用硬件平台、不符合 专业安全系统 2. 产品应最少固定4个10/100/1000Base-T ,并可扩展至8个10/100/1000Base-T 3. 产品性能应大于等于以下标准: 防火墙性能:400 Mbps 每秒处理防火墙数据包数量:150,000 PPS 3DES+SHA-1 VPN性能:150 Mbps 并发VPN通道:400 最大并发会话数:64000 最大安全策略数: 4. 防火墙应支持路由模式、NAT模式、透明模式 5.
5、产品应支持IPSec VPN;IPSec VPN应支持基于策略VPN、基于路由VPN 6. 产品应能够防护DOS、DDOS等报文攻击,如:Syn flooding、Icmp flooding、Udp flooding、Port scan、ip sweep等攻击,对于syn flooding攻击,应支持syn protect、syn proxy、syn cookie等多个防护方法 7. 产品应支持静态路由、策略路由; 8. 产品应支持安全域划分,支持安全域数量不少于10个 9. 产品应支持双机热备功效,支持主/备、主/主模式,并能实现双机热备下配置同步、会话状态同时 10. 产品应支持统一威胁管
6、理功能,支持入侵检测功效、URL过滤功效、防病毒功效、反垃圾邮件功效等 11. 产品应支持web、SSH、console等方法管理 应用层网关验收要求描述: 符合 1. 产品含有最少3个1000Mbps 接口,支持划分为三路链路不符合 进行应用层安全防护 2. 产品最少含有200Mbps HTTP防病毒过滤性能 3. 产品支持bypass功效,最少支持2路bypass 4. 产品支持防恶意软件功效,能够分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双向流量中病毒、木马、间谍软件、蠕虫、后门等网络威胁 5. 产品支持数据安全过滤和审计,含有针对web访问内容审计和关键字过滤功效;
7、含有针对webmail、论坛、Blog等上传内容关键字过滤功效;含有针对SMTP邮件、POP3邮件、FTP上传和下载审计和关键字过滤功效;含有针对IM审计功效。能够在网关处最大程序确保网络数据安全 6. 产品支持Internet应用控制,应用层安全网关应能分析识别IM、P2P 、流媒体、网络游戏、网络炒股等Internet应用或内容后,经过基于用户按时间段制订许可、阻断、限流和统计日志等细粒度策略达成对Internet应用控制、分析和监控;同时为了满足策略群组中特定用户需求,还能够设定特定例外IP或用户 7. 产品支持网站管理,支持URL过滤,采取数据云URL过滤技术,云技术智能搜集分类平台,
8、使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来生产力损失 8. 产品支持带宽管理功效,基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段上行流量和下行流量带宽确保和带宽限制,不仅能够提供对非关键网络应用控制和限速,达成为企业网络流量整形目标,还能够为关键业务系统或网络应用提供带宽确保,达成网络流量优化和网络应用加速目标 9. 产品支持Web攻击防御,经过对进出Web服务器http/https协议相关内容实时分析监测、过滤,来正确判定并阻止多种Web入侵行为,阻断对Web服务器恶意访问和非法操作,适应Web2.0时代主动实时监测过滤风险技术,而不是被
9、动遭受攻击后恢复,将恶意代码、非授权篡改、应用攻击等众多原因结合在一起进行综合防范,从而做到对Web服务器保护,防SQL注入,防XSS攻击,防命令行注入,防弱口令攻击、防挂马攻击等 SSL VPN验收要求描述: 符合 1. 产品含有最少4个1000Mbps不符合 接口 2. 产品含有最少80 M bps加密处理性能,支持200个用户并发登录 3. 产品支持B/S网络应用访问,访问Web应用,免用户端、免控件,实现100,零用户端 4. 产品支持C/S网络应用访问,支持多种静态、动态协议应用、包含邮件、数据库、FTP、文件共享等。支持TCP、UDP协议 5. 产品支持隧道方法全网络连接,实现用户
10、端对全子网,全端口范围应用访问,全网络连接应支持账号和虚拟IP地址绑定 6. 产品支持WEB单点登录,一次认证完成登录SSL VPN和Web服务。支持域认证方法、表单认证方法和基础认证方式 7. 产品支持应用程序关联、WEB跳转,可定义用户登录SSL VPN后自动运行所需应用程序;可定义用户登录后直接转到Web应用页面,简化访问步骤;用户登录后可直接点击快捷标签链接访问主Web服务器内部网页 8. 产品支持虚拟DNS管理,优先使用内部DNS解析,提升访问效率。自建DNS域名IP对应关系,实现用户经过域名访问内部应用 9. 产品支持增强安全认证,包含:多因子认证,当地口令、RSA SecurID
11、、SMS、X.509证书、电子钥匙,证书,口令;短信支持,短信猫、短信网关、SP服务商;增强型口令安全,可提供口令复杂度检测、首次登录修改密码、动态验证码,锁定暴力猜测帐号;多级帐号身份,共享帐号供多人使用,VIP帐号享受优先登录权 10. 产品支持访问痕迹清楚,注销或关闭IE后,自动清除访问统计和缓存,预防在公共场所登录系统造成信息泄漏 11. 产品支持隧道隔离,可定义终端连接SSL VPN后就无法访问其它网络,确保隧道数据安全 12. 产品支持安全准入检验,可支持终端操作系统、IE、杀毒软件、补丁、注册表、磁盘文件、硬件特征,系统特征等信息特征检验,支持伪造识别功效 13. 产品支持个性化
12、门户定制,用户可自己定制门户页面风格,无需额外Web服务器 14. 产品支持应用防护功效,支持状态跟踪、防SQL注入,过滤灰色控件,屏蔽跨站脚本、杜绝非法URL入侵;支持基于IP、基于帐号并发会话连接控制,有效保抵御DDOS攻击 15. 产品支持双机热备方法部署,支持主/备模式、主/主模式布署 内网安全管理系统验收要求描述: 符合 1. 产品做到安全准入认证和控不符合 制(非ARP欺骗方法),能够限制未授权电脑访问企业网络 2. 产品包含身份认证、安全准入检验、内网安全管理、桌面应用程序管理、移动外设管理、资产管理、内网审计功效,满足内网安全管理要求 3. 身份认证支持支持基于用户名、密码、I
13、P、MAC、系统硬件特征认证方法;支持AD认证;支持多原因认证;支持IP地址和MAC地址绑定 4. 产品含有安全准入检验功能,包含:系统漏洞检验、杀毒软件使用检验、危险进程检验、ARP欺骗检验等,发现不符合安全准入策略终端严禁接入网络 5. 产品能够自动检测ARP欺骗行为,发觉ARP欺骗行为后能够自动报警并提醒用户;同时用户端能够自动阻止ARP欺骗包外发,确保内网不受ARP欺骗侵扰 6. 产品支持根据不一样用户、部分进行划分,对不一样等级用户、部门能够授予不一样权限 7. 产品支持远程帮助功效,管理员能够经过远程帮助操作用户端电脑 8. 产品支持桌面进程管理、窗口管理,支持对P2P类软件、IM
14、类软件、股票类软件使用控制,支持基于不同时间段定义控制策略 9. 产品支持对外设管理,如USB、光驱、打印、红外、1394接口等,能够严禁或许可外设接口使用 10. 产品支持分组、全局消息通知、软件分发 11. 产品支持网页访问日志记录,应能够统计访问源IP、目标IP、URL、访问时间、访问内容、动作等,并能够根据条件检索 12. 支持实时带宽监控,支持实时动态带宽图;支持历史带宽查询、用户带宽统计 13. 支持多个图形化汇报,用户访问排名、网站访问排名、网络访问报表,带宽统计,历史带宽统计等 文档安全软件验收要求描述: 符合 1. 产品在不改变用户原有工作 步骤和文件使用习惯前提不符合 下,
15、对需要保护文件进行强制加密保护,并对文件使用进行全程监控,产品支持自动加密、手动加密、手自一体化加密;并支持全盘加密、安装文件格式加密 2. 产品支持文档权限控制,系统可控制操作有文档阅读、文档编辑、文档复制和文档打印等;产品应自动屏蔽键盘截屏键和其它第三方截屏软件 3. 使用密文用户不能将密文拷贝出单位,一旦拷出文档将无法正常打开;不管是谁或经过哪种方法,如邮件、U盘、光盘刻录、上传、更改文件后缀名或是另存为其它格式等,文件一直保持被加密状态 4. 系统提供受保护文档在外部环境中正常使用功效。另外,可控制离线文档可被使用时间和权限 5. 产品支持外发文件控制,可设置外发文件阅读次数,阅读天数
16、,是否需要密码等设置,确保文档安全 6. 产品支持将加密文档和指定载体(如认证过光盘、优盘、笔记本等)进行绑定,带离内部环境使用。文档被拷贝出指定载体后不能继续使用 7. 产品为离创办公环境计算机(已安装文档安全系统客户端)提供加密文档使用授权 8. 系统含有完善日志统计功能,能够实时、正确统计使用者对文件进行:新建、打开、保留、删除、打印、加密、解密、权限变更、申请、审批等全部操作 9. 产品支持日志查询,系统提供多条件组合查询方法,如文件名,计算机名,部门,操作名称等组合查询。方便,快捷查询出用户需要查询日志。并可将日志导出成excel 或txt 格式文件 服务器验收要求描述: 最少标配1
17、个Xeon E55处理器系 符合 列,最低2G内存,标配2个146G不符合 硬盘 AD域布署验收要求描述: 域控制器搭建,安装Windows 符合 server,在其上安装对应软件并不符合 将其搭建为域控制器,安装需要网络服务确保域控制器能够正常工作; 创建组织架构,根据电联企业现 符合 有部门管理架构在域控制器上不符合 创建对应OU和个人账户,并安装账户密码管理策略给每个用户创建账号、口令 工作组到域模式迁移,逐步把电 符合 联企业现有全部电脑(运行在不符合 工作组模式下)加入到域,完成从工作组模式到域模式迁移 应用系统迁移,需要保障电联现 符合 有应用系统,包含个人应用系不符合 统和服务器
18、应用系统,如ERP、邮件、OA、财务软件、打印机等完成到域模式迁移后能够正常运行 依据电联企业对内部电脑管理 符合 要求,定制对应组策略,实现不符合 统一管理 搭建SUS服务,经过SUS服务 符合 搭建和组策略定制,实现对不符合 Windows系统补丁统一更新和管理 安全邮件网关功效描述: 1. 邮件安全网关应含有反垃圾 符合 邮件、防病毒邮件和内容过滤不符合 技术,能够对入站和出站电子邮件进行安全检验和过滤 2. 设备应支持不少于1000用户 符合 邮件安全过滤 不符合 3. 设备存放空间应不少于80G, 符合 为确保数据安全,要求设备硬盘不符合 为raid 1模式 4. 设备应含有电子邮件
19、防火墙 符合 功效,能够对账号搜集攻击 不符合 (DHA)进行防护,能进行发件人验证,SMTP连接管理 5. 设备应支持黑、白名单,RBL 符合 列表,支持多个语言垃圾邮件不符合 扫描,如汉字、英文、日文、韩文、西班牙语、葡萄牙语等 6. 设备应能对邮件进行病毒扫 符合 描,并定义扫描附件解压缩层不符合 级 7. 设备应支持基于内容过 符合 来,能够定义邮件头、专题、内不符合 容、附件等词典过滤器,并支持以上过滤器之间和、或、非逻辑运算组合 8. 支持隔离邮件通知功效,个 符合 人邮箱使用者能够用自己账号不符合 登陆个人隔离邮件,并能够依据发件人、收件人、邮件正文、主题、时间等条件搜索隔离邮件 9. 支持WEB管理,支持自定义 符合 模板汇报生成和导出 不符合 验收结果: 经验收,乙方提供产品和预定功效相符合。 验收签字 甲方: 乙方: 项目责任人签字: 项目责任人签字: 日期: 日期: