信息安全产品选型测试评分结果汇总登记表 37页

'信息安全产品选型测试评分结果汇总表一、防火墙产品根据网络与信息安全的具体需求，对防火墙产品的选型主要选择了以下指标进行测试：项目内容具体要求功能测试管理方式检查防火墙支持那些管理方式防火墙提供的各种管理方式均能够正确实现对防火墙的各种管理功能工作模式在不同网络环境下测试防火墙是否能正常工作防火墙应能工作在各种工作模式，且在各种不同的工作模式不能降低或旁路防火墙自身的安全功能，即不影响用户网络连通性，完成各种协议、策略的控制，对所有的数据流具有完全的控制能力冗余备份测试防火墙是否支持冗余备份功能防火墙应能够支持至少两台设备的热备份功能，该功能能够正确实现，更高层次的能够实现对实时连接状态的备份对视、音频数据流的支持防火墙应能够支持视频、音频数据的传输防火墙应能很好的支持H.323协议，并能够采取措施保证此类数据的传输质量包过滤规则的实现防火墙能够正确实现基于各种属性的包过滤基于源和目的IP地址的包过滤；基于通信协议或通信端口的包过滤；基于目的端口的包过滤；基于源MAC地址的包过滤；基于信息传输方向的包过滤内容过滤规则的实现防火墙能够基于各种属性正确实现对应用层协议的过滤能够实现对URL、域名、关键字、ACTIVEX、JAVASCRIPT、JAVA等进行过滤；能够对FTP、HTTP的具体操作，FTP、HTTP文件资源、文件类型执行过滤；能够对SMTP协议中收件人地址、发件人地址、邮件主提、附件类型、邮件大小等执行过滤IP/MAC绑定防火墙是否支持IP地址和MAC地址的绑定功能防火墙应能根据IP/MAC绑定的内容准确判断出特定主机是否盗用了其它主机的IP地址，并能够明确拒绝此种访问的通过地址转换防火墙是否支持正向NAT、反向NAT、动态NAT、端口重定向功能。防火墙应能正确实现地址转换功能用户认证测试防火墙支持的用户认证方式及正确性防火墙应支持口令、IP、USBKey、证书、Radius等至少一种认证方式，并提供鉴别失败处理机制 负载均衡测试放火强是否支持负载均衡功能防火墙应能至少实现对内部服务器的负载均衡功能带宽控制功能测试防火墙是否能够进行带宽控制防火墙应支持对基于接口的带宽控制、基于对象的带宽控制、基于协议的带宽控制防火墙应能提供策略保证关键数据的传输带宽多级分布式管理测试防火墙是否支持多级管理或分布式管理应提供对多个防火墙进行本地管理的功能,应采用各种机制保证远程管理的安全性（加密、证书、认证等）,应可控制远程管理功能是否启用,应可以限制远程管理的地址；应提供分级管理方式配置的备份与恢复测试防火墙是否支持对配置及规则的备份与恢复防火墙应能够正确完成对规则及配置的导入、导出操作，应对导出的配置文件实施一定的保护对于导出的规则最好能够离线编辑接口扩展能力检查防火墙是否能够对接口进行扩展防火墙应可根据情况对网络接口进行扩充，扩充后的网络接口数量应不少于5个，扩展后的接口应能够正常使用信息监控防火墙应提供对信息的统计和显示功能防火墙应能够对连接、管理、系统状态、接口状态信息等进行统计及显示，可对监控信息进行过滤，并提供中断网络连接的功能安全性测试抗IP分片攻击测试防火墙是否能够抵抗IP分片攻击防火墙应能够对IP分片进行重组，并能够明确拒绝非法的IP分片以及根据规则拒绝载有特定信息的数据报文的通过抗DoS攻击测试防火墙是否能够抵抗网络中常见的DoS攻击防火墙应能够抵抗下列攻击SYNFlood、Land、PingofDeath、Smurf、PingFlood、UDPFlooding抗扫描探测测试防火墙是否能够抵御网络扫描扫描器不能扫描到防火墙开放了未知的不可控端口防火墙应能对扫描做出一定的响应，如记录扫描日志、对扫描行为进行报警或反查扫描来源等日志审计防火墙是否提供审计记录功能防火墙应对连接信息、操作管理信息等所有经由防火墙处理的信息进行记录，以供日后审计；防火墙应提供工具对记录的信息依据各种属性进行查询和分类；用户应可自定义审计策略日志存储格式防火墙应至少支持SYSLOG、SQLSERVER、ORACLE等常见日志存储方式中的一种日志存储保护防火墙应提供可靠的日志存储管理工具防火墙提供的日志存储工具应能够对日志执行良好的保护，防止未授权修改和删除，并在日志空间快满时，提供有效的措施防止审计数据丢失性能测试吞吐量测试防火墙64、512帧的吞吐量达到可用水平延时测试64、512帧长吞吐量下的延时达到可用水平TCP并发连接数测试防火墙的最大TCP连接数达到可用水平 由于在不同应用环境下，对防火墙的具体要求有所不同，为此，我们根据具体应用的实际情况将防火墙的应用领域分为纵向网络边界防护、横向网络边界防护、互联网外网边界防护、网间子网边界防护四个部分。根据这四个领域的不同特点，分别抽取了相应的技术指标作为这些应用领域重点考察的项目：1、纵向网络边界防护纵向网络边界防护是指四级广域网不同层级之间的边界防护，在纵向网络边界防护应用领域重点考察的指标为“工作模式”、“冗余备份”、“视音频流”、“IP/MAC绑定”、“用户认证”、“多级分布管理”、“配置备份恢复”、“接口扩展”、“日志审计”、“吞吐量”、“并发连接数”。2、横向网络边界防护横向网络是指内部网络与其他部门网络互联的网络边界防护，在横向网络边界防护应用领域重点考察的指标为“工作模式”、“内容过滤规则”、“地址转换”、“配置备份恢复”、“抗扫描探测”、“日志审计”、“吞吐量”、“并发连接数”。3、互联网外网边界防护互联网外网是指内部网络与因特网互联的网络边界防护，在互联网外网边界防护应用领域重点考察的指标为“内容过滤规则”、“地址转换”、“配置备份恢复”、“分片重组”、“抗DoS攻击”“抗扫描探测”、“日志审计”、“吞吐量”、“并发连接数”。4、网间子网网间子网是指四级网络中各局域网节点内部不同VLAN之间的边界防护，在网间子网边界防护应用领域重点考察的指标为“工作模式”、“冗余备份”、“视音频流”、“IP/MAC绑定”、“用户认证”、“多级分布管理”、“配置备份恢复”、“接口扩展”、“日志审计”、“吞吐量”、“并发连接数”。 按照以上指标，对防火墙产品测试的详细情况见附表1《百兆防火墙产品技术指标测试结果》、附表2《千兆防火墙产品技术指标测试结果》。以下是根据测试结果计算出的防火墙产品各类得分情况统计表。（一）百兆防火墙表1－百兆防火墙产品综合得分汇总表满分：79分序号产品名称厂家名称综合得分1联想网御防火墙PowerV-400(V3.4.0.13)联想计算机技术服务有限公司782网络卫士防火墙NGFW4000(百兆)(V2.4.30)北京天融信科技有限公司773亿阳网警防火墙BOCO.SFW-3000E(V2.2)亿阳信通股份有限公司764方正方御百兆防火墙6000系列(V1.3)方正信息安全技术有限公司745NetEye防火墙4120(V3.2.1)沈阳东软软件股份有限公司716AngellPRO防火墙(百兆)(V2.0)西安安众科技有限公司707中网防火墙LX-320(BuildNC20040331)中网信息技术有限公司698QuidwayEudemon500(VRP3.3-3061)华为技术有限公司659NetEye防火墙4016(V3.2.1)沈阳东软软件股份有限公司6510领信防火墙LinkTrustCyberWall（百兆）（V3.6）安氏互联网安全系统（中国）有限公司6411苏富特防火墙SOFTWALL4000WPH(V2.0)江苏南大苏富特软件股份有限公司6412网威低端百兆防火墙（V3.2）北京中科网威信息技术有限公司6413首信防火墙CF2000(百兆)(V2.1)北京首信股份有限公司6314网威高端百兆防火墙（V3.2）北京中科网威信息技术有限公司6315紫荆盾NetST防火墙NETST2300(V3.0)北京清华得实科技股份有限公司6316威信百兆防火墙VisiaF200-4(V5.0)北京威视科技发展有限公司6217速通防火墙A100-5X(V1.4.0.2)北京国恒联合科技有限公司6218龙马卫士防火墙（百兆）WLMA（V2.1）成都卫士通信息产业股份有限公司6119龙马卫士防火墙（百兆）WLMA（V2.1）北京东方龙马软件发展有限公司6020QuidwayEudemon200（VRP3.3-3016）华为技术有限公司5921能士防火墙NESEC110-H5B(V4.04)四川川大能士信息安全有限公司5822海信防火墙（百兆）FW3010PF(V1.0)北京海信数码科技有限公司5523青鸟网关防火墙JB-FW1/100(V3.0)北大青鸟环宇科技股份有限公司5524蓝盾百兆防火墙(V2.0)广东天海威数码技术有限公司5425QuidwayEudemon100(vrp3.3-3016)华为技术有限公司5326浪潮网泰防火墙NS-110百兆(V1.O)浪潮电子信息产业股份有限公司5227华依百兆防火墙HY-F2000+E(V7.52)上海华依科技发展有限公司5228博华网龙百兆防火墙YG-FWS-S(V2.O)长沙博华科技有限公司5129易尚网关防火墙ES903(V6.01a)北京网新易尚科技有限公司4930MPSec防火墙FW520（百兆）（V1.0）迈普（四川）通信技术有限公司4931防火墙SecPath100（V3.30）华为技术有限公司43 表2－纵向网络百兆防火墙产品得分汇总表满分：42分序号产品名称厂家名称纵向指标得分1联想网御防火墙PowerV-400(V3.4.0.13)联想计算机技术服务有限公司422网络卫士防火墙NGFW4000(百兆)(V2.4.30)北京天融信科技有限公司423亿阳网警防火墙BOCO.SFW-3000E(V2.2)亿阳信通股份有限公司424方正方御百兆防火墙6000系列(V1.3)方正信息安全技术有限公司415NetEye防火墙4120(V3.2.1)沈阳东软软件股份有限公司396AngellPRO防火墙(百兆)(V2.0)西安安众科技有限公司387QuidwayEudemon500(VRP3.3-3061)华为技术有限公司378中网防火墙LX-320(BuildNC20040331)中网信息技术有限公司359领信防火墙LinkTrustCyberWall（百兆）（V3.6）安氏互联网安全系统（中国）有限公司3510首信防火墙CF2000(百兆)(V2.1)北京首信股份有限公司3411速通防火墙A100-5X(V1.4.0.2)北京国恒联合科技有限公司3412苏富特防火墙SOFTWALL4000WPH(V2.0)江苏南大苏富特软件股份有限公司3313网威低端百兆防火墙（V3.2）北京中科网威信息技术有限公司3314紫荆盾NetST防火墙NETST2300(V3.0)北京清华得实科技股份有限公司3315能士防火墙NESEC110-H5B(V4.04)四川川大能士信息安全有限公司3316NetEye防火墙4016(V3.2.1)沈阳东软软件股份有限公司3217网威高端百兆防火墙（V3.2）北京中科网威信息技术有限公司3218龙马卫士防火墙（百兆）WLMA（V2.1）成都卫士通信息产业股份有限公司3219蓝盾百兆防火墙(V2.0)广东天海威数码技术有限公司3220QuidwayEudemon200（VRP3.3-3016）华为技术有限公司3121威信百兆防火墙VisiaF200-4(V5.0)北京威视科技发展有限公司2922龙马卫士防火墙（百兆）WLMA（V2.1）北京东方龙马软件发展有限公司2923海信防火墙（百兆）FW3010PF(V1.0)北京海信数码科技有限公司2924青鸟网关防火墙JB-FW1/100(V3.0)北大青鸟环宇科技股份有限公司2925华依百兆防火墙HY-F2000+E(V7.52)上海华依科技发展有限公司2826博华网龙百兆防火墙YG-FWS-S(V2.O)长沙博华科技有限公司2827易尚网关防火墙ES903(V6.01a)北京网新易尚科技有限公司2828QuidwayEudemon100(vrp3.3-3016)华为技术有限公司2629浪潮网泰防火墙NS-110百兆(V1.O)浪潮电子信息产业股份有限公司2630MPSec防火墙FW520（百兆）（V1.0）迈普（四川）通信技术有限公司2431防火墙SecPath100（V3.30）华为技术有限公司22 表3－横向网络百兆防火墙产品得分汇总表满分：33分序号产品名称厂家名称纵向指标得分1联想网御防火墙PowerV-400(V3.4.0.13)联想计算机技术服务有限公司332网络卫士防火墙NGFW4000(百兆)(V2.4.30)北京天融信科技有限公司333方正方御百兆防火墙6000系列(V1.3)方正信息安全技术有限公司324亿阳网警防火墙BOCO.SFW-3000E(V2.2)亿阳信通股份有限公司315AngellPRO防火墙(百兆)(V2.0)西安安众科技有限公司306NetEye防火墙4120(V3.2.1)沈阳东软软件股份有限公司297苏富特防火墙SOFTWALL4000WPH(V2.0)江苏南大苏富特软件股份有限公司298QuidwayEudemon500(VRP3.3-3061)华为技术有限公司289能士防火墙NESEC110-H5B(V4.04)四川川大能士信息安全有限公司2810中网防火墙LX-320(BuildNC20040331)中网信息技术有限公司2611龙马卫士防火墙（百兆）WLMA（V2.1）成都卫士通信息产业股份有限公司2612威信百兆防火墙VisiaF200-4(V5.0)北京威视科技发展有限公司2513龙马卫士防火墙（百兆）WLMA（V2.1）北京东方龙马软件发展有限公司2514领信防火墙LinkTrustCyberWall（百兆）（V3.6）安氏互联网安全系统（中国）有限公司2415网威低端百兆防火墙（V3.2）北京中科网威信息技术有限公司2416紫荆盾NetST防火墙NETST2300(V3.0)北京清华得实科技股份有限公司2417速通防火墙A100-5X(V1.4.0.2)北京国恒联合科技有限公司2418NetEye防火墙4016(V3.2.1)沈阳东软软件股份有限公司2319首信防火墙CF2000(百兆)(V2.1)北京首信股份有限公司2320网威高端百兆防火墙（V3.2）北京中科网威信息技术有限公司2321蓝盾百兆防火墙(V2.0)广东天海威数码技术有限公司2322QuidwayEudemon200（VRP3.3-3016）华为技术有限公司2223青鸟网关防火墙JB-FW1/100(V3.0)北大青鸟环宇科技股份有限公司2224华依百兆防火墙HY-F2000+E(V7.52)上海华依科技发展有限公司2225海信防火墙（百兆）FW3010PF(V1.0)北京海信数码科技有限公司2126浪潮网泰防火墙NS-110百兆(V1.O)浪潮电子信息产业股份有限公司1927QuidwayEudemon100(vrp3.3-3016)华为技术有限公司1828易尚网关防火墙ES903(V6.01a)北京网新易尚科技有限公司1829博华网龙百兆防火墙YG-FWS-S(V2.O)长沙博华科技有限公司1730防火墙SecPath100（V3.30）华为技术有限公司1631MPSec防火墙FW520（百兆）（V1.0）迈普（四川）通信技术有限公司15 表4－互联外网百兆防火墙产品得分汇总表满分：35分序号产品名称厂家名称纵向指标得分1联想网御防火墙PowerV-400(V3.4.0.13)联想计算机技术服务有限公司352网络卫士防火墙NGFW4000(百兆)(V2.4.30)北京天融信科技有限公司353方正方御百兆防火墙6000系列(V1.3)方正信息安全技术有限公司344亿阳网警防火墙BOCO.SFW-3000E(V2.2)亿阳信通股份有限公司325NetEye防火墙4120(V3.2.1)沈阳东软软件股份有限公司316AngellPRO防火墙(百兆)(V2.0)西安安众科技有限公司317中网防火墙LX-320(BuildNC20040331)中网信息技术有限公司288苏富特防火墙SOFTWALL4000WPH(V2.0)江苏南大苏富特软件股份有限公司289QuidwayEudemon500(VRP3.3-3061)华为技术有限公司2710龙马卫士防火墙（百兆）WLMA（V2.1）成都卫士通信息产业股份有限公司2711能士防火墙NESEC110-H5B(V4.04)四川川大能士信息安全有限公司2712网威低端百兆防火墙（V3.2）北京中科网威信息技术有限公司2613威信百兆防火墙VisiaF200-4(V5.0)北京威视科技发展有限公司2614龙马卫士防火墙（百兆）WLMA（V2.1）北京东方龙马软件发展有限公司2615网威高端百兆防火墙（V3.2）北京中科网威信息技术有限公司2516紫荆盾NetST防火墙NETST2300(V3.0)北京清华得实科技股份有限公司2517速通防火墙A100-5X(V1.4.0.2)北京国恒联合科技有限公司2518华依百兆防火墙HY-F2000+E(V7.52)上海华依科技发展有限公司2519NetEye防火墙4016(V3.2.1)沈阳东软软件股份有限公司2420首信防火墙CF2000(百兆)(V2.1)北京首信股份有限公司2421领信防火墙LinkTrustCyberWall（百兆）（V3.6）安氏互联网安全系统（中国）有限公司2222QuidwayEudemon200（VRP3.3-3016）华为技术有限公司2123海信防火墙（百兆）FW3010PF(V1.0)北京海信数码科技有限公司2124蓝盾百兆防火墙(V2.0)广东天海威数码技术有限公司1925博华网龙百兆防火墙YG-FWS-S(V2.O)长沙博华科技有限公司1926青鸟网关防火墙JB-FW1/100(V3.0)北大青鸟环宇科技股份有限公司1827浪潮网泰防火墙NS-110百兆(V1.O)浪潮电子信息产业股份有限公司1828QuidwayEudemon100(vrp3.3-3016)华为技术有限公司1729易尚网关防火墙ES903(V6.01a)北京网新易尚科技有限公司1730MPSec防火墙FW520（百兆）（V1.0）迈普（四川）通信技术有限公司1631防火墙SecPath100（V3.30）华为技术有限公司16 表5－网间子网百兆防火墙产品得分汇总表满分：42分序号产品名称厂家名称纵向指标得分1联想网御防火墙PowerV-400(V3.4.0.13)联想计算机技术服务有限公司422网络卫士防火墙NGFW4000(百兆)(V2.4.30)北京天融信科技有限公司423亿阳网警防火墙BOCO.SFW-3000E(V2.2)亿阳信通股份有限公司424方正方御百兆防火墙6000系列(V1.3)方正信息安全技术有限公司415NetEye防火墙4120(V3.2.1)沈阳东软软件股份有限公司396AngellPRO防火墙(百兆)(V2.0)西安安众科技有限公司387QuidwayEudemon500(VRP3.3-3061)华为技术有限公司378中网防火墙LX-320(BuildNC20040331)中网信息技术有限公司359领信防火墙LinkTrustCyberWall（百兆）（V3.6）安氏互联网安全系统（中国）有限公司3510首信防火墙CF2000(百兆)(V2.1)北京首信股份有限公司3411速通防火墙A100-5X(V1.4.0.2)北京国恒联合科技有限公司3412苏富特防火墙SOFTWALL4000WPH(V2.0)江苏南大苏富特软件股份有限公司3313网威低端百兆防火墙（V3.2）北京中科网威信息技术有限公司3314紫荆盾NetST防火墙NETST2300(V3.0)北京清华得实科技股份有限公司3315能士防火墙NESEC110-H5B(V4.04)四川川大能士信息安全有限公司3316NetEye防火墙4016(V3.2.1)沈阳东软软件股份有限公司3217网威高端百兆防火墙（V3.2）北京中科网威信息技术有限公司3218龙马卫士防火墙（百兆）WLMA（V2.1）成都卫士通信息产业股份有限公司3219蓝盾百兆防火墙(V2.0)广东天海威数码技术有限公司3220QuidwayEudemon200（VRP3.3-3016）华为技术有限公司3121威信百兆防火墙VisiaF200-4(V5.0)北京威视科技发展有限公司2922龙马卫士防火墙（百兆）WLMA（V2.1）北京东方龙马软件发展有限公司2923海信防火墙（百兆）FW3010PF(V1.0)北京海信数码科技有限公司2924青鸟网关防火墙JB-FW1/100(V3.0)北大青鸟环宇科技股份有限公司2925华依百兆防火墙HY-F2000+E(V7.52)上海华依科技发展有限公司2826博华网龙百兆防火墙YG-FWS-S(V2.O)长沙博华科技有限公司2827易尚网关防火墙ES903(V6.01a)北京网新易尚科技有限公司2828QuidwayEudemon100(vrp3.3-3016)华为技术有限公司2629浪潮网泰防火墙NS-110百兆(V1.O)浪潮电子信息产业股份有限公司2630MPSec防火墙FW520（百兆）（V1.0）迈普（四川）通信技术有限公司2431防火墙SecPath100（V3.30）华为技术有限公司22 （二）千兆防火墙产品表6－千兆防火墙产品综合得分汇总表满分：84分序号产品名称厂家名称综合得分1网络卫士防火墙NGFW4000(千兆)(V2.4.30)北京天融信科技有限公司802联想网御千兆防火墙SuperV7000(V3.0.0.57)联想计算机技术服务有限公司793方正防御千兆防火墙8000系列(V1.3)方正信息安全技术有限公司764亿阳网警防火墙BOCO.SFW-3000G(V2.2)亿阳信通股份有限公司755首信防火墙CF2000(千兆)(V2.1)北京首信股份有限公司756中网防火墙EX-520中网信息技术有限公司727领信防火墙LinkTrustCyberWall(千兆)(V3.6)安氏互联网安全系统（中国）有限公司718NetEye防火墙4200(V3.2.1)沈阳东软软件股份有限公司719AngellPRO防火墙(千兆)(V2.0)西安安众科技有限公司6810QuidwayEudemon1000(VRP3.3-3016)华为技术有限公司6811威信千兆防火墙VisiaF1000-4(V5.0)北京威视科技发展有限公司6512龙马卫士防火墙（千兆）WLMA(V2.1)成都卫士通信息产业股份有限公司6513网威高端千兆防火墙(V3.2)北京中科网威信息技术有限公司6514网威底端千兆防火墙(V3.2)北京中科网威信息技术有限公司6415紫荆盾NetST防火墙NetST3000(V3.0)北京清华得实科技股份有限公司6316易尚网关防火墙ES2000(V6.01a)北京网新易尚科技有限公司6217苏富特防火墙SOFTWALL8000WPH(V2.0)江苏南大苏富特软件股份有限公司5918海信防火墙（千兆）FW3010/5000(V1.0)北京海信数码科技有限公司5819浪潮网泰防火墙NS-110千兆（V1.0）浪潮电子信息产业股份有限公司5720青鸟网关防火墙JB-FW1/1000(V3.0)北大青鸟环宇科技发展有限公司5621博华网龙千兆防火墙YG-FWS-S(V2.0)长沙博华科技有限公司5522能士防火墙NESEC110-1000A(V4.05-H)四川川大能士信息安全有限公司5423华依千兆防火墙HY-F2000K(V1.00)上海华依科技发展有限公司5224防火墙SecPath1000(V3.30)华为技术有限公司52 表7－纵向网络千兆防火墙产品得分汇总表满分：47分序号产品名称厂家名称综合得分1首信防火墙CF2000(千兆)(V2.1)北京首信股份有限公司462联想网御千兆防火墙SuperV7000(V3.0.0.57)联想计算机技术服务有限公司453网络卫士防火墙NGFW4000(千兆)(V2.4.30)北京天融信科技有限公司444方正防御千兆防火墙8000系列(V1.3)方正信息安全技术有限公司435亿阳网警防火墙BOCO.SFW-3000G(V2.2)亿阳信通股份有限公司436领信防火墙LinkTrustCyberWall(千兆)(V3.6)安氏互联网安全系统（中国）有限公司427QuidwayEudemon1000(VRP3.3-3016)华为技术有限公司408NetEye防火墙4200(V3.2.1)沈阳东软软件股份有限公司409易尚网关防火墙ES2000(V6.01a)北京网新易尚科技有限公司3910AngellPRO防火墙(千兆)(V2.0)西安安众科技有限公司3811中网防火墙EX-520中网信息技术有限公司3812龙马卫士防火墙（千兆）WLMA(V2.1)成都卫士通信息产业股份有限公司3613威信千兆防火墙VisiaF1000-4(V5.0)北京威视科技发展有限公司3414网威高端千兆防火墙(V3.2)北京中科网威信息技术有限公司3415网威底端千兆防火墙(V3.2)北京中科网威信息技术有限公司3416紫荆盾NetST防火墙NetST3000(V3.0)北京清华得实科技股份有限公司3317海信防火墙（千兆）FW3010/5000(V1.0)北京海信数码科技有限公司3318博华网龙千兆防火墙YG-FWS-S(V2.0)长沙博华科技有限公司3219能士防火墙NESEC110-1000A(V4.05-H)四川川大能士信息安全有限公司3120防火墙SecPath1000(V3.30)华为技术有限公司3121苏富特防火墙SOFTWALL8000WPH(V2.0)江苏南大苏富特软件股份有限公司3022青鸟网关防火墙JB-FW1/1000(V3.0)北大青鸟环宇科技发展有限公司3023华依千兆防火墙HY-F2000K(V1.00)上海华依科技发展有限公司2924浪潮网泰防火墙NS-110千兆（V1.0）浪潮电子信息产业股份有限公司28 表8－横向网络千兆防火墙产品得分汇总表满分：38分序号产品名称厂家名称综合得分1联想网御千兆防火墙SuperV7000(V3.0.0.57)联想计算机技术服务有限公司362网络卫士防火墙NGFW4000(千兆)(V2.4.30)北京天融信科技有限公司353首信防火墙CF2000(千兆)(V2.1)北京首信股份有限公司354方正防御千兆防火墙8000系列(V1.3)方正信息安全技术有限公司345亿阳网警防火墙BOCO.SFW-3000G(V2.2)亿阳信通股份有限公司326领信防火墙LinkTrustCyberWall(千兆)(V3.6)安氏互联网安全系统（中国）有限公司317QuidwayEudemon1000(VRP3.3-3016)华为技术有限公司318NetEye防火墙4200(V3.2.1)沈阳东软软件股份有限公司309AngellPRO防火墙(千兆)(V2.0)西安安众科技有限公司3010威信千兆防火墙VisiaF1000-4(V5.0)北京威视科技发展有限公司3011中网防火墙EX-520中网信息技术有限公司2912龙马卫士防火墙（千兆）WLMA(V2.1)成都卫士通信息产业股份有限公司2913易尚网关防火墙ES2000(V6.01a)北京网新易尚科技有限公司2814苏富特防火墙SOFTWALL8000WPH(V2.0)江苏南大苏富特软件股份有限公司2715网威高端千兆防火墙(V3.2)北京中科网威信息技术有限公司2616网威底端千兆防火墙(V3.2)北京中科网威信息技术有限公司2517海信防火墙（千兆）FW3010/5000(V1.0)北京海信数码科技有限公司2518能士防火墙NESEC110-1000A(V4.05-H)四川川大能士信息安全有限公司2519防火墙SecPath1000(V3.30)华为技术有限公司2520青鸟网关防火墙JB-FW1/1000(V3.0)北大青鸟环宇科技发展有限公司2421紫荆盾NetST防火墙NetST3000(V3.0)北京清华得实科技股份有限公司2322华依千兆防火墙HY-F2000K(V1.00)上海华依科技发展有限公司2223浪潮网泰防火墙NS-110千兆（V1.0）浪潮电子信息产业股份有限公司2124博华网龙千兆防火墙YG-FWS-S(V2.0)长沙博华科技有限公司21 表9－互联外网千兆防火墙产品得分汇总表满分：40分序号产品名称厂家名称综合得分1联想网御千兆防火墙SuperV7000(V3.0.0.57)联想计算机技术服务有限公司382网络卫士防火墙NGFW4000(千兆)(V2.4.30)北京天融信科技有限公司373方正防御千兆防火墙8000系列(V1.3)方正信息安全技术有限公司364首信防火墙CF2000(千兆)(V2.1)北京首信股份有限公司365亿阳网警防火墙BOCO.SFW-3000G(V2.2)亿阳信通股份有限公司336中网防火墙EX-520中网信息技术有限公司317NetEye防火墙4200(V3.2.1)沈阳东软软件股份有限公司318AngellPRO防火墙(千兆)(V2.0)西安安众科技有限公司319威信千兆防火墙VisiaF1000-4(V5.0)北京威视科技发展有限公司3110QuidwayEudemon1000(VRP3.3-3016)华为技术有限公司3011龙马卫士防火墙（千兆）WLMA(V2.1)成都卫士通信息产业股份有限公司3012领信防火墙LinkTrustCyberWall(千兆)(V3.6)安氏互联网安全系统（中国）有限公司2913网威高端千兆防火墙(V3.2)北京中科网威信息技术有限公司2814网威底端千兆防火墙(V3.2)北京中科网威信息技术有限公司2715易尚网关防火墙ES2000(V6.01a)北京网新易尚科技有限公司2716苏富特防火墙SOFTWALL8000WPH(V2.0)江苏南大苏富特软件股份有限公司2617华依千兆防火墙HY-F2000K(V1.00)上海华依科技发展有限公司2518防火墙SecPath1000(V3.30)华为技术有限公司2519紫荆盾NetST防火墙NetST3000(V3.0)北京清华得实科技股份有限公司2420海信防火墙（千兆）FW3010/5000(V1.0)北京海信数码科技有限公司2421能士防火墙NESEC110-1000A(V4.05-H)四川川大能士信息安全有限公司2422浪潮网泰防火墙NS-110千兆（V1.0）浪潮电子信息产业股份有限公司2323博华网龙千兆防火墙YG-FWS-S(V2.0)长沙博华科技有限公司2324青鸟网关防火墙JB-FW1/1000(V3.0)北大青鸟环宇科技发展有限公司20 表10－网间子网千兆防火墙产品得分汇总表满分：47分序号产品名称厂家名称综合得分1首信防火墙CF2000(千兆)(V2.1)北京首信股份有限公司462联想网御千兆防火墙SuperV7000(V3.0.0.57)联想计算机技术服务有限公司453网络卫士防火墙NGFW4000(千兆)(V2.4.30)北京天融信科技有限公司444方正防御千兆防火墙8000系列(V1.3)方正信息安全技术有限公司435亿阳网警防火墙BOCO.SFW-3000G(V2.2)亿阳信通股份有限公司436领信防火墙LinkTrustCyberWall(千兆)(V3.6)安氏互联网安全系统（中国）有限公司427QuidwayEudemon1000(VRP3.3-3016)华为技术有限公司408NetEye防火墙4200(V3.2.1)沈阳东软软件股份有限公司409易尚网关防火墙ES2000(V6.01a)北京网新易尚科技有限公司3910AngellPRO防火墙(千兆)(V2.0)西安安众科技有限公司3811中网防火墙EX-520中网信息技术有限公司3812龙马卫士防火墙（千兆）WLMA(V2.1)成都卫士通信息产业股份有限公司3613威信千兆防火墙VisiaF1000-4(V5.0)北京威视科技发展有限公司3414网威高端千兆防火墙(V3.2)北京中科网威信息技术有限公司3415网威底端千兆防火墙(V3.2)北京中科网威信息技术有限公司3416紫荆盾NetST防火墙NetST3000(V3.0)北京清华得实科技股份有限公司3317海信防火墙（千兆）FW3010/5000(V1.0)北京海信数码科技有限公司3318博华网龙千兆防火墙YG-FWS-S(V2.0)长沙博华科技有限公司3219能士防火墙NESEC110-1000A(V4.05-H)四川川大能士信息安全有限公司3120防火墙SecPath1000(V3.30)华为技术有限公司3121苏富特防火墙SOFTWALL8000WPH(V2.0)江苏南大苏富特软件股份有限公司3022青鸟网关防火墙JB-FW1/1000(V3.0)北大青鸟环宇科技发展有限公司3023华依千兆防火墙HY-F2000K(V1.00)上海华依科技发展有限公司2924浪潮网泰防火墙NS-110千兆（V1.0）浪潮电子信息产业股份有限公司28 二、网络入侵检测产品网络入侵检测产品分为百兆和千兆两类，选择的测试指标如下：项目内容具体要求安装生成启动安装软硬件及各类手册系统可正确安装、运行；各类手册齐全、内容详细。软件版本软件版本是否正确软件版本显示与文档一致特征库版本当前特征库版本应是最新版本的特征库使用的数据库类型确定使用的数据库类型-硬件型号硬件型号是否正确硬件型号与声称一致硬件接口硬件接口数量类型管理口监听口基本管理功能安全角色权限的划分不同的用户赋予不同的权限，权限划分合理有效用户管理用户的添加、修改、删除管理员可正确的添加用户，赋予其相应权限，并可修改、删除用户用户认证用户认证方式登陆控制台要求用户认证感应器管理添加、启动、停止、删除感应器；下发感应器策略；查看感应器状态。可正常操作数据库维护数据库导入导出、压缩、备份、转换、删除可正常操作多级管理是否支持多级管理应支持多级管理（两级）策略管理检测策略检测策略的定制管理员可根据需要生成新的检测策略，并可进行修改编辑。响应策略响应策略的定制管理员可修改全局响应策略，并可对具体事件修改其响应方式。响应方式应至少包括控制台显示、记入数据库、Snmp等。特征库升级特征库升级方式，如支持在在线升级，那么如何保证特征库升级过程中的安全。特征库应保证能及时得到升级，在线升级应保证安全性。审计功能审计生成对系统事件应作审计审计事件必须完备审计查阅对审计记录的查阅审计记录易于理解；审计记录必须记录日期时间、主体身份、事件类型、事件结果；非授权用户不能查看审计记录；审计保护对审计记录的保护非授权用户不能删除审计记录；审计记录不可修改。检测及响应事件检测和响应主要功能的正确实现可以正常检测到攻击事件并根据预先设定做出正确的响应。事件合并当在指定时间内发生大量相同事件，应对这类事件进行合并，减轻系统的压力。应具备对短时间内大量事件的合并处理功能，事件合并后，应能记录事件发生的次数。 帮助信息报警事件的帮助信息应具有对检测出来的入侵行为关联的解释和解决该入侵的帮助信息。该帮助信息应能实现关联查找。报表分析事后分析事后分析能力对于检测到的攻击事件，应可根据不同的条件进行查询，供管理员对网络中发生的事件进行事后分析，并可生成各种报表。报表应能给出某段时间内特定事件发生的频率。自身安全性用户密码对用户密码设定的限制应有一定限制以保证密码强度，如密码最小长度、字母数字混合等。鉴别失败处理对多次失败的鉴别尝试的处理机制应禁止进一步的鉴别尝试，直到达到设定的时间或管理员取消禁止。多重鉴别是否支持多种鉴别机制-感应器安全性感应器是否开放不必要的端口，开放的服务是否存在已知的安全漏洞。感应器不应开放不必要的端口，开放的服务不应存在已知的安全漏洞。规避测试IP分片测试工具：Fragrouter应能正常检测URL迷惑测试工具：Whisker应能正常检测状态性测试Snot测试验证IDS是否具备状态检测机制不应发生拒绝服务，也不应大量报警，而且应能正常检测到新进的其他攻击事件。抗拒绝服务能力Smurf攻击使用IXIAAttack对感应器管理口发起Smurf攻击，验证IDS是否仍能正常工作。攻击流量使用100M的50%，帧长64byte。IDS应能正常工作SYNflood攻击使用DoS攻击机对感应器管理口发起SYNFlood攻击。IDS应能正常工作攻击识别能力后门后门类攻击事件识别所有的攻击都是在没有附加的网络负载的情况下实施，攻击数据包均不经过IP分片，IDS采用最大策略集。FTPFTP类攻击事件识别同上HTTPHTTP类攻击事件识别同上DNSDNS类攻击事件识别同上SMTPSMTP类攻击事件识别同上ICMPICMP类攻击事件识别同上FingerFinger类攻击事件识别同上RPCRPC类攻击事件识别同上DOSDOS类攻击事件识别同上扫描扫描类攻击事件识别同上UDP背景流量测试线速的25%背景流量将基线攻击发送100次 不同负荷条件下的检测能力线速的50%背景流量将基线攻击发送100次线速的75%背景流量将基线攻击发送100次线速的100%背景流量将基线攻击发送100次对于各个网络入侵检测产品的具体测试结果详见附表3百兆网络入侵检测产品测试结果、附表4千兆网络入侵检测产品测试结果。以下是网络入侵检测产品的得分情况。表11－百兆网络入侵检测产品得分汇总表满分：81分序号产品名称厂家名称综合得分1天阗入侵检测与管理系统(百兆）(V6.0)北京启明星辰信息技术有限公司812入侵检测系统KIDS3000(V8.2)上海金诺网络安全技术发展股份公司793“冰之眼”入侵检测系统200(V3.0)北京神州绿盟科技有限公司784威信百兆入侵检测系统D200(V7.0)北京威视科技发展有限公司755入侵检测Neteye2200/2050(2.2)沈阳东软软件股份有限公司746网络卫士入侵检测系统NGIDS(V1.0)北京天融信科技有限公司727网威网络入侵检测系统NPIDS-100(V2.3)北京中科网威信息技术有限公司728联想网御入侵检测系统IDSN200(V3.2)联想计算机技术服务有限公司719浪潮网泰入侵检测系统NS-0410(V1.0)浪潮电子信息产业股份有限公司7010鹰眼百兆网络入侵检测系统NIDS100(V2.1)三零盛安信息系统有限公司6911天元龙马入侵检测系统TYLM-IDS-100(V2.0)北京天元龙马科技有限公司6712海信入侵检测系统(V2.1)北京海信数码科技有限公司6613领信入侵检测系统LND-100HP(V7.0)安氏互联网安全系统（中国）有限公司6514NetDT网络入侵检测系统NetDT2000(V2.0)北京清华得实科技股份有限公司6315“天龙”入侵检测系统(V1.0)湖南电子信息产业集团网络科技分公司5716博华网龙YG-IDS-S(V1.0)长沙博华科技有限公司5617干将/莫邪入侵检测系统(V3.0)(注：软件形式)北京冠群金辰软件有限公司37 表12－千兆网络入侵检测产品得分汇总表满分：81分序号产品名称厂家名称综合得分1天阗入侵检测与管理系统(千兆)(V6.0)北京启明星辰信息技术有限公司812入侵检测系统KIDS10000(V8.2)上海金诺网络安全技术发展股份公司783“冰之眼”入侵检测系统1200(V3.0)北京神州绿盟科技有限公司754威信千兆入侵检测系统D1000(V7.0)北京威视科技发展有限公司745联想网御千兆入侵检测系统IDSN2000(V3.2)联想计算机技术服务有限公司736网络卫士入侵检测系统NGIDS-UF(V1.0)北京天融信科技有限公司717入侵检测Neteye2300/2050(2.2)沈阳东软软件股份有限公司708网威千兆入侵检测系统NPIDS-400(V2.3)北京中科网威信息技术有限公司709鹰眼千兆网络入侵检测系统NIDS1000(V2.1)三零盛安信息系统有限公司6910领信入侵检测系统LND-GIGA(V7.0)安氏互联网安全系统（中国）有限公司63 三、漏洞扫描产品本次选型针对漏洞扫描产品测试的指标如下：项目内容具体要求安装生成启动安装软硬件及各类手册系统可正确安装、运行；各类手册齐全、内容详细。软件版本软件版本是否正确软件版本显示与文档一致漏洞库版本当前漏洞库版本应是最新版本的漏洞库使用的数据库类型确定使用的数据库类型-硬件型号硬件型号是否正确硬件型号与声称一致硬件接口硬件接口数量类型-基本管理功能安全角色权限的划分不同的用户赋予不同的权限，权限划分合理有效用户管理用户的添加、修改、删除管理员可正确的添加用户，赋予其相应权限，并可修改、删除用户用户认证用户认证方式登陆系统要求用户认证数据库维护数据库导入导出、压缩、备份、转换、删除可正常操作扫描引擎管理管理方式如一个扫描引擎是否可被多个管理器管理,一个管理器是否可以管理多个扫描引擎等。扫描策略定制漏洞选择对要进行扫描的漏洞类型的选择管理员可根据需要选择漏洞类型进行扫描恢复默认扫描策略是否可以恢复默认值管理员应能比较容易的恢复默认扫描策略扫描目标扫描目标的参数应能指定IP地址、IP网段、端口范围等参数漏洞库升级漏洞库升级方式，如支持在线升级，那么如何保证特征库升级过程中的安全。漏洞库应保证能及时得到升级，在线升级应保证安全性。帮助信息漏洞的说明信息应具有相关漏洞关联的解释和解决该漏洞的帮助信息。该帮助信息应能实现关联查找。审计功能审计生成对系统事件应作审计审计事件必须完备审计查阅对审计记录的查阅审计记录易于理解；审计记录必须记录日期时间、主体身份、事件类型、事件结果；非授权用户不能查看审计记录；审计保护对审计记录的保护非授权用户不能删除审计记录；审计记录不可修改。信息收集操作系统类型识别操作系统类型、版本应能正确识别常见操系统的类型和版本，如Windows、Linux、Solaris、HP-UX等端口信息端口开放信息应能正确探测到目标系统上开放的端口服务器类型探测各个端口上运行的服务器类型应能正确探测出常见服务器的类型，如IIS、Apache等共享信息共享信息探测应能正确探测到Netbios或SMB共享信息DNS信息DNS信息探测对指定域名,应能探测出与其相关的的DNS记录(如MX记录等)Ping确定目标系统能否ping通应能正确探测到目标系统能否ping通及其TTL 路由信息路由信息探测应能正确分析出到达目标系统的路由IP/MACMAC地址探测应能正确获得每个IP对应的MAC地址用户名用户名探测应能正确探测出目标系统上存在的用户名漏洞扫描WEB服务漏洞WEB服务漏洞探测应能发现WEB服务漏洞FTP服务漏洞FTP服务漏洞探测应能发现FTP服务漏洞邮件服务漏洞邮件服务漏洞探测应能发现邮件服务漏洞DNS服务漏洞DNS服务漏洞探测应能发现DNS服务漏洞数据库漏洞数据库漏洞探测应能发现数据库漏洞口令脆弱性口令脆弱性探测应能发现口令脆弱性报表生成事后分析事后分析能力对于扫描结果，应可生成各种报表，报表内容应足够详细，可读性强，以便事后分析。自身安全性用户密码对用户密码设定的限制应有一定限制以保证密码强度，如密码最小长度、字母数字混合等。鉴别失败处理对多次失败的鉴别尝试的处理机制应禁止进一步的鉴别尝试，直到达到设定的时间或管理员取消禁止。性能测试CPU占用率完全策略下的CPU占用率-扫描时间完全端口扫描（1-65535）的扫描时间-对于漏洞扫描产品的具体测试结果详见附表5漏洞扫描产品测试结果。下表是漏洞扫描产品测试结果得分情况。表13－漏洞扫描产品得分汇总表满分：59分序号产品名称厂家名称综合得分1天镜脆弱性扫描与管理系统(V6.0)北京启明星辰信息技术有限公司583“极光”远程安全评估系统(V3.0)北京神州绿盟科技有限公司572榕基网龙隐患扫描系统RJ-iTop(V3.0)福建榕基软件开发有限公司464网威网龙安全评估分析系统(V3.5)北京中科网威信息技术有限公司465天元龙马漏洞扫描系统(V3.0)北京天元龙马科技有限公司45 四、安全审计产品本次选型针对安全审计产品测试的指标如下：项目内容具体要求主要功能支持多种操作系统作为审计源支持对Windows操作系统的日志审计审计服务器可支持对Windows操作系统的日志审计，并可以进行相应查询。支持对Solaris操作系统的日志审计审计服务器可支持对Solaris操作系统的日志审计，并可以进行相应查询。支持对AIX操作系统的日志审计审计服务器可支持对AIX操作系统的日志审计，并可以进行相应查询。支持对HPUNIX操作系统的日志审计审计服务器可支持对主流HPUNIX操作系统的日志审计，并可以进行相应查询。支持对FreeBSD操作系统的日志审计审计服务器可支持对FreeBSD操作系统的日志审计，并可以进行相应查询。支持对Linux操作系统的日志审计审计服务器可支持对主流Linux操作系统的日志审计，并可以进行相应查询。支持多种网络设备作为审计源支持对主流路由器的日志审计审计服务器可支持对主流路由器的日志审计，并可以进行相应查询。支持对主流交换机的日志审计审计服务器可支持对主流交换机的日志审计，并可以进行相应查询。支持对主流防火墙的日志审计审计服务器可支持对主流防火墙的日志审计，并可以进行相应查询。支持对主流IDS等设备的日志审计审计服务器可支持对主流IDS的日志审计，并可以进行相应查询。支持多种应用系统作为审计源支持对WebServer的日志审计审计服务器可支持对WebServer的日志审计，并可以进行相应查询。支持对邮件服务器的日志审计审计服务器可支持对邮件服务器的日志审计，并可以进行相应查询。支持对主流数据库的日志审计审计服务器可支持对主流数据库的日志审计，并可以进行相应查询。数据合并审计数据合并功能，用于减少审计数据库的容量。支持对多种多种审计源的同一事件的合并。审计系统日志支持对自身的安全审计审计系统应记录自身产生的安全告警、登录退出、配置管理和系统事件日志。统计报表功能统计报表生成系统应提供报表生成功能。统计报表查询系统应提供按照时间、审计源、安全级别等进行分类查询的功能。统计报表浏览系统应对统计报表提供丰富的浏览功能。审计数据管理审计数据存储系统应提供对审计数据的存储功能。审计数据备份系统应提供对审计数据的备份功能。（如：定时、定量备份等）审计数据删除系统应提供对审计数据的删除功能。审计数据导入系统应提供对审计数据的导入功能。审计监视功能系统应提供必要的实时监控功能系统应提供对网络流量、系统的安全告警、登录退出、配置管理和系统事件等进行实时监控的功能。 用户管理用户管理与权限划分系统应划分不同的用户，并通过给用户设置不同的权限，控制不同用户登录系统所具有的操作功能集合。策略管理可针对环境进行不同的安全策略配置系统应提供策略管理和配置功能，对不同的应用环境配置合适的安全策略进行日志审计，例如审计源、安全级别等。响应方式安全事件发生时，系统提供的响应方式在安全事件发生时，系统应提供一定的相应方式，如：声音报警,GUI报警,Email报警,snmp报警等。帮助信息对重要的安全事件应提供相关的安全事件的解释和解决该安全事件的帮助和建议性能测试数据库容量数据库容量如果不执行备份任务，在保证不影响查询、管理等操作正常执行的情况下数据库最大能承受多少日志记录(M)。日志容量日志容量审计中心系统插入日志数据到数据库，或通过日志获取任务导入日志记录时，在保证不影响查询、管理等操作正常执行的情况下，最大能接受的日志数据量。单次查询容量单次查询容量管理器查询大量的日志记录：10000条。测试一次能查询的最大日志记录条数，同时不导致查询超时或错误。查询操作对硬件的影响查询操作对硬件的影响当数据库容量较大时，执行多次查询情况下服务器的cpu,内存等性能指标。安全性测试DOS攻击SynFlood攻击测试测试系统在受到DOS攻击时，能否正常运行。系统的稳定性测试系统的稳定性测试测试在长时间运行的情况下，审计服务器是否能稳定运行；与各个代理持续稳定正确的连接，是否能持续稳定正确的接收各种网络设备的日志；大数据量查询大数据量查询测试在长时间进行大数据量查询的情况下，审计服务器是否能稳定运行；通讯异常测试网络连接不稳定时的处理测试在网络连接不稳定的情况下，审计信息传输的完整性和稳定性。如：网络连接断开等情况下的处理。对于安全审计产品的具体测试结果详见附表6安全审计产品测试结果。下表是安全审计产品测试结果得分情况。表14－安全审计产品得分汇总表满分：90分序号产品名称厂家名称综合得分1光华S-Audit网络入侵检测与安全审计系统(V3.0)上海复旦光华信息科技股份有限公司742天融信Topsec综合安全审计系统(V2.0)北京天融信网络安全技术有限公司703天玥网龙安全审计系统(V6.0)北京启明星辰信息技术有限公司68 4汉邦信息安全综合强审计系统HBAudit(V3.0)北京巨邦科技有限公司675天元龙马终结者网络安全系统TYLM-Ter-XX(V2.0)北京天元龙马科技有限公司666信息卫士网络安全审计系统(V2.O)湖南电子信息产业集团网络科技分公司61 五、网络隔离产品本次选型针对网络隔离产品测试的指标如下：项目内容具体要求产品外观、软硬件配置安装光盘各类软件和手册各软件安装包可以正常安装；安装完成后可以正常运行。信号灯电源各指示灯正常，是否双电源网络各网络指示灯正常外观机箱外壳、接口外壳光洁，接口牢固，美观、硬件界面设计紧凑开关机系统重启系统重启功能是否正常（包括冷、热启动两种方式）隔离的方式网络隔离的方式通过开机箱，检查实现信息重封装的物理结构和方法。基本功能　系统管理接口配置集中管理器中系统管理模块对接口的配置管理功能。对访问时间的控制能力集中管理器中可对访问时间进行设置管理员帐号集中管理器中系统管理模块对管理员帐号的管理功能系统策略安全策略集中管理器中系统策略模块对安全策略的管理功能内容审查策略集中管理器中系统策略模块对内容审查策略的管理功能日志集中管理器中系统策略模块对日志策略的配置功能用户管理管理方式集中管理器中帐户管理模块对网络用户的管理功能。日志与审计管理管理类型集中管理器中日志管理模块对管理日志、包过滤日志、内容审查日志、认证日志的管理功能分类查询详细记录了访问日志，并具备一定的分类查询功能常用协议HTTP协议基本过滤URL过滤高级过滤对HTTP协议中的内容进行过滤，包括：脚本过滤、字体下载过滤、文件下载过滤和关键词过滤。SMTP及POP3协议基本过滤SMTP和POP3协议管理具备邮件标题和内容文本过滤功能高级过滤对附件类型和附件内容的过滤FTP××方面是否有需求支持数据库支持数据库间的访问控制在web与数据库之间的访问在数据库与中间件之间的访问自身安全非法尝试对多次非法尝试，应该关闭登录服务网络扫描通过对外部主机和内部主机的漏洞扫描，检查自身的安全 性能传输速率应用数据的传输速率对于网络隔离产品的具体测试结果详见附表7网络隔离产品测试结果。下表是网络隔离产品测试结果得分情况。表15－网络隔离产品得分汇总表满分：85分序号产品名称厂家名称综合得分1中网物理隔离网闸X-GAP8000(V1.0)中网信息技术有限公司732安全隔离与信息交换系统COPGAP200(V2.3)北京伟思科博信息技术研究所703安全隔离与信息交换系统FerryWay(V2.0)上海金电网安科技有限公司684京泰安全隔离与信息交换系统(V2.0)京泰网络科技有限公司675网御SIS-3000安全隔离网闸(V1.0)联想计算机技术服务有限公司676网杰安全隔离与信息交换系统(V2.0)北京盖特佳信息安全技术有限公司647国保金泰安全隔离与信息交换系统IGAP-1000(V1.0)北京国保金泰信息安全技术有限公司638浪潮网泰安全隔离网闸NS-0310(V2.0)浪潮电子信息产业股份有限公司599安全隔离与信息交换系统IB-NPS3000(V1.1)江苏意源科技有限公司5610天行安全隔离网闸Topwalk-Gap(V1.0)北京天行网安信息技术有限责任公司5311天御6000网络物理隔离系统(V1.0)北京和信网安科技有限公司31 附表1－百兆防火墙产品技术指标测试结果（一）测试项网威低端百兆网威高端百兆蓝盾百兆网御百兆中网百兆网泰百兆亿阳百兆青鸟百兆海信百兆东软百兆4016功能测试管理方式○○√√√√√√√√工作模式√√√√√√√√○√冗余备份√√N/A√√N/A√√√√视音频流N/AN/A○√○○√○×√包过滤规则√√○√√√√○√√内容过滤规则○○○√√○○○○○IP／MAC绑定√√√√√√√√√√地址转换√√○√√√√√○√用户认证√√√√√○√○○√负载均衡√√√√√√√√×√带宽控制○○×√○√√○○N/A多级分布管理√√√√√√√√√√配置备份恢复○○√√√√√√√√接口扩展√√√√√√√○√○信息监控○○○○○N/A√○○√安全性测试分片重组√√×√√√√×√√抗D○S攻击√√×√√×○××○抗扫描探测○○○√○○○√○√日志审计√√○√√√√√√√日志存储保护√√√√√√√○√√性能测试吞吐量64字节:58.74%512字节:100%64字节:42.2l%512字节:99.72%64字节:43.1%512字节:99.44%64字节:100%512字节:100%64字节:23.01%512字节:99.44%64字节:N/A512字节:N/A64字节:l00%512字节:100%64字节:23.76%512字节:99.44%64字节:39.72%512字节:100%64字节:31.94%512字节:99.44%延时64字节:387.9μs512字节:1332.6μs64字节:570.0μs512字节:514.9μs64字节:1331.2μs512字节:116.4μs64字节:275.4μs512字节:167.9μs64字节:155.8μs512字节:139.8μs64字节:N/A512字节:N/A64字节:241.5μs512字节:1575μs64字节:87.3μs512字节:40.1μs64字节:155.4μs512字节:756.8μs64字节:463.8μs512字节:293.3μs并发连接数最高可达201,059最高可达384,524最高可达1,200,000最高可达1,200,000最高可达1,200,000N/A最高可达1,200,000N/A最高可达251,943最高可达301,967 附表1－百兆防火墙产品技术指标测试结果（二）测试项东软百兆4120天融信百兆成都卫士通百兆华为QuidwayEdudemon10华为QuidwayEdudemon200华为QuidwayEdudemon500华为SecPath100安众百兆苏富特百兆领信百兆功能测试管理方式√√√√√√○√√√工作模式√√√√√√○√√√冗余备份√√N/A√√√√√○√视音频流√√○√√√○××√包过滤规则√√○√√√○√○○内容过滤规则○√○○○○×○√○IP／MAC√√√√√√×√√√地址转换√√√√√√√○√√用户认证√√√√√√○√○√负载均衡√√×××××√√√带宽控制N/A○○○○○○○○√多级分布管理√√√○○○○√√√配置备份恢复√√√√√√√√√√接口扩展√√○○√√√√√√信息监控√√○○○○○√○○安全性测试分片重组√√√×××√√××抗Do攻击√√○√√√×○√○抗扫描探测√√√√√√√√√○日志审计√√√○○○○√√√日志存储保护√√√√√√×√√√性能测试吞吐量高速口:64B78.14%，512B98.52%;高低速口:64B30.00%，512B99.72%64字节:100%512字节:100%64字节:26.88%512字节:94.4l%64字节:1.87%512字节:12.18%64字节:23.46%512字节:98.80%64字节:100%512字节:100%64字节:20.97%512字节:96.29%64字节:100%512字节:100%64字节:89.84%512字节:100%64字节:43.52%512字节:99.72%延时高速口:64B1232.3μs，512B5463.5μs;高低速口:64B283.0μs，512B382．0μs64字节:1405.3μs512字节:1088.1μs64字节:77.2μs512字节:62.6μs64字节:484.6μs512字节:2284.5μs64字节:259.9μs512字节:126.3μs64字节:18.3μs512字节:19.7μs64字节:87.6μs512字节:1149.5μs64字节:618.9μs512字节:824.6μs64字节:138.3μs512字节:623.7μs64字节:454.7μs512字节:129.6μs并发连接数最高可达1,095,697最高可达到900,000最高可达1,200,000最高可达到62,213最高可达到551,832最高可达到500,000最高可达52,040最高可达到500.000最高可达52,932最高可达到500.001附表1－百兆防火墙产品技术指标测试结果（三） 测试值方御百兆首信百兆能士百兆紫荆盾百兆北京龙马卫士百兆MPSec百兆威信百兆易尚百兆华依百兆速通百兆网龙百兆功能测试管理方式√√√√√√√√√√√工作模式√√√√√√√√○√√冗余备份√√○√N/AN/AN/A√×√N/A视音频流√√×√×√×√×○√包过滤规则√○○○○√√√○○√内容过滤规则√○○√○○○○×○×IP／MAC绑定√√√√√√√√√√√地址转换√√√○√√√√○√○用户认证○√○√√○○√√√○负载均衡√××√√×√××××带宽控制○○×○○○○○N/A○○多级分布管理√√√√√√√√○√√配置备份恢复√√√√√×√√√√√接口扩展√√√○○○√○○√√信息监控○√○○○○○○○○○安全性测试分片重组√√√√√√√√√√√抗D○S攻击√○×○○○○×√○√抗扫描探测○○√√√×√○○○○日志审计√√√○√○√○√○√日志存储保护○√√N/A√N/A√N/A√√√性能测试吞吐量64字节:100%512字节:100%64字节:14.38%512字节:8191%64字节:44.80%512字节:100%64字节:60.43%512字节:100%64字节:28.14%512字节:100%64字节:14.38%512字节:86.09%64字节:27.18%512字节:99.72%64字节:N/A512字节:N/A64字节:6043%512字节:100%64字节:40.68%512字节:l00%64字节:N/A512字节:16%延时64字节:181.7μs512字节:176.5μs64字节:137.7μs512字节:230.8μs64字节:416.6μs512字节:967.5μs64字节:438.0μs512字节:850.6μs64字节:135.6μs512字节:2717.9μs64字节:66.1μs512字节:152_2μs64字节:47.1μs512字节:95.6μs64字节:N/A512字节:N/A64字节:545.3μs512字节:1031.1μs64字节:91.8μs512字节:1123.8μs64字节:N/A512字节:N/A并发连接数最高可达1,200,000最高可达到330,256最高可达1,199,996最高可达到31,498最高可达395,385最高可达到303,641最高可达902,159最高可达到93,993最高可达到218,513最高可达到524,311最高可达到36,572注：在上述各表中，符号√表示满足、符号○表示基本满足、符号×表示不满足、符号N/A表示不适用附表2－千兆防火墙产品技术指标测试结果（一） 测试项网威低端千兆网威高端千兆网御千兆中网千兆网泰千兆亿阳千兆青鸟千兆海信千兆东软千兆天融信千兆成都卫士通千兆华为QuidwayEdudemon100功能测试管理方式○○√√√√√√√√√√工作模式√○√√√√√√√√√√冗余备份√√√√N/A√○√-√N/A√视音频流N/AN/A√○○√○×√√○√包过滤规则√√√√√√○√√√○√内容过滤规则○○√√○○○○○√○○IP／MAC绑定√√√√√√√√√√√√地址转换√√√√√√√○√√√√用户认证√√_√○√○○√√√√负载均衡√√√√√√√×√√××带宽控制○○√○√√○○N/A○○○多级分布管理√√√√√√√√√√√○配置备份恢复○○√√√√√√√√√√接口扩展J○√√√√○√√√√√信息监控○○○○N/A√○○√√○○安全性测试分片重组√√√√√√×√√√√×抗D○S攻击√√√√√○××○√○√抗扫描探测○○√○○○√○√√√√日志审计√√√√√√√√√√√○日志存储保护√√√√√√○√√√√√性能测试吞吐量64字节:650%512字节:42.09%64字节:3.75%512字节:26.98%64字节:33.87%512字节:100%64字节:1.50%512字节:9.50%64字节:N/A512字节:N/A64字节:11.14%512字节:64.41%64字节:310%512字节:21.84%64字节:682%512字节:4189%64字节:7.43%512字节:45.55%64字节:14.84%512字节:89.87%64字节:2.48%512字节:18.72%64字节:91.30%512字节:100%延时64字节:4542μs512字节:518.9μs64字节；449.6μs512字节:15.9μs64字节:472.5μs512字节；529.8μs64字节:13.2μs512字节:102.2μs64字节:N/A512字节:N/A^64字节:301.0μs512字节:272.4μs64字节:121.5μs512字节:146.9μs64字节:135.0μs512字节:368.7μs64字节:299.8μs512字节:428.0μs64字节:30.0μs512字节:89.7μs64字节:18.0μs512字节:14.9μs64字节:26.8μs512字节:13.6μs并发连接数最高可达到267,847最高可达到714,656最高可达798,459最高可达到1,198,604N/A最高可达到1,200,000最高可达到1,103最高可达到198,705最高可达1,199,871最高可达到1,200,000最高可达l。199,999最高可达到500,000附表2－千兆防火墙产品技术指标测试结果（一） 测试项华为SecPath1000安众千兆苏富特千兆领信千兆方御千兆首信千兆能士千兆紫荆盾千兆威信千兆易尚千兆华依千兆网龙千兆功能测试管理方式○√√√√√√√√√√√工作模式○√√√√√√√√√○√冗余备份√√○√√√○√N/A√×N/A视音频流○××√√√N/A√×√×√包过滤规则○√○○√○○○√√○√内容过滤规则×○√○√○○√○○××IP／MAC绑定×√√√√√√√√√√√地址转换√○√√√√√○√√○○用户认证○√○√○√○√○√√○负载均衡×√√√√××√√×××带宽控制○○○√○○×○○○N/A○多级分布管理○√√√√√√√√√○√配置备份恢复√√√√√√√√√√√√接口扩展√√○√√√√√√√√√信息监控○√○○○√○○○○○○安全性测试分片重组√√××√√√√√√√√抗D○S攻击×○√○√○×○○×√√抗扫描探测√√√○○○√√√○○○日志审计○√√√√√√○√○√√日志存储保护×√√√○√√N/A√N/A√√性能吞吐量64字节:13.59%512字节:86.36%64字节:8.68%512字节:55.30%64字节:8.68%512字节:50.57%64字节:11.83%512字节:77.33%64字节:15.44%512字节:92.36%64字节:100%512字节:100%64字节:4.33%512字节:19.35%64字节:371%512字节:23.3够064字节:8.99%512字节:55.65%64字节:12.07%512字节:19.66%64字节:8.06%512字节:50.86%64字节:5.26%512字节:8.42%测试延时64字节:4.4μs512字节:24.1μs64字节:181.9μs512字节:171.1μs64字节:375.6μs512字节:459.1μs64字节:20.4μs512字节:43.3μs64字节:37.8μs512字节:125.8μs64字节:3.5μs512字节:11.0μs64字节:413.1μs512字节:442.6μs64字节:159.5μs512字节:173.7μs64字节:318.4μs512字节:322.3μs64字节:234.6μs512字节:247.3μs64字节:322.0μs512字节:463.5μs64字节:N/A512字节:N/A并发连接数最高可达424,508最高可达到1,000,000最高可达43.835最高可达到1,200,000最高可达1,200,000最高可达到832.47l最高可达281,481最高可达到292.741最高可达1,000,000最高可达到1,199,998最高可达到163,840N/A附表3－百兆网络入侵检测测试结果（一） 测试项海信IDS眼镜蛇中科网威NPIDS-100绿盟冰之眼200启明天阗6.0百兆清华得实NetDT2000金诺KIDS3000功能测试安装生成启动√√√√√√用户认证方式√√√√√√用户管理√√√√√√安全角色√√√√√√感应器管理√√√√√√数据库维护√√√√√√多级管理××√√×√策略管理√√√√√√响应方式√√√√○√特征库升级√√√√√√审计生成√√√√√√审计查阅○√√√○√审计保护√√√√√√事件检测及响应√√√√√√事件合并√○√√√√事件帮助信息√√√√○√报表分析√√√√×√性能测试攻击识别能力32种攻击正确检测到20种32种攻击正确检测到25种32种攻击正确检测到30种32种攻击正确检测到31种32种攻击正确检测到17种32种攻击正确检测到29种不同负荷下的检测能力UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%64byte100100695064byte8353544664byte1001001009564byte10010010010064byte9362392664byte100100100100512byte100301820512byte100856667512byte100100100100512byte100100100100512byte9l25167512byte1001001001001518byte1003811518byte1009876691518byte1001001001001518byte1001001001001518byte99261691518byte100100100100安全性测试用户密码限制×√√√√√鉴别失败处理√√√√√0感应器安全性√√√√√√IP分片3项测试均通过3项测试均通过3项测试均未通过3项测试均通过3项测试均未通过3项测试均通过URL0bfuscati○n5项测试均通过5项测试均通过5项测试均通过5项测试均通过5项测试通过4项5项测试均通过Sn○t测试后门类、WEB类、ICMP类，D○S类，FTP类。sMTP类后门类、D○S类、扫描类、ICMP类D○S类、ICMP类、后门类、扫描类后门类、扫描类、缓冲区溢出类、ICMP类、D○S类ICMP类、D○S类、后门类后门类、扫描类、FTP类、ICMP类抗拒绝服务能力√√√√√√ 附表3－百兆网络入侵检测测试结果（二）测试项东软NetEyeIDS2050东软NetEyeIDS2200天融信NGIDS浪潮NS-0410威视D200博华YG-IDS-S功能测试安装生成启动√√√√√√用户认证方式√√√√√√用户管理√√√√√○安全角色√√√√√√感应器管理√√√√√√数据库维护√√√√√√多级管理√√○×○×策略管理√√√√√√响应方式√√√√○○特征库升级√√√√√×审计生成√√√√○√审计查阅○○√√√○审计保护√√√√√○事件检测及响应√√√√√√事件合并√√√√√√事件帮助信息○√√√√√报表分析√√√√√○性能测试攻击识别能力32种攻击正确检测到27种32种攻击正确检测到27种正确检测到20种正确检测到20种正确检测到24种正确检测到24种不同负荷下的检测能力UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%64byte10010010010064byte10010010010064byte1001001004564byte1001000064byte10010010010064byte6200512byte100100100100512byte100100100100512byte100100100100512byte100100100100512byte100100100100512byte765640201518byte1001001001001518byte1001001001001518byte1001001001001518byte1001001001001518byte1001001001001518byte84696854安全性测试用户密码限制×××√√√鉴别失败处理√√√√4√感应器安全性√√√√√×IP分片3项测试均通过3项测试均通过3项测试均未通过3项测试通过l项3项测试均未通过3项测试均通过URLObfuscati○n5项测试均通过5项测试均通过5项测试均通过5项测试均通过5项测试均通过5项测试通过4项Sn○t测试后门类、D○S类、扫描类、FTP类、ICMP类后门类、D○S类、扫描类、FTP类、ICMP类D○s类、代码攻击类、扫描类D○S类、后门类、扫描类D○S类、后门类、扫描类，代码攻击类D○S类、WEB类、扫描类、ICMP类、BAFinger类、FTP类、后门类抗拒绝服务能力√√√×√× 附表3－百兆网络入侵检测测试结果（三）测试项三零盛安NIDS100联想N200天元龙马TYLM-IDS-100湖南“天龙”IDS安氏领信LND-100HP冠群金辰（软件产品）功能测试安装生成启动√√√√√√用户认证方式√√√√√√用户管理√√√√√√安全角色√√√√√√感应器管理√√√√√√数据库维护√√√×××多级管理××××××策略管理√√√√√√响应方式√√○○√√特征库升级√√√√√√审计生成√√√√√×审计查阅√√√√○×审计保护√√√√√×事件检测及响应√√√√√√事件合并√√√○√×事件帮助信息√√√√√√报表分析○√○○√√性能测试攻击识别能力正确检测到28种正确检测到20种正确检测到20种正确检测到16种正确检测18种正确检测到6种不同负荷下的检测能力UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%系统每隔30秒记录一次，若警报事件相同，计数为l。由于该系统采用了这种设计方式，无法对其进行此项测试。UDP流量25%50%75%99%N/A64byte1001001008664byte6200064byte2330064byte1002370512byte100100100100512byte100271411512byte46502325512byte1001001001001518byte1001001001001518byte1008639131518byte533212121518byte100100100100安全性测试用户密码限制√√√√××鉴别失败处理√√√√√×感应器安全性×√√√√N/AIP分片3项测试均未通过3项测试均通过3项测试均未通过3项测试通过1项3项测试均未通过N/AURLObfuscati○n5项测试均通过5项测试均通过5项测试均通过5项测试通过3项5项测试均通过N/ASn○t测试D○S类、WEB类、扫描类、ICMP类D○S类、后门类、扫描类、DNS类、Finger类、Telnet类、Ftp类ICMP类ICMP扫描类、WEB类、后门类、缓冲区溢出类、Telnet类、Finger类、FTP类后门类、ICMP类、D○S类、TFTP类D○S类、ICMP类、扫描类抗拒绝服务能力○√√√√N/A 附表4－千兆网络入侵检测测试结果（一）测试项启明天阗6.0千兆金诺KIDS10000安氏领信LND-Giga东软NetEyeIDS2300天融信NGIDS-UF威视D1000功能测试安装生成启动√√√√√√用户认证方式√√√√√√用户管理√√√√√√安全角色√√√√√√感应器管理√√√√√√数据库维护√√×√√√多级管理√√×√○○策略管理√√√√√√响应方式√√√√√○特征库升级√√√√√√审计生成√√√√√√审计查阅√√○○√√审计保护√√√√√J事件检测及响应√√√√√√事件合并√√√√√√事件帮助信息√√√√√√报表分析√√√√√√性能测试攻击识别能力正确检测到31种正确检测到29种正确检测到18种正确检测到27种正确检测到20种正确检测到24种不同负荷下的检测能力UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%64byte100100994564byte100100882064byte10000064byte843320964byte1006242664byte10050326512byte100100100100512byte100100100100512byte100100100100512byte5022117512byte100999999512byte1001001001001518byte1001001001001518byte1001001001001518byte1001001001001518byte2710641518byte1009998961518byte100100100100安全性测试用户密码限制√√×××√鉴别失败处理√√√√√√感应器安全性√√√√√√IP分片3项测试均通过3项测试均通过3项测试均未通过3项测试均通过3项测试均未通过3项测试均未通过URL0bfuscation5项测试均通过5项测试均通过5项测试均通过5项测试均通过5项测试均通过5项测试均通过Sn○t测试后门类、扫描类、缓冲区溢出类、ICMP类、D○S类后门类、扫描类、FTP类、ICMP类后门类、ICMP类、D○S类、TFTP类后门类、D○S类、扫描类、FTP类、ICMP类D○S类、代码攻击类、扫描类D○S类、后门类、扫描类、代码攻击类抗拒绝服务能力√√√√√√ 附表4－千兆网络入侵检测测试结果（二）测试项三零盛安NIDS1000联想N2000中科网威NPIDS-400绿盟冰之眼1200功能测试安装生成启动√√√√用户认证方式√√√√用户管理√√√√安全角色√√√√感应器管理√√√√数据库维护√√√√多级管理×○×√策略管理√√√√响应方式√√√√特征库升级√√√√审计生成√√√√审计查阅√√√√审计保护√√√√事件检测及响应√√√√事件合并√√○√事件帮助信息√√√√报表分析○○√√性能测试攻击识别能力正确检测到28种正确检测到18种正确检测到25种正确检测到30种不同负荷下的检测能力UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%UDP流量25%50%75%99%64byte1001001005164byte4319151164byte6300064byte10010010027512byte100100100100512byte87584441512byte94879593512byte100100100121518byte1001001001001518byte915037281518byte756877861518byte10010010034安全性测试用户密码限制√√√√鉴别失败处理√√√√感应器安全性×√√√IP分片3项测试均未通过3项测试通过1项3项测试均通过3项测试均未通过URL○bfuscati○n5项测试均通过5项测试均通过5项测试均通过5项测试均通过Sn○t测试D○S类、WEB类、扫描类、ICMP类ICMP类、后门类、扫描类、D○S类、缓冲区溢出类D○S类、后门类、扫描类、ICMP类D○S类、I○IP类、后门类、扫描类抗拒绝服务能力○√√√ 附表5－漏洞扫描器测试结果测试项启明天镜绿盟极光福建榕基中科网威天元龙马功能测试安装生成启动√√√√√用户认证方式√√√√√用户管理√√√√√安全角色√√√√√扫描引擎管理√√N/AN/AN/A数据库维护√√×√○扫描参数设定√√√√√策略管理√√√○○漏洞库升级√√√√√帮助信息√√√○○审计生成√√√√√审计查阅√√√√√审计保护√√√√√报表分析√√√√○性能测试信息收集能力15项测试检测到13个15项测试检测到15个15项测试检测到12个15项测试检测到12个15项测试检测到12个漏洞扫描能力34个漏洞检测到28个34个漏洞检测到26个34个漏洞检测到23个34个漏洞检测到8个34个漏洞检测到3个CPU占用率最大:33.6%最小:0.3%平均:4.4%(注:此项仅作参考，不宜用于横向比较)N/AN/A峰值:100%最小值:0.3%平均值:33.8%(注:此项仅作参考，不宜用于横向比较)峰值:12.7%最小值:○．3%平均值:3.2%(注:此项仅作参考，不宜用于横向比较)扫描时间23秒(注:此项仅作参考，不宜用于横向比较)N/A60秒(注:此项仅作参考，不宜用于横向比较)7秒(注:此项仅作参考，不宜用于横向比较)N/A安全性测试用户密码限制√√×××鉴别失败处理√√√√√ 附表6－安全审计产品测试项复旦光华信息卫士启明天玥汉邦审计天元龙马天融信功能测试多种OS做审计源N/AN/AN/A○N/A√多种网络设备审计源N/AN/AN/AN/AN/A√对网络信息的审计○○√√○○WebServer日志√√√√√√邮件服务器日志○√√○√×主流数据库日志√×√√××审计数据合并√××√××审计系统日志√√√√○√统计报表生成√×√√√√统计报表浏览√×√√√√分类查询○√√√√√审计数据存储√√○√○○审计数据备份√√√○√√审计数据删除√√○×√√审计数据导入√√○×√×系统实时监控√√√√○○用户管理与权限划分√√√√√√审计策略配置√√○√√√安全响应方式√×√√○√帮助信息√○√√○○性能测试数据库容量√√√√√√日志容量√√√×√√单次查询容量√√√○√√查询对硬件影响√○√√√√安全性测试D○S攻击测试○○××××系统稳定性测试√√√√√√大量数据查询○○○○√○通讯异常测试×√××√√ 附表7－网络隔离设备测试项中网国保金泰浪潮京泰联想金电网安盖特佳意源科技伟思科博和信网安天行网安系统管理接口配置√√√√√√√√√√√时间控制×√√○○√○√√××用户管理√√√○○○√○√○○系统策略安全策略√√√√√√√√√√√内容审查√√√√√√√○√×√日志策略N/AN/AN/AN/AN/A√○√○√N/A日志管理日志备份与恢复√√√○○○○○√×○日志查询√√√○○√√√√×○HTTP协议网站过滤√√√√√√√√√×√URL过滤√××××√√×√×√内容过滤○××√√√○×○××SMTP和P○P3协议标题和正文过滤○○○√√√○×√×√附件及附件内容○○○√√○○×√×√FTP协议命令过滤√○○○○√××○×N/A文件过滤√××√√×√×√×N/A用户访问控制用户管理√√√√√√√√√√√身份认证√√√○○√√√√√√数据库支持数据库同步√○×√√×××××√数据库应用√√√××√√√×××自身安全非法尝试√√√√√○√√√×√安全漏洞√√√√√√√√√√√流量控制N/AN/AN/A○○N/AN/A√N/AN/AN/A文件传输速率(KB／s)内外下载6775.648444.459417.0411144.5211383.2210669.312375.904591.5211337.573527.76无FTP服务，HTTP下载速率11100.00，此数据不是平均值而是瞬间最大值内外上传6106.257002.978857.6611680.4711648.6911460.7911810.2211429.2411367.643521.60外内下载6716.80N/AN/A10928.1010159.429910.862772.535144.2211262.603508.35外内上传6001.13N/AN/A11730.1011761.0810171.0911173.5711398.8511617.123308.42'