软件系统验收报告

目录

1. 简介

目的 范围

定义、首字母缩写词和缩略语 概述

2. 产品3.人员

项目实施人员验收

参加人员

4. 安装验收5.功能验收

1. 简介 本文档为电联工程技术有限公司网络安全升级项目验收报告。

工程名称电联工程技术有限公司网络安全升级 施工工期验收日期

甲方：需方电联工程技术有限公司 乙方:供方

工程概述：本工程为整体网络安全解决方案，其中涉及软硬件产品安装，调 试及验收。

目的

提供项目验收的方法、内容和结果。

范围本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。 定义、首字母缩写词和缩略语在验收报告中将提到电联工程为电联工程技术有 限公司的简称，在本验收报告中提到的“此项目”或''本网络安全升级项 目”，如无特别说明，指的是电联工程技术 有限公司网络安全升级项目。概 述

本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方 法、结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收 方法进行 验收得出，项目双方或多方对验收结果均认可。

2. 产品

电联工程技术有限公司网络安全工程实际安装及配置清单 安装日期产品型号数量 防火墙1台

VPN设备1台

应用层网关1台

内网管理软件1套（300点） 服务器1台

Window server 2008 标准 1 套

版

数据安全软件1套（70 点）

Ad域部署包括公司

全部电脑 及服务器

安全邮件网关1台3.人员 乙方工程师：甲方验收参加人员：

4. 安装验收

本次项目安装的产品为： 产品 防火墙

安装完成［］未安装完成［］

VPN设备

安装完成［］未安装完成［］ 应用层网关 安装完成［］未安装完成［］ 内网管理软件

安装完成［］未安装完成［］ 服务器 安装完成［］未安装完成［］

Window server 2008 标准版

安装完成［］未安装完成［］

数据安全软件

安装完成［］未安装完成［］

Ad域部署

安装完成［］未安装完成［］ 安全邮件网关部署

安装完成［］未安装完成［］以上产品由乙方工程师根据甲方要求全部安 装完毕。功能验收参见第五章。

5. 功能验收为了确保软件的功能符合设计要求，我们将按照如下方式逐一验

收是否达到设计功能：

功能配置审计验收

验收描述验收方式验收预期验收结果防火墙验收要求描述： 符合［］1.设备应釆用专用硬件平台、不符合［］专业安全系统

2. 产品应至少固定4个 10/100/1000Base-T ,并可扩

展至8个10/100/1000Base-T 3.产品性能应大于等于以下标 准：

防火墙性能：400 Mbps每秒处理的防火墙数据包数量：150, 000 PPS 3DES+SHA-1

VPN 性能：150 Mbps

并发VPN通道：400 最大并发会话数：000

最大安全策略数：2000 4.防火墙应支持路由模式、NAT 模式、透明模式

5. 产品应支持 IPSec VPN;IPSec VPN应支持基于策略的VPN、

基于路由的VPN

6. 产品应可以防护DOS、DDOS等报文攻击，如：Syn flooding、Icmp flooding、Udp flooding、Port scan^ ip sweep 等攻击，对于 syn flooding 攻 击，

应支持 syn protects syn proxy、 syn cookie 等多种 防护方式

7. 产品应支持静态路由、策略 路由；

8. 产品应支持安全域的划分，支持安全域的数量不少于10个

9. 产品应支持双机热备功能，支持主/备、主/主模式，并能实现双机热备 下的

配置同步、会话状态同步

10. 产品应支持统一威胁管理功能，支持入侵检测功能、URL过滤功能、 防病毒

功能、反垃圾邮件功能等

11. 产品应支持web、SSH、console等方式管理 应用层网关验收要求描 述：符

合1.产品具有至少3个1000Mbps ［］接口，支持划分为三路链 路不符合［］进行应用层安全防护

2. 产品至少具备200Mbps HTTP防病毒过滤性能 3. 产品支持bypass功能，至少 支持2路bypass 4. 产品支持防恶意软件功能，

能够分析检测并阻止HTTP、

HTTPS、 FTP、 SMTP、 POP3 双

向流量中的病毒、木马、间 谍软件、蠕虫、后门等网络 威胁

5. 产品支持数据安全过滤与审

计，具有针对web访问内容的审计与关键字过滤功能；具有针对 webmail.论 坛、

Blog等上传内容的关键字过滤功能；具有针对SMTP邮件、 POP3邮件、FTP上传和

下载的审计与关键字过滤功能；具有针对IM的审计功 能。能够在网关处最大程序的保证网络数据的安全

6. 产品支持Internet应用控制，应用层安全网关应能分析识别IM、 P2P、流媒体、网络游戏、网络炒股等Internet

应用或内容后，通过基于用户按时间段制订允许、阻断、限流和记录口志等 细粒度的策略达到对Internet应用的控制、分析与监控；同时为了满足策略 群组中特定用户的需求，还可以设定特定的例外IP或用户

7. 产品支持网站管理，支持URL过滤,采用数据云URL过滤技术，云技术 智能

收集分类平台，使企业能够避免因职员访问聊天类、金融类、购物类、娱 乐类等网络内容所带来的生产力的损失

8. 产品支持带宽管理功能，基于网络应用、URL类别、IP/IP

组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及 带宽，不仅能够提供对非关键网络应用的控制和限速，达到为企业网络流 量整形的目的，还能够为关键的业务系统或网络应用提供带宽保证，达到网络 流量优化和网

络应用加速的目的

9. 产品支持Web攻击防御，通过对进出Web服务器的http/https协议相 关

内容的实时分析监测、过滤，来精确判定并阻止各种Web入侵行为，阻断对 Web服务器的恶意访问与非法操作，适应时代的主动实时监测过滤风险技术， 而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多 因素结合在一起进行综合防范，从而做到对Web服务器的保护，防SQL注 入，防XSS攻击，防命 令行注入，防弱口令攻击、防挂马攻击等

SSL VPN验收要求描述：

符合［］1.产品具有至少4个1000Mbps 不符合［］接口

2. 产品具备至少80 M bps加密处理性能，支持200个用户并发登录

3. 产品支持B/S网络应用访问，访问Web应用，免客户端、免控件，实 现100,

零客户端4.产品支持C/S网络应用访问，支持各种静态、动态协 议应用、包括邮件、数据库、FTP、文件共享等。支持TCP、UDP 协议

5. 产品支持隧道方式全网络连 接，实现客户端对全子网，全端口范围的应 用

访问，全网络连接应支持账号与虚拟

IP地址的绑定

6. 产品支持WEB单点登录，一次认证完成登录SSL VPN和Web服务。支

持域认证方式、表单认证方式和基本认证方式

7. 产品支持应用程序关联、WEB跳转，可定义用户登录SSL VPN后自动运 行所

需应用程序;可定义用户登录后直接转到Web应用页面，简化访问步骤； 用户登录后可直接点击快捷标签链接访问主Web服务器的内部网页

8. 产品支持虚拟DNS管理，优先使用内部DNS解析，提高访问效率。DNS 自建

域名IP对应关系，实现用户通过域名访问内部应用

9. 产品支持增强的安全认证，包括：多因子认证，本地口令、RSA SecurID^ SMS、

证书、电子钥匙，证书，口令；短信支持，短信猫、短信网关、SP服务 商；增强型口令安全，可提供口令复杂度检测、首次登录修改密码、动态验证 码，锁定暴力猜测帐号；多级帐号身份，共享帐号供多人使用，VIP帐号享有 优先登录权

10. 产品支持访问痕迹清楚，注销或关闭IE后，自动清除访问记录和缓存， 防

止在公共场合登录系统导致信息泄漏

11. 产品支持隧道隔离，可定义终端连接SSL VPN后就无法访问其他网络， 确

保隧道数据安全

12. 产品支持安全准入检查，可

支持终端操作系统、IE、杀毒 软件、补丁、注册表、磁盘 文件、硬件特征，系统特征 等信息特征检查，支持伪造 识别功能

13. 产品支持个性化门户定制，

用户可自己定制门户页面风

格，无需额外Web服务器14.产品支持应用防护功能，支持状态跟踪、防

SQL注入，过滤灰色控件，屏蔽跨站脚

本、杜绝非法URL入侵；支 持基于IP、基于帐号并发会 话连接控制，有效保抵御

DDOS攻击

15.产品支持双机热备方式部

署，支持主/备模式、主/主模 式部署

内网安全管理系统验收要求描述： 符合［］1.产品做到安全准入认证与控 不符合［］制（非ARP欺骗方式），可以 未授权的电脑访问公司 网络

2. 产品包括身份认证、安全准

入检查、内网安全管理、桌

面应用程序管理、移动外设 管理、资产管理、内网审计 功能，满足内网安 全管理的要求

3. 身份认证支持支持基于用户名、密码、IP、MAC、系统硬件特征的认证

方式；支持AD认证；支持多因素认证；支持IP地址与MAC地址的绑定

4. 产品具备安全准入检查功能，包括：系统漏洞检查、杀毒软件使用检 查、危

险进程检查、ARP欺骗检查等，发现不符合安全准入策略的终端 禁止接入网络

5. 产品能够自动检测ARP欺骗行为，发现ARP欺骗行为后可以自动报警 并提

示用户；同时客户端可以自动阻止ARP欺骗包的外发，保证内网不受 ARP欺骗的侵扰6.产品支持按照不同的用户、部分进行划分，对不同级别 的用户、部门可以授予不同的权限

7. 产品支持远程协助功能，管 理员可以通过远程协助操作 客户端电脑 8. 产品支持桌面进程的管理、窗口的管理，支持对P2P类 软件、IM类软 件、

股票类软件的使用控制，支持基于不同的时间段定义控制策略9.产 品支持对外设的管理，如USB、光驱、打印、红外、1394 接口等，可以禁止或者允许 外设接口的使用

10. 产品支持分组、全局的消息

通知、软件分发

11. 产品支持网页访问的日志记 录，应可以记录访问源IP、目的IP、 URL、访问时间、访问内容、动作等，并可以根据条件检索 12. 支持实时带宽监控，支持实

时动态带宽图；支持历史带

宽查询、用户带宽统计13.支持多种图形化报告，用户访问排名、网站访 问排名、

网络访问报表，带宽统计， 历史带宽记录等

文档安全软件验收要求描述： 符合1.产品在不改变用户原有工作

[1

流程和文件使用习惯的前提不符合[] 下，对需要保护的文件进行 强制加密保护，并对文件的 使用进行全程监控，产品支 持自动加密、手动加密、手 自一体化加密；并支持全盘

加密、安装文件格式加密2.产品支持文档权限的控制，系统可控制的操作 有文档阅读、文档编辑、文档复制和文档打印等；产品应自动屏蔽键盘截屏键 和其他第

三方截屏软件

3. 使用密文的用户不能将密文拷贝出单位，一旦拷出文档将无法正常打开； 无

论

是谁或通过哪种方式，如邮件、U盘、光盘刻录、上传、更改文件后缀名或是 另存为其他格式等，文件始终保持被加密状态

4. 系统提供受保护文档在外部环境中正常使用的功能。另外，可控制离线文 档

可被使用的时间与权限

5. 产品支持外发文件控制，可设置外发文件的阅读次数，阅读天数，是否需 要

密码等设置，保证文档安全6.产品支持将加密文档与指定的载体（如认证 过的光盘、优盘、笔记本等）进行绑定，带离内部环境使用。文档被拷贝出指 定载体后不能继续使用

7. 产品为离开办公环境的计算

机（已安装文档安全系统客 户端）提供加密文档的使用 授权

8. 系统具有完善日志记录功能，能够实时、准确的记录使用者对文件进行 的：

新建、打开、保存、删除、打印、加密、解密、权限变更、申请、审批 等所有操作

9.产品支持日志查询，系统提供多条件组合查询方式，如文件 名，计算机名，部门，

操作名称等组合查询。方便，快捷的查询出用户需要查 询的口志。并可将日志导出成excel或txt格式文件服务器验收要求描述： 至少标配1个Xeon E55处理器系符合［］列，最低2G内存，标配2个 146G不符合［］硬盘AD域部署验收要求描述：域控制器搭建，安装Windows 2008符合［］server,在其上安装相应软件并不符合［］将其搭建为域控制 器，安装需要的网络服务确保域控制器能够正常工作；

创建组织架构，按照电联公司现符合［］有的部门管理架构在域控制器上 不符合［］创建相应的0U以及个人账户，并安装账户的密码管理策略给每个 用户创建账号、口令

工作组到域模式迁移，逐步把电符合［］联公司现有的所有电脑（运行在 不符合［］工作组模式下）加入到域，完成

从工作组模式到域模式的迁移

应用系统迁移，需要保障电联现符合［］有的应用系统，包括个人应用系 不符合［］统与服务器应用系统，如ERP、邮

件、0A、财务软件、打印机等完

成到域模式迁移后能够正常运行

根据电联公司对内部电脑的管理符合［］要求，定制相应的组策略，实现 不符合［］统一管理

搭建SUS服务，通过SUS服务的符合［］搭建和组策略的定制，实现对不 符合［］Windows系统补丁的统一更新和

管理

安全邮件网关功能描述：

1. 邮件安全网关应具备反垃圾符合［］邮件、防病毒邮件以及内容过滤不 符合

［］技术，能够对入站和出站的电子

邮件进行安全检查和过滤

2. 设备应支持不少于1000用户符合［］的邮件安全过滤不符合［］3. 设备存

储空间应不少于80G,符合［］为保证数据安全，要求设备硬盘不符 合［］为raid 1模式

4. 设备应具备电子邮件防火墙符合［］功能，能够对账号搜集攻击不符 合［］（DHA）进行防护，能进行发件人验

证，SMTP连接管理

5. 设备应支持黑、白名单，RBL符合［］列表，支持多种语言的垃圾邮件 不符

合［］扫描，如中文、英文、日文、韩

文、西班牙语、葡萄牙语等

6. 设备应能对邮件进行病毒扫符合［］描，并定义扫描附件的解压缩层不 符合

［］级

7. 设备应支持基于内容的过符合［］来，可以定义邮件头、主题、内不符 合［］

容、附件等的词典过滤器，并支

持以上过滤器之间的与、或、非 逻辑运算组合

8. 支持隔离邮件通知功能，个符合［］人邮箱使用者可以用自己的账号不 符合

［］登陆个人隔离邮件，并可以根据

发件人、收件人、邮件正文、主题、时间等条件搜索隔离邮件

9. 支持WEB管理，支持自定义符合［］模板的报告生成和导出不符合［］ 验

收结果：

经验收，乙方提供的产品与预定功能相符合。验收签字 甲方：乙方：项目负责人签字：项目负责人签字：日期：日期：