6、 验收报告(模版)

*技术有限公司网络安全升级项目验收报告目录1. 简介1.1 目的1.2 范围1.3 定义、首字母缩写词和缩略语1.4 概述2. 产品3. 人员3.1 项目实施人员3.2 验收参加人员4. 安装验收5. 功能验收1. 简介本文档为电联工程技术有限公司网络安全升级项目验收报告。工程名称电联工程技术有限公司网络安全升级施工工期验收日期甲方：需方电联工程技术有限公司乙方：供方工程概述：本工程为整体网络安全解决方案，其中涉及软硬件产品安装，调试及验收。1.1 目的 提供项目验收的方法、内容和结果。1.2 范围 本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。1.3 定义、首字母缩写词和缩略语 在验收报告中将提到电联工程为电联工程技术有限公司的简称，在本验收报告中提到的“此项目” 或“本网络安全升级项目”，如无特别说明，指的是电联工程技术有限公司网络安全升级项目。1.4 概述 本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。本验 收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出，项目双方或多方对验 收结果均认可。2. 产品电联工程技术有限公司网络安全工程实际安装及配置清单安装日期产品型号数量防火墙1台VPN设备1台应用层网关1台内网管理软件1 套（300 点）服务器1台Window server 2008 标准rLrl版1套数据安全软件1 套（70 点）Ad域部署包括公司 全部电脑 及服务器女全邮件网关1台3. 人员甲方验收参加人员：乙方工程师4. 安装验收本次项目中共安装的产品为防火墙安装完成 未安装完成VPN设备安装完成未安装完成应用层网关安装完成未安装完成内网管理软件安装完成 未安装完成安装完成服务器 未安装完成Window server 2008 标准版安装完成未安装完成数据安全软件安装完成 未安装完成Ad域部署安装完成未安装完成安全邮件网关部署安装完成未安装完成以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。5. 功能验收为了确保软件的功能符合设计要求，我们将按照如下方式逐一验收是否达到设计功能功能配置审计验收验收描述验收方式验收预期验收结果防火墙验收要求描述：1.设备应米用专用硬件平台、符合专业安全系统2. 产品应至少固定4个10/100/1000Base-T，并可扩 展至 8 个 10/100/1000Base-T3. 产品性能应大于等于以下标准：防火墙性能：400 Mbps 每秒处理的防火墙数据包数 量：150,000 PPS3DES+SHA-1 VPN 性能：150Mbps并发VPN通道：400最大并发会话数：64000 最大安全策略数：20004. 防火墙应支持路由模式、NAT 模式、透明模式5. 产品应支持 IPSec VPN； IPSecVPN应支持基于策略的VPN、 基于路由的VPN6. 产品应可以防护DOS、DDOS 等报文攻击，如：Syn flooding、 Icmp flooding、Udp flooding、Port scan、ip sweep 等攻击，对于syn flooding攻 击，应支持 syn protect、syn proxy、syn cookie 等多种防护 方式7. 产品应支持静态路由、策略 路由；不符合8. 产品应支持安全域的划分， 支持安全域的数量不少于10 个9. 产品应支持双机热备功能， 支持主/备、主/主模式，并能 实现双机热备下的配置同 步、会话状态同步10. 产品应支持统一威胁管理功 能,支持入侵检测功能、URL 过滤功能、防病毒功能、反 垃圾邮件功能等11. 产品应支持 web、SSH、 console等方式管理应用层网关验收要求描述：1. 产品具有至少3个1000Mbps接口，支持划分为三路链路 进行应用层安全防护2. 产品至少具备200Mbps HTTP防病毒过滤性能3. 产品支持bypass功能，至少支持2路bypass4. 产品支持防恶意软件功能，能够分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3 双向流量中的病毒、木马、间 谍软件、蠕虫、后门等网络 威胁5. 产品支持数据安全过滤与审符合不符合计，具有针对web访问内容 的审计与关键字过滤功能； 具有针对webmail、论坛、Blog 等上传内容的关键字过滤功 能;具有针对SMTP邮件、 POP3邮件、FTP上传和下载 的审计与关键字过滤功能； 具有针对IM的审计功能。能 够在网关处最大程序的保证 网络数据的安全6. 产品支持Internet应用控制， 应用层安全网关应能分析识 别IM、P2P、流媒体、网络 游戏、网络炒股等Internet 应用或内容后，通过基于用 户按时间段制订允许、阻断、 限流和记录日志等细粒度的 策略达到对Internet应用的 控制、分析与监控；同时为 了满足策略群组中特定用户 的需求，还可以设定特定的 例外IP或用户7. 产品支持网站管理，支持URL 过滤，采用数据云URL过滤 技术，云技术智能收集分类 平台，使企业能够避免因职 员访问聊天类、金融类、购 物类、娱乐类等网络内容所 带来的生产力的损失8. 产品支持带宽管理功能，基 于网络应用、URL类别、IP/IP 组/IP地址段、用户/用户组、 时间段的上行流量和下行流 量带宽保证以及带宽限制， 不仅能够提供对非关键网络 应用的控制和限速，达到为 企业网络流量整形的目的， 还能够为关键的业务系统或 网络应用提供带宽保证，达 到网络流量优化和网络应用 加速的目的9. 产品支持Web攻击防御，通 过对进出Web服务器的 http/https协议相关内容的实 时分析监测、过滤，来精确 判定并阻止各种Web入侵行 为，阻断对Web服务器的恶 意访问与非法操作，适应 Web2.0时代的主动实时监测 过滤风险技术，而不是被动 的遭受攻击后的恢复，将恶 意代码、非授权篡改、应用 攻击等众多因素结合在一起 进行综合防范，从而做到对 Web服务器的保护，防SQL 注入，防XSS攻击，防命令行 注入，防弱口令攻击、防挂 马攻击等SSL VPN验收要求描述：1. 产品具有至少4个1000Mbps接口2. 产品具备至少80 M bps加密处理性能，支持200个用户 并发登录3. 产品支持B/S网络应用访问， 访问Web应用，免客户端、 免控件，实现100%零客户端4. 产品支持C/S网络应用访问， 支持各种静态、动态协议应 用、包括邮件、数据库、FTP、 文件共享等。支持TCP、UDP 协议5. 产品支持隧道方式全网络连 接，实现客户端对全子网， 全端口范围的应用访问，全 网络连接应支持账号与虚拟 IP地址的绑定6. 产品支持WEB单点登录，一 次认证完成登录SSL VPN和 Web服务。支持域认证方式、 表单认证方式和基本认证方 式7. 产品支持应用程序关联、WEB 跳转，可定义用户登录SSL VPN后自动运行所需应用程 序；可定义用户登录后直接符合不符合转到Web应用页面，简化访 问步骤；用户登录后可直接 点击快捷标签链接访问主 Web服务器的内部网页8. 产品支持虚拟DNS管理，优 先使用内部DNS解析，提高 访问效率。自建DNS域名IP 对应关系，实现用户通过域 名访问内部应用9. 产品支持增强的安全认证， 包括：多因子认证，本地口 令、RSA SecurlD、SMS、X.509 证书、电子钥匙+证书+口 令；短信支持，短信猫、短 信网关、SP服务商；增强型 口令安全，可提供口令复杂 度检测、首次登录修改密码、 动态验证码，锁定暴力猜测 帐号；多级帐号身份，共享 帐号供多人使用，VIP帐号享 有优先登录权10. 产品支持访问痕迹清楚，注 销或关闭IE后，自动清除访 问记录和缓存，防止在公共 场合登录系统导致信息泄漏11. 产品支持隧道隔离，可定义 终端连接SSL VPN后就无法 访问其他网络，确保隧道数 据安全12. 产品支持安全准入检查，可 支持终端操作系统、IE、杀毒 软件、补丁、注册表、磁盘 文件、硬件特征，系统特征 等信息特征检查，支持伪造 识别功能13. 产品支持个性化门户定制， 用户可自己定制门户页面风 格，无需额外Web服务器14. 产品支持应用防护功能，支 持状态跟踪、防SQL注入， 过滤灰色控件，屏敝跨站脚 本、杜绝非法URL入侵；支 持基于IP、基于帐号并发会 话连接控制，有效保抵御DDOS攻击15. 产品支持双机热备方式部 署，支持主/备模式、主/主模 式部署内网安全管理系统验收要求描述：1. 产品做到安全准入认证与控 制（非ARP欺骗方式），可以 限制未授权的电脑访问公司 网络2. 产品包括身份认证、安全准 入检查、内网安全管理、桌 面应用程序管理、移动外设 管理、资产管理、内网审计符合不符合功能，满足内网安全管理的 要求3. 身份认证支持支持基于用户名、密码、IP、MAC、系统硬件特征的认证方式；支持AD 认证；支持多因素认证；支 持IP地址与MAC地址的绑定4. 产品具备安全准入检查功 能，包括：系统漏洞检查、 杀毒软件使用检查、危险进 程检查、ARP欺骗检查等，发 现不符合安全准入策略的终 端禁止接入网络5. 产品能够自动检测ARP欺骗 行为，发现ARP欺骗行为后 可以自动报警并提示用户； 同时客户端可以自动阻止 ARP欺骗包的外发，保证内网 不受ARP欺骗的侵扰6. 产品支持按照不同的用户、 部分进行划分，对不同级别 的用户、部门可以授予不同 的权限7. 产品支持远程协助功能，管 理员可以通过远程协助操作 客户端电脑8. 产品支持桌面进程的管理、 窗口的管理，支持对P2P类 软件、IM类软件、股票类软件的使用控制，支持基于不 同的时间段定义控制策略9. 产品支持对外设的管理，如USB、光驱、打印、红外、1394接口等，可以禁止或者允许 外设接口的使用10. 产品支持分组、全局的消息 通知、软件分发11. 产品支持网页访问的日志记 录，应可以记录访问源IP、 目的IP、URL、访问时间、访 问内容、动作等，并可以根 据条件检索12. 支持实时带宽监控，支持实 时动态带宽图；支持历史带 宽查询、用户带宽统计13. 支持多种图形化报告，用户访问排名、网站访问排名、 网络访问报表，带宽统计， 历史带宽记录等文档安全软件验收要求描述：1.产品在不改变用户原有工作 流程和文件使用习惯的前提 下，对需要保护的文件进行 强制加密保护，并对文件的 使用进行全程监控，产品支 持自动加密、手动加密、手 自一体化加密；并支持全盘符合不符合加密、安装文件格式加密2. 产品支持文档权限的控制， 系统可控制的操作有文档阅 读、文档编辑、文档复制和 文档打印等；产品应自动屏 蔽键盘截屏键和其他第三方 截屏软件3. 使用密文的用户不能将密文 拷贝出单位，一旦拷出文档 将无法正常打开；无论是谁 或通过哪种方式，如邮件、U 盘、光盘刻录、上传、更改 文件后缀名或是另存为其他 格式等，文件始终保持被加 密状态4. 系统提供受保护文档在外部 环境中正常使用的功能。另 夕卜，可控制离线文档可被使 用的时间与权限5. 产品支持外发文件控制，可 设置外发文件的阅读次数， 阅读天数，是否需要密码等 设置，保证文档安全6. 产品支持将加密文档与指定 的载体（如认证过的光盘、 优盘、笔记本等）进行绑定， 带离内部环境使用。文档被 拷贝出指定载体后不能继续 使用7. 产品为离开办公环境的计算 机（已安装文档安全系统客 户端）提供加密文档的使用 授权8. 系统具有完善日志记录功 能，能够实时、准确的记录 使用者对文件进行的：新建、 打开、保存、删除、打印、 加密、解密、权限变更、申 请、审批等所有操作9. 产品支持日志查询，系统提 供多条件组合查询方式，如 文件名，计算机名，部门， 操作名称等组合查询。方便, 快捷的查询出用户需要查询 的日志。并可将日志导出成 excel或txt格式文件服务器验收要求描述:至少标配1个Xeon E55处理器系 列，最低2G内存，标配2个146G 硬盘符合不符合AD域部署验收要求描述：域控制器搭建，安装Windows 2008 server，在其上安装相应软件并 将其搭建为域控制器，安装需要 的网络服务确保域控制器能够正 常工作；符合 不符合创建组织架构，按照电联公司现 有的部门管理架构在域控制器上 创建相应的OU以及个人账户，并 安装账户的密码管理策略给每个 用户创建账号、口令符合 不符合工作组到域模式迁移，逐步把电 联公司现有的所有电脑（运行在 工作组模式下）加入到域，完成 从工作组模式到域模式的迁移符合 不符合应用系统迁移，需要保障电联现 有的应用系统，包括个人应用系 统与服务器应用系统，如ERP、邮 件、0A、财务软件、打印机等完 成到域模式迁移后能够正常运行符合 不符合根据电联公司对内部电脑的管理 要求，定制相应的组策略，实现 统一管理符合 不符合搭建SUS服务，通过SUS服务的 搭建和组策略的定制，实现对 Windows系统补丁的统一更新和 管理符合 不符合安全邮件网关功能描述：1.邮件安全网关应具备反垃圾 邮件、防病毒邮件以及内容过滤 技术，能够对入站和出站的电子 邮件进行安全检查和过滤符合不符合2.设备应支持不少于1000用户 的邮件安全过滤符合不符合3.设备存储空间应不少于80G, 为保证数据安全，要求设备硬盘 为raid 1模式符合不符合4.设备应具备电子邮件防火墙 功能，能够对账号搜集攻击 (DHA )进行防护，能进行发件人验 证，SMTP连接管理符合不符合5.设备应支持黑、白名单，RBL 列表，支持多种语言的垃圾邮件 扫描，如中文、英文、日文、韩 文、西班牙语、葡萄牙语等符合不符合6.设备应能对邮件进仃病毒扫 描，并定义扫描附件的解压缩层 级符合不符合7.设备应支持基于内容的过 来，可以定义邮件头、王题、内 容、附件等的词典过滤器，并支 持以上过滤器之间的与、或、非 逻辑运算组合符合不符合& 支持隔离邮件通知功能，个 人邮箱使用者可以用自己的账号 登陆个人隔离邮件，并可以根据 发件人、收件人、邮件正文、主 题、时间等条件搜索隔离邮件符合不符合9.支持WEB管理，支持自定义 模板的报告生成和导出符合 不符合验收结果：经验收，乙方提供的产品与预定功能相符合。验收签字甲方： 乙方：项目负责人签字： 项目负责人签字