软件系统验收报告(模版).docVIP

软件系统验收报告(模版)1. 简介 本文档为电联工程技术有限公司网络安全升级项目验收报告。 工程名称 电联工程技术有限公司网络安全升级 施工工期 验收日期 甲方需方 电联工程技术有限公司 乙方供方 工程概述本工程为整体网络安全解决方案其中涉及软硬件产品安装调试及验收。 1.1 目的 提供项目验收的方法、内容和结果。 1.2 范围 本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。 1.3 定义、首字母缩写词和缩略语 在验收报告中将提到电联工程为电联工程技术有限公司的简称在本验收报告中提到的“此项目”或“本网络安全升级项目”如无特别说明指的是电联工程技术有限公司网络安全升级项目。 1.4 概述 本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出项目双方或多方对验收结果均认可。 2. 产品 电联工程技术有限公司网络安全工程实际安装及配置清单 3. 人员 乙方工程师 甲方验收参加人员 安装日期 产 品 型号 数 量 防火墙 1台 VPN设备 1台 应用层网关 1台 内网管理软件 1套300点 服务器 1 台 Window server 2008 标准版 1套 数据安全软件 1套70点 Ad域部署 包括公司全部电脑及服务器 安全邮件网关 1台 4. 安装验收 本次项目中共安装的产品为 以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。 5. 功能验收 为了确保软件的功能符合设计要求我们将按照如下方式逐一验收是否达到设计功能 功能配置审计验收 验收描述 验收方式 验收预期 验收结果 防火墙验收要求描述 1. 设备应采用专用硬件平台、 符合 产 品 防火墙 安装完成 未安装完成 VPN设备 安装完成 未安装完成 应用层网关 安装完成 未安装完成 内网管理软件 安装完成 未安装完成 服务器 安装完成 未安装完成 Window server 2008 标准版 安装完成 未安装完成 数据安全软件 安装完成 未安装完成 Ad域部署 安装完成 未安装完成 安全邮件网关部署 安装完成 未安装完成 专业安全系统 2. 产品应至少固定4个10/100/1000Base-T 并可扩展至8个10/100/1000Base-T 3. 产品性能应大于等于以下标准 防火墙性能400 Mbps 每秒处理的防火墙数据包数量150000 PPS 3DESSHA-1 VPN性能150 Mbps 并发VPN通道400 最大并发会话数64000 最大安全策略数2000 4. 防火墙应支持路由模式、NAT模式、透明模式 5. 产品应支持IPSec VPNIPSec VPN应支持基于策略的VPN、基于路由的VPN 6. 产品应可以防护DOS、DDOS等报文攻击如Syn flooding、Icmp flooding、Udp flooding、Port scan、ip sweep等攻击对于syn flooding攻击应支持syn protect、syn proxy、syn cookie等多种防护方式 7. 产品应支持静态路由、策略路由 不符合 8. 产品应支持安全域的划分支持安全域的数量不少于10个 9. 产品应支持双机热备功能支持主/备、主/主模式并能实现双机热备下的配置同步、会话状态同步 10. 产品应支持统一威胁管理功能支持入侵检测功能、URL过滤功能、防病毒功能、反垃圾邮件功能等 11. 产品应支持web、SSH、console等方式管理 应用层网关验收要求描述 1. 产品具有至少3个1000Mbps 接口支持划分为三路链路进行应用层安全防护 2. 产品至少具备200Mbps HTTP防病毒过滤性能 3. 产品支持bypass功能至少支持2路bypass 4. 产品支持防恶意软件功能能够分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双向流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁 5. 产品支持数据安全过滤与审 符合 不符合 计具有针对web访问内容的审计与关键字过滤功能具有针对webmail、论坛、Blog等上传内容的关键字过滤功能具有针对SMTP邮件、POP3邮件、FTP上传和下载的审计与关键字过滤功能具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的安全 6. 产品支持Internet应用控制应用层安全网关应能分析识别IM、P2P 、流媒体、网络游戏、网络炒股等Internet应用或内容后通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控同时为了满足策略群组中特定用户的需求还可以设定特定的例外IP或用户 7. 产品支持网站管理支持URL过滤采用数据云URL过