信息安全产品选型测试评分结果汇总表
信息安全产品选型测试 评分结果汇总表
一、防火墙产品根据网络与信息安全的具体需求,对防火墙产品的选型主要选择了以下指标进行测试:
由于在不同应用环境下,对防火墙的具体要求有所不同,为此,我们根
据具体应用的实际情况将防火墙的应用领域分为纵向网络边界防护、横向网络边界防护、互联网外网边界防护、网间子网边界防护四个部分。根据这四个领域的不同特点,分别抽取了相应的技术指标作为这些应用领域重点考察的项目:
1、纵向网络边界防护
纵向网络边界防护是指四级广域网不同层级之间的边界防护,在纵向网络边界防护应用领域重点考察的指标为“工作模式”、“冗余备份”、“视音频流”、“IP/MAC绑定”、“用户认证”、“多级分布管理”、“配置备份恢复”、“接口扩展”、“日志审计”、“吞吐量”、“并发连接数”。
2、横向网络边界防护
横向网络是指内部网络与其他部门网络互联的网络边界防护,在横向网络边界防护应用领域重点考察的指标为“工作模式”、“内容过滤规则”、“地址转换”、“配置备份恢复”、“抗扫描探测”、“日志审计”、“吞吐量”、“并发连接数”。
3、互联网外网边界防护
互联网外网是指内部网络与因特网互联的网络边界防护,在互联网外网边界防护应用领域重点考察的指标为“内容过滤规则”、“地址转换”、“配置备份恢复”、“分片重组”、“抗DoS 攻击”“抗扫描探测”、“日志审计”、“吞吐量”、“并发连接数”。
4、网间子网
网间子网是指四级网络中各局域网节点内部不同VLAN 之间的边界防护,在网间子网边界防护应用领域重点考察的指标为“工作模式”、“冗余备份”、“视音频流”、“IP/MAC绑定”、“用户认证”、“多级分布管理”、“配置备份恢复”、“接口扩展”、“日志审计”、“吞吐量”、“并发连接数”。
按照以上指标,对防火墙产品测试的详细情况见附表1《百兆防火墙产
品技术指标测试结果》、附表2《千兆防火墙产品技术指标测试结果》。以下是根据测试结果计算出的防火墙产品各类得分情况统计表。
(一)百兆防火墙
表1-百兆防火墙产品综合得分汇总表
表2-纵向网络百兆防火墙产品得分汇总表
表3-横向网络百兆防火墙产品得分汇总表
表4-互联外网百兆防火墙产品得分汇总表
表5-网间子网百兆防火墙产品得分汇总表
(二)千兆防火墙产品
表6-千兆防火墙产品综合得分汇总表
表7-纵向网络千兆防火墙产品得分汇总表
表8-横向网络千兆防火墙产品得分汇总表
表9-互联外网千兆防火墙产品得分汇总表
表10-网间子网千兆防火墙产品得分汇总表
二、网络入侵检测产品
网络入侵检测产品分为百兆和千兆两类,选择的测试指标如下:
对于各个网络入侵检测产品的具体测试结果详见附表3百兆网络入侵检测产品测试结果、附表4千兆网络入侵检测产品测试结果。以下是网络入侵检测产品的得分情况。
表11-百兆网络入侵检测产品得分汇总表
表12-千兆网络入侵检测产品得分汇总表
三、漏洞扫描产品
本次选型针对漏洞扫描产品测试的指标如下:
对于漏洞扫描产品的具体测试结果详见附表5漏洞扫描产品测试结果。下表是漏洞扫描产品测试结果得分情况。
表13-漏洞扫描产品得分汇总表
满分:59分
四、安全审计产品
对于安全审计产品的具体测试结果详见附表6安全审计产品测试结果。下表是安全审计产品测试结果得分情况。
表14-安全审计产品得分汇总表
五、网络隔离产品
本次选型针对网络隔离产品测试的指标如下:
对于网络隔离产品的具体测试结果详见附表7网络隔离产品测试结果。下表是网络隔离产品测试结果得分情况。
表15-网络隔离产品得分汇总表
附表3-百兆网络入侵检测测试结果(一)
附表3-百兆网络入侵检测测试结果(二)
附表3-百兆网络入侵检测测试结果(三)
附表4-千兆网络入侵检测测试结果(一)
附表4-千兆网络入侵检测测试结果(二)
附表5-漏洞扫描器测试结果
附表6-安全审计产品
附表7-网络隔离设备