笔记-信息网络系统验收阶段的监理-18.4 网络安全和管理平台的验收
这章节太重要,几乎每年都考。
18.4 网络安全和管理平台的验收
网络安全和管理平台的验收主要是对系统中的主要设备进行验收,包括:防火墙、入侵监测和漏洞扫描系统等设备。下面列出相关的主要技术性能指标,这些内容和指标也是监理工程师在进行验收监理时必须审查的要素。
18.4.1 防火墙系统的验收
(1)支持入侵监测的类型,如扫描探测、DoS、Web攻击、特洛伊木马等;
(2)支持同时建立的VPN隧道数;
(3)SSH远程安全登录功能;
(4)对HTTP、FTP、SMTP等服务类型的访问控制功能;
(5)静态、动态和双向NAT功能;
(6)域名解析和链路自动功能;
(7)日志的统计分析功能;
(8)非法攻击告警方式;
(9)策略备份和恢复功能;
(10)检测DoS攻击的能力,例如对SYN Flood、Tear Drop、Ping of Death、IP Spoofing等攻击的过滤访问能力;
(11)带宽和流量管理功能;
(12)SCM/ADS客户隧道配置参数自动集中管理功能;
(13)负载均衡功能;
(14)双机热备功能;
(15)Web自动页面恢复功能;
(16)与入侵监测系统的联动能力。
18.4.2 入侵监测和漏洞扫描系统
1. 入侵监测系统
(1)对外部攻击的检测能力,如teardrop攻击:
(2)知识库完备程度:
(3)对国际标准漏洞库的支持;
(4)规则自定义功能;
(5)事件快速检索功能;
(6)控制台报警功能:
(7)风险分级功能;
(8)事件分析和事后处理功能;
(9)实时监控功能;
(10)安全事件报表统计功能;
(11)高风险事件IP地址分组分析功能;
(12)手动备份、删除、合并数据功能;
(13)对漏洞扫描系统的反应能力。
2. 漏洞扫描系统
(1)扫描结果分析测试;
(2)策略库维护测试;
(3)用户管理测试;
(4)日志管理测试;
(5)在线升级测试。
18.4.3 其他网络安全系统测试
1. 网络防病毒系统
(1)实时扫描功能;
(2)立即扫描功能;
(3)部署病毒库更新功能;*(唯独这个有)*
(4)日志管理功能;
(5)病毒扫描信息统计功能:*(唯独这个有)*
(6)损坏清除功能;
(7)集中管理功能。
2. 安全审计系统
(1)进行系统数据收集,进行统一存储,集中进行安全审计;
(2)支持基于PKI的应用审计;
(3)支持基于XML的审计数据采集协议;
(4)提供灵活的自定义审计规则。
3. Web信息防篡改系统
(1)对多种操作系统的支持;
(2)集成发布与监控功能;
(3)实时信息发布与备份功能;
(4)自动监控、自动恢复和自动报警功能;
(5)日志管理、扫描策略管理和更新管理功能。
18.4.4 网络管理系统
1. 网络管理
对整个网络和指定子系统或设备的工作状态进行集中管理和监控,包括拓扑结构、网络设备、网络联通状态、服务器资源(CPU/内存/存储)、应用性能(数据库、应用服务器、中间件、上层应用)、故障分析和定位等内容。
2. 系统管理
服务器系统、存储和备份系统、网络服务、网络安全系统进行统一的管理和监控。
3. 运行维护管理
对网络系统各种资源的运行状况进行全面的信息采集和自动预警。