笔记-信息网络系统验收阶段的监理-18.4 网络安全和管理平台的验收

这章节太重要，几乎每年都考。

18.4 网络安全和管理平台的验收

网络安全和管理平台的验收主要是对系统中的主要设备进行验收，包括：防火墙、入侵监测和漏洞扫描系统等设备。下面列出相关的主要技术性能指标，这些内容和指标也是监理工程师在进行验收监理时必须审查的要素。

18.4.1 防火墙系统的验收

（1）支持入侵监测的类型，如扫描探测、DoS、Web攻击、特洛伊木马等；
（2）支持同时建立的VPN隧道数；
（3）SSH远程安全登录功能；
（4）对HTTP、FTP、SMTP等服务类型的访问控制功能；
（5）静态、动态和双向NAT功能；
（6）域名解析和链路自动功能；
（7）日志的统计分析功能；
（8）非法攻击告警方式；
（9）策略备份和恢复功能；
（10）检测DoS攻击的能力，例如对SYN Flood、Tear Drop、Ping of Death、IP Spoofing等攻击的过滤访问能力；
（11）带宽和流量管理功能；
（12）SCM/ADS客户隧道配置参数自动集中管理功能；
（13）负载均衡功能；
（14）双机热备功能；
（15）Web自动页面恢复功能；
（16）与入侵监测系统的联动能力。

18.4.2 入侵监测和漏洞扫描系统

1. 入侵监测系统

（1）对外部攻击的检测能力，如teardrop攻击：
（2）知识库完备程度：
（3）对国际标准漏洞库的支持；
（4）规则自定义功能；
（5）事件快速检索功能；
（6）控制台报警功能：
（7）风险分级功能；
（8）事件分析和事后处理功能；
（9）实时监控功能；
（10）安全事件报表统计功能；
（11）高风险事件IP地址分组分析功能；
（12）手动备份、删除、合并数据功能；
（13）对漏洞扫描系统的反应能力。

2. 漏洞扫描系统

（1）扫描结果分析测试；
（2）策略库维护测试；
（3）用户管理测试；
（4）日志管理测试；
（5）在线升级测试。

18.4.3 其他网络安全系统测试

1. 网络防病毒系统

（1）实时扫描功能；
（2）立即扫描功能；
（3）部署病毒库更新功能；*(唯独这个有)*
（4）日志管理功能；
（5）病毒扫描信息统计功能：*(唯独这个有)*
（6）损坏清除功能；
（7）集中管理功能。

2. 安全审计系统

（1）进行系统数据收集，进行统一存储，集中进行安全审计；
（2）支持基于PKI的应用审计；
（3）支持基于XML的审计数据采集协议；
（4）提供灵活的自定义审计规则。

3. Web信息防篡改系统

（1）对多种操作系统的支持；
（2）集成发布与监控功能；
（3）实时信息发布与备份功能；
（4）自动监控、自动恢复和自动报警功能；
（5）日志管理、扫描策略管理和更新管理功能。

18.4.4 网络管理系统

1. 网络管理

对整个网络和指定子系统或设备的工作状态进行集中管理和监控，包括拓扑结构、网络设备、网络联通状态、服务器资源（CPU/内存/存储）、应用性能（数据库、应用服务器、中间件、上层应用）、故障分析和定位等内容。

2. 系统管理

服务器系统、存储和备份系统、网络服务、网络安全系统进行统一的管理和监控。

3. 运行维护管理

对网络系统各种资源的运行状况进行全面的信息采集和自动预警。