网络安全情况说明

1、网络安全情况说明 附件一：网络安全隔离产品型号SecSIS 3600产品性能系统吞吐量900Mbps内部交换带宽5Gbps延时 linux、unix等多种数据库操 作系统类型。网闸不需要开放任何服务端口，避免造成漏洞支持异构数据库同步，实现不同表结构和不同数据库类型之间的转化支持一对一、一对多、多对一数据库同步支持断点续传支持周期复制、实时复制、增量更新等多种同步方式。（提供证明截图）支持设泄同步时间和同步周期支持大字段和二进制字段的数据同步支持字段级同步支持双向同步支持具有复杂关联关系的数据库表的同步数据库访问模块支持SQL、ORACLE. DB2、SYBASE等主流数据库的访问支持访问用户

2、名过滤支持任务运行标记支持任务运行时间控制（提供证明截图）FTP模块支持透明模式、代理模式及混合模式（提供证明截图）FTP访问模块支持病毒检测功能，支持通过文件大小控制病毒查杀；（提供证明 截图）支持FTP主动、被动工作模块转换支持禁止文件断点续传功能。（提供证明截图）采用端到端的安全通道式访问支持对访问用户的限制支持传输文件扩展名过滤支持PORT命令端口范围控制支持传输文件中文件名控制支持FTP访问命令过滤支持访问时间控制支持对访问的FTP服务器地址的重定向支持源地址和目的地址控制支持最大连接数控制支持单个IP最大连接数限制支持任务运行标记（提供功能截图）安全浏览模块支持代理模式、透明模式安

3、全浏览模块支持病毒检测功能，支持通过内容长度控制病毒查杀；支持图片 文件、媒体文件等文件类型病毒检查：可设左病毒扫描内容最大长度。（提供证明截图）支持对代理上网端口的进行控制支持URL、URI后缀黑白名单控制支持MIME类型细粒度控制，如网页中的应用程序、视频、音频、图像、文本 等进行细粒度控制支持对HTML细粒度控制，如网页中的Script脚本、ActiveX脚本、java applets cookie 等支持关键字网页过滤支持 HTTP 方法控制，如 POST、GET、HEAD、CONNECT 等。支持用户需口令认证、数字证书认证、LDAP、RADIUS等多种认证方式支持用户上网的IP控制

4、支持用户上网时段限制支持用户连接数限制定制服务支持TCP泄制服务：支持源地址绑左、网络接口地址绑立功能：（提供功能截 图）支持源地址、源端口、目的地址、目的端口过滤功能：支持UDP定制服务：支持网络接口地址绑宦功能： 支持源地址、源端口、目的地址、目的端口过滤功能：支持组播的定制服务支持广泛的基于TCP/UDP视频应用支持任务运行标记（提供功能截图）支持任务运行时间控制Socks代理模块支持Socks代理模块髙可用性支持支持双机热备及超过双机的多机热备功能热备检测通讯接口可以设宜为HA接口、网络接口等（非第三方软件实现）（提 供功能截图）支持宕机切换、抜线切换，支持ping、connect等多

5、种主动链路探测，发现异 常便实现主备切换（提供证明截图），支持HA状态实时査看，双机故障邮件报 警，支持双机负载检测间隔设置，支持设备优先级设置和自动抢占功能支持多机（最多32台）负载均衡，支持负载分担、负载信息査看（提供证明 截图）、自动切换、自动恢复等。支持端口和链路的冗余：无需其他设备支持和配合，实现了在一条链路故障时， 业务能够切换到另一条链路上。防护设置支持入侵检测功能，可对网页攻击、缓冲区溢岀攻击、后门/木马、P2P、病毒 /蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志。 （提供证明截图）具有防病毒模块，支持在线升级、离线升级等病毒库升级方式。可针对文件交 换

6、、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。（提供证明截图）抗Dos攻击功能设垃ICMP应答功能设置产品资质要求参与军用网络安全隔离交换产品通用要求标准编制，要求提供证明文件国家信息安全测评信息技术产品安全测评证书（百兆）北京市自主创新产品证书涉密系统集成甲级资质证书多核并行安全操作系统证书微软MAPP资质公安部销售许可证（三级）国家信息安全测评信息技术产品安全测评证书（千兆）国家保密局涉密信息系统产品检测证书国家信息安全产品认证证书（二级）军B级军用信息安全产品认证证书计算机软件著作权登记证书附件二：WEB安全防护WEB卫士防护系统序号技术指标1主动防御攻击，防止篡改网页2主动防

7、御SQL Injection攻击3主动防御缓冲区溢出攻击4主动防御URL洪水攻击5过滤防护要求能自动对HTTP中的所有请求进行过滤6能自动对缓冲区溢岀进行过滤7能过滤关键字8后缀映射过滤9HTTP头过滤10Shell Code 过滤11Encoding Attack 过滤12管理功能要求调用系统的Internet服务服务管理器，用于对Internet的设置与管理.13日志功能要求管理显示Web访问日志 能显示web卫士日志14高级功能要求针对各种动态网站和静态网站，提供强大的专业规则集供用户选择WEB服务器加固系统产品（SSR1.0）序号技术指标1内核级安全加固从操作系统内核实现对服务器的安全

8、加固2内巻操作系统安全模板（要求提供截图，并出据权威部门提供的检测报 告）用户可以根据安全需求，自定义倒入髙中低三个不同安全级别的模板。3文件完整性保护机制允许针对进程.用户对文件/目录进行访问规则的设置。任何进程/用戸（包括系统管理员）对已设置规则的文件/目录的创建、读写、删除等都 必须遵循已设巻的规则。允许设宜用户、文件/目录的敏感标记，通过敏 感标记规范用户对文件/目录的访问。4注册表防篡改机制允许针对进程对注册表项进行访问规则的设置。任何进程（包括系统进 程）对已设置规则的注册表项的创建、读写、删除等都必须遵循己设置 的规则。5进程强制访问控制允许针对进程对进程进行访问规则的设置。任何

9、进程（包括系统进程） 对已设苣规则的进程的内存操作、非法中止、复制句柄等操作都必须遵 循已设置的规则。6服务强制访问控制防止新增的服务及驱动在系统中的加载，可以实现服务强制访问控制。7防止格式化防止菲法格式化，可防止攻击者对硬盘分区进行毁灭性破坏。8文件完整性检测机制（要求提供截图，并出据权威部门提供的检测报告） 检测程序自动记录制左目录中所有文件的基本属性及内容校验和通过 泄期进行对比检测，监测重要文件或目录的完整性。9全而的服务检测机制检测程序自动记录系统中所有服务的基本属性及内容校验和。通过眾期 进行队比检测，监测服务的完整性。10网络安全访问保护机制（linux特有）允许网络进行强制访

10、问控制。任何用户默认都不可以在本地建立端口， 不可以访问远程网络，只有通过许可的用户才可以访问远程网络。11防缓冲区溢岀攻击（linux特有）缓冲区溢出攻击是现在攻击主机的常见 手法，而且给主机造成很大的危害。SSR在您的系统上阳间了一层防护盾, 为您提供安全保障，从根本上解决了黑客攻击问题。12身份强认证采用硬件USB-KEY进行的身份认证，防止非法使用SSR系统。13日志审计功能具有独立的日志系统，并提供査询和审计工具：14规则向导设苣可使用向导功能，依据向导提不配置自己所需的功能。15防止恶意程序或驱动加载防止恶意程序以驱动形式加载感染系统除防止应用级攻击手法以外，还可以防止内核级后门安装。16对重要数据的保护可以有效的防止利用移动存储设备从服务器上窃取数据，可拒绝移动储 存设备的加载。17使用简便易操作安装和卸载容易，安装不修改操作系统内核，不需重启系统，卸载后系 统可完全恢复到安装前的状态，系统断电