金庐-防火墙系统性能与安全性测试系统可行性研究报告
防火墙可行性研究报告
防火墙可行性研究报告概述:防火墙是一种网络安全设备,用于保护计算机网络免受不良网络流量和恶意攻击。
本报告旨在探讨防火墙的可行性,并对其实施的效果进行评估。
一、背景介绍:随着互联网的普及和发展,网络安全问题日益凸显。
防火墙的出现弥补了传统网络设备的某些不足,成为网络安全的重要组成部分。
然而,是否值得在网络中引入防火墙,以及部署防火墙的效果如何,需要进行详细的可行性研究。
二、防火墙的原理与功能:防火墙通过建立访问控制策略、监测网络流量、过滤和阻止恶意流量等方式,保护网络免受攻击。
其主要功能包括:1. 访问控制:防火墙可以根据特定规则来限制外部网络对内部网络的访问,从而降低潜在威胁的风险。
2. 流量监测:防火墙可以分析网络中的数据流量,检测和识别潜在的威胁,并及时采取相应的防护措施。
3. 恶意流量过滤:防火墙可以过滤和阻止恶意流量,如病毒、恶意软件和网络攻击等,以保护网络的安全。
三、防火墙的优点:引入防火墙可以带来多方面的优势,包括:1. 网络安全增强:防火墙可以有效降低潜在威胁对网络安全造成的风险,保护敏感数据和关键信息的安全。
2. 减少网络攻击:通过识别和过滤恶意流量,防火墙可以减少网络攻击的成功率,提高网络的健壮性。
3. 网络资源优化:防火墙可以对网络流量进行管理和优化,避免大量的垃圾流量和无效请求占用网络带宽和资源。
四、防火墙的挑战:在实施防火墙时,也会遇到一些挑战和限制:1. 技术复杂性:防火墙的配置和管理需要专业的技术人员,并且需要具备对网络流量进行动态监测和分析的能力。
2. 误报风险:防火墙的过滤规则可能会导致误报,即将正常流量错误地拦截或屏蔽,影响网络正常的业务流程。
3. 成本问题:引入防火墙需要投入一定的成本,包括硬件设备和人力资源等,特别是对于小型企业而言,可能存在一定的经济负担。
五、可行性评估:对于引入防火墙的可行性评估,可以从以下几个方面进行考察:1. 网络环境与需求分析:通过对当前网络环境和需求的分析,确定是否对网络引入防火墙,并评估引入防火墙所能解决的问题和需求。
防火墙设计可行性分析
防火墙设计可行性分析防火墙是一种网络安全设备,用于保护内部网络免受未经授权的访问和网络攻击。
它可以检测和阻止不安全的传入和传出网络流量,并根据指定的规则配置网络访问控制策略。
在设计和实施防火墙之前,需要进行可行性分析,以确保其能够适应组织的网络安全需求和环境。
可行性分析主要涉及以下几个方面:1. 需求分析:首先需要明确组织对防火墙的需求。
这包括确定需要保护的网络资源,确定需要控制的访问权限以及其他特定安全要求等。
需求的明确性可以为设计防火墙提供明确的方向和目标。
2. 技术分析:在设计防火墙时,需要评估可用的技术和解决方案的适用性。
这包括防火墙硬件和软件的选择,以及适当的网络拓扑结构。
关键的考虑因素是防火墙的性能、可扩展性和可靠性。
3. 网络环境分析:了解组织的网络环境是设计防火墙的基础。
这包括网络拓扑、网络设备、传输协议和安全漏洞等。
通过对网络环境的分析,可以更好地识别网络威胁和潜在的攻击面,从而设计出更有效的防火墙策略。
4. 成本效益分析:设计和实施防火墙需要一定的投入,包括硬件设备、软件许可和人力资源等。
因此,需要评估防火墙的成本效益。
这意味着需要比较不同方案的成本和效益,并选择最适合组织需求和资源限制的解决方案。
5. 组织文化和政策分析:组织的文化和政策将影响防火墙实施的可行性。
一些组织可能对安全有更高的要求,而另一些组织可能更重视灵活性和便利性。
因此,需要考虑组织的文化和政策要求,并将其纳入防火墙设计中。
基于以上分析,设计防火墙时需要考虑以下几个关键因素:1. 安全性:防火墙的首要目标是保护网络资源免受网络攻击。
因此,设计的防火墙策略应考虑到最新的网络威胁和攻击技术。
此外,防火墙应定期更新和升级以保持对新威胁的适应能力。
2. 性能:防火墙在保护网络的同时,还需要保持网络的性能。
因此,在设计防火墙策略时需要综合考虑网络流量的处理能力、硬件设备的性能和网络拓扑的优化。
3. 可扩展性:随着组织的不断发展,网络规模和安全需求可能会有所变化。
防火墙项目可行性研究报告
防火墙项目可行性研究报告防火墙项目可行性研究报告xxx集团第一章项目概况一、项目概况(一)项目名称防火墙项目防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。
它是一种位于内部网络与外部网络之间的网络安全系统。
一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
(二)项目选址xx科技园项目建设区域以城市总体规划为依据,布局相对独立,便于集中开展科研、生产经营和管理活动,并且统筹考虑用地与城市发展的关系,与项目建设地的建成区有较方便的联系。
(三)项目用地规模项目总用地面积7523.76平方米(折合约11.28亩)。
(四)项目用地控制指标该工程规划建筑系数66.83%,建筑容积率1.64,建设区域绿化覆盖率6.25%,固定资产投资强度170.41万元/亩。
(五)土建工程指标项目净用地面积7523.76平方米,建筑物基底占地面积5028.13平方米,总建筑面积12338.97平方米,其中:规划建设主体工程7842.64平方米,项目规划绿化面积771.55平方米。
(六)设备选型方案项目计划购置设备共计56台(套),设备购置费687.05万元。
(七)节能分析1、项目年用电量1203240.41千瓦时,折合147.88吨标准煤。
2、项目年总用水量2114.16立方米,折合0.18吨标准煤。
3、“防火墙项目投资建设项目”,年用电量1203240.41千瓦时,年总用水量2114.16立方米,项目年综合总耗能量(当量值)148.06吨标准煤/年。
达产年综合节能量54.76吨标准煤/年,项目总节能率22.91%,能源利用效果良好。
(八)环境保护项目符合xx科技园发展规划,符合xx科技园产业结构调整规划和国家的产业发展政策;对产生的各类污染物都采取了切实可行的治理措施,严格控制在国家规定的排放标准内,项目建设不会对区域生态环境产生明显的影响。
防火墙可行性研究报告
防火墙可行性研究报告一、前言随着互联网的普及和应用的广泛,网络安全问题日益受到人们的重视。
在网络中,安全威胁主要包括病毒、木马、网络钓鱼、DoS攻击等。
为了保障机构的网络信息安全,网络防火墙作为一种重要的安全设备,扮演了重要的角色。
本报告对防火墙的可行性进行研究和分析,为机构选择合适的防火墙提供参考依据。
二、防火墙的概念和功能1. 防火墙的概念防火墙是指用于保护内部网络免受恶意攻击和未授权访问的计算机安全系统。
它位于内网和外网之间,对进出网络的数据进行过滤和检查,筛选授权用户的数据,阻挡非法入侵,提高网络的安全性。
2. 防火墙的功能防火墙的主要功能包括数据包过滤、访问控制、网络地址转换(NAT)、虚拟专用网络(VPN)和入侵检测等。
通过这些功能,防火墙能够有效地保护网络免受攻击和入侵。
三、防火墙的分类根据工作原理和功能特点,防火墙可以分为软件防火墙和硬件防火墙两种。
1. 软件防火墙软件防火墙是一种基于软件实现的网络安全设备,通常部署在服务器或工作站上。
它通过安装在主机上的防火墙软件来对网络数据进行过滤和检查,实现网络的安全保护。
2. 硬件防火墙硬件防火墙是一种专门设计的网络安全设备,通常采用硬件芯片和专用操作系统来实现防火墙功能。
它通过安装在网络边界的硬件设备来对进出网络的数据进行过滤和检查,实现网络的安全保护。
四、防火墙的可行性分析1. 市场需求分析随着网络攻击事件的不断增加,人们对网络安全的需求不断提升。
各类机构对防火墙的需求量不断增加,特别是对于数据敏感性较高的金融、医疗、政府等行业,对防火墙的需求更为迫切。
2. 技术可行性分析当前,市场上已经出现了各类成熟的防火墙产品,包括软件防火墙和硬件防火墙。
这些产品具有广泛的适用性和稳定的性能,能够有效地满足不同机构的网络安全需求。
因此,从技术上看,防火墙具有很高的可行性。
3. 经济可行性分析在选择防火墙的过程中,机构需要根据自身的需求和经济实力选择合适的防火墙产品。
防火墙项目可行性研究报告
防火墙项目可行性研究报告摘要:本报告对防火墙项目的可行性进行了全面研究和分析,包括市场需求、技术可行性、经济可行性以及社会和环境可行性等方面。
通过深入调查和综合分析,本报告得出了该项目具有良好的可行性,并提出了相应建议。
一、引言1.1项目背景在当今互联网发展迅猛的时代,互联网安全问题成为了全球性关注的焦点。
为了保护网络信息的安全和隐私,需加强对网络的防火墙建设。
1.2目的本报告的目的是对防火墙项目进行可行性研究,以评估该项目的可行性和可持续发展性。
二、市场需求分析2.1行业背景目前,网络安全成为全球关注的热点,各类网络攻击与黑客入侵层出不穷,带来了巨大的安全隐患和经济损失。
2.2市场需求网络安全成为各类企事业单位的重要关注点,防火墙作为保护网络安全的有效手段,市场需求量大,潜在客户广泛。
2.3竞争分析当前市场上已有多家防火墙提供商,但仍存在各种问题和需求未满足的情况。
三、技术可行性分析3.1技术现状防火墙技术已经相对成熟,各种技术手段和工具不断出现,可以有效防范网络攻击和黑客入侵。
3.2技术可行性本项目拟采用最新的防火墙技术,具备良好的技术可行性,能够满足市场需求和客户要求。
四、经济可行性分析4.1投资成本4.2盈利模式本项目的盈利模式主要是通过销售防火墙设备、软件升级和售后服务等方式实现经济效益。
4.3收益预测根据市场需求和竞争分析,本项目存在巨大的市场空间和增长潜力,收益预测乐观。
五、社会和环境可行性分析5.1社会影响5.2环境影响六、风险与建议6.1风险分析项目存在市场竞争风险、技术更新风险、政策风险等,需要制定相应的风险管理措施。
6.2建议为保证项目的可行性和可持续发展,需要加大市场营销力度、加强技术研发和创新、关注政策动态等。
七、结论本报告通过对防火墙项目的可行性分析,得出了该项目具有良好的可行性和发展潜力,建议积极推进该项目的实施,并加强相关方面的研究和投入。
防火墙可行性研究报告
防火墙可行性研究报告一、引言防火墙是一种用于保护计算机和网络系统免受未经授权访问和数据泄露的关键安全措施。
为了评估防火墙在特定环境中的可行性,我们进行了一项研究。
本报告旨在总结我们的研究结果,并提供建议和推荐。
二、研究方法在进行防火墙可行性研究时,我们采用了以下方法:1. 调查分析:我们对已有的防火墙技术和产品进行了广泛的调查分析。
通过研究市场上不同防火墙解决方案的特点、功能和性能,我们能够更好地评估其适用性。
2. 系统评估:我们对需要保护的计算机和网络系统进行了评估。
通过分析其网络拓扑结构、敏感数据的类型和价值,我们能够确定防火墙的需求和关键功能要求。
3. 测试验证:我们选择了几个常见的防火墙产品,并进行了测试验证。
通过模拟攻击、流量监测和策略配置等实验,我们能够评估防火墙的性能、稳定性和可靠性。
三、研究结果根据我们的研究和测试验证,我们得出以下结论:1. 防火墙技术和产品的市场上有很多选择,可以根据不同的需求和预算进行选择。
但是,要确保选择的防火墙具备足够的功能和性能,以满足保护系统的需要。
2. 对于大型企业和组织,建议选择下一代防火墙(NGFW)。
NGFW能够提供更全面的网络安全功能,具备深度包检测、应用程序识别和先进威胁检测等特性。
3. 对于中小型企业和个人用户,传统的网络防火墙已经足够满足基本需求。
传统防火墙能够对网络流量进行基本的过滤和监控,有效保护网络安全。
4. 在配置和管理防火墙时,需要进行严格的策略控制和访问控制。
同时,定期更新防火墙规则和软件版本,以应对不断变化的网络威胁。
5. 防火墙的性能和稳定性对于系统的正常运行至关重要。
我们建议定期进行性能测试和漏洞扫描,确保防火墙的正常运行和及时修复可能存在的问题。
四、建议和推荐基于我们的研究和结果,我们提出以下建议和推荐:1. 在选择防火墙技术和产品时,需要综合考虑系统的特点、需求和预算。
可以寻求专业的网络安全专家的帮助,以确保选择合适的防火墙解决方案。
防火墙可行性研究报告
防火墙可行性研究报告一、引言随着计算机网络和互联网的发展,安全性问题日益突出,网络攻击事件频发。
在这样的背景下,防火墙成为了保护网络安全的重要手段之一。
本报告旨在对防火墙的可行性进行研究,并针对其在网络安全中的作用和应用进行探讨。
二、防火墙的定义与原理防火墙是一种网络安全设备,用于监控和控制进入或离开网络的数据流。
其主要原理是通过过滤网络流量,根据预先设定的规则,阻止恶意攻击和非法访问。
防火墙通常采用包过滤、状态检测和代理等技术,以确保网络的安全性。
三、防火墙的功能与作用1. 访问控制:防火墙可以根据规则对网络流量进行过滤和限制,对非法访问进行拦截和阻止,确保只有合法的用户和应用程序能够访问网络资源。
2. 隔离网络:防火墙可以将内部网络与外部网络进行隔离,避免外部网络的攻击对内部网络造成威胁,保护内部网络和敏感信息的安全。
3. 日志记录与审计:防火墙可以对网络流量进行记录和审计,及时发现和追踪潜在的安全威胁,为网络安全事件的调查提供证据和依据。
4. 业务安全保障:防火墙可以对特定类型的网络流量进行深入检测和过滤,保障重要业务的安全,防止恶意攻击和数据泄露等风险。
四、防火墙的应用场景1. 企业网络:防火墙可以在企业内部网络与外部网络之间建立安全边界,保护企业的网络资源和机密信息免受外部威胁。
2. 政府机构:防火墙可以为政府机构提供网络安全保护,防止外部力量对机构网站的攻击和数据泄露。
3. 个人用户:防火墙可以帮助个人用户阻挡恶意软件和黑客攻击,保护个人隐私和财产安全。
五、防火墙的可行性分析1. 技术可行性:防火墙技术已经成熟,市场上有多种可靠的防火墙产品和解决方案可供选择,能够满足不同规模和需求的网络安全要求。
2. 经济可行性:防火墙的成本相对较低,对于大部分企业和个人用户来说,投资建设防火墙是可行的选择,可以为其带来可观的安全保障效益。
3. 操作可行性:防火墙的部署和操作相对简便,不需要过多的专业知识和技能,一些防火墙产品还具备友好的用户界面和操作指南,易于使用和管理。
【尚择优选】最新知名防火墙系统检测可行性研究报告
最新知名防火墙系统检测可行性研究报告第一章总论一、项目概况1、名称JL-防火墙系统性能与安全性测试系统2、承办单位NC软件园软件评测培训有限公司3、项目法人代表姓名:WLCNC软件园软件评测培训有限公司董事长4、承办单位概况公司拥有一支训练有素、经验丰富的测试工程师队伍,配备种类齐全的硬件设备,搭建了国际水平的软件测试平台,能够对客户/服务器结构的软件,基于WEB的Internet应用软件,嵌入式软件以及其它应用软件,按照国标、ISO、IEC等相关标准,进行常规确认测试、验收测试、鉴定测试、性能测试及高级确认测试等。
同时,我们还积极与国内外权威测试机构加强合作和交流,不断提高自身的管理水平和技术水平,跟踪国际尖端技术,逐步拓展服务领域。
公司秉承JL软件园服务至上的理念,提倡“社会效益第一,经济效益第二”,为客户提供优质服务。
并保证以公正的行为、科学的手段,准确的结果服务于企业,为优秀的软件产品进入市场、参与国际竞争,贡献我们的力量。
二、国内外同类研究概况近年来,防火墙产品在许多信息技术应用领域得到了广泛的应用,防火墙技术也得到了较大的发展,怎样正确评价防火墙系统质量,一直是信息化领域非常关心的问题,同样在国内外仍然是一个新的领域。
到目前为止,尚未发现市场上销售国外的将防火墙系统的性能测试与安全性测试集成在一起的系统(产品),安全性测试的国内产品空缺,而仅有性能测试的产品有售,但大多价格不菲而且技术保密,无自主知识产权。
本防火墙系统性能与安全测试性测试系统就是基于这样的一个目的研制并开发实现的。
三、项目背景根据欧洲安全机构统计,现在有90%以上的病毒是通过SMTP邮件和HTTP 网页浏览进行传播的。
病毒通过常用的网络端口(80、110)可以轻易进入到公司的内部网络,如果接收人没有在客户端安装杀毒软件或杀毒软件没有及时得到升级,病毒就会马上感染主机,并在网络内进行疯狂的传播和破坏,这种情况在近年来己经愈演愈烈了。
防火墙可行性研究报告
防火墙可行性研究报告防火墙是计算机网络中常见的安全措施之一,它将网络分为内外两个部分,防止外部攻击或恶意软件的入侵。
本篇文章将对防火墙的可行性进行研究,分析它对网络安全的影响和实施难度。
1. 防火墙的优点防火墙可以帮助网络管理员有效地保护计算机网络免受外部攻击和恶意软件的影响。
它可以控制网络的访问,只允许受信任的用户或主机访问敏感数据或资源。
此外,防火墙还能检测和阻止恶意软件,保障网络安全。
2. 防火墙的实施难度防火墙的实施难度相对较高,需要具有较强的专业技术和实践经验。
网络管理员需要了解网络安全的各种威胁和漏洞,制定适当的安全措施,并测试和优化防火墙的设置。
此外,由于防火墙需要监控所有传入和传出的数据流,因此在大型网络中实施防火墙可能会对网络性能造成负面影响。
3. 防火墙的局限性尽管防火墙可以在一定程度上保护网络安全,但它并不能消除所有的安全漏洞和威胁。
例如,防火墙可能无法阻止内部攻击,即内部用户擅自窃取或泄露机密数据。
此外,一些高级的网络攻击可能会通过绕过防火墙的方式进行攻击。
4. 防火墙的实施策略在实施防火墙之前,网络管理员需要仔细评估组织的安全需求和网络拓扑结构,选择适合的防火墙类型和配置。
一些防火墙类型包括:包过滤防火墙、状态检查防火墙和应用程序级防火墙。
每种防火墙类型都有不同的实施策略和性能特点。
5. 防火墙的性能评估防火墙的性能评估是一个重要的过程,可以帮助网络管理员了解防火墙的实际效果和性能。
性能评估通常包括以下方面:安全评估、速度评估、稳定性评估和可扩展性评估。
评估结果可以指导网络管理员制定更有效的安全策略和改进防火墙性能。
6. 防火墙的维护和更新防火墙的维护和更新是确保防火墙持续有效的重要步骤。
网络管理员需要定期检查防火墙设置和日志记录,以发现和解决潜在的安全问题。
此外,防火墙软件和固件的更新也是必要的,以保证防火墙能够及时应对新的安全威胁和漏洞。
7. 结论防火墙是保护计算机网络安全的有效措施之一,但它也有一些局限性和实施难度。
防火墙系统性能与安全性测试系统可行性实施报告
防火墙系统性能与安全性测试系统可行性研究报告第一章总论1.项目概况1.1名称金庐-防火墙系统性能与安全性测试系统1.2承办单位金庐软件园软件评测培训1.3项目法人代表:王利春金庐软件园软件评测培训董事长1.4承办单位概况公司拥有一支训练有素、经验丰富的测试工程师队伍,配备种类齐全的硬件设备,搭建了国际水平的软件测试平台,能够对客户/服务器结构的软件,基于WEB的Internet应用软件,嵌入式软件以及其它应用软件,按照国标、ISO、IEC等相关标准,进行常规确认测试、验收测试、鉴定测试、性能测试及高级确认测试等。
同时,我们还积极与国外权威测试加强合作和交流,不断提高自身的管理水平和技术水平,跟踪国际尖端技术,逐步拓展服务领域。
公司秉承金庐软件园服务至上的理念,提倡“社会效益第一,经济效益第二”,为客户提供优质服务。
并保证以公正的行为、科学的手段,准确的结果服务于企业,为优秀的软件产品进入市场、参与国际竞争,贡献我们的力量。
2.国外同类研究概况近年来,防火墙产品在许多信息技术应用领域得到了广泛的应用,防火墙技术也得到了较大的发展,怎样正确评价防火墙系统质量,一直是信息化领域非常关心的问题,同样在国外仍然是一个新的领域。
到目前为止,尚未发现市场上销售国外的将防火墙系统的性能测试与安全性测试集成在一起的系统(产品),安全性测试的国产品空缺,而仅有性能测试的产品有售,但大多价格不菲而且技术保密,无自主知识产权。
本防火墙系统性能与安全测试性测试系统就是基于这样的一个目的研制并开发实现的。
3.项目背景根据欧洲安全统计,现在有90%以上的病毒是通过SMTP和HTTP 网页浏览进行传播的。
病毒通过常用的网络端口(80、110)可以轻易进入到公司的部网络,如果接收人没有在客户端安装杀毒软件或杀毒软件没有及时得到升级,病毒就会马上感染主机,并在网络进行疯狂的传播和破坏,这种情况在近年来己经愈演愈烈了。
每当新的网络病毒爆发,企业的网管人员就会疲于奔命。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二章
9 项目的整体框架和实施计划........................................ ........................................9
1.系统设计思路................................................................................. 9 2.系统设计原则............................................................................... 10 3.总体设计...................................................................................... 10 4. 项目主要研究内容....................................................................... 14 5.项目技术路线描述......................................................................... 17 6.项目技术实现依据......................................................................... 18 7.关键技术........................................................................................ 19
7.1 真实环境模拟技术........................................................................................... 19 7.2 防火墙流量控制测试技术 ..............................................................................19 7.3 防火墙包转发性能测试技术..........................................................................19 7.4 防火墙安全测试技术...................................................................................... 19 7.5 安全测试完善技术 .......................................................................................... 20
2.国内外同类研究概况....................................................................... 5 3.项目背景........................................................................................ 5 4.项目概述........................................................................................ 6
项目概况 1. 1.项目概况
1.1 名称
金庐-防火墙系统性能与安全性测试系统
总
论
1.2 承办单位
南昌金庐软件园软件评测培训有限公司
1.3 项目法人代表
姓名:王利春 南昌金庐软件园软件评测培训有限公司 董事长
1.4 承办单位概况
公司拥有一支训练有素、经验丰富的测试工程师队伍,配备种类 齐全的硬件设备,搭建了国际水平的软件测试平台,能够对客户/服 务器结构的软件,基于 WEB 的 Internet 应用软件,嵌入式软件以及 其它应用软件,按照国标、ISO、IEC 等相关标准,进行常规确认测 试、验收测试、鉴定测试、性能测试及高级确认测试等。同时,我们 还积极与国内外权威测试机构加强合作和交流, 不断提高自身的管理 水平和技术水平,跟踪国际尖端技术,逐步拓展服务领域。公司秉承
第三章
21 综合评价及结论......................................................... .........................................................21
金庐-防火墙系统性能与安全性测试系统 可行性研究报告 第一章
8.系统运行环境.................................................................................20
8.1 性能分析硬件环境........................................................................................... 20 8.2 软件环境............................................................................................................ 20
络应用状况, 用户非常希望拥有一种可以将病毒拒之于网外的安全网 关类产品。而对于这些网关类产品是否真的能切实保障安全,则需要 有专门的对安全产品进行辅助评测和验证的软件。 防火墙技术作为网络安全中的一项重要技术受到广泛重视。目 前,国际上较多应用的测试标准和规范主要是美国、欧洲、加拿大的 安全评测标准和国际通用准则(CC)。我国自 1978 年加入国际标准化 组织(ISO) ,尤其是 1989 年实施“标准化法”以来,以国家信息安 全测评认证中心为首的单位参与制订了多项有关信息安全标准化的 国家标准。在测试手段上,防火墙产品的功能测试项目是针对送检产 品的功能而言的,不同供应商提供的产品(系统)功能各异。测试人员 必须对送检产品《功能详细说明书》中所声称的各项功能进行详细的 测试和验证。然而,用手工进行防火墙系统的性能及安全性进行检测 是不现实的也是不可靠的,为了在测试中获得真实性和一致性,必须 借助于防火墙系统的自动检测工具。 国内的大多数测评机构对防火墙 系统的安全性测试是借助 ISS 和 SATAN 等一些开放软件来进行的。 这 种开放软件的特点是功能强大,测试也比较全面,不足之处是对有关 产品的使用各自为政,难以形成统一的测试规范。产学研合作,与学 院共同研发,我公司拥有知识产权的金庐-防火墙系统性能与安全性 测试系统是符合 GB/T 18019-1999《信息技术包过滤防火墙安全技术 要求》 、GB/T18020-1999《信息技术应用级防火墙安全技术要求》而 设计开发的,对于国家安全具有极其重大的意义。
3.项目0%以上的病毒是通过 SMTP 邮 件和 HTTP 网页浏览进行传播的。 病毒通过常用的网络端口 (80、 110) 可以轻易进入到公司的内部网络, 如果接收人没有在客户端安装杀毒 软件或杀毒软件没有及时得到升级,病毒就会马上感染主机,并在网 络内进行疯狂的传播和破坏,这种情况在近年来己经愈演愈烈了。 每 当新的网络病毒爆发,企业的网管人员就会疲于奔命。面对这样的网
金庐-防火墙系统性能与安全性测试系统
可 行 性 研 究 报 告
南昌金庐软件园软件评测培训有限公司 二零零六年四月八日
目
第一章 总
录
4 论.......................................................................... ..........................................................................4
1.项目概况.......................................................................................... 4
1.1 名称.......................................................................................................................4 1.2 承办单位.............................................................................................................. 4 1.3 项目法人代表...................................................................................................... 4 1.4 承办单位概况...................................................................................................... 4
金庐软件园服务至上的理念,提倡“社会效益第一,经济效益第二” , 为客户提供优质服务。并保证以公正的行为、科学的手段,准确的结 果服务于企业,为优秀的软件产品进入市场、参与国际竞争,贡献我 们的力量。
国内外同类研究概况 2. 2.国内外同类研究概况
近年来,防火墙产品在许多信息技术应用领域得到了广泛的应 用, 防火墙技术也得到了较大的发展, 怎样正确评价防火墙系统质量, 一直是信息化领域非常关心的问题, 同样在国内外仍然是一个新的领 域。 到目前为止, 尚未发现市场上销售国外的将防火墙系统的性能测 试与安全性测试集成在一起的系统(产品), 安全性测试的国内产品空 缺,而仅有性能测试的产品有售,但大多价格不菲而且技术保密, 无 自主知识产权。 本防火墙系统性能与安全测试性测试系统就是基于这 样的一个目的研制并开发实现的。