系统升级验收报告

软件系统验收报告(模版)

1. 简介

本文档为电联工程技术有限公司网络安全升级项目验收报告。工程名称电联工程技术

有限公司网络安全升级施工工期验收日期甲方需方电联工程技术有限公司乙方供方工

程概述本工程为整体网络安全解决方案其中涉及软硬件产品安装调试及验收。

1.1 目的提供项目验收的方法、内容和结果。

1.2 范围本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。

1.3 定义、首字母缩写词和缩略语在验收报告中将提到电联工程为电联工程技术有限公

司的简称在本验收报告中提到的“此项目”或“本网络安全升级项目”如无特别说明指的是

电联工程技术有限公司网络安全升级项目。

1.4 概述本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、

结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出

项目双方或多方对验收结果均认可。

2. 产品

电联工程技术有限公司网络安全工程实际安装及配置清单

3. 人员

乙方工程师甲方验收参加人员安装日期产品型号数量

防火墙 1台 vpn设备 1台应用层网关 1台内网管理软件 1套300点服务器 1 台

window server 2008 标准版 1套数据安全软件 1套70点 ad域部署包括公司全部电脑及

服务器安全邮件网关 1台

4. 安装验收

本次项目中共安装的产品为以上产品由乙方工程师根据甲方要求全部安装完毕。功能验

收参见第五章。

5. 功能验收

为了确保软件的功能符合设计要求我们将按照如下方式逐一验收是否达到设计功能功

能配置审计验收验收描述验收方式验收预期验收结果

防火墙验收要求描述

1. 设备应采用专用硬件平台、符合产品防火墙安装完成未安装完成 vpn设备安

装完成未安装完成应用层网关安装完成未安装完成内网管理软件安装完成未安装完

成服务器安装完成未安装完成 window server 2008 标准版安装完成未安装完成数据

安全软件安装完成未安装完成 ad域部署安装完成未安装完成安全邮件网关部署安装

完成未安装完成专业安全系统

2. 产品应至少固定4个10/100/1000base-t 并可扩展至8个10/100/1000base-t

3. 产品性能应大于等于以下标准防火墙性能400 mbps 每秒处理的防火墙数据包数量

150000 pps 3dessha-1 vpn性能150 mbps 并发vpn通道400 最大并发会话数64000 最大安全策略数2000

4. 防火墙应支持路由模式、nat模式、透明模式

5. 产品应支持ipsec vpnipsec vpn应支持基于策略的vpn、基于路由的vpn

6. 产品应可以防护dos、ddos等报文攻击如syn flooding、icmp flooding、udp flooding、

port scan、ip sweep等攻击对于syn flooding攻击应支持syn protect、syn proxy、syn cookie

等多种防护方式

7. 产品应支持静态路由、策略路由不符合

8. 产品应支持安全域的划分支持安全域的数量不少于10个

9. 产品应支持双机热备功能支持主/备、主/主模式并能实现双机热备下的配置同步、会

话状态同步

10. 产品应支持统一威胁管理功能支持入侵检测功能、url过滤功能、防病毒功能、反

垃圾邮件功能等

11. 产品应支持web、ssh、console等方式管理

应用层网关验收要求描述

1. 产品具有至少3个1000mbps 接口支持划分为三路链路进行应用层安全防护

3. 产品支持bypass功能至少支持2路bypass 5. 产品支持数据安全过滤与审符合不符合计具有针对web访问内容的审计与关键字

过滤功能具有针对webmail、论坛、blog等上传内容的关键字过滤功能具有针对smtp邮件、

pop3邮件、ftp上传和下载的审计与关键字过滤功能具有针对im的审计功能。能够在网关处

最大程序的保证网络数据的安全

6. 产品支持internet应用控制应用层安全网关应能分析识别im、p2p 、流媒体、网络

游戏、网络炒股等internet应用或内容后通过基于用户按时间段制订允许、阻断、限流和记

录日志等细粒度的策略达到对internet应用的控制、分析与监控同时为了满足策略群组中特

定用户的需求还可以设定特定的例外ip或用户

7. 产品支持网站管理支持url过滤采用数据云url过滤技术云技术智能收集分类平台使

企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来的生产力的损

失

8. 产品支持带宽管理功能基于网络应用、url类别、ip/ip组/ip地址段、用户/用户组、

时间段的上行流量和下行流量带宽保证以及带宽限制不仅能够提供对非关键网络应用的控制

和限速达到为企业网络流量整形的目的还能够为关键的业务系统或网络应用提供带宽保证达

到网络流量优化和网络应用加速的目的

代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范从而做到对web服务

器的保护防sql注入防xss攻击防命令行注入防弱口令攻击、防挂马攻击等 ssl vpn验收要求描述

1. 产品具有至少4个1000mbps接口

2. 产品具备至少80 m bps加密处理性能支持200个用户并发登录

3. 产品支持b/s网络应用访问访问web应用免客户端、免控件实现100零客户端

4. 产品支持c/s网络应用访问支持各种静态、动态协议应用、包括邮件、数据库、ftp、

文件共享等。支持tcp、udp协议

5. 产品支持隧道方式全网络连接实现客户端对全子网全端口范围的应用访问全网络连

接应支持账号与虚拟ip地址的绑定

6. 产品支持web单点登录一次认证完成登录ssl vpn和web服务。支持域认证方式、表

单认证方式和基本认证方式

7. 产品支持应用程序关联、web跳转可定义用户登录ssl vpn后自动运行所需应用程序

可定义用户登录后直接符合不符合转到web应用页面简化访问步骤用户登录后可直接点

击快捷标签链接访问主web服务器的内部网页

8. 产品支持虚拟dns管理优先使用内部dns解析提高访问效率。自建dns域名ip对应

关系实现用户通过域名访问内部应用

9. 产品支持增强的安全认证包括多因子认证本地口令、rsa篇二：金蝶系统验收报告

plm系统验收报告

xxx股份有限公司金蝶软件（中国）有限公司

2013年8月26日

文档控制