Ｕ－Ｇｕａｒｄ內網安全管理系統１．０評測報告

權威檢測機構簡介：

中國人民解放軍信息安全測評認證中心是經中國人民解放軍保密委員會授權，依據國家、軍隊的有關法規和技術標準，代表軍隊對擬進入軍隊的信息安全保密防護產品（含技術系統）的安全保密性能進行檢測、評估與認證的技術監督機構。其基本職責是面向軍內和國內的信息安全產品研制單位提供測評認證技術服務，面向軍隊有關用戶提供相應技術支持。

檢測產品：U-Guard內網安全管理系統1.0。

產品簡介：U-Guard內網安全管理系統1.0部屬于內部網絡到互聯網的連接處，主要用于對互聯網上網行為和內容的事后查詢和分析，并具有功能強大的對多種上網行為和內容的管理功能，同時提供對客戶機網絡流量實時監視和管理的功能。能夠實時監視內部網絡主機的運行狀態、網卡流量，記錄多種上網行為以及應用程序操作行為，發現對互聯網用，過濾不良信息，并對上網行為、發送和接收的相關內容進行控制、存儲、分析和查詢。

研制單位: 北京和源沐澤科技發展有限公司。

產品類別：安全管理。

檢測機構：中國人民解放軍信息安全測評認證中心。

認證等級：軍B級。

檢測標準：《信息技術安全的評估標準-第1部分：簡介和一般模型》GB/T18336.1-2001

《信息技術安全的評估標準-第2部分：安全功能要求》GB/T18336.2-2001

《信息技術安全的評估標準-第3部分：安全保證要求》GB/T18336.3-2001

檢測結論：U-Guard內網安全管理系統1.0是內網用戶通過特定交換機上外網或互聯網的安全監控系統，由客戶端軟件、服務器端軟件、控制臺軟件和（特定）交換機組成。客戶端軟件安裝在內網需要監控的客戶端主機上，用于通過802.1x協議連接到安全網關，并根據控制臺及服務器端的安全控制策略控制和監視主機用戶的上網行為，以及將客戶端的相關信息發送到服務器和控制臺；控制臺安裝在網絡中用作控制臺的主機上，用于根據管理員的安全策略向客戶端和安全網關發布監控策略，監控相關主機用戶的上網行為；服務器端是安全策略和監控信息的存儲器，并和客戶端和安全網關進行監控信息和安全策略的交互。安全網關聯接客戶端主機和服務器端以及控制臺，并作為內網主機連接外網或互聯網的唯一通路。客戶端主機通過802.1x試圖上網時，要先輸入認證信息，并由控制臺管理員決定其能否上網；控制臺管理員可以對用戶進行分組，并設置基于用戶組的上網監控策略。該系統可以實現管理員按權限分權管理，基于路由的多網段監控，用戶管理，阻斷連接，并有系統管理日志和網絡訪問日志。除此之外，該系統還具備網絡行為審計功能、主機行為審計功能、流量審計功能、網絡行為管理功能、主機行為管理功能、帶寬管理功能、即時消息發送功能、文件分發功能和病毒防護功能。

性能測試方面，該系統的檢測速度和漏報率都達到了要求。

安全測試性方面，客戶端軟件的存在沒有給主機本身增加更多的安全風險。

可用性測試方面，該系統具備圖形化管理界面和用戶操作界面，界面和操作都比較簡明；文檔基本能夠指導實際操作；運行比較穩定。

在測試中還發現該產品存在以下不足之處：該系統不能對不通過交換機的上網行為，如撥號、ADSL、無線等進行監控，客戶端和服務器端之間的通信沒有加密。