Ｕ－Ｇｕａｒｄ内网安全管理系统１．０评测报告

权威检测机构简介：

中国人民解放军信息安全测评认证中心是经中国人民解放军保密委员会授权，依据国家、军队的有关法规和技术标准，代表军队对拟进入军队的信息安全保密防护产品（含技术系统）的安全保密性能进行检测、评估与认证的技术监督机构。其基本职责是面向军内和国内的信息安全产品研制单位提供测评认证技术服务，面向军队有关用户提供相应技术支持。

检测产品：U-Guard内网安全管理系统1.0。

产品简介：U-Guard内网安全管理系统1.0部属于内部网络到互联网的连接处，主要用于对互联网上网行为和内容的事后查询和分析，并具有功能强大的对多种上网行为和内容的管理功能，同时提供对客户机网络流量实时监视和管理的功能。能够实时监视内部网络主机的运行状态、网卡流量，记录多种上网行为以及应用程序操作行为，发现对互联网用，过滤不良信息，并对上网行为、发送和接收的相关内容进行控制、存储、分析和查询。

研制单位: 北京和源沐泽科技发展有限公司。

产品类别：安全管理。

检测机构：中国人民解放军信息安全测评认证中心。

认证等级：军B级。

检测标准：《信息技术安全的评估标准-第1部分：简介和一般模型》GB/T18336.1-2001

《信息技术安全的评估标准-第2部分：安全功能要求》GB/T18336.2-2001

《信息技术安全的评估标准-第3部分：安全保证要求》GB/T18336.3-2001

检测结论：U-Guard内网安全管理系统1.0是内网用户通过特定交换机上外网或互联网的安全监控系统，由客户端软件、服务器端软件、控制台软件和（特定）交换机组成。客户端软件安装在内网需要监控的客户端主机上，用于通过802.1x协议连接到安全网关,并根据控制台及服务器端的安全控制策略控制和监视主机用户的上网行为,以及将客户端的相关信息发送到服务器和控制台；控制台安装在网络中用作控制台的主机上,用于根据管理员的安全策略向客户端和安全网关发布监控策略,监控相关主机用户的上网行为；服务器端是安全策略和监控信息的存储器，并和客户端和安全网关进行监控信息和安全策略的交互。安全网关联接客户端主机和服务器端以及控制台，并作为内网主机连接外网或互联网的唯一通路。客户端主机通过802.1x试图上网时，要先输入认证信息，并由控制台管理员决定其能否上网；控制台管理员可以对用户进行分组，并设置基于用户组的上网监控策略。该系统可以实现管理员按权限分权管理，基于路由的多网段监控，用户管理，阻断连接，并有系统管理日志和网络访问日志。除此之外，该系统还具备网络行为审计功能、主机行为审计功能、流量审计功能、网络行为管理功能、主机行为管理功能、带宽管理功能、即时消息发送功能、文件分发功能和病毒防护功能。

性能测试方面，该系统的检测速度和漏报率都达到了要求。

安全测试性方面，客户端软件的存在没有给主机本身增加更多的安全风险。

可用性测试方面，该系统具备图形化管理界面和用户操作界面，界面和操作都比较简明；文档基本能够指导实际操作；运行比较稳定。

在测试中还发现该产品存在以下不足之处：该系统不能对不通过交换机的上网行为，如拨号、ADSL、无线等进行监控，客户端和服务器端之间的通信没有加密。