權(quán)威檢測機(jī)構(gòu)簡介：

中國人民解放軍信息安全測評(píng)認(rèn)證中心是經(jīng)中國人民解放軍保密委員會(huì)授權(quán)，依據(jù)國家、軍隊(duì)的有關(guān)法規(guī)和技術(shù)標(biāo)準(zhǔn)，代表軍隊(duì)對擬進(jìn)入軍隊(duì)的信息安全保密防護(hù)產(chǎn)品（含技術(shù)系統(tǒng)）的安全保密性能進(jìn)行檢測、評(píng)估與認(rèn)證的技術(shù)監(jiān)督機(jī)構(gòu)。其基本職責(zé)是面向軍內(nèi)和國內(nèi)的信息安全產(chǎn)品研制單位提供測評(píng)認(rèn)證技術(shù)服務(wù)，面向軍隊(duì)有關(guān)用戶提供相應(yīng)技術(shù)支持。

檢測產(chǎn)品：U-Guard內(nèi)網(wǎng)安全管理系統(tǒng)1.0。

產(chǎn)品簡介：U-Guard內(nèi)網(wǎng)安全管理系統(tǒng)1.0部屬于內(nèi)部網(wǎng)絡(luò)到互聯(lián)網(wǎng)的連接處，主要用于對互聯(lián)網(wǎng)上網(wǎng)行為和內(nèi)容的事后查詢和分析，并具有功能強(qiáng)大的對多種上網(wǎng)行為和內(nèi)容的管理功能，同時(shí)提供對客戶機(jī)網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)視和管理的功能。能夠?qū)崟r(shí)監(jiān)視內(nèi)部網(wǎng)絡(luò)主機(jī)的運(yùn)行狀態(tài)、網(wǎng)卡流量，記錄多種上網(wǎng)行為以及應(yīng)用程序操作行為，發(fā)現(xiàn)對互聯(lián)網(wǎng)用，過濾不良信息，并對上網(wǎng)行為、發(fā)送和接收的相關(guān)內(nèi)容進(jìn)行控制、存儲(chǔ)、分析和查詢。

研制單位: 北京和源沐澤科技發(fā)展有限公司。

產(chǎn)品類別：安全管理。

檢測機(jī)構(gòu)：中國人民解放軍信息安全測評(píng)認(rèn)證中心。

認(rèn)證等級(jí)：軍B級(jí)。

檢測標(biāo)準(zhǔn)：《信息技術(shù)安全的評(píng)估標(biāo)準(zhǔn)-第1部分：簡介和一般模型》GB/T18336.1-2001

《信息技術(shù)安全的評(píng)估標(biāo)準(zhǔn)-第2部分：安全功能要求》GB/T18336.2-2001

《信息技術(shù)安全的評(píng)估標(biāo)準(zhǔn)-第3部分：安全保證要求》GB/T18336.3-2001

檢測結(jié)論：U-Guard內(nèi)網(wǎng)安全管理系統(tǒng)1.0是內(nèi)網(wǎng)用戶通過特定交換機(jī)上外網(wǎng)或互聯(lián)網(wǎng)的安全監(jiān)控系統(tǒng)，由客戶端軟件、服務(wù)器端軟件、控制臺(tái)軟件和（特定）交換機(jī)組成?？蛻舳塑浖惭b在內(nèi)網(wǎng)需要監(jiān)控的客戶端主機(jī)上，用于通過802.1x協(xié)議連接到安全網(wǎng)關(guān)，并根據(jù)控制臺(tái)及服務(wù)器端的安全控制策略控制和監(jiān)視主機(jī)用戶的上網(wǎng)行為，以及將客戶端的相關(guān)信息發(fā)送到服務(wù)器和控制臺(tái)；控制臺(tái)安裝在網(wǎng)絡(luò)中用作控制臺(tái)的主機(jī)上，用于根據(jù)管理員的安全策略向客戶端和安全網(wǎng)關(guān)發(fā)布監(jiān)控策略，監(jiān)控相關(guān)主機(jī)用戶的上網(wǎng)行為；服務(wù)器端是安全策略和監(jiān)控信息的存儲(chǔ)器，并和客戶端和安全網(wǎng)關(guān)進(jìn)行監(jiān)控信息和安全策略的交互。安全網(wǎng)關(guān)聯(lián)接客戶端主機(jī)和服務(wù)器端以及控制臺(tái)，并作為內(nèi)網(wǎng)主機(jī)連接外網(wǎng)或互聯(lián)網(wǎng)的唯一通路。客戶端主機(jī)通過802.1x試圖上網(wǎng)時(shí)，要先輸入認(rèn)證信息，并由控制臺(tái)管理員決定其能否上網(wǎng)；控制臺(tái)管理員可以對用戶進(jìn)行分組，并設(shè)置基于用戶組的上網(wǎng)監(jiān)控策略。該系統(tǒng)可以實(shí)現(xiàn)管理員按權(quán)限分權(quán)管理，基于路由的多網(wǎng)段監(jiān)控，用戶管理，阻斷連接，并有系統(tǒng)管理日志和網(wǎng)絡(luò)訪問日志。除此之外，該系統(tǒng)還具備網(wǎng)絡(luò)行為審計(jì)功能、主機(jī)行為審計(jì)功能、流量審計(jì)功能、網(wǎng)絡(luò)行為管理功能、主機(jī)行為管理功能、帶寬管理功能、即時(shí)消息發(fā)送功能、文件分發(fā)功能和病毒防護(hù)功能。

性能測試方面，該系統(tǒng)的檢測速度和漏報(bào)率都達(dá)到了要求。

安全測試性方面，客戶端軟件的存在沒有給主機(jī)本身增加更多的安全風(fēng)險(xiǎn)。

可用性測試方面，該系統(tǒng)具備圖形化管理界面和用戶操作界面，界面和操作都比較簡明；文檔基本能夠指導(dǎo)實(shí)際操作；運(yùn)行比較穩(wěn)定。

在測試中還發(fā)現(xiàn)該產(chǎn)品存在以下不足之處：該系統(tǒng)不能對不通過交換機(jī)的上網(wǎng)行為，如撥號(hào)、ADSL、無線等進(jìn)行監(jiān)控，客戶端和服務(wù)器端之間的通信沒有加密。