1. 榕基网络入侵检测系统(RJ-IDS V2.0/百兆)
证书编号:CNITSEC2006TYP468
有 效 期: 2006年5月29日至2009年5月28日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
北京榕基网安科技有限公司开发的榕基网络入侵检测系统(RJ-IDS 2.0 百兆)是一款基于网络的实时入侵检测产品。该系统的传感器和分析器均集成在硬件实体上,并且采用B/S结构对该入侵检测系统进行管理。
榕基网络入侵检测系统(RJ-IDS 2.0 百兆)可按照预定的报警策略和响应方式,以实时告警、日志记录、Email通知等方式及时对网络上的违规行为做出响应。
该产品具有较灵活的多用户管理方式,通过建立拥有不同权限的角色,实现对用户权限的划分,同时还提供管理主机IP授权功能,可以对管理主机的IP地址进行限制。
2. 天内网安全风险管理与审计系统(V6.6)
证书编号:CNITSEC2006TYP469
有 效 期: 2006年6月08日至2009年6月07日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
北京启明星辰信息技术有限公司送检的“天内网安全风险管理与审计系统(V6.6)” 是一款对主机进行监视审计的软件产品,主要由服务器(包括区域管理器、区域扫描器和Web控制台)和终端Agent两部分组成。该产品能够实时监视终端主机,查看主机的软硬件资产信息,根据制定的审计策略记录违规事件,从而生成审计日志。产品基于C/S结构开发,通过Web浏览器管理,支持多级管理,终端Agent具有自我保护机制,能够适用于多种Windows操作系统平台。
该产品能够维护管理员角色,提供适当的标识和鉴别功能,且具备鉴别失败处理机制;能对审计记录进行导出、查询等管理。
3. 思创Coinstor备份管理软件(V5.0)
证书编号:CNITSEC2006TYP470
有 效 期:2006年6月21日至2009年6月20日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
深圳市思创科达技术有限公司开发的思创Coinstor备份管理软件(V5.0)是一款基于网络结构的备份和恢复管理软件。该产品从模块划分上可以分为管理界面程序、中心服务器程序、备份客户端代理程序、介质服务器程序以及数据库应用代理等应用代理程序。该产品的介质服务器程序主要负责接收备份数据并将其写入硬盘、磁带机等设备,以及从硬盘、磁带机等设备读取并发送恢复数据。该产品提供了较为灵活的多用户管理方式,通过建立拥有不同权限的角色,实现对用户权限的划分,方便对用户的管理。该产品还提供了审计功能,能够对用户的部分操作进行实时记录。
4. 太极龙威网络入侵检测系统
(V5.0/LW-M500/百兆)
证书编号:CNITSEC2006TYP471
有 效 期:2006年6月21日至2009年6月20日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
太极龙威网络入侵检测系统是由华北计算技术研究所和北京太极信息安全技术有限公司拥有自主知识产权的入侵检测系统;该系统由控制中心、检测器、传感器、EPS服务器、加密认证隧道多部分组成。该系统灵活的体系结构为用户在网络应用环境中的实际部署提供了方便条件。
太极龙威网络入侵检测系统针对检测到的入侵事件提供了多种响应方式,包括窗口报警、声音报警、邮件报警等,所有响应方式均可根据实际需要设置;在窗口报警中,该系统提供了针对传感器组、传感器和事件等级的条件检测功能;该系统对所记录的入侵事件,提供了以日期和时间为条件的查询功能,并提供了可根据用户设置的条件,生成相关内容报表的功能。
5. 博华网龙防火墙YG-FWS-S(百兆/V2.0)
证书编号:CNITSEC2006TYP472
有 效 期:2006年6月21日至2009年6月20日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
湖南长沙博华科技有限公司开发的博华网龙防火墙YG-FWS-S(百兆/V2.0)是应用级硬件防火墙。该防火墙将网络分为内网、外网和SSN三个基本区域,通过对安全规则和安全策略等设置实现对不同网络区域间的访问控制。
该防火墙具备用户管理、NAT、DHCP、端口映射、代理、内容过滤、透明网络接入和日志功能。其中,NAT功能分为静态NAT、动态NAT和NAT地址池三个部分;DHCP服务动态处理内部网络IP地址的配置,日志与安全审计功能分为防火墙日志、授权日志、行为日志、代理日志,能够对用户操作及防火墙运行情况进行记录,并实现数据的备份和恢复。
6. 天网安ㄌ焱阑鹎?百兆/V2.0)
证书编号:CNITSEC2006TYP473
有 效 期:2006年6月21日至2009年6月20日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
广州天网安系统集成有限公司开发的“天网安ㄌ焱阑鹎?百兆/V2.0)”采用自主知识产权的天网安天网操作系统(SNOS),该系统可以基于Web方式、SSH和串口三种方式管理。
该系统采用了状态过滤技术,能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等对数据包进行访问控制;该系统能根据不同需求,实时记录通过系统的数据包信息,此外还具备双向网络地址转换、双机热备份、流量控制、系统升级、远程网络配置等功能。
7. 通达信网上证券交易SSL安全代理系统(V3.06)
证书编号:CNITSEC2006TYP474
有 效 期:2006年6月21日至2009年6月20日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
武汉通达信电子科技有限公司开发的通达信网上证券交易SSL安全代理系统(V3.06)为客户提供基于SSL的网上交易连接,并且支持客户管理X.509证书及CA Site。支持目前SSL3提供的所有加密模块及密钥长度,同时对称密钥和非对称密钥的生成和存储采取了切实安全的保障措施。
8. DD2000网络信息审计系统(V3.0)
证书编号:CNITSEC2006TYP475
有 效 期:2006年6月21日至2009年6月20日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
成都大东网络安全技术有限责任公司开发的DD2000网络信息审计系统(V3.0)是对计算机网络进行监测和审计的专用系统,可对网上的敏感信息和被监测对象的上网内容进行审计,获取被监测对象的IP地址、MAC地址、访问时间等信息。
DD2000网络信息审计系统由探测器、数据中心和管理客户端三部分组成。探测器配置有两个网络接口,一个与接入公用信息网交换机的镜像端口连接,用以采集数据,另一个连接到数据中心和管理客户端所在的交换机上用作内部通信。数据中心可对探测器的系统时钟、工作参数和系统用户进行同步和管理。
9. 领信统一威胁管理系统
LinkTrust Unified Threat Management(百兆/V8.0)
证书编号:CNITSEC2006TYP476
有 效 期:2006年8月1日至2009年7月31日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
北京安氏领信科技发展有限公司开发的领信统一威胁管理系统LinkTrust Unified Threat Management(V8.0/百兆)是一款集防火墙、IDS等多种技术于一身的管理系统。该产品提供了基于域的访问控制机制,同时该系统还提供了基于IP地址对象、服务对象、多种处理动作、用户和时间对象等多种粒度的访问控制;该产品提供了入侵检测功能,可对Winnuke、Land、ICMP Flood、UDP Flood、Port Scan、Address Sweep、SYN Flood等攻击行为进行检测,并提供了攻击包统计功能。除以上功能外,该系统还提供了对IEEE 802.1Q VLAN的支持、提供了透明的接入方式、提供了基于HTTP、SMTP、POP3协议的病毒检测功能。
10. 加油卡TYCOS/R(V2.0)
证书编号:CNITSEC2006TYP477
有 效 期:2006年8月1日至2009年7月31日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
武汉天喻信息产业股份有限公司送检的“加油卡TYCOS/R(V2.0)”是用于金融领域的智能卡产品。用户使用加油卡TYCOS/R(V2.0),在终端上进行刷卡操作,以实现金融领域的应用。金融应用包括两类:一类是电子钱包/电子存折应用,一类是借记/贷记应用。加油卡TYCOS/R(V2.0)对金融的两类应用都提供支持,其加油应用功能是利用电子钱包/电子存折应用功能来实现的。
11. SAM卡TYSAM/R(V2.0)
证书编号:CNITSEC2006TYP478
有 效 期:2006年8月1日至2009年7月31日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
武汉天喻信息产业股份有限公司送检的“SAM 卡TYSAM/R(V2.0)”是一款智能卡类产品。该产品是一个安全存取模块,可用于终端设备上,负责机具的安全控管,实现用户卡与终端的安全交易。SAM 卡TYSAM/R(V2.0)对安全交易的实现提供了必要支持,可支持数据加解密、密钥分散、报文鉴别码的生成与验证等功能。
12. 禾兴江源结构型网络安全系统(3S)
——网关防火墙(百兆/V1.0)
证书编号:CNITSEC2006TYP479
有 效 期:2006年8月1日至2009年7月31日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
重庆禾兴江源科技发展有限公司开发的禾兴江源结构型网络安全系统(3S)-网关防火墙(百兆/V1.0)是一款基于包过滤技术的防火墙。
该产品包括串口管理、Web管理和图形管理三种管理方式。该产品还提供了一套图形管理工具组,包括系统设定工具、监控记录分析工具和状态监控工具,其主要功能包括:包过滤和应用层协议规则的配置及实现、地址转换、IP/MAC绑定、用户访问认证、抗DoS攻击等功能。该防火墙提供了源地址转换、目的地址转换和端口映射三种地址转换功能;提供了对谈模式、主机模式和代理模式三种用户访问认证机制,并且具有一次性鉴别机制,方便用户选择。
13. 禾兴江源结构型网络安全系统(3S)
——服务器防火墙(V1.0)
证书编号:CNITSEC2006TYP480
有 效 期: 2006年8月1日至2009年7月31日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
重庆禾兴江源科技发展有限公司开发的禾兴江源结构型网络安全系统(3S)-服务器防火墙(V1.0)是一款安装在服务器上,用来管理进出该服务器的网络数据包的管理软件。该产品通过制定访问控制规则管理进出服务器的TCP/IP 网络数据包,以确保服务器的安全。
该产品支持远程管理功能,采用图形管理工具的管理方式。该产品提供了一套图形管理工具组,主要包括:系统设定工具、监控记录分析工具和状态监控工具。通过系统设定工具可以实现对访问服务器的规则的设置,监控记录分析工具可以实现对日志的管理,状态监控工具可以实时对服务器的连接状态进行监控,其主要功能包括:出/入站访问控制规则的配置及实现、用户访问认证、抗攻击等功能。该系统设有两类管理员:系统管理员和系统观察员,该系统对信息流和系统事件进行审计并通过使用该产品的监控记录分析工具对审计记录进行分类查看和管理。
14. 禾兴江源结构型网络安全系统(3S)
——终端安全管理(V1.0)
证书编号:CNITSEC2006TYP481
有 效 期: 2006年8月1日至2009年7月31日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
重庆禾兴江源科技发展有限公司开发的“禾兴江源结构型网络安全系统(3S)- 终端安全管理(V1.0)”是一个企业网络安全防护的控制管理系统。该系统对应用程序按照正常、异常及不明身份进行分类,根据终端的受控方式及应用程序的分类,监控终端中应用程序访问网络的行为。终端受控制方式主要包括:中央控制、自我管理和安全回报。
该产品由中央控制服务器、图形化管理工具、终端防护程序和数据库代理程序四部分组成。中央控制服务器负责监控终端中应用程序的网络行为。图形化管理工具管理整个控制管理系统,其主要功能包括:设置终端的受控制方式和应用程序访问网络时的规则,监视受控终端的连接状态及所发生的异常事件,浏览系统审计日志,生成各类统计报表等。
15. 宝德-反垃圾邮件服务器PowerScan1000(V1.0.1)
证书编号:CNITSEC2006TYP482
有 效 期: 2006年8月1日至2009年7月31日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
深圳市宝德科技股份有限公司送检的宝德-反垃圾邮件服务器PowerScan1000(Ver1.0.1)是一款由宝德公司自主研发的用于防御垃圾邮件的服务器。该产品主要通过对垃圾邮件通讯行为的解析,分析所有邮件传输数据,判断各种形式的垃圾邮件,协助用户防堵垃圾邮件,并提供邮件设置、人事管理与网络设定等功能。
该产品提供了Web管理方式,用户可以通过IE浏览器对其进行配置和管理,其主要功能包括邮件服务器用户管理、对邮件服务器配置操作、设置垃圾邮件防御规则、查询邮件相关日志等。
16. 中安源(Chinasec)可信网络安全平台(V2.0)
证书编号:CNITSEC2006TYP484
有 效 期: 2006年9月04日至2009年9月03日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
中安源(Chinasec)可信网络安全平台(V2.0)是一款由北京电子科技学院和北京明朝万达科技有限公司自主开发的内网安全管理系统。该系统的基本结构为服务器(Server)、客户端代理(Agent)和控制台(Management Console)三层结构;该产品有四个子系统,其中可信认证子系统为受保护网络提供用户身份认证、计算机授权管理、服务器授权访问等功能;可信网络保密子系统可按照安全等级、信任关系等将受保护网络中的计算机划分成多个虚拟保密网络域,实现同域内的主机之间的信息共享,并通过信任关系机制控制不同域中的主机之间的互访;可信网络监控子系统可根据受控计算机的在线/离线状态设置不同策略,实现对相关计算机应用程序、外设和网络的使用的监视或控制;可信数据管理子系统为受控计算机用户提供了多种工作模式,通过切换不同模式,实现受保护内网和公网使用兼容的效果。
17. 易尚网关防火墙(百兆/V6.01)
证书编号:CNITSEC2006TYP485
有 效 期: 2006年9月04日至2009年9月03日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
北京网新易尚科技有限公司开发的“易尚网关防火墙(百兆/V6.01)”是一种基于包过滤的防火墙系统。该防火墙提供内网、DMZ和外网三个网络接口,支持路由和透明两种工作模式,支持Web管理控制台或超级终端两种管理方式,通过规则配置实现不同网段间的访问控制。该防火墙具备状态检测、网络地址转换、IP/MAC地址绑定、双机热备以及流量控制功能,可对FTP、HTTP等应用层协议执行用户访问鉴别,能够基于URL、关键字实施访问控制或过滤。
18. 科博安全隔离与信息交换系统(CopGap200/V2.3)
证书编号:CNITSEC2006TYP486
有 效 期: 2006年9月04日至2009年9月03日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
中铁信安(北京)信息安全技术有限公司开发的“科博安全隔离与信息交换系统(CopGap200/V2.3)”是一种实现内外网隔离的物理安全产品。该产品利用双系统、双代理、隔离开关的组合达到从物理上断开内外网络的目的,并采用网络开关、实时开关和单向连接等隔离交换机制,在实现内外网络之间物理断开的同时,又能保证适度的交换数据;同时,利用双代理模式、内部专用封装协议达到从逻辑上断开内外网络的目的,而且在该方式下还实现了对不同层次通信的访问控制,实施相应粒度的安全控制,结合专有协议和数据传输格式的设计实现了安全的应用数据交换。
19. 矩阵内网安全管理系统MatrixPoint(V1.5)
证书编号:CNITSEC2006TYP487
有 效 期: 2006年9月08日至2009年9月07日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
中联绿盟信息技术(北京)有限公司送检的“矩阵内网安全管理系统MatrixPoint(V1.5)”是一套对内网终端的软硬件信息进行管理,对其操作行为进行监控和审计的管理软件。该系统主要由安全策略服务器软件、矩阵代理客户端软件和后台数据库三个部分组成,包括资产管理、策略配置、查询和报表、系统维护等功能模块,实现了对终端主机的软硬件和管理信息的查看或配置,实现了针对终端主机的网络端口、网络行为、安装的软件和系统性能等方面进行监控和告警的功能。
20. 绿盟矩阵内网安全管理系统MatrixPoint(V1.5)
证书编号:CNITSEC2006TYP488
有 效 期:2006年9月08日至2009年9月07日
测评依据标准:
GB/T18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
产品概况
北京神州绿盟科技有限公司送检的“ 绿盟矩阵内网安全管理系统MatrixPoint(V1.5)”是一套对内网终端的软硬件信息进行管理,对其操作行为进行监控和审计的管理软件。该系统主要由安全策略服务器软件、矩阵代理客户端软件和后台数据库三个部分组成,包括资产管理、策略配置、查询和报表、系统维护等功能模块,实现了对终端主机的软硬件和管理信息的查看或配置,实现了针对终端主机的网络端口、网络行为、安装的软件和系统性能等方面进行监控和告警的功能。
