16.4.3其他网络安全系统

1.网络防病毒系统的功能和性能要素

主要包括:

(1)支持多种平台的病毒防范。

(2)支持对服务器的病毒防治。

(3)支持对电子邮件附件的病毒防治。

(4)提供对病毒特征信息和检测引擎的定期在线更新服务。

(5)实现远程管理。

(6)实现集中管理、分布式杀毒。

(7)防病毒范围广泛，包括UNIX系列、Windows系列、Linux系列等操作系统。

2.安全审计的功能和性能要素

主要包括:

(1)进行系统数据收集，进行统一存储，集中进行安全审计。

(2)支持基于PKI的应用审计。

(3)支持基于XML的审计数据采集协议。

(4)提供灵活的自定义审计规则。

3.  Web信息防篡改系统的功能和性能要素

主要包括:

(1)支持多种操作系统。

(2)具有集成发布与监控功能，使系统能够区分合法更新与非法篡改。

(3)可以实时发布与备份。

(4)具备自动监控、自动恢复、自动报警功能。

    (5)提供日志管理、扫描策略管理、更新管理。

    4.网闸的功能和性能要素

    主要包括:

    (1)应选择正式通过公安部或其他权威机构检测的设备。

    (2)不改变原有网络和业务系统，即插即用。

    (3)既保证外网不能直接访问内网，内网也不能直接访问内网，又保证授权的业务请求和业务数据能得到及时的、安全的处理和响应，并自动截断非法网络动作和非授权信息传输。

    (4)既能防止来自Internet的网络入侵，又能防止业务系统的泄密。

    (5)技术体系具备自主的知识产权。

    (6)采用自主可控的安全操作系统。

    (7)支持双系统体系结构以及双系统间特殊的通信协议，保证外网和外网之间实现网络安全隔离。

    (8)同时支持多条包过滤规则链式组合使用，提供IP地址、端口和协议组合的包过滤等多重、多级防火墙功能。

    (9)能够对外网与外网之间交换数据进行基于数据内容的过滤。

    (10)支持多粒度的过滤，包括端口、协议、网段、主机地址等。

    (11)能够“无缝”地嵌入当前应用中。