农业部信息中心天镜脆弱性扫描与管理系统V6.0.docVIP

农业部信息中心天镜脆弱性扫描与管理系统V6.0 采购项目技术参数及要求 采购设备名称：天镜脆弱性扫描与管理系统V6.0 型 号：CNS 采购数量：1 主要配置： 类别 序号 指标要求 一、 厂商要求 1.1 产品源厂商应具备多年的漏洞研究经验和专业的攻防技术研究团队，以保证产品的持续发展。 1.2 产品源厂商应具备完善的服务保障体系和遍及全国的技术支持队伍，提供统一的免费服务热线。 1.3 产品源厂商应保证其产品经过5年以上的持续研发和市场验证，产品成熟、稳定。 二、 基本要求 2.1 产品要求为国内研发，具备自主知识产权，请提供《计算机软件著作权登记证书》的复印件。 2.2 产品要求取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中国国家信息安全产品测评认证中心的《国家信息安全认证产品型号证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，并提供上述产品有效证书的复印件。 2.3 产品要求取得CVE（Common Vulnerabilities and Exposures）组织正式的兼容认证 （Certificate of CVE Compatibility），并提供有效证书的复印件。 2.4 产品形态要求为软件，基于Windows操作系统，方便快速部署和使用。产品应采用经过优化的专用硬件平台，支持机架式安装，既能保证扫描性能，又能实现“即插即用”式的部署。 2.5 产品应界面友好，有详尽的技术文档，且所有文档、产品界面、显示信息、报表内容的描述语言均要求为简体中文。 三、 产品部署 3.1 产品软件部分应支持Windows 2000/XP/2003系列操作系统。 3.2 产品支持独立部署方式，能实现独立扫描，但必要时也能够接受管理控制中心的管理监控。 3.3 产品具备统一管理控制中心，能够管理多个独立的扫描单元和下级管理控制中心。管理控制中心支持标准的大型数据库系统，并能够实现管理控制中心各个功能模块（如管理控制、信息显示、报表系统等）以及数据库系统的远程分布式部署。 3.4 产品支持分布部署方式，能实现多个不同网络区域的分布式扫描部署，并能够通过严格的访问控制策略（仅开放管理端口，而非开放所有被扫描IP全端口）接受管理控制中心的统一管理 3.5 产品支持多级部署方式，管理控制中心可以管理多个下级管理控制中心和独立扫描单元，具有超过5级的多级扩展能力。 3.6 产品应具备完善的统一管理和控制功能，在分布式多级部署的环境下，能图形化显示统一管理体系的拓扑结构，实时监控各级管理控制中心和扫描引擎工作状态，向下级管理控制中心下发统一扫描策略，向本级或者下级独立扫描单元下发扫描任务、产品授权和升级文件并自动收集扫描结果。 四、 扫描能力 4.1 产品可扫描的漏洞应不小于 2300，漏洞库与CVE、CNCVE和BUGTRAQ标准兼容。 4.2 产品应能够支持各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描。 4.3 产品应能够对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。 4.4 产品应能够自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法。 4.5 产品应支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL、Infomix等，能够扫描的数据库漏洞数量不小于260。 4.6 产品应具备Windows域环境下的深度扫描能力，即能够利用域管理员的权限，在域内进行效果相当于基于主机的漏洞扫描和检测。 4.7 产品应能够利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描。 4.8 产品应具备断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存。 4.9 产品应具备漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。 4.10 产品支持的最大并发扫描IP应不少于40个，单个IP的最大并发扫描线程应不少于40个，单个IP的平均扫描时间不大于30秒。 4.11 产品扫描时，程序占用的网络资源应尽量的少，扫描主机的CPU平均占用率小于10％，内存占用小于10M；被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于1％（以百兆网络为基准） 4.12 产品扫描时，应能够实时显示扫描进度以及阶段性扫描结果，包括主机名、MAC地址、开放