漏洞系统技术参数.doc

漏洞扫描系统 漏洞扫描系统 技术参数指 标硬件指标配置状况cpu≥2.4gpentium处理器内存≥2g网口类型10/100/1000m base-tx网口数量≧4安全性平台安全性应采用定制抗攻击能力强的linux系统平台应加密扫描测试脚本操作安全性加密控制台和扫描器之间的传输数据可以限制可扫描的ip地址范围可以限制用户的登录ip地址易用性系统构架基于b/s模式。帮助系统应附带使用手册应具有联机帮助系统应具有当前页面帮助功能系统界面操作界面的语言应为简体中文菜单布局清晰，功能划分合理功能执行过程中应有必要的信息提示扫描性能扫描速度不低于如下标准（100m局域网环境）1～10台 5分钟11～20台 8分钟21～40台 18分钟1个通常c类网（60%以上主机存活） 90分钟核心技术能够识别出运行在非默认端口的服务（智能端口识别）应能够对运行在不同端口的相同服务都能分别进行扫描检测（多重服务检测）应能够根据获取的系统端口状态、运行服务等信息以及前期扫描结果调度后续的针对性扫描脚本（知识依赖检测）扫描检测应不会对目标主机系统造成危害（安全优化扫描）扫描过程如果意外中断，应可以在重启后断点恢复继续扫描（断点恢复扫描）应能够获取系统的其它相关信息，完善安全评估体系（信息抛出）应能够顺序地执行“拒绝服务攻击”测试脚本，以获取较高的准确率（拒绝服务脚本顺序扫描）应允许扫描器登录到目标系统中对特定应用进行深入扫描（递进式扫描）负面影响网络性能影响比率＜3%主机性能影响比率＜5%网络带宽占有量≦30k/s扫描手段应支持多任务并发扫描应支持多主机并发扫描应支持多线程并发扫描应支持利用windows smb进行口令猜测，并允许用户外挂字典库扫描管理应允许扫描b类网段提供无限制可扫描的ip地址范围可以对每个任务单独设置扫描参数应支持在扫描开始前以邮件或者windows message的方式通知被扫描的主机应支持在扫描结束后以邮件或者windows message的方式通知管理员应支持在扫描结束后将扫描结果通过snmp发送到网管系统应具备“暂停扫描”功能应具备“中止扫描”功能扫描执行过程中如果关闭扫描页面，扫描进程应仍在后台执行应支持随时查看后台扫描进程的进度应具备“定时扫描”功能，并且在扫描结束后将完整的扫描结果或者差异报告自动发送至管理员邮箱扫描功能扫描对象主流的操作系统（windows/ linux/unix…）主流的数据库（sql server/oracle/mysql…）主流的应用服务（www/ftp/telnet/smtp…）网络接入设备（路由器、交换机……）网络安全设备（防火墙、ids……）分布式部署应支持多个地理上分散引擎的集中管理，实现任务下达、策略下达、结果上传等功能应支持上下级单位间的消息发布/接收。支持rj-pmc补丁发布、补丁下载等功能任务管理应支持保存扫描任务应支持合并扫描任务应支持导入扫描任务策略管理应具有能对windows、linux等系统进行针对性扫描的预定义策略应允许用户根据需要定制、编辑策略应支持默认策略库与漏洞库同步更新拓展功能应支持与其它安全产品（防火墙、入侵检测系统）联动应集成一些常用的网络工具，包括端口扫描、主机检测、网络流量查看等等参数配置应允许自定义并发扫描的主机数、线程数等应支持手动指定http、ftp、smb、snmp、pop3等常见协议的登录口令应允许自定义扫描所采用的扫描方式应允许自定义端口扫描的类型、范围等参数漏洞知识库遵循标准应支持国际cve标准应支持bugtraq id漏洞数量≧3100条漏洞分类应细分漏洞测试脚本，类别≧20种升级频率每周应至少升级一次查询方式支持对漏洞知识库的综合查询分析报表报表格式应支持html/doc/pdf/txt/xml格式报表样式应具有区分用户角色的预定义样式应允许增加、删除、保存报表样式报表管理应支持多个报表的合并应支持报表的对比分析应支持导出报表允许生成特定主机的报表支持大报表自动分包报表内容