榕基网络隐患扫描系统.doc

榕基网络隐患扫描系统RJ-iTopⅡC技术偏离表 序号 招标文件条目号 招标文件条款 投标文件条款 偏离说明 1 产品性能指标 榕基网络隐患扫描系统RJ-iTopⅡC性能参数 2 产品架构 便携式设备，嵌入式开发，采用精简的Unix-Like内核，产品使用须采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。 榕基网络隐患扫描系统RJ-iTopⅡC为自主研发的便携式产品，采用优化的Linux平台，B/S管理模式，用户通过浏览器就可以远程方便的对产品进行操作管理，且采用SSL加密通信，保证数据传输的安全性。 满足 3 资产风险管理 1、能够采用多种不同的方式自动发现网络资产，具体说明资产发现方式。 榕基网络隐患扫描系统RJ-iTopⅡC的资产管理功能可以通过“对象管理”来实现，用户可以批量自动发现信息资产，也可以手动输入资产属性，达到资产的全面管理。 满足 4 2、能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持IP地址、域名和资产树等多种资产管理方式；支持通过Excel文件将地址导入到资产树功能。 榕基网络隐患扫描系统RJ-iTopⅡC 能够把资产管理和组织结构紧密结合，支持IP地址、所属用户、物理地址、用户E-mail、联系方式或主机所属的部门、操作系统等这些资产类型，进行资产管理。同时支持通过支持通过Excel或TXT文件将地址导入到资产树功能。 满足 5 3、资产管理能够将资产的重要性量化，并且通过形象的图示将资产的风险值和的风险等级直观地展现出来，并且能够将节点、风险及对应责任人相关联。 榕基网络隐患扫描系统RJ-iTopⅡC通过对资产的分类、统计、关联和分析，可以完整地勾勒出企业信息资产的整体视图，并且能够将节点、风险及对应责任人相关联。从而进行有效的企业信息资产管理。 满足 6 漏洞扫描能力 漏洞知识库从操作系统、服 务、应用程序和漏洞严重程度多个视角进行分类，需要给出具体的分类信息。 榕基网络隐患扫描系统RJ-iTopⅡC从操作系统、应用程序、服务、和漏洞的（紧急、高、中、低、信息）风险等级等多个视角分为了22大类，具体类别如下：防火墙测试、网络设备测试、数据库测试、Windows测试、类UNIX测试、FTP测试、WEB服务器测试、CGI攻击测试、DNS测试、MAIL系统测试、注册表测试、后门测试、信息获取测试、Finger攻击测试、打印服务测试、SSH测试、RPC测试、SSL测试、SNMP测试、LDAP测试、VPN测试、linux测试 满足 7 支持对漏洞信息的检索功能， 可以从其中快速检索到指定类别或者名称的漏洞信息，并具体说明支持的检索方式。 榕基网络隐患扫描系统RJ-iTopⅡC支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息。可检索的方式有：按漏洞编号检索，按CVE偏号检索、按漏洞名称检索、按漏洞类别检索、按风险级别检索、按端口检索和按内容检索。 满足 8 提供漏洞知识库中包含的主 流操作系统、数据库、网络设备的列表信息。 榕基网络隐患扫描系统RJ-iTopⅡC的漏洞库包含了主流的操作系统、应用程序、各种服务、数据库和各种网络设备的类别信息。 满足 9 能够扫描常见的网络安全客 户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。 榕基网络隐患扫描系统RJ-iTopⅡC能够扫描常见的网络安全客户端软件，如：网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。 满足 10 能够扫描常见的应用软件漏 洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）的安全漏洞。 榕基网络隐患扫描系统RJ-iTopⅡC还能够扫描常见的应用软件漏洞,如：office、VMware、yahoo Messenger、IE、MSN、Mozilla Firefox、多媒体播放器和虚拟机和各种P2P下载软件等的安全漏洞。 满足 11 漏洞知识库漏洞信息大于 2400条，提供详细的漏洞描述和对应的解决方案描述。 榕基网络隐患扫描系统RJ-iTopⅡC漏洞知识库已大于3600条（2010年8月），同时每条漏洞都有详细的漏洞描述和对应的解决方案。 正偏离 12 漏洞知识库和漏洞检测规则 支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级；至少每两周进行一次定期升级，重大安全漏洞紧急响应时间，请给出升级URL链接、公开定期发布的升级包列表并详细说明。 榕基网络隐患扫描系统RJ-iTopⅡC的漏洞知识库和扫描策略都支持手动升级、在线升级和代理升级