《漏洞扫描评估系统》招标附件.DOCVIP

《漏洞扫描评估系统》招标附件 序号 名称 数量 高度 备注 1 漏洞扫描评估系统 1套 1U 国产安全漏洞扫描评估系统，硬件加速版本。能够自动、高效且准确的诊断网络及系统安全漏洞并提供专业加固及防护的建议 功能要求 指标项 技术指标要求 基本功能 系统网络安全漏洞扫描评估 能够根据漏洞库存储的信息，对目标系统进行扫描，检查目标系统是否存在各种已知漏洞和弱口令。 web应用安全扫描评估 能够检测网页常规隐患、Web服务器安全隐患以及数据库相关安全漏洞。能够检测SQL注入、Cookie注入、跨站攻击、CSRF、目录遍历、敏感信息泄漏等常见WEB应用漏洞。 漏洞渗透测试验证功能 能够在用户许可的情况下，采用注入攻击、口令攻击、溢出攻击和越权访问等手段对目标系统存在的漏洞进行渗透验证。 漏洞库 可扫描的漏洞数应不小于4500。 支持漏洞库的多种获取方式 与国际最新标准同步，全面兼容CVE、CNCVE、BugTraq等国际标准漏洞库 对发现的每个漏洞能提供完整的修改建议 扫描能力 支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描。 支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。 支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法。 支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL、Infomix等，能够扫描的数据库漏洞数量不小于350。 支持对IIS、WebLogic、WebSphere、Apache、Tomcat等Web服务器的检测。 具备Windows域环境下的深度扫描能力，即能够利用域管理员的权限，在域内进行效果相当于基于主机的漏洞扫描和检测。 支持利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描。 支持断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存。 支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。 支持的最大并发扫描IP应不少于60个； 单个IP的最大并发扫描线程应不少于60个； 单个IP的平均扫描时间不大于30秒。 扫描时，程序占用的资源应尽量的少，扫描主机的CPU平均占用率小于10％，内存占用小于10M；被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于1％（以百兆网络为基准） 支持定制的扫描资源设置，包括高、中、低等资源消耗配置。 支持实时显示扫描进度以及阶段性扫描结果，包括主机名、开放端口、操作系统、服务、用户、BANNER信息、漏洞信息等。 支持灵活的扫描任务制定功能，可设定任务优先级，安排自动计划任务，进行任务导入导出操作，并能够根据网络环境调整并发扫描、网络延迟等任务参数，提高扫描效率。 扫描策略 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVSS评分、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。 支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。 界面及易用性 界面友好，易于安装、配置和管理 具有图形化简体中文界面，各类技术文档具有简体中文版 报告功能 报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。 报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。 支持基于漏洞和主机维度出具不同的分析报告。 支持生成同一任务的不同时间段扫描结果的对比报告。 支持生成不同任务的扫描结果对比报告。 支持生成基于计划任务的趋势分析报告 支持生成基于部门划分的资产安全分析报告，包括部门最新安全状态、历史安全状态、不同部门的对比分析以及趋势分析等不同类别的报告。 支持用户自定义扫描报告模板。 支持导出html、word、PDF等多种常见格 产品应提供漏洞扫描结果的修正功能，允许用户将修正结果体现在新生成的报表中，并可在报表中手工添加安全结论。 支持自动报表功能，扫描完成后可以自动生成报表，并以以邮件形式自动发送到指定接收人和邮件组。 对于周期任务，支持自动把与最近一次扫描结果的对比报告发送给管理员，以及时了解新增威胁。 支持历史扫描会话的导出、导入和合并操作。 升级 具备独立的升级模块，能够提供升级日志。 支持在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。 应保证至少每周一次的漏洞库更新，并保证紧