漏洞扫描系统招标技术要求.docVIP

漏洞检测系统技术要求 编号 项目 要求 备注 1 机种 基于专用硬件平台，百兆机架式设备； ＊ 2 网络接口/数量 10/100Base-TX，总数≥2； 3 语言支持要求 支持全中文的操作界面以及中文详细的解决方案报告 ＊ 4 漏洞检测能力 能够扫描发现网络设备，服务器以及防火墙中的安全漏洞。对网络设备和操作系统网络层漏洞的扫描在不更改任何的配置和安装任何类似探针的软件，也不需要提供任何的访问权限的情况下正常工作； 可以在扫描过程中人工指定包括http、ftp、smb、Oracle等常见协议的登陆口令，使扫描器能够登陆到相应的系统中对特定应用进行深入扫描； 内置不同的策略模板如针对Unix、Windows服务器，便于用户定制扫描策略。用户可定义扫描范围，扫描策略； 可定义扫描端口范围、，支持多种方式的口令猜测方式，包括利用Telnet, Pop3, Ftp, Windows SMB进行口令猜测；允许外挂用户提供的字典库； 支持超过1400条以上的漏洞检测能力，并能够进行至少每两周进行一次检测模块的升级，支持定期安全漏洞库的全自动和手动升级； 可以在扫描过程中通知被扫描的主机将要接 受来自扫描器的扫描，方式有：SMTP（用户主 机上有邮件服务器运行情况下）、Windows Message（用户是Windows系统且该服务启动情况下）； 支持多种端口扫描模式方法，如tcp connect，syn scan等； 支持自动模板匹配技术提高扫描速度和准确率； 5 性能要求 单ip扫描速度在10分钟以内，10ip扫描速度在20分钟以内； 6、 管理能力 支持分布式部署，即多个扫描器之间可以区分上下级别关系，下级扫描器可以向上级扫描器发送扫描报告，并由上级扫描器汇总； 支持被扫描系统的资产管理，自动发现网络资产的信息，并能够结合资产管理的情况进行扫描和分析。能够对已有资产进行查阅和管理，可以手工增加新的资产信息； 通过B/S结构支持多级管理员使用扫描器，对每个使用者能够设定其允许登陆的范围和允许扫描的范围，支持基于安全HTTP(SSL)的远程管理； 能够定制临时、周期性扫描任务自动扫描网段，找出系统或配置上的漏洞和不安全因素。 支持管理通知，允许管理员配置，使扫描任务运行结束时向指定电子邮箱地址发送邮件通知或使用Windows消息告诉管理员任务运行完成； 扫描发现的安全漏洞事件可以直接通过SNMP发送给网管系统； 7 日志与报告能力 内置漏洞知识库，可以从其中快速搜索到指定类型或者名称的漏洞特征信息； 输出报告应该便于使用使用者的理解，扫描出的系统信息和系统漏洞应该可以进行明确的区分和计算数量，而不是将类似某种服务开放等系统信息作为系统漏洞进行报告； 支持报表模板驱动，可针对不同对象生成管理人员、技术人员等不同级别的扫描报告，形成包括柱状图、表格等方式，以直观、清晰的方式从总体上分析网络上的漏洞分布，为管理人员提供方便； 扫描报告要求可以输出到HTML、JPG、WORD等格式文件； 扫描报告中应包括针对发现的安全漏洞的详细说明、补救方法步骤、补丁文件的互联网下载连接、以及国际安全组织关于该漏洞的说明或连接； 产品的检测报告可以完全报告安全漏洞和这些安全漏洞的危险级别，同时针对安全漏洞提供安全解决建议；支持多任务报告分析； 8 必须满足的国家相关标准及规范 通过以下国家权威部门的认证：包括《公安部的销售许可证》、《国家信息安全测评认证中心认证》、《涉密信息系统产品检测证书》以及《军用信息安全产品认证》；＊ 注：在设备的规格和技术要求中标注＊