1、购买设备铱迅YxlinkNVS-2000漏洞扫描系统YXLINK.docVIP

1、购买设备：铱迅Yxlink NVS-2000漏洞扫描系统YXLINK NVS-2000 2、数量：1套 3、技术要求： 指标项 指标子项 技术要求 系统架构 ★硬件架构 产品应采用专用机架式硬件设备，为全内置封闭式结构。采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。 ★产品界面 产品要求界面友好，并有详尽的技术文档，所有的图形界面与文档资料要求均为中文。 硬件架构 ★基本网络接口 千兆电口≥6个，硬盘≥500G，内存≥4G 性能要求 ★并发任务数量 并发任务数10个，不限IP地址授权，不限用户数。 网络构架 ★扫描方式 支持直接扫描 支持批量扫描（自动发现主机、自动发现标准及非标准端口的WEB应用） ★流量控制 支持网卡限速，防止扫描消耗过多带宽 主机检测能力 ★主机漏洞数量 ≥ 10000个 ★检测漏洞类型 支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息，并具体说明支持的检索方式。 支持漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。 能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞 支持能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）的安全漏洞。 支持提供专门针对DNS服务的安全漏洞的检测，包括DNS投毒等漏洞检测能力。 支持漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，需要给出具体的分类信息。 支持Windows/Linux等操作系统漏洞检测 支持IIS/Apache/Nginx等Web服务器漏洞检测 支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测 支持FTP/EMAIL/DNS/网络设备漏洞检测 支持虚拟化漏洞、常用应用软件漏洞检测 ★操作系统指纹识别 自动判断被扫描主机的操作系统类型及版本 ★要求 漏洞扫描可定义扫描端口范围、端口扫描策略。 支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段。 系统内置不同的漏洞扫描策略模板如针对Unix、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 CVE/CNNVD编号显示 支持显示CVE/CNNVD漏洞编号 ★可利用漏洞提示 支持可利用漏洞提示，并支持显示漏洞可利用性。 Web检测能力 ★Web应用扫描模块 产品提供Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。 可在界面中列出被检测网站的目录结构，点击相应的结构可以直接呈现当前页面的扫描结果。 产品支持自定义Cookie进行深入检测。 ★Web脚本漏洞数量 ≥ 6000个 协议支持 支持HTTP/HTTPS协议 ★域名反查 支持IP地址到域名的反查扫描 Web漏洞检测能力 支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测 支持表单弱密码检测（弱密码字典自定义）、CMS类型识别 ★验证性扫描 支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性，给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒 ★登陆性扫描 通过用户名和密码登录业务系统后台进行扫描 ★协议类型 支持检查FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、远程桌面弱密码 自定义字典 支持字典编辑与字典上传 报表功能 报表类型 支持漏洞类型统计与详细信息、解决方案输出 输出格式 支持将生成的报表以HTML、Word、PDF等通用格式输出 系统管理功能 多用户 支持多用户配置，可以控制每个用户的扫描目的IP，扫描迸发，并且管理员可以对所有用户的扫描任务进行管理 审计功能 提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。 备份机制 提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作； 日志系统 日志类型 系统日志、审计日志 ★syslog输出 扫描结果支持以syslog方式输出到外部服务器 ★API接口 本次要求厂商提供二次开发接口模块，提供HTTP RPC接口支持，方便与第三方产品联动。能将任务的扫描结果（IP、主机漏洞、Web漏洞、弱密码漏洞）同步出来，便于调用和查看。 售后服务支持 ★技术支持服务 提供3年原厂硬件质保、3年原厂软件及规则库升级服务； 提供3年免费软件大版本升级，免费更新大版本中新增加功能。