漏洞扫描系统需求说明.DOCVIP

附件： 漏洞扫描系统需求说明 产品要求 详细说明 功能、性能及配置要求 硬件设备，1*RJ45串口，1*GE管理口，不少于4个10M/100M/1000M自适应以太网电口扫描口，不少于4个千兆SFP插槽，可扫描无限制128 IP地址； 允许最大并发任务数≥5个，最大并发扫描主机数≥30； 能够采用多种不同的方式自动发现网络资产，能够把资产管理和组织结构或者网络拓扑结构紧密结合，支持资产树等多种资产管理方式，支持通过资产树对指定主机展开漏洞扫描和配置核查任务，查看主机风险； 漏洞知识库漏洞信息大于10000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容，并提供CVE Compatible证书； 支持对多个扫描任务并发执行，支持多任务自动调度。支持定期扫描与周期扫描（周期扫描可细化到隔天、隔周、隔月）； 具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典； 支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于500种； 可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容； 报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导； 最大存储任务数超过1000个； 提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、修补建议等信息。 产品资质 应具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。 售后服务 原厂五年售后服务，包括安装调试、硬件质保、软件升级、漏洞库升级等。