漏洞扫描系统详细招标参数.doc

漏洞扫描系统详细招标参数 漏洞扫描系统技术参数（★为必须满足的参数，若不满足废标处理, 要求提供功能截图处必须提供截图，如发现功能造假招标方有权取消资格并追究责任） 指标项 指标子项 技术要求 系统架构 系统架构 产品应采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构 ★硬件架构 基本网络接口 千兆电口≥6个 ★性能要求 并发任务数量 ≥20个任务并发，单次任务扫描IP数量不限，不限用户数，无限IP授权(设备中需提供证明截图并加盖公章) 网络构架 扫描方式 支持直接扫描， ★支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段。 ★支持设备内置VPN拨号扫描(需提供截图证明，加盖原厂公章) ★支持SOCKS代理扫描(需提供截图证明，加盖原厂公章) 流量控制 ★支持网卡限速，防止扫描消耗过多带宽(需提供截图证明，加盖原厂公章) 主机检测能力 主机漏洞数量 ★≥ 9900个(需提供截图证明，加盖原厂公章) 检测漏洞类型 支持Windows/Linux等操作系统漏洞检测 支持IIS/Apache/Nginx等Web服务器漏洞检测 支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测 支持FTP/EMAIL/DNS/网络设备漏洞检测 支持虚拟化漏洞、常用应用软件漏洞检测 操作系统指纹识别 自动判断被扫描主机的操作系统类型及版本 CVE/CNNVD编号显示 支持显示CVE/CNNVD漏洞编号 ★可利用漏洞提示 ★支持可利用漏洞提示，将能够获取服务器权限的漏洞专门提示,并支持显示漏洞可利用性,便于管理员立刻锁定资产脆弱点(需提供截图证明，加盖原厂公章) ★主机登陆扫描 ★支持Windows、SSH、Kerbeors、明文协议的登陆扫描，登陆到相应的系统中进行(需提供截图证明，加盖原厂公章) Web检测能力 ★Web漏洞数量 ★≥ 7000个(需提供截图证明，加盖原厂公章) 协议支持 ★支持WEB 2.0扫描(需提供截图证明，加盖原厂公章) 支持HTTP/HTTPS协议 ★验证性扫描 支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性，给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒(需提供截图证明，加盖原厂公章) 域名反查 ★支持IP地址到域名的反查扫描(需提供截图证明，加盖原厂公章) URL排除 ★支持用户自定义不扫描的目标URL(需提供截图证明，加盖原厂公章) 紧急漏洞扫描 ★支持紧急漏洞扫描, 通过近期热门的高危漏洞库，对全网进行安全检查(需提供截图证明，加盖原厂公章) Web漏洞检测能力 支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测 支持表单弱密码检测、CMS类型识别 Web登陆扫描 必须支持登录扫描功能，可自动通过内置的WEB代理来抓取用户登录信息，无需手工输入Cookies、Session等信息，即可实现登录扫描功能； ★必须支持对统一登陆（SSO）环境下WEB站点的登录扫描，统一登陆环境的HTTP或者HTTPS方式的跳转认证等不影响设备的登录扫描功能；(需提供截图证明，加盖原厂公章) 弱密码检测能力 协议类型 ★支持检查3389（RDP远程桌面）弱密码(需提供截图证明，加盖原厂公章) 支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码 自定义字典 支持字典编辑与字典上传 报表功能 报表类型 ★支持领导报表和详细报表: 领导报表查看任务的总体数据情况;详细报表查看漏洞类型统计与详细信息、解决方案输出(需提供截图证明，加盖原厂公章) 输出格式 支持将生成的报表以HTML、Word、PDF等通用格式输出 系统管理功能 多用户 支持多用户配置，可以控制每个用户的扫描目的IP，扫描迸发，并且管理员可以对所有用户的扫描任务进行管理（提供截图并原厂盖章） 审计功能 提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。 备份机制 提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作； 日志系统 日志类型 系统日志、审计日志 syslog输出 扫描结果支持以syslog方式输出到外部服务器 ★API接口 本次要求厂商提供二次开发接口模块，提供HTTP RPC接口支持，方便与第三方产品联动。能将任务的扫描结果（IP、主机漏洞、Web漏洞、弱密码漏洞）同步出来，便于调用和查看。 升级管理 ★固件升级 ★支持固件在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。(需提供截图证明，加盖原厂公章) 规则升级 支持规则在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。 资质要