- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
漏洞扫描系统详细招标参数
漏洞扫描系统技术参数(★为必须满足的参数,若不满足废标处理, 要求提供功能截图处必须提供截图,如发现功能造假招标方有权取消资格并追究责任)
指标项
指标子项
技术要求
系统架构
系统架构
产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构
★硬件架构
基本网络接口
千兆电口≥6个
★性能要求
并发任务数量
≥20个任务并发,单次任务扫描IP数量不限,不限用户数,无限IP授权(设备中需提供证明截图并加盖公章)
网络构架
扫描方式
支持直接扫描,
★支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段。
★支持设备内置VPN拨号扫描(需提供截图证明,加盖原厂公章)
★支持SOCKS代理扫描(需提供截图证明,加盖原厂公章)
流量控制
★支持网卡限速,防止扫描消耗过多带宽(需提供截图证明,加盖原厂公章)
主机检测能力
主机漏洞数量
★≥ 9900个(需提供截图证明,加盖原厂公章)
检测漏洞类型
支持Windows/Linux等操作系统漏洞检测
支持IIS/Apache/Nginx等Web服务器漏洞检测
支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测
支持FTP/EMAIL/DNS/网络设备漏洞检测
支持虚拟化漏洞、常用应用软件漏洞检测
操作系统指纹识别
自动判断被扫描主机的操作系统类型及版本
CVE/CNNVD编号显示
支持显示CVE/CNNVD漏洞编号
★可利用漏洞提示
★支持可利用漏洞提示,将能够获取服务器权限的漏洞专门提示,并支持显示漏洞可利用性,便于管理员立刻锁定资产脆弱点(需提供截图证明,加盖原厂公章)
★主机登陆扫描
★支持Windows、SSH、Kerbeors、明文协议的登陆扫描,登陆到相应的系统中进行(需提供截图证明,加盖原厂公章)
Web检测能力
★Web漏洞数量
★≥ 7000个(需提供截图证明,加盖原厂公章)
协议支持
★支持WEB 2.0扫描(需提供截图证明,加盖原厂公章)
支持HTTP/HTTPS协议
★验证性扫描
支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性,给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒(需提供截图证明,加盖原厂公章)
域名反查
★支持IP地址到域名的反查扫描(需提供截图证明,加盖原厂公章)
URL排除
★支持用户自定义不扫描的目标URL(需提供截图证明,加盖原厂公章)
紧急漏洞扫描
★支持紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查(需提供截图证明,加盖原厂公章)
Web漏洞检测能力
支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测
支持表单弱密码检测、CMS类型识别
Web登陆扫描
必须支持登录扫描功能,可自动通过内置的WEB代理来抓取用户登录信息,无需手工输入Cookies、Session等信息,即可实现登录扫描功能;
★必须支持对统一登陆(SSO)环境下WEB站点的登录扫描,统一登陆环境的HTTP或者HTTPS方式的跳转认证等不影响设备的登录扫描功能;(需提供截图证明,加盖原厂公章)
弱密码检测能力
协议类型
★支持检查3389(RDP远程桌面)弱密码(需提供截图证明,加盖原厂公章)
支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码
自定义字典
支持字典编辑与字典上传
报表功能
报表类型
★支持领导报表和详细报表: 领导报表查看任务的总体数据情况;详细报表查看漏洞类型统计与详细信息、解决方案输出(需提供截图证明,加盖原厂公章)
输出格式
支持将生成的报表以HTML、Word、PDF等通用格式输出
系统管理功能
多用户
支持多用户配置,可以控制每个用户的扫描目的IP,扫描迸发,并且管理员可以对所有用户的扫描任务进行管理(提供截图并原厂盖章)
审计功能
提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。
备份机制
提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;
日志系统
日志类型
系统日志、审计日志
syslog输出
扫描结果支持以syslog方式输出到外部服务器
★API接口
本次要求厂商提供二次开发接口模块,提供HTTP RPC接口支持,方便与第三方产品联动。能将任务的扫描结果(IP、主机漏洞、Web漏洞、弱密码漏洞)同步出来,便于调用和查看。
升级管理
★固件升级
★支持固件在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式,可利用已经下载的升级包实现升级。(需提供截图证明,加盖原厂公章)
规则升级
支持规则在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式,可利用已经下载的升级包实现升级。
资质要
您可能关注的文档
- 2011年春运农民工.doc
- FAO系统初步危害分析报告.docx
- KDCF0.4低压动态无功补偿及滤波装置.doc
- VisualFoxPro6.0数据库及其操作.ppt
- 《成品油零售经营批准证书》遗失补发审批.ppt
- 《电力系统发电、运行与控制》课程大纲.doc
- 一、Lua程序设计基础知识5.doc
- 一、电气类操作术语规范描述.doc
- 东关街13处不可移动文物保护修缮项目(一期)监理.doc
- 中国PE行业步入严冬.doc
- 2024浙江衢州市常山县“英才荟”事业单位紧缺急需人才招聘18人笔试备考试题及答案解析.docx
- 2024浙江省近海海洋工程环境与生态安全重点实验室招聘1人笔试备考试题及答案解析.docx
- 2024广东阳江市阳西县补充招聘森林消防应急队员5人笔试备考试题及答案解析.docx
- 2024浙江松阳县新华书店有限公司招聘见习大学生1人笔试备考试题及答案解析.docx
- 2024云南曲靖市马龙区部分事业单位选调(含选调计划)26人笔试备考试题及答案解析.docx
- 2024广西柳州市残疾人劳动就业服务中心招聘残疾人专职委员1人笔试备考试题及答案解析.docx
- 2024广西河池市总工会公开招聘社会化工会工作者3人笔试备考试题及答案解析.docx
- 2024贵州华贵人寿保险股份有限公司第三次社会招聘15人笔试备考试题及答案解析.docx
- 2024广西百色市田东县5月城镇公益性岗位工作人员招聘4人笔试备考试题及答案解析.docx
- 2024广西百色市那坡县坡荷乡人民政府公开招聘编外工作人员2人笔试备考试题及答案解析.docx
文档评论(0)