返回
漏洞扫描产品招标技术规范书(机架式)10

漏洞扫描产品招标技术规范书(机架式)10

ID:35381321

大小:55.41 KB

页数:3页

时间:2019-03-24

漏洞扫描产品招标技术规范书(机架式)10_第1页
漏洞扫描产品招标技术规范书(机架式)10_第2页
漏洞扫描产品招标技术规范书(机架式)10_第3页
资源描述:

《漏洞扫描产品招标技术规范书(机架式)10》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2.1.漏洞扫描产品技术要求(机架式)2.1.1>基本要求1)产品要求为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件。2)产品耍求必须取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中国国家信息安全产品测评认证中心的《EAL3级产品认证证书》,屮华人民共和国国家版权局《计算机软件著作权登记证书》,国际权威英国四海岸实验室Checkmark认证,并提供有效证书的复印件。3)厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服

2、务的技术能力,获得由中国信息安全测评中心颁发的信息安全服务二级资质证

3、几4)产品需采用1U硬件机架式结构,基于嵌入式Linux操作系统,系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。5)产品要求界面友好,并有详尽的技术文档,所有的图形界面与文档资料要求均为中文。2.1.2、漏洞扫描技术要求1)产詁要求支持对漏洞信息的检索功能,可以从其屮快速检索到指定类别或者名称的漏洞信息;2)能够扫描常见的网络安全客户端软件的安全漏洞(如防病毒

4、等);3)能够扫描常见的应用软件漏洞的安全漏洞(如Word.P2P等);4)产品漏洞知识库漏洞信息人于2400条,每条漏洞提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE标准兼容,并提供CVECompatible证书;5)产品漏洞知识库和漏洞检测规则支持于动升级和口动升级,同时支持本地升级和在线升级,要求漏洞库至少每两周进行一次定期升级,请给岀公开定期发布升级包列表详细说明;6)支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段;7)系统内置不同的策略模板

5、如针对Unix.Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项;8)可以在扫描过程中人工指定包扌舌SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描;9)允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的设备发送扫描通知,包括Windows>Linux、Unix等系统;10)产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚木、网站挂马、网页木马、CGI漏洞等。11)可在界面屮

6、列出被检测网站的口录结构,点击相应的结构可以直接呈现当前页而的扫描结果。12)Javascript解析引擎的支持,能从Javascript代码中分析出urlo13)产品支持自定义Cookie进行深入检测。14)支持基于basic>NTLM>Cookie等认证方式的Web应用系统安全扫描。2.1.3、漏洞分析技术要求1)能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。2)支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便进行多

7、个扫描任务或多个IP风险对比,能够在多个历史任务中很快的检索到需要关注的资产IP点。3)漏洞分析报告应提供在线浏览报告和离线打印报告;离线报表提供针对不同角色的默认模板,允许用户定制报告的内容、报告的格式等。4)离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,报告可以直接卜•载或通过邮件直接发送给相应管理人员,并且输出报表美观可直接打印。5)报表屮应对风险、主机、漏洞、帐号等信息进行分类显示;风险屮应对风险类别和操作系统分布进行定量统计分析并展示;主机中应提供单主机的漏洞分布、风险值和风险等级信息

8、,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的安装软件信息、端口信息等,方便统一查看,了解设备信息;漏洞中应提供漏洞详细信息并可进行误报修正。2.1.4、管理功能技术要求1)安装、配置和管理维护较为简便;系统无须人工干预能够自动、周期运行,系统升级、扫描、结果分析和结果邮件口动发送等能够口动执行。2)支持分布式部署,上级管理设备能够统一管理和控制下级设备,下级设备能够门动将扫描结杲上传到上级管理设备;需要说明分布式部署使用的通信端口和是否加密传输数据。3)支持多用户分级权限管理;支持多管理员使用扫描器,对

9、每个使用者能够设定其允许登陆的范围和允许扫描的范围。4)捉供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。2.1.5、性能指标技术要求允许最大并发扫描不小于60个IP地址,扫描速度10IP/分钟,单个任务可扫描多个B网段IP范围;最大用户数30个,并发任务数10个,整机可扫描IP地址范围无限。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。