返回
漏洞扫描系统技术参数

漏洞扫描系统技术参数

ID:9055609

大小:119.50 KB

页数:3页

时间:2018-04-16

漏洞扫描系统技术参数_第1页
漏洞扫描系统技术参数_第2页
漏洞扫描系统技术参数_第3页
资源描述:

《漏洞扫描系统技术参数》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、漏洞扫描系统漏洞扫描系统技术参数指标硬件指标配置状况cpu≥2.4gpentium处理器内存≥2g网口类型10/100/1000mbase-tx网口数量≧4安全性平台安全性应采用定制抗攻击能力强的linux系统平台应加密扫描测试脚本操作安全性加密控制台和扫描器之间的传输数据可以限制可扫描的ip地址范围可以限制用户的登录ip地址易用性系统构架基于b/s模式。帮助系统应附带使用手册应具有联机帮助系统应具有当前页面帮助功能系统界面操作界面的语言应为简体中文菜单布局清晰,功能划分合理功能执行过程中应有必要的信息提示扫描性能扫描速度不低于如下标准(100m局域网环境)1~1

2、0台<5分钟11~20台<8分钟21~40台<18分钟1个通常c类网(60%以上主机存活)<90分钟核心技术能够识别出运行在非默认端口的服务(智能端口识别)应能够对运行在不同端口的相同服务都能分别进行扫描检测(多重服务检测)应能够根据获取的系统端口状态、运行服务等信息以及前期扫描结果调度后续的针对性扫描脚本(知识依赖检测)扫描检测应不会对目标主机系统造成危害(安全优化扫描)扫描过程如果意外中断,应可以在重启后断点恢复继续扫描(断点恢复扫描)应能够获取系统的其它相关信息,完善安全评估体系(信息抛出)应能够顺序地执行“拒绝服务攻击”测试脚本,以获取较高的准确率(拒绝服

3、务脚本顺序扫描)应允许扫描器登录到目标系统中对特定应用进行深入扫描(递进式扫描)负面影响网络性能影响比率<3%主机性能影响比率<5%网络带宽占有量≦30k/s扫描手段应支持多任务并发扫描应支持多主机并发扫描应支持多线程并发扫描应支持利用windowssmb进行口令猜测,并允许用户外挂字典库扫描管理应允许扫描b类网段提供无限制可扫描的ip地址范围可以对每个任务单独设置扫描参数应支持在扫描开始前以邮件或者windowsmessage的方式通知被扫描的主机应支持在扫描结束后以邮件或者windowsmessage的方式通知管理员应支持在扫描结束后将扫描结果通过snmp发送

4、到网管系统应具备“暂停扫描”功能应具备“中止扫描”功能扫描执行过程中如果关闭扫描页面,扫描进程应仍在后台执行应支持随时查看后台扫描进程的进度应具备“定时扫描”功能,并且在扫描结束后将完整的扫描结果或者差异报告自动发送至管理员邮箱扫描功能扫描对象主流的操作系统(windows/linux/unix…)主流的数据库(sqlserver/oracle/mysql…)主流的应用服务(www/ftp/telnet/smtp…)网络接入设备(路由器、交换机……)网络安全设备(防火墙、ids……)分布式部署应支持多个地理上分散引擎的集中管理,实现任务下达、策略下达、结果上传等功

5、能应支持上下级单位间的消息发布/接收。支持rj-pmc补丁发布、补丁下载等功能任务管理应支持保存扫描任务应支持合并扫描任务应支持导入扫描任务策略管理应具有能对windows、linux等系统进行针对性扫描的预定义策略应允许用户根据需要定制、编辑策略应支持默认策略库与漏洞库同步更新拓展功能应支持与其它安全产品(防火墙、入侵检测系统)联动应集成一些常用的网络工具,包括端口扫描、主机检测、网络流量查看等等参数配置应允许自定义并发扫描的主机数、线程数等应支持手动指定http、ftp、smb、snmp、pop3等常见协议的登录口令应允许自定义扫描所采用的扫描方式应允许自定义

6、端口扫描的类型、范围等参数漏洞知识库遵循标准应支持国际cve标准应支持bugtraqid漏洞数量≧3100条漏洞分类应细分漏洞测试脚本,类别≧20种升级频率每周应至少升级一次查询方式支持对漏洞知识库的综合查询报表格式应支持html/doc/pdf/txt/xml格式分析报表报表样式应具有区分用户角色的预定义样式应允许增加、删除、保存报表样式报表管理应支持多个报表的合并应支持报表的对比分析应支持导出报表允许生成特定主机的报表支持大报表自动分包报表内容应允许设置报表中所显示评估信息的类别、数目和排列顺序应能够显示主机的名称、操作系统类型和版本、应用服务类型和版本、系统

7、用户、是否存在弱密码、开放端口、网卡mac地址等等信息应提供详细的漏洞描述和可行性高的解决方案系统管理用户管理应支持创建用户角色给用户的权限应可以细分到每个子功能应支持设置只具有本机扫描权限的公共帐户评估管理应能够和企业的网络逻辑拓扑结构图相结合,允许按资产的重要性、用途、操作系统等特征增加新的资产信息应支持批量自动获取资产的系统信息应允许自定义评估参数增强功能应具备日志管理功能应具备数据库备份功能应支持图形化实时显示当前cpu和内存的使用状况应支持统计当前在线人数升级管理应支持internet在线自动升级应支持通过设置代理升级应支持本地手动升级应支持定时升级售后

8、服务服务方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。