1

信息科

信息網(wǎng)絡(luò)漏洞掃描

3.0

/

/

具體要求

詳見附件

系統(tǒng)要求

采用有自主知識產(chǎn)權(quán)的安全操作系統(tǒng)，采用B/S設(shè)計(jì)架構(gòu)，并采用SSL加密通信方式，無須安裝客戶端，用戶可通過瀏覽器遠(yuǎn)程方便的對產(chǎn)品進(jìn)行管理。

系統(tǒng)要求

▲授權(quán)：全網(wǎng)掃描，不限授權(quán)數(shù)量；系統(tǒng)漏掃最大并發(fā)IP數(shù)>=150

風(fēng)險統(tǒng)計(jì)

★支持全局風(fēng)險統(tǒng)計(jì)功能，通過扇形圖、條狀圖、標(biāo)簽、表格等形式直觀展示資產(chǎn)風(fēng)險分布、漏洞風(fēng)險等級分布、緊急漏洞、風(fēng)險資產(chǎn)清單等信息，并可查看詳情。（需提供產(chǎn)品功能截圖證明）

支持從“高?！?、“中?！薄ⅰ暗臀！?、“安全”四個安全級別展示資產(chǎn)的風(fēng)險分布情況。

任務(wù)類型

★支持全面掃描、資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務(wù)類型，其中全面掃描支持系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描同時執(zhí)行。（需提供產(chǎn)品功能截圖證明）

資產(chǎn)發(fā)現(xiàn)

支持資產(chǎn)發(fā)現(xiàn)功能，可基于IP地址、IP網(wǎng)段、IP范圍、URL等方式進(jìn)行資產(chǎn)發(fā)現(xiàn)掃描，支持EXCEL格式批量導(dǎo)入。

資產(chǎn)發(fā)現(xiàn)支持存活探測、服務(wù)和端口探測、操作系統(tǒng)識別、數(shù)據(jù)庫識別、中間件識別等功能，其中服務(wù)和端口探測支持常用端口、全局端口和自定義端口三種探測方式。

資產(chǎn)發(fā)現(xiàn)支持任務(wù)立即執(zhí)行、指定時間執(zhí)行和周期執(zhí)行三種執(zhí)行方式，周期執(zhí)行可精確到每日、每周、每月和自定義周期等。

系統(tǒng)漏洞掃描

支持檢測的漏洞數(shù)大于230000條，兼容CVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)。

支持操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件等漏洞掃描。

支持多種系統(tǒng)漏洞檢測技術(shù)，如：基于漏洞原理的原理掃描技術(shù)、基于banner信息的漏洞掃描技術(shù)等。

WEB漏洞掃描

支持行業(yè)通用標(biāo)準(zhǔn)OWASP，支持通用WEB漏洞檢測，如：SQL注入、XSS、目錄遍歷、本地/遠(yuǎn)程文件包含漏洞、安全配置錯誤、命令執(zhí)行、敏感信息泄露等。

支持信息泄漏類漏洞檢測，如：mail地址、敏感目錄暴露、內(nèi)部ip地址、會話令牌、源碼、數(shù)據(jù)庫備份文件、SVN文件、系統(tǒng)重要配置、日志文件向外網(wǎng)泄漏等。

支持選擇緊急漏洞進(jìn)行單獨(dú)評估，支持對新爆發(fā)的0day漏洞檢測，如：Apache Solr Velocity模板 遠(yuǎn)程代碼執(zhí)行漏洞、phpstudy 后門發(fā)現(xiàn)漏洞、Jenkins Git client插件命令執(zhí)行漏洞、致遠(yuǎn) OA A8 無需認(rèn)證 Getshell 漏洞、Jenkins Java反序列化遠(yuǎn)程代碼執(zhí)行漏洞、Weblogic反序列化專項(xiàng)漏洞檢測、Apache Struts2遠(yuǎn)程代碼執(zhí)行系列漏洞、JBoss反序列化漏洞等。

弱口令掃描

支持對多種服務(wù)協(xié)議的弱口令猜解，包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。

產(chǎn)品內(nèi)置常用字典和精簡字典兩種弱口令掃描模板，常用字典包含常見的用戶名及TOP160密碼，精簡密碼適用于爆破速度快的密碼猜解場景，支持自定義新增密碼字典功能。

基線配置核查

支持對Windows、Linux等操作系統(tǒng)按照等保二級、等保三級要求實(shí)施基線配置核查。

支持對Oracel、MySQL、DB2、SQL Server、MySQL等數(shù)據(jù)庫按照等保二級、等保三級要求實(shí)施基線配置核查。

合規(guī)自檢平臺

支持等保資產(chǎn)登記功能，包括但不限于物理機(jī)房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器或存儲設(shè)備、終端、系統(tǒng)管理軟件或平臺、業(yè)務(wù)應(yīng)用系統(tǒng)或平臺、關(guān)鍵數(shù)據(jù)類型、大數(shù)據(jù)數(shù)據(jù)類別、安全相關(guān)人員、管理文檔、安全文檔等12類資產(chǎn)進(jìn)行資產(chǎn)登記

支持業(yè)務(wù)系統(tǒng)登記功能，保護(hù)等級支持第二級和第三級，可根據(jù)不同域類別添加資產(chǎn)到業(yè)務(wù)系統(tǒng)中。

★提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)，直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。

★按“一個中心、三重防護(hù)”的架構(gòu)展示檢測結(jié)果，每個檢測結(jié)果呈現(xiàn)具體問題及整改建議，系統(tǒng)支持手動核查確認(rèn)、整改后重新檢測、以及手動導(dǎo)入全局分析和人工核查報告來對測評報告中的結(jié)果進(jìn)行核查確認(rèn)，其中手動核查確認(rèn)支持單項(xiàng)核查確認(rèn)和批量核查確認(rèn)。

報告管理

★產(chǎn)品支持對系統(tǒng)漏洞、WEB漏洞、基線配置、弱口令進(jìn)行掃描和分析，可同時輸出包含系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、弱口令掃描結(jié)果的報表。

產(chǎn)品及廠商資質(zhì)

為保障設(shè)備安全性，所投產(chǎn)品應(yīng)具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》

為保障保證突發(fā)事件下的應(yīng)急服務(wù)，所投產(chǎn)品廠商應(yīng)為國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，提供有效證書復(fù)印件；