采購名稱

數(shù)量

主要參數(shù)要求參數(shù)

***應(yīng)用安全漏洞掃描工具）

*套

*.★支持第*方套件漏洞檢測，包含但不限于******* *.*/*.*、*********、****** *** ******、***.***、*****、********、*********、*****.**、********、**********、**.**、****、******、*** *********、***、**** ***、**** ***、******、******、*********、******、*****、****.**、****** ********、***、******、*****、****、******、**********、*********各種主流***技術(shù)的漏洞檢測功能，覆蓋****.*，****.*，****.*等各技術(shù)棧的應(yīng)用安全掃描，例如******* *.*/*.*、****.**、*****等。（交付軟件時，漏洞庫必須為交付時期最新的庫，需要在投標(biāo)文件中提供功能截圖）*.★支持提供******腳本來完成模糊測試，并提供模糊測試框架文檔。（需要在投標(biāo)文件中提供功能截圖）*.★支持*********封包導(dǎo)入，重新自動化檢視手動結(jié)果。（需要在投標(biāo)文件中提供功能截圖）

平臺具備多種行業(yè)標(biāo)準(zhǔn)及合規(guī)性報告，包含但不限于***** *** ** [****]、***** *** ******** *** ** [****]、**** 威脅分類*.*、國際標(biāo)準(zhǔn)-*** 系列、*** *** **、****、*****。

*.平臺具有對*** *******的掃描能力，包含*****.*、及****等協(xié)議；具備以代理的方式收集***流量進行應(yīng)用安全測試；具備基于****的***應(yīng)用的安全漏洞掃描能力。*.平臺具有增量掃描與模糊測試能力，掃描策略庫規(guī)則≥****條，并提供***/***編號映射關(guān)系表，且能將掃描結(jié)果導(dǎo)出進行存儲成獨立檔案并能存在外部儲存裝置，掃描結(jié)果文件要能重復(fù)使用并提供兩次不同掃描結(jié)果差異性比較。*.平臺支持定制化***掃描策略模板，支持自定義規(guī)則，建立全局模板對同*類系統(tǒng)進行定制化掃描，支持配置掃描深度及廣度。*.支持將漏洞以高危、中危、低危等危害程度的分類，并可根據(jù)用戶需要自定義漏洞等級。*.平臺具備特權(quán)用戶及行為越權(quán)檢查功能，通過對不同權(quán)限用戶的縱向的檢查比較，尋找對***應(yīng)用中的越權(quán)行為檢查。*.平臺支持掃描流量線程控制機制，支持動態(tài)線程及固定線程控制功能，產(chǎn)品的使用不會對內(nèi)網(wǎng)環(huán)境和服務(wù)器造成過量的負(fù)載，不影響內(nèi)網(wǎng)其他服務(wù)器使用性能*.平臺具備自定義****模板報告設(shè)計和生產(chǎn)（含封面、頁眉、****）；測試結(jié)果全面中文化。*.平臺在***應(yīng)用安全掃描任務(wù)過程中，可進行動態(tài)實時日志分析。

*.平臺具備多因子認(rèn)證處理能力，例如*次密碼失效認(rèn)證，人機檢測認(rèn)證和*******認(rèn)證的***應(yīng)用漏洞掃描能力；*.平臺具備完整中文化操作接口、技術(shù)文件、修補建議、報告文檔，可根據(jù)漏洞類型、風(fēng)險分類等不同重點導(dǎo)出漏洞檢測報告，報告格式包含但不限于****、***、*****、***、***、****等。

*.平臺支持不同的登入方法，包括登錄記錄、自動登錄、通過瀏覽器插件錄制并導(dǎo)入及多種驗證協(xié)議，包括****身份驗證（例如*****、******、****、********* 或 ******** **** 認(rèn)證），客戶端憑證及其他多因子校驗認(rèn)證等。*.平臺支持對用戶會話有效期進行設(shè)置。

*.平臺能夠掃描***服務(wù)的**** ***、***** **協(xié)議，能透過代理收集流量進行安全測試，支持*******及******等外部工具進行集成進行配置與掃描。

*.平臺分析報告具有預(yù)覽功能，可以方便進行報告定制，并能將結(jié)果以****、***、、*****、***、***、****等格式導(dǎo)出；

*.軟件支持軟件版本在維保期內(nèi)，自動或手動操作升級，重大漏洞需在***發(fā)布后**小時內(nèi)提供熱補丁。

性能測試工具 ??????

*套

*.許可證和授權(quán):授權(quán)模式為永久授權(quán)。通過模擬成千上萬虛擬用戶實時并發(fā)負(fù)載及實時性能監(jiān)測的方式來驗證應(yīng)用的性能，具備查找和定位性能瓶頸問題等功能，平臺支持*年免費升級維護。支持***協(xié)議（同時支持******、***-****/****）不低于***并發(fā)虛擬用戶的性能測試。（需要在投標(biāo)文件中提供功能截圖）

*.軟件可提供完整的性能測試工具集，具有測試腳本生成、測試場景設(shè)計與執(zhí)行、測試過程資源監(jiān)控、測試結(jié)果報告分析等功能模塊。*.軟件在操作應(yīng)用時可以通過錄制的方式快速生成測試腳本。支持錄制交互報文方式生成腳本，支持錄制瀏覽器界面操作生成腳本，支持錄制客戶端操作生成腳本。*.軟件具備通過**欺詐的方式在同*臺壓力發(fā)生機上模擬多個**地址的功能。*.軟件可提供易用的測試腳本開發(fā)工具，使用*語言、****語言等作為測試腳本的編程語言*.軟件自動錄制生成腳本后，支持腳本自由轉(zhuǎn)化，例如支持****-**** 和 ***-**** 的腳本自由轉(zhuǎn)化，無須重新錄制。

★*.軟件具有腳本關(guān)聯(lián)功能，內(nèi)置的關(guān)聯(lián)規(guī)則，可進行定制關(guān)聯(lián)規(guī)則。能自動掃描腳本或報文，智能化的主動做腳本關(guān)聯(lián)（需要在投標(biāo)文件中提供功能截圖）

*.軟件腳本參數(shù)化需具備多樣的測試數(shù)據(jù)來源，參數(shù)化字段所需的測試數(shù)據(jù)可以從文本、***** 表格直接導(dǎo)入。*.軟件具有測試腳本擴展能力，腳本支持調(diào)用外部 *** 庫或***包等第*方組件，除了錄制方式生成腳本外，還可以完全支持手工編寫腳本，工具中需自帶腳本的編譯器和調(diào)試功能。軟件可提供靈活的場景設(shè)計方式，用戶可創(chuàng)建手工測試場景，配置基于用戶數(shù)的測試，也可創(chuàng)建面向目標(biāo)的場景，通過指定性能目標(biāo)（例如每分鐘交易數(shù)、交易響應(yīng)時間、每秒鐘點擊率等）自動配置場景，提供場景模板庫。*.軟件具備個性化虛擬用戶行為，能夠模擬包括**, ****, ******，*******和******等瀏覽器類型和緩存。軟件具備集合點智能調(diào)度算法，支持集合點的動態(tài)調(diào)整和優(yōu)化。*.軟件具備設(shè)置同步點的功能，對測試腳本中的某*特定請求有針對性地讓所有用戶同步加壓，并能夠定義虛擬用戶釋放策略。

*.軟件可提供交互式圖形工具自定義多種測試場景，提供定時自動測試、遞增式加壓、隨時間任意變化加壓模式、多個腳本組合加壓等，提供性能測試場景典型模板庫。*.軟件內(nèi)置資源監(jiān)控功能，而非借助額外工具實現(xiàn)監(jiān)控，確保監(jiān)控數(shù)據(jù)的同步性。監(jiān)控功能必須以無代理方式進行，不得在所需監(jiān)控的資源服務(wù)器上安裝任何代理，提供算力資源使用熱力圖。軟件內(nèi)置監(jiān)控器覆蓋面廣，具有對 *******，*****，*******， ******，*** ******，******，*** 等的實時監(jiān)控。*.軟件具備測試報告格式多樣性，自動生成基于****、****、***等多種格式的中文測試報告，具備報告自動化分析功能，可根據(jù)預(yù)設(shè)規(guī)則自動生成性能瓶頸診斷報告。*.軟件內(nèi)置自動關(guān)聯(lián)分析工具，自動計算分析應(yīng)用性能參數(shù)（如應(yīng)用響應(yīng)時間， 應(yīng)用并發(fā)用戶數(shù)）和系統(tǒng)性能參數(shù)（如網(wǎng)絡(luò)性能指標(biāo)，操作系統(tǒng)性能指標(biāo)，數(shù)據(jù)庫性能指標(biāo)等）之間的擬合匹配程度，支持多維度數(shù)據(jù)關(guān)聯(lián)展示。*.軟件支持與*******、***手機設(shè)備通過產(chǎn)品安裝所在計算機設(shè)備***接口連接，導(dǎo)入數(shù)字證書，錄制***等移動應(yīng)用性能測試腳本。

軟件支持軟件版本在維保期內(nèi)，自動或手動操作升級。

源代碼掃描工具

*套

★*.覆蓋實驗室常見主流測試語言，須支持以下編程語言,包括***.***,*,*++,*#, ****/************, ****, **********/****,***,**********,**/***,***,*-***,**.***,********,***,***/****，******, **********, *****, ****, ****, *****, *****、**、******等語言。（需要在投標(biāo)文件中提供功能截圖）???????????????????????????????*.支持對代碼質(zhì)量問題、代碼安全問題進行掃描。

★*.必須支持工具的***集成，如：****** ******、 ** ****、 ********、******* ******、*******、********、*******等開發(fā)工具。（需要在投標(biāo)文件中提供功能截圖）*.工具需支持部署在多種操作系統(tǒng)，即可以安裝在所有主流操作系統(tǒng)中，如：*******、*****、*****等★*.工具的技術(shù)達到國際領(lǐng)先水平和領(lǐng)導(dǎo)者地位，需位于魔力象限的第*象限業(yè)界前列或為*********和***全球研究咨詢權(quán)威機構(gòu)的推薦工具廠商。

★*.安全漏洞分析需擁有目前業(yè)界主要的權(quán)威和代碼漏洞規(guī)則庫。支持檢測業(yè)界主流平臺的代碼安全漏洞，工具能夠支持檢測的漏洞必須依從于最新的國際標(biāo)準(zhǔn)和規(guī)范，如***** *** ** ****、 *** ***、*** ***、****、*****、****、*****、***、******等多項國際安全規(guī)范。（交付軟件時，漏洞庫必須為交付時期最新的庫，需要在投標(biāo)文件中提供功能截圖）★*.工具支持自定義規(guī)則功能，可按語義自定義規(guī)則，提供友好的圖形化的自定義向?qū)Ш途庉嬈鞯龋С?**、****等格式導(dǎo)入規(guī)則。（需要在投標(biāo)文件中提供功能截圖）

*.需支持和主流的質(zhì)量管理系統(tǒng)集成。使安全測試、功能測試和性能測試發(fā)現(xiàn)的問題統(tǒng)*管理，與開發(fā)團隊現(xiàn)有的流程相融合。支持和主流的黑盒***應(yīng)用安全測試產(chǎn)品進行黑白盒關(guān)聯(lián)分析，具有強大的可擴展性，提高應(yīng)用安全測試結(jié)果的準(zhǔn)確性，并且得到精準(zhǔn)的定位和修復(fù)。*.支持和主流的**/**工具集成，通過插件或者腳本方式發(fā)起檢測。

*.軟件支持軟件版本在維保期內(nèi)免費進行版本升級，可選擇自動或手動操作升級。

*.為保證實驗室測試效果不隨著規(guī)則庫滯后而下降，工具支持自動檢測版本更新，漏洞規(guī)則庫支持在線定期自動更新，可以在線和離線兩種方式進行升級更新。*.支持***插件掃描，命令行掃描，圖形化界面掃描方式等主流工作場景。*.支持選擇文件提交方式，包含***、***等上傳方式。

*.支持儀表板功能，對代碼掃描結(jié)果進行統(tǒng)*匯總和關(guān)聯(lián)分析，能夠按照不同嚴(yán)重程度進行分級分類管理，如嚴(yán)重，高，中，低*個級別。

*.支持漏洞代碼行定位與鏈路溯源，提供可視化交互式分析能力。快速定位某*特定安全漏洞所在的源代碼行。*.工具支持文件目錄結(jié)構(gòu)的方式組織和展示漏洞，提供每個安全漏洞的中文詳細(xì)描述和較明確和詳盡的推薦修復(fù)建議。*.能夠提供多種格式的檢測報告，如：****、***、***，****、*****、***等

主機漏洞掃描工具

*套

*.支持統(tǒng)*管理、統(tǒng)*調(diào)度多個掃描引擎，并內(nèi)建掃描負(fù)載均衡功能以節(jié)省掃描時間；當(dāng)某個掃描引擎故障后，管理中心可自動調(diào)度其余掃描引擎接替后續(xù)未完成目標(biāo)的掃描任務(wù)，在不需要人工介入的情況下完成當(dāng)前掃描任務(wù)中所有目標(biāo)的掃描。*.支持由掃描結(jié)果產(chǎn)生動態(tài)資產(chǎn)識別功能，并可以基于操作系統(tǒng)、軟件類別及廠商類型作為過濾條件進行訂制的資產(chǎn)報告。

*.支持生成資產(chǎn)儀表盤，直觀展示資產(chǎn)信息、風(fēng)險趨勢、風(fēng)險分布，支持導(dǎo)出報表。

*.支持按管理員角色及權(quán)限分級，制定不同的掃描權(quán)限、安全數(shù)據(jù)可見范圍；*.支持掃描結(jié)束后可以自動將結(jié)果發(fā)給指定安全管理人員；不同的管理員，可收到不同內(nèi)容的漏洞報告。

*.漏洞評分支持**** **/**/**通用漏洞評分系統(tǒng)，和****漏洞預(yù)測評分系統(tǒng)評分

★*.支持漏洞情報功能，情報數(shù)據(jù)每天更新，支持按照不同風(fēng)險類別進行情報劃分，如勒索軟件利用漏洞、**** 已知可被利用、新興威脅漏洞等，輔助用戶對漏洞進行精準(zhǔn)洞察和處置。（交付軟件時，漏洞庫必須為交付時期最新的庫，需要在投標(biāo)文件中提供功能截圖，且必須支持*******標(biāo)準(zhǔn)檢測） ???????????????????????????????????????????漏洞庫應(yīng)有專業(yè)漏洞挖掘團隊維護，漏洞挖掘團隊須有對系統(tǒng)漏洞進行發(fā)現(xiàn)、驗證、以及提供應(yīng)急服務(wù)的技術(shù)能力。

*.無限制地開通北向***可編程接口授權(quán)，可被第*方系統(tǒng)或應(yīng)用通過遠程調(diào)用***實現(xiàn)用例。

掃描器必須同時支持****和****地址的網(wǎng)絡(luò)掃描，允許最大并發(fā)掃描主機數(shù)≥**個，允許最大并發(fā)任務(wù)≥**個任務(wù)。開啟所有規(guī)則漏洞掃描、弱口令探測和登錄掃描后掃描速度不低于**** **/*。

*.漏洞插件數(shù)量≥**萬，覆蓋***-**數(shù)量≥*萬，兼容***主流漏洞安全標(biāo)準(zhǔn)，需提供官網(wǎng)描述鏈接備查；提供中文漏洞插件。

*.支持檢測*******及*****中運行的惡意軟件、后門及木馬程序。

★*.本期授權(quán)必須支持并已激活支持下列對象的配置合規(guī)檢查功能，并且提供相對應(yīng)的配置知識庫（即配置參數(shù)范本），實現(xiàn)開箱即用；? *****操作系統(tǒng)（至少支持******、******、****版本）? *******操作系統(tǒng)? ***** ***防火墻、*****路由交換、*******網(wǎng)絡(luò)設(shè)備? *****、********、** ***、*******數(shù)據(jù)庫? ******及*** *** ******? ******、********等***中間件? 基于*** *********的****** *****及**********?? ***基線覆蓋支持率需達**%以及上?? 支持自定義修改基線審計模版 ? 支持中興*****路由系統(tǒng)，華為***路由系統(tǒng)的開箱即用基線檢查。上述知識庫必須提供配套的升級、更新服務(wù)。

（需要在投標(biāo)文件中提供功能截圖）

*.支持互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)功能，通過組織互聯(lián)網(wǎng)域名發(fā)現(xiàn)組織面向互聯(lián)網(wǎng)的資產(chǎn)信息。

★*.提供豐富的開箱即用掃描模版，內(nèi)置不同的漏洞模板針對操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等對象,無需過多配置，即可執(zhí)行專項掃描（比如*****、*********等）、***內(nèi)部掃描、**域*大風(fēng)險掃描、勒索病毒常用漏洞掃描等各類掃描任務(wù)，支持用戶自定義掃描范圍和掃描策略。（需要在投標(biāo)文件中提供功能截圖）

*.支持基于各類網(wǎng)絡(luò)設(shè)備的離線配置文件實施配置合規(guī)檢查

*.為保證實驗室工具的完整性和可用性，需提供備份恢復(fù)機制，能夠?qū)呙杞Y(jié)果、掃描模板、參數(shù)集等配置文件進行導(dǎo)出備份和導(dǎo)入操作；確保在工具宕機或數(shù)據(jù)損壞時能快速恢復(fù)。

*.為保證實驗室在復(fù)雜場景下的掃描能力，工具需支持單獨口令猜測掃描任務(wù)，支持多種口令猜測方式，包括利用***、******、***、***、****等協(xié)議進行口令猜測；支持自主添加用戶名字典、密碼字典和用戶名密碼組合字典。

機架式服務(wù)器

*臺

★*、處理器*個，每個處理器的性能要求不低于：*.* 制作工藝：** ***.* 核心數(shù)量：** ?????線程數(shù)量：***.* ***主頻：*.**** ?動態(tài)加速頻率：*.*****.* 封裝大小：**.* × **.* ***、外形為**機架式；*、獨立顯卡*個，性能要求不低于：*.* 顯存容量：*****.* 顯存類型：******.* 顯存位寬：*******.* 核心計算數(shù)量：*****個*.* 最大分辨率：**** × *****、內(nèi)存條*個，每個內(nèi)存條的性能要求不低于：*.* 容量：*****.* 內(nèi)存頻率：********、硬盤*個，要求要求不低于*.* 硬盤容量：*.****.* 傳輸速率：*****/**.* 硬盤結(jié)構(gòu)：機架式*、需包含恒溫機柜*.* 恒溫機柜的核心標(biāo)準(zhǔn)圍繞溫度控制、散熱效率、結(jié)構(gòu)安全及兼容性展開，并結(jié)合實際需求選擇適配的尺寸與功能模塊

工作站

*臺

★*、處理器（***）?推薦型號?：***** ****、***** **** **/**系列或*** ***** ************系列?*、內(nèi)存（***）?*、推薦容量?：至少****，對于大型項目或需要運行多個虛擬機的場景，建議****或更大?*、存儲（硬盤/固態(tài)硬盤）?推薦類型：高速***作為系統(tǒng)盤和應(yīng)用程序盤，至少*****容量，根據(jù)需求可添加額外的存儲空間*、顯卡推薦類型：對于*般的軟件開發(fā)工作，集成顯卡足夠使用；若涉及圖形處理或游戲開發(fā)，推薦****** ******或******* ***系列顯卡??*、顯示器推薦規(guī)格：高分辨率（至少*****），色彩準(zhǔn)確，尺寸適中（**-**英寸），支持多屏顯示*、操作系統(tǒng)推薦操作系統(tǒng)?：******* **或更高版本（正版）

筆記本

*臺

★處理器*、應(yīng)選擇高性能處理器，如***** **** **、**系列或*** ***** *、*系列，處理器核心數(shù)量至少為*核心，*、內(nèi)存 內(nèi)存容量至少為****，建議配置****或更高*、存儲應(yīng)裝備固態(tài)硬盤（***）作為主硬盤，容量至少為*****或更高，以提供更快的數(shù)據(jù)讀寫速度，顯著提升程序編譯和啟動速度?*、顯示屏屏幕尺寸建議**.*英寸以上，分辨率至少為*****或**以上，***面板被推薦用于編程，因為它們提供廣闊的視角和準(zhǔn)確的顏色表現(xiàn)?*、擴展性筆記本應(yīng)具備多種端口，如*** *.*、****、雷電*等，以便于連接外部設(shè)備和提高連接性?。