指標項

技術規格要求

性能要求

便攜式設備，最大允許并發掃描**地址數 &**;= ***，最大允許并發掃描***網站數量 &**;= **；

端口類型

*個千兆電口、*個*******接口、*個***接口、*個擴展槽；

部署環境

支持多個或多級產品的統*管控；支持策略的統*制定和分發，應提供可編輯的策略模板；支持對全網掃描結果的集中查詢、分析；

安全登錄

支持*****安全訪問方式；支持遠程管理，自定義可訪問主機網段或**；用戶多次登錄失敗時，自動鎖定登錄**；

任務管理

支持掃描范圍自定義、資產導入掃描范圍、從文件導入掃描范圍；

支持主機存活探測，支持***、**** ****、*** ****及*** *****種類型；

支持每臺主機最大并發線程數設置，至少支持***個線程；

支持通知被掃描主機設置，在掃描主機的時候會向被掃描主機發送*******消息來通知主機；

支持針對已經新建的任務做任務復制，快速生成*個相同任務，支持對復制出來的任務進行再編輯，包括：基本信息、策略、目標范圍、調度、掃描參數；

支持顯示掃描剩余時間，隨時查看掃描進度結果；支持多個掃描進度并發統計展示；支持查看歷史掃描記錄；

支持****代理和*****；支持登錄掃描，支持***/***/******/***/****/****/***/***/*****/****多種登錄方式；

支持******認證、****認證、*****認證、****認證；支持設置預先訪問登錄***及****認證參數；

漏洞掃描能力要求

產品掃描信息應包括主機信息、用戶信息、服務信息、漏洞信息等內容。需給出各類掃描信息的詳細列表，支持*****種以上掃描方法，其中數據庫掃描方法為****種以上；

產品應支持對掃描對象安全脆弱性的全面檢查，如安全補丁、口令、服務配置等。

產品漏洞庫應涵蓋目前的安全漏洞和攻擊特征，漏洞庫具備至少***、*****編號；

應可對*******系列、蘋果操作系統、*****、***、****、****、***、*******等目標主機的系統進行掃描；

支持****等協議的漏洞檢測；

支持對國產化操作系統和移動設備掃描；能掃描*****、*******、華為、**、**********等網絡設備；檢測******、***等虛擬化設備；

支持主流數據庫的檢測，應包括但不限于：******、******、*********、***等；

支持數據庫登錄掃描，至少應包括數據庫賬號，密碼，******、*******、******認證，***、數據庫名稱、實例名稱及實例號等登錄選項的設置；

支持*******域環境掃描，可針對目標主機的系統配置缺陷及漏洞進行掃描；

支持多主機、多線程掃描和斷點續掃功能；支持動態的顯示掃描結果和實時的查看掃描結果；

支持掃描結果自動發送對比報告至指定郵箱；發送到指定***服務器；

支持掃描完成后進行**** ****告警；支持掃描結果自動發送短信；支持****短信網關；

***漏洞掃描

爬蟲支持表單自動分析能力；爬蟲支持**********解析；爬蟲支持****與***********自動交互能力；爬蟲支持****解析能力；爬蟲結果支持樹形結構展示；

漏洞掃描支持***注入、******注入、盲注、跨站、文件包含、敏感信息泄露等漏洞檢測能力；

歷次漏洞結果支持圖標展示，并可以通過圖標切換至某*次結果的詳細內容；

漏洞結果展示支持詳細的****請求頭內容；

報表導出支持****、****、*****等格式；

能定時、批量對進行目標檢測；能根據不同目標制定不同掃描策略的能力；支持漏洞驗證；

分布式多級管理

支持引擎或者下級管理中心自動連接上級管理中心；支持查看連接狀態、拓撲結構、下級引擎狀態；

報表能力

報表統計支持漏洞驗證，要求提供詳細的驗證用例，且漏洞驗證需要提供完整的****請求頭，并要求提供詳細的測試用例；

報告應具有易懂的漏洞描述和詳盡的安全修補方案建議，并提供相關的技術站點以供管理員參考；

應可根據角色需求產生靈活的報告格式，支持用戶自定義報表和預定義報表；產品應可靈活定制產生各類報表數據的餅圖、柱圖等圖表信息；

掃描報告應可對安全的威脅程度分級，并能夠形成風險趨勢分析報表和主機間風險對比分析報告；

報表具備導出功能，可以導出不同格式的報表，如*****、****等；

資產管理

支持資產自動發現功能，支持利用歷史掃描過程中所發現的在線主機信息，來添加部門的資產

支持對資產的基本屬性、資產價值以及保護等級的屬性的修改

支持對已有資產的直接掃描支持顯示資產的歷史掃描結果，支持顯示資產的風險評估值；支持直接查看資產的漏洞掃描情況

支持每個資產歷史掃描的風險趨勢圖顯示；

掃描策略配置

產品要求提供多種缺省掃描策略，并可按照特定的需求，靈活制定目標對象或目標群組，可以同時應用不同掃描策略，并允許自定義掃描策略和掃描參數

支持單機掃描、分組掃描和全部掃描的設置

支持自動定時掃描和多種計劃掃描任務管理功能，可按照指定的時間、對象自動掃描，并自動生成報告；

升級、管理

系統應支持自動和人工遠程升級。升級內容應包括最新的漏洞庫和系統自身的補丁程序

支持***的***界面、***、*******、********多種方式

支持遠程技術支持信息提取

支持****,*******,********,****；

產品資質

具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》。

地址：越秀區環市中路***號

聯系人：潘海東?? 聯系電話：(***) ********