漏洞掃描系統(tǒng)技術參數(shù)

1、漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)技術參數(shù)指 標硬件指標配置狀況cpu > 2tgpentium 處理器內(nèi)存2g網(wǎng)口類型10/100/1000m base-tx網(wǎng)口數(shù)量M 4安 全 性平臺安全性應采用定制抗攻擊能力強的linux系統(tǒng)平臺應加密掃描測試腳本操作安全性加密控制臺和掃描器之間的傳輸數(shù)據(jù)可以限制可掃描的ip地址范圍可以限制用戶的登錄ip地址易 用 性系統(tǒng)構(gòu)架基于b/s模式。幫助系統(tǒng)應附帶使用手冊應具有聯(lián)機幫助系統(tǒng)應具有當前頁面幫助功能系統(tǒng)界面操作界面的語言應為簡體中義采單布局清晰，功能劃分合理功能執(zhí)行過程中應有必要的信息提示掃描性能掃描速度不彳3如下標準（100m局域網(wǎng)環(huán)境）110臺 &l

2、t; 5分鐘1120臺< 8分鐘2140臺< 18分鐘1個通常c類網(wǎng)（60%以上主機存活） 90分鐘核心技術能夠識別出運行在非默認端口的服務（智能端口識別）應能夠?qū)\行在不同端口的相同服務都能分別進行掃描檢測（多重服務檢測）應能夠根據(jù)獲取的系統(tǒng)端口狀態(tài)、運行服務等信息以及前期掃描結(jié)果調(diào)度后 續(xù)的針對性掃描腳本（知識依賴檢測）掃描檢測應不會對目標主機系統(tǒng)造成危害（安全優(yōu)化掃描）掃描過程如果意外中斷， 應可以在重啟后斷點恢復繼續(xù)掃描（斷點恢復掃描）應能夠獲取系統(tǒng)的其它相關信息，完善安全評估體系（信息拋出）應能夠順序地執(zhí)行拒絕服務攻擊”測試腳本，以獲取較高的準確率（拒絕服 務腳本順序掃描

3、）應允許掃描器登錄到目標系統(tǒng)中對特定應用進行深入掃描（遞進式掃描）負面影響網(wǎng)絡性能影響比率v 3%主機性能影響比率v 5%網(wǎng)絡帶寬占有量三30k/s掃描手段應支持多任務并發(fā)掃描應支持多主機并發(fā)掃描應支持多線程并發(fā)掃描應支持利用windows smb進行口令猜測，并允許用戶外掛字典庫掃描管理應允許掃描b類網(wǎng)段應提供無限制可掃描的ip地址范圍可以對每個任務單獨設置掃描參數(shù)應支持在掃才肝始前以郵件或者windows message的方式通知被掃描的主機應支持在掃描結(jié)束后以郵件或者windows message的方式通知管理員應支持在掃描結(jié)束后將掃描結(jié)果通過snmp發(fā)送到網(wǎng)管系統(tǒng)應具備暫停掃描”功能具

4、備中止掃描”功能掃描執(zhí)仃過程中如果關閉掃描貝面，掃描進程應仍在后臺執(zhí)仃應支持隨時查看后臺掃描進程的進度應具備定時掃描”功能，并且在掃描結(jié)束后將完整的掃描結(jié)果或者差異報告 自動發(fā)送至管理員郵箱掃 描 功 能掃描對象主流的操作系統(tǒng)(windows/ linux/unix )主流的數(shù)據(jù)庫(sql server/oracle/mysql )主流的應用服務（www/ftp/tel net/smtp）網(wǎng)絡接入設備（路由器、交換機 ）網(wǎng)絡安全設備（防火墻、ids）分布式部署應支持多個地理上分散引擎的集中管理，實現(xiàn)任務下達、策略下達、結(jié)果上 傳等功能應支持上下級單位間的消息發(fā)布/接收。支持rj-pmc補丁發(fā)布

5、、補丁下載等功能任務管理:應支持保存掃描任務r應支持合并掃描任務應支持導入掃描任務策略管理應具有能對 windows、linux等系統(tǒng)進仃針對性掃描的預te義策略應允許用戶根據(jù)需要定制、編輯策略應支持默認策略庫與漏洞庫問步更新拓展功能應支持與其它安全產(chǎn)品（防火墻、入侵檢測系統(tǒng)）聯(lián)動應集成一些常用的網(wǎng)絡工具，包括端口掃描、主機檢測、網(wǎng)絡流量查看等等參數(shù)配置應允許自定義并發(fā)掃描的主機數(shù)、線程數(shù)等應支持手動指7E http、ftp、smb、snmp、pop3等常見協(xié)議的登錄口令，應允許自定義掃描所米用的掃描方式應允許自定義端口掃描的類型、范圍等參數(shù)漏 洞 知 識 庫遵循標準應支持國際cve標準應支持

6、bugtraq id漏洞數(shù)量M3100條漏洞分類應細分漏洞測試腳本，類別M20種升級頻率每周應至少升級一次r查詢方式支持對漏洞知識庫的綜合查詢分析報表格式應支持 html/doc/pdf/txt/xml 格式報表樣式應具有區(qū)分用戶角色的預定義樣式報表應允許增加、刪除、保存報表樣式報表管理應支持多個報表的合并應支持報表的對比分析應支持導出報表允許生成特定主機的報表支持大報表自動分包報表內(nèi)容應允許設置報表中所顯示評估信息的類別、數(shù)目和排列順序應能夠顯示主機的名稱、操作系統(tǒng)類型和版本、應用服務類型和版本、系統(tǒng) 用戶、是否存在弱密碼、開放端口、網(wǎng)卡mac地址等等信息應提供詳細的漏洞描述和可行性高的解決

7、方案系 統(tǒng) 管 理用戶管理應支持創(chuàng)建用戶角色給用戶的權(quán)限應可以細分到每個子功能應支持設置只具有本機掃描權(quán)限的公共帳戶評估管理應能夠和企業(yè)的網(wǎng)絡邏輯拓撲結(jié)構(gòu)圖相結(jié)合，允許按資產(chǎn)的重要性、用途、 操作系統(tǒng)等特征增加新的資產(chǎn)信息應支持批量自動獲取資產(chǎn)的系統(tǒng)信息應允許自7E義評估參數(shù)增強功能應具備日志管理功能應具備數(shù)據(jù)庫備份功能應支持圖形化實時顯示當前cpu和內(nèi)存的使用狀況應支持統(tǒng)計當前在線人數(shù)升級管理應支持internet在線自動升級應支持通過設置代理升級應支持本地手動升級P應支持定時升級售 后 服 務服務方式r應提供產(chǎn)品網(wǎng)站上的在線技術支持r應提供廠豕800技術支持電話應負責產(chǎn)品的安裝、調(diào)試，直至可以正常使用應免費提供必要的人員培訓備注：1、知識產(chǎn)權(quán)：應擁有自主知識產(chǎn)權(quán)國產(chǎn)產(chǎn)品，提供軟件著作權(quán)證書、 銷售許可證復印件（報名時需提供）；2、 資質(zhì)認證：信息安全產(chǎn)品銷售許可證、涉密信息系統(tǒng)產(chǎn)品檢測證書（機架式）、軍用信息 安全產(chǎn)品認證證書