漏洞掃描設(shè)備參數(shù)_第1頁
漏洞掃描設(shè)備參數(shù)_第2頁
漏洞掃描設(shè)備參數(shù)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、漏洞掃描設(shè)備參數(shù)指標(biāo)項(xiàng)規(guī)格要求硬件要求1U機(jī)架式結(jié)構(gòu);最少要4個(gè)10/100/1000BASE-T接口和1個(gè)可插撥的擴(kuò)展槽; 總體要求產(chǎn)品可對系統(tǒng)漏洞、網(wǎng)站漏洞、無線安全漏洞進(jìn)行深入、徹底的掃描,掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告,發(fā)送到指定郵箱、FTP服務(wù)器,并提供安全解決建議??梢圆⑿械貦z查多個(gè)被評估的系統(tǒng)、網(wǎng)站,能夠提供掃描策略定制,可以保證掃描的安全性,不影響系統(tǒng)和網(wǎng)站的正常運(yùn)行;系統(tǒng)掃描結(jié)束后,支持短信、郵件、SNMP、syslog、FTP等告警方式,需支持短信網(wǎng)關(guān)自定義; 提供二次開發(fā)接口給其他的安全產(chǎn)品或者安全管理平臺調(diào)用,并提供具體接口的說明文檔;實(shí)時(shí)顯示掃描任務(wù)的整體進(jìn)度和剩余

2、時(shí)間,實(shí)時(shí)顯示單個(gè)節(jié)點(diǎn)的掃描進(jìn)度和剩余時(shí)間 。 產(chǎn)品部署要求支持在IPv4、IPv6環(huán)境中部署和執(zhí)行掃描任務(wù);支持控制中心的多級部署;支持上級向下級統(tǒng)一進(jìn)行策略的制定和分發(fā),提供可編輯的策略模板;支持對全網(wǎng)掃描結(jié)果的集中查詢、分析;網(wǎng)絡(luò)管理支持VLAN劃分,支持多VLAN環(huán)境下的部署; 自定義網(wǎng)絡(luò)接口屬性;漏洞掃描能力要求產(chǎn)品掃描信息應(yīng)包括主機(jī)信息、用戶信息、服務(wù)信息、漏洞信息等內(nèi)容。需給出各類掃描信息的詳細(xì)列表,有效漏洞庫不低于10000條; 允許管理員配置掃描通知,在掃描任務(wù)運(yùn)行開始時(shí)向被掃描的資產(chǎn)發(fā)送掃描通知; 產(chǎn)品應(yīng)支持對掃描對象安全脆弱性的全面檢查,如安全補(bǔ)丁、口令、服務(wù)配置等。產(chǎn)品

3、漏洞庫應(yīng)涵蓋目前的安全漏洞和攻擊特征,漏洞庫具備至少CVE、CNCVE、CNNVD、BUGTRAQ、CNVID編號;支持與微軟WSUS補(bǔ)丁系統(tǒng)的聯(lián)動,進(jìn)行自動化的補(bǔ)丁修補(bǔ); 應(yīng)可對Windows系列、Linux、AIX、HPUX、IRIX、BSD、solaris等目標(biāo)主機(jī)的系統(tǒng)進(jìn)行掃描;支持SNMP等協(xié)議的漏洞檢測;支持主流數(shù)據(jù)庫的檢測,應(yīng)包括但不限于:Oralce、Sybase、SQLServer、DB2等;支持Windows域環(huán)境掃描,可針對目標(biāo)主機(jī)的系統(tǒng)配置缺陷及漏洞進(jìn)行掃描;支持多主機(jī)、多線程掃描和斷點(diǎn)續(xù)掃功能;能掃描Cisco、H3C、華為等主流網(wǎng)絡(luò)設(shè)備;支持動態(tài)的顯示掃描結(jié)果和實(shí)時(shí)

4、的查看掃描結(jié)果;提供弱口令掃描功能;Web漏洞掃描漏洞插件庫支持按照國際權(quán)威安全組織OWASP TOP 10-2013; web掃描支持實(shí)時(shí)的頁面數(shù)展示; 爬蟲支持Javascript解析;爬蟲支持Java與HtmlElement自動交互能力;爬蟲支持表單自動分析能力;爬蟲支持Ajax解析能力;漏洞掃描支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞檢測能力;歷次漏洞結(jié)果支持圖表展示,并可以通過圖標(biāo)切換至某一次結(jié)果的詳細(xì)內(nèi)容;漏洞結(jié)果展示支持詳細(xì)的HTTP請求頭內(nèi)容;能定時(shí)、批量對進(jìn)行目標(biāo)檢測;報(bào)表能力報(bào)告應(yīng)具有易懂的漏洞描述和詳盡的安全修補(bǔ)方案建議,并提供相關(guān)的技術(shù)站點(diǎn)以供管理員參考;掃描報(bào)告應(yīng)可對安全的威脅程度分級,并能夠形成風(fēng)險(xiǎn)趨勢分析報(bào)表和主機(jī)間風(fēng)險(xiǎn)對比分析報(bào)告;報(bào)表具備導(dǎo)出功能,可以導(dǎo)出不同格式的報(bào)表,如HTML、PDF、Word、Excel等; 掃描策略產(chǎn)品要求提供多種缺省掃描策略,并可按照特定的需求,靈活制定目標(biāo)對象或目標(biāo)群組,可以同時(shí)應(yīng)用不同掃描策略,并允許自定義掃描策略和掃描參數(shù);支持單機(jī)掃描、分組掃描和全部掃描的設(shè)置;支持自動定時(shí)掃描和多種計(jì)劃掃描任務(wù)管理功能,可按照指定的時(shí)間、對象自動掃描,并自動生成報(bào)告;升級、管理系統(tǒng)應(yīng)支持人工遠(yuǎn)程升級。升級內(nèi)容應(yīng)包括最新的漏洞庫和系統(tǒng)自身的補(bǔ)丁程序;支持http、ftp等方式

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論