漏洞扫描 样本条款
漏洞扫描. 服务* 专业版 产品 个 2
漏洞扫描. 1、 配置要求:机架式设备,≥6 个千兆电口、≥1 个 RJ45 Console 口,≥2 个 USB 接口,≥1 个接 口扩展插槽,支持系统漏洞扫描,单次任务支持扫描≥300IP,可扫描资产无限制。
2、 产品服务:三年漏洞库升级授权、三年硬件质保服务。
3、 支持扫描的漏洞数量不少于 290000 个(提供截图证明并加盖厂商公章) ★
4、 支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、红旗、麒麟、新支点等, 支持 Windows 域扫描技术,利用域管理员权限使扫描更深入、更准确。
5、 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等,能够扫描的数据库漏洞扫描方法不小于 2700 种(提供截图证明并加盖厂商公章) 台 1
6、 支持多种协议口令猜测,包括 SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、 PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、 SMTP 等,支持设置口令猜测参数,包括口令猜测时间和口令猜测间隔(提供截图证明并加盖厂商公章) ★7、支持丰富的扫描任务参数设置,包括执行方式、执行时间段、任务模板、策略模板、扫描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等,支持设置任务优先级,可按照高、较高、中、较低、低进行不同的优先级设置;(提供截图证明并加盖厂商公章) 8、支持对意外网络中断的扫描任务恢复后继续进行扫描,断网续扫支持通过开关选择是否开启 9、支持 35 种以上默认扫描策略模板,如常规安全,中高危漏洞,高危漏洞,web 服务组件,开源组件、网络设备,云平台,虚拟化,主机信息收集,攻击性,大数据,Apple 类,视频监控类等,同时针对紧急爆发的重大漏洞提供应急响应策略模板。 10、支持 IPv4 和 IPv6 环境的部署和扫描(提供 IPv6 Ready Logo 委员会颁发的 IPv6 Ready Logo 认证) 11、支持通过授权扩展 WEB 漏扫和基线核查功能,便于进行功能扩展。
12、 支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的 CVSS 国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导, 支持对任务报表生成参数进行设置,包括自定义安全结论和封面、并可根据漏洞等级、IP 地址进行过滤。
漏洞扫描. 1 套 35000 35000 否 山石网科 SG-600 0-RAS3 000V 1、性能:扫描 IP 无限制,满足 60 个以上 IP 地址并行扫描;
漏洞扫描. 1. 标准机架式 1U 设备,≥6 个千兆电❑,内存≥ 16GB,硬盘≥2T,IP 授权数无限制数量;配置系统扫描、弱❑令扫描、数据库扫描、Web 应用扫描模块。
2. 厂商漏洞特征库大于 230000 条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与 CVE、 CNNVD、Bugtraq、CNCVE、CNVD 等国际、国内漏洞库标准兼容。(需提供产品功能截图)
3. 具备弱❑令扫描功能,支持弱❑令扫描协议数量 ≥22 种,包括 FTP、SMB、RDP、SSH、TELNET、SMTP、 IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、 MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、 Weblogic、Tomcat、SNMP 等协议进行弱❑令扫描,允许用户自定义用户、密码字典。 4.能检查常见木马使用的默认端❑是否开启,并对扫描得到的开启端❑进行测试分析,对未知服务和已知木马做出警告,能检查 NFS 服务相关的脆弱性。
漏洞扫描. 据相关标准、规范要求对重要信息系统的安全漏洞进行测评。分析总结系统中存在的主要安全漏洞,指出系统中可能被利用的安全漏洞、系统配置错误等缺陷以及相应的安全加固意见、建议。
漏洞扫描. 1. ★1U机架式设备,固化≥6个千兆电口, ≥2个千兆光口(插槽), 1个console,配置冗余电源,固化2个扩展槽位,2个USB口,内置≥16G内存, ≥1T硬盘,无限制IP数量,并发扫描≥80个IP地址,并发扫描≥5个扫描任务, ≥支持3个域名扫描,含3年规则库升级许可。
2. 支持分布式扫描部署能力,支持用户进行多级部署方式;
3. 支持在WEB界面网络诊断,包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式;
4. 支持与同品牌防火墙配合使用,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全。(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章)
5. 支持限制webui、ssh、telnet方式登陆最大并发管理数,超出限额时,处理策略可选提示不能登陆和踢 掉最不活跃的用户;
6. 支持磁盘管理功能,能查看和搜索历史扫描收集信息,选择删除无用的数据信息,并可设置磁盘告警;
7. 支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10 、资产风险值趋势、资产风险分布趋势;
8. 支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章)。
9. 分布式部署中支持下级管理中心自动连接上级管理中心,上下级单位消息发布、接收以及支持连接状态、下级引擎状态的查看;
10. 支持扫描系统漏洞数量大于140000种, web漏洞数量大于2200种,数据库大于2500种, CVE漏洞数大于60000;
11. 支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞;
12. 允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知;
13. 支持扫描虚拟机安全漏洞,如VMWare、EXSI、KVM、XEN、XenServer、HyperV,可扫描漏洞数量大于1500条;
14. 支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Im pala、Solr、Oozie、Hbase、Hadoop等;
15. 支持网络打印机、摄像头、移动终端等设备的漏洞发现;
16. 扫描对象支持手动输入、批量文件导入及资产树导入,支持填写排除目标;
17. 支持危险插件开关,支持扫描前提示被扫描主机;
18. 支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于:代理、认证、访问策略 、爬取策略、指纹选项等信息;
19. 支持站点管理,显示站点树,包括站点目录信息、文件信息。
漏洞扫描. 1、 漏洞扫描实施要求
(1) 服务人员应使用自主研发的商用漏洞扫描工具对网站及应用系统进行漏洞扫描,发现扫描对象存在的 web 应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。
(2) 投标方应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设备型号、漏洞库等)、漏洞扫描工作方案(包括但不限于:目标对象、扫描时间、风险规避措施等)及漏洞扫描申请,校方授权后,方可进行。
(3) 投标方应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实性。
(4) 投标方应提交针对性的解决方案,保证漏洞修复可落地。
2、 漏洞扫描工具要求
(1) 投标方提供的漏洞扫描工具应为服务厂商自主研发的商用漏洞扫描工具。
(2) 投标方提供的漏洞扫描工具应支持 TCP SYN 扫描、connect 扫描、TCP ACK 扫描、UDP 扫描、TCP FIN扫描、TCP NULL 扫描、Xmas Tree 扫描、idle 扫描等扫描方式;
(3) 投标方提供的漏洞扫描工具应支持可用性检测、漏洞检测、篡改检测、敏感内容检测、网页挂马检测、暗链检测等内容;
漏洞扫描. 序号 指标项 参数要求 1 配置 系统漏扫&数据库&基线漏扫最大并发扫描IP总数:≥60 系统漏扫&数据库&基线漏扫最大并发扫描任务数:≥6 Web漏扫最大并发扫描站点数:≥5
漏洞扫描. 应采用漏洞扫描工具建立城运系统的漏洞管理机制,定期对城运系统内部漏洞进行扫描和评估。
漏洞扫描. 支持检测 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、 IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP 主动反向查询、TCP 报文标志位不合法攻击防范、支持 IP SYN 速度限制、超大 ICMP 报文攻击防范、地址/端口扫描的防范、DoS/DDoS 攻击防范、ICMP 重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC 和 IP 绑定功能