漏洞扫描. 服务 专业版产品 个
漏洞扫描. 具备定期定时对系统安全进行自动扫描工作,并能够将发现的安全弱点和漏洞信息及时推送,提出警告。
漏洞扫描. 序号 指标项 参数要求 1 配置 系统漏扫&数据库&基线漏扫最大并发扫描IP总数:≥60 系统漏扫&数据库&基线漏扫最大并发扫描任务数:≥6 Web漏扫最大并发扫描站点数:≥5
漏洞扫描. 据相关标准、规范要求对重要信息系统的安全漏洞进行测评。分析总结系统中存在的主要安全漏洞,指出系统中可能被利用的安全漏洞、系统配置错误等缺陷以及相应的安全加固意见、建议。
漏洞扫描. 租户侧的漏洞扫描是针对服务器或网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。 在服务期内,提供治理运营、模块范围内升级开发服务。在服务期内,提供日常运维服务。 1.1.3
漏洞扫描. ▲对丽水市公共资源交易中心涉及的信息系统的服务器、网络设备、安全设备、应用系统和办公终端设备等进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出整改建议,一年不少于4次; web应用系统能对SQL注入检测、跨站脚本攻击检测、文件包含漏洞检测等web漏洞进行检测,并且对漏洞危害等级定义; ▲满足网络安全等级保护漏洞扫描的要求,供应服务商具有专业的符合等级保护要求的网络信息安全检测的软硬件设备;须满足国家信息安全漏洞库(CNNVD)兼容性要求(提供相关证明文件)。 web漏洞扫描能针对于登入页面进行进入测试,满足后端漏洞扫描质量; 对各类操作系统进行漏洞扫描、对IIS、Apache、PHP等常用的软件进行漏洞扫描、对Windows主机、类Unix主机等目标对象进行漏洞扫描。
漏洞扫描. 1 台 180000
漏洞扫描. 1 套 35000 35000 否 山石网科 SG-600 0-RAS3 000V 1、性能:扫描 IP 无限制,满足 60 个以上 IP 地址并行扫描; 2、漏洞规则库不少于 40000 种。漏洞库与 CVE、CNCVE、 CNNVD 和 BUGTRAQ 等国际、国内标准兼容; 3、扫描对象支持: (1)支持云平台扫 描;支持网络、安全设备漏洞扫描; (1)网络主机:物理机、虚拟机等 (2)操作系统:Microsoft Windows 2003/2008/2012/2016、 Sun Solaris、 HP Unix、IBM AIX、Linux、BSD 等 (3)网络设备:Cisco、H3C、锐捷、华为等主流厂商网络 设备 (4)应用系统:数据库(SQL Server、 Oracle、Sybase、 DB2、MySQL)、Web、 FTP、电子邮件等 4、服务:提供 3 年免费原厂质保、技 术服务。 数据库审计 1 套 30000 30000 否 山石网科 HS-DBA 2000-v DBA200 8 1、性能:数据库审计实例授权标配 5个,审计处理性能无 限制; 2、同时支持两种数据库审计方式: 3、(1)通过部署云主机代理,实现对虚拟机内的数据库审 计,云主机代理免费提供;(2)通过端口流量镜像方式实现对物理机内的数据库审计;
漏洞扫描. 1 识别单位中资产的漏洞风险。 5
漏洞扫描. 1.★1U机架式设备,固化≥6个千兆电口, ≥2个千兆光口(插槽), 1个console,配置冗余电源,固化2个扩展槽位,2个USB口,内置≥16G内存, ≥1T硬盘,无限制IP数量,并发扫描≥80个IP地址,并发扫描≥5个扫描任务, ≥支持3个域名扫描,含3年规则库升级许可。 2.支持分布式扫描部署能力,支持用户进行多级部署方式; 3.支持在WEB界面网络诊断,包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式; 4.支持与同品牌防火墙配合使用,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全。(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章) 5.支持限制webui、ssh、telnet方式登陆最大并发管理数,超出限额时,处理策略可选提示不能登陆和踢 掉最不活跃的用户; 6.支持磁盘管理功能,能查看和搜索历史扫描收集信息,选择删除无用的数据信息,并可设置磁盘告警; 7.支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10 、资产风险值趋势、资产风险分布趋势; 8.支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章)。 9.分布式部署中支持下级管理中心自动连接上级管理中心,上下级单位消息发布、接收以及支持连接状态、下级引擎状态的查看; 10.支持扫描系统漏洞数量大于140000种, web漏洞数量大于2200种,数据库大于2500种, CVE漏洞数大于60000; 11.支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞; 12.允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知; 13.支持扫描虚拟机安全漏洞,如VMWare、EXSI、KVM、XEN、XenServer、HyperV,可扫描漏洞数量大于1500条; 14.支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Im pala、Solr、Oozie、Hbase、Hadoop等; 15.支持网络打印机、摄像头、移动终端等设备的漏洞发现; 16.扫描对象支持手动输入、批量文件导入及资产树导入,支持填写排除目标; 17.支持危险插件开关,支持扫描前提示被扫描主机; 18.支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于:代理、认证、访问策略 、爬取策略、指纹选项等信息; 19.支持站点管理,显示站点树,包括站点目录信息、文件信息。 20.