漏洞扫描. 服务* 专业版 产品 个 2
漏洞扫描. 1 识别单位中资产的漏洞风险。
漏洞扫描. 利用漏洞扫描工具对资产清单开展一次漏洞扫描工作,出具漏洞扫描验证报告。
漏洞扫描. 1. 标准机架式 1U 设备,≥6 个千兆电❑,内存≥ 16GB,硬盘≥2T,IP 授权数无限制数量;配置系统扫描、弱❑令扫描、数据库扫描、Web 应用扫描模块。
2. 厂商漏洞特征库大于 230000 条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与 CVE、 CNNVD、Bugtraq、CNCVE、CNVD 等国际、国内漏洞库标准兼容。(需提供产品功能截图)
3. 具备弱❑令扫描功能,支持弱❑令扫描协议数量 ≥22 种,包括 FTP、SMB、RDP、SSH、TELNET、SMTP、 IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、 MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、 Weblogic、Tomcat、SNMP 等协议进行弱❑令扫描,允许用户自定义用户、密码字典。 4.能检查常见木马使用的默认端❑是否开启,并对扫描得到的开启端❑进行测试分析,对未知服务和已知木马做出警告,能检查 NFS 服务相关的脆弱性。
漏洞扫描. 1. ★1U机架式设备,固化≥6个千兆电口, ≥2个千兆光口(插槽), 1个console,配置冗余电源,固化2个扩展槽位,2个USB口,内置≥16G内存, ≥1T硬盘,无限制IP数量,并发扫描≥80个IP地址,并发扫描≥5个扫描任务, ≥支持3个域名扫描,含3年规则库升级许可。
2. 支持分布式扫描部署能力,支持用户进行多级部署方式;
3. 支持在WEB界面网络诊断,包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式;
4. 支持与同品牌防火墙配合使用,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全。(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章)
5. 支持限制webui、ssh、telnet方式登陆最大并发管理数,超出限额时,处理策略可选提示不能登陆和踢 掉最不活跃的用户;
6. 支持磁盘管理功能,能查看和搜索历史扫描收集信息,选择删除无用的数据信息,并可设置磁盘告警;
7. 支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10 、资产风险值趋势、资产风险分布趋势;
8. 支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章)。
9. 分布式部署中支持下级管理中心自动连接上级管理中心,上下级单位消息发布、接收以及支持连接状态、下级引擎状态的查看;
10. 支持扫描系统漏洞数量大于140000种, web漏洞数量大于2200种,数据库大于2500种, CVE漏洞数大于60000;
11. 支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞;
12. 允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知;
13. 支持扫描虚拟机安全漏洞,如VMWare、EXSI、KVM、XEN、XenServer、HyperV,可扫描漏洞数量大于1500条;
14. 支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Im pala、Solr、Oozie、Hbase、Hadoop等;
15. 支持网络打印机、摄像头、移动终端等设备的漏洞发现;
16. 扫描对象支持手动输入、批量文件导入及资产树导入,支持填写排除目标;
17. 支持危险插件开关,支持扫描前提示被扫描主机;
18. 支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于:代理、认证、访问策略 、爬取策略、指纹选项等信息;
19. 支持站点管理,显示站点树,包括站点目录信息、文件信息。
漏洞扫描. 1 套 35000 35000 否 山石网科 SG-600 0-RAS3 000V 1、性能:扫描 IP 无限制,满足 60 个以上 IP 地址并行扫描;
漏洞扫描. 指标 指标项 指标要求
漏洞扫描. 具备定期定时对系统安全进行自动扫描工作,并能够将发现的安全弱点和漏洞信息及时推送,提出警告。
漏洞扫描. 1、 配置要求:机架式设备,≥6 个千兆电口、≥1 个 RJ45 Console 口,≥2 个 USB 接口,≥1 个接 口扩展插槽,支持系统漏洞扫描,单次任务支持扫描≥300IP,可扫描资产无限制。
2、 产品服务:三年漏洞库升级授权、三年硬件质保服务。
3、 支持扫描的漏洞数量不少于 290000 个(提供截图证明并加盖厂商公章) ★
4、 支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、红旗、麒麟、新支点等, 支持 Windows 域扫描技术,利用域管理员权限使扫描更深入、更准确。
5、 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等,能够扫描的数据库漏洞扫描方法不小于 2700 种(提供截图证明并加盖厂商公章) 台 1
6、 支持多种协议口令猜测,包括 SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、 PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、 SMTP 等,支持设置口令猜测参数,包括口令猜测时间和口令猜测间隔(提供截图证明并加盖厂商公章) ★7、支持丰富的扫描任务参数设置,包括执行方式、执行时间段、任务模板、策略模板、扫描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等,支持设置任务优先级,可按照高、较高、中、较低、低进行不同的优先级设置;(提供截图证明并加盖厂商公章) 8、支持对意外网络中断的扫描任务恢复后继续进行扫描,断网续扫支持通过开关选择是否开启 9、支持 35 种以上默认扫描策略模板,如常规安全,中高危漏洞,高危漏洞,web 服务组件,开源组件、网络设备,云平台,虚拟化,主机信息收集,攻击性,大数据,Apple 类,视频监控类等,同时针对紧急爆发的重大漏洞提供应急响应策略模板。 10、支持 IPv4 和 IPv6 环境的部署和扫描(提供 IPv6 Ready Logo 委员会颁发的 IPv6 Ready Logo 认证) 11、支持通过授权扩展 WEB 漏扫和基线核查功能,便于进行功能扩展。
12、 支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的 CVSS 国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导, 支持对任务报表生成参数进行设置,包括自定义安全结论和封面、并可根据漏洞等级、IP 地址进行过滤。
漏洞扫描. 支持以Web、数据库、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。通过 B/S 框架及完善的权限控制系统,最大程度上满足安全协作的要求。漏洞扫描能够帮助用户高效、全方位的检测出业务环境中的各类脆弱风险,并提供专业、有效的安全分析和修补建议。