漏洞扫描. 服务 专业版产品 个
漏洞扫描. 应采用漏洞扫描工具建立城运系统的漏洞管理机制,定期对城运系统内部漏洞进行扫描和评估。
漏洞扫描. 1 套 35000 35000 否 山石网科 SG-600 0-RAS3 000V 1、性能:扫描 IP 无限制,满足 60 个以上 IP 地址并行扫描; 2、漏洞规则库不少于 40000 种。漏洞库与 CVE、CNCVE、 CNNVD 和 BUGTRAQ 等国际、国内标准兼容; 3、扫描对象支持: (1)支持云平台扫 描;支持网络、安全设备漏洞扫描; (1)网络主机:物理机、虚拟机等 (2)操作系统:Microsoft Windows 2003/2008/2012/2016、 Sun Solaris、 HP Unix、IBM AIX、Linux、BSD 等 (3)网络设备:Cisco、H3C、锐捷、华为等主流厂商网络 设备 (4)应用系统:数据库(SQL Server、 Oracle、Sybase、 DB2、MySQL)、Web、 FTP、电子邮件等 4、服务:提供 3 年免费原厂质保、技 术服务。 数据库审计 1 套 30000 30000 否 山石网科 HS-DBA 2000-v DBA200 8 1、性能:数据库审计实例授权标配 5个,审计处理性能无 限制; 2、同时支持两种数据库审计方式: 3、(1)通过部署云主机代理,实现对虚拟机内的数据库审 计,云主机代理免费提供;(2)通过端口流量镜像方式实现对物理机内的数据库审计;
漏洞扫描. 1、支持检测 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、 IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP 主动反向查询、TCP 报文标志位不合法攻击防范、支持 IP SYN 速度限制、超大 ICMP 报文攻击防范、地址/端口扫描的防范、DoS/DDoS 攻击防范、ICMP 重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC 和 IP 绑定功能
漏洞扫描. 1.★1U机架式设备,固化≥6个千兆电口, ≥2个千兆光口(插槽), 1个console,配置冗余电源,固化2个扩展槽位,2个USB口,内置≥16G内存, ≥1T硬盘,无限制IP数量,并发扫描≥80个IP地址,并发扫描≥5个扫描任务, ≥支持3个域名扫描,含3年规则库升级许可。 2.支持分布式扫描部署能力,支持用户进行多级部署方式; 3.支持在WEB界面网络诊断,包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式; 4.支持与同品牌防火墙配合使用,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全。(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章) 5.支持限制webui、ssh、telnet方式登陆最大并发管理数,超出限额时,处理策略可选提示不能登陆和踢 掉最不活跃的用户; 6.支持磁盘管理功能,能查看和搜索历史扫描收集信息,选择删除无用的数据信息,并可设置磁盘告警; 7.支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10 、资产风险值趋势、资产风险分布趋势; 8.支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥(要求提供截图、彩页、测评报告等形式不限并加盖厂商公章)。 9.分布式部署中支持下级管理中心自动连接上级管理中心,上下级单位消息发布、接收以及支持连接状态、下级引擎状态的查看; 10.支持扫描系统漏洞数量大于140000种, web漏洞数量大于2200种,数据库大于2500种, CVE漏洞数大于60000; 11.支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞; 12.允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知; 13.支持扫描虚拟机安全漏洞,如VMWare、EXSI、KVM、XEN、XenServer、HyperV,可扫描漏洞数量大于1500条; 14.支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Im pala、Solr、Oozie、Hbase、Hadoop等; 15.支持网络打印机、摄像头、移动终端等设备的漏洞发现; 16.扫描对象支持手动输入、批量文件导入及资产树导入,支持填写排除目标; 17.支持危险插件开关,支持扫描前提示被扫描主机; 18.支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于:代理、认证、访问策略 、爬取策略、指纹选项等信息; 19.支持站点管理,显示站点树,包括站点目录信息、文件信息。 20.
漏洞扫描. 1、漏洞扫描实施要求
漏洞扫描. 序号 重要性 指标项 指标要求 证明材料要求
漏洞扫描. 1 识别单位中资产的漏洞风险。 5
漏洞扫描. 套 1 153. 二级等保测试 项 1 154. 标准数据库 套 1 155. 数据整理与录入 套 1 156. 数据汇集平台 套 1 157. GIS 软件 套 1 158. 水库地图服务 套 1 159. 报表管理组件 套 1 160. 图表绘制组件 套 1 161.
漏洞扫描. ★1、配置要求:机架式设备,≥6 个千兆电口、≥1 个 RJ45 Console 口,≥2 个 USB 接口,≥1 个接 口扩展插槽,支持系统漏洞扫描,单次任务支持扫描≥300IP,可扫描资产无限制。 2、产品服务:三年漏洞库升级授权、三年硬件质保服务。 3、支持扫描的漏洞数量不少于 290000 个(提供截图证明并加盖厂商公章) ★4、支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、红旗、麒麟、新支点等, 支持 Windows 域扫描技术,利用域管理员权限使扫描更深入、更准确。 5、支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等,能够扫描的数据库漏洞扫描方法不小于 2700 种(提供截图证明并加盖厂商公章) 台 1