1

漏洞扫描系统

（详见附表）

1

台

合计

1．平台硬件性能

支持采用B/S设计架构，无须安装客户端；标准机架式设备，配置为≥4核/16线程cpu,≥频率3.2GHz，≥4个千兆电口，≥2个USB口，≥2T硬盘存储空间， ≥32G内存，冗余电源。

2.授权要求

提供≥1000个IP授权许可，资产发现、网站风险与威胁监测、漏洞扫描和漏洞管理无授权限制。

3.IPv6/IPV4支持

支持IPV4、IPV6的扫描。

▲4.资产管理

支持自动扫描主机IP资产信息，包括但不限于：“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等；

支持自动识别网站资产信息，包括但不限于：“中间件信息、web框架信息、CMS&OA、程序语言、ICP备案编号、网站标题、网站返回码”等属性；

支持存活探测、服务和端口探测、操作系统识别、数据库识别、中间件识别等功能，其中服务和端口探测支持常用端口、全局端口和自定义端口三种探测方式。

▲5.漏洞规则库

漏洞库漏洞信息≥150000条，与CVE、CNNVD等主流漏洞库标准兼容，提供详细的漏洞描述和对应的解决方案描述。

6.端口扫描策略

支持扫描速度≥1000个IP/小时；

支持扫描UDP、TCP端口，可自定义扫描端口。

▲7.配置核查

支持市面所有Windows系列版本；支持linux（Centos、Redhat等）；支持市面上所有Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx等中间件；支持Linux、Windows下Oracle各阶段版本及SQL、Mysql等市面主流数据库。

8.等级保护自查

支持对于等级保护要求中的自我等级评测要求，满足对应的等保分级评测。支持等级保护配置核查规范，可根据主机的级别选择不同级别的等级保护模板，并生成相应的等级保护规范的报表，每次检测结果呈现具体问题及整改建议、整改后重新检测、最终得出评分结果报表。

9.弱口令扫描

支持各类应用资产的弱口令扫描，以及多种服务协议的弱口令检测，包括FTP、IMAP、Microsoft SQL、MySQL、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、、SMTP、VMware等。支持自定义字典；支持设置弱口令扫描白名单，可以指定某个IP某个应用不执行弱口令扫描。

10.漏洞监测

支持自动和手动漏洞跟踪标记管理。

11.WEB漏洞扫描

支持网站漏洞评估能力，提供多种Web应用漏洞的安全检测，如“SQL注入、跨站脚本、文件包含、跨站请求伪造、目录遍历”等网站脆弱性漏洞；

支持对web漏洞状态进行在线处置，并记录处置状态，后续若多次对同个网站进行复查扫描，可根据漏洞历史处置状态进行自动跟踪处置；

支持扫描站点是否存在被植入黑链、篡改的事件；

支持扫描已发布的pdf、word、excel文件中是否包含“身份证号、邮箱、手机号码、用户名/密码”等敏感信息，在系统上查看泄露的信息以及敏感文件下载链接。

12.双非资产管理

支持发现双非资产，即不属于单位域名、IP网段的资产。

13．策略更新

支持自动更新规则库和系统，web管理引擎可以访问互联网即可自动更新；支持离线升级包更新。

14．漏洞报表要求

支持生成各个主机的安全监测报表、各个网站的安全监测报表，报表类型包括：excel、word、html、pdf；

支持生成某个监测维度报表，包括：敏感词事件报表、敏感文件事件报表、黑链事件报表、失陷主机事件报表、可用性事件报表、域名劫持事件报表、漏洞列表等各个监测维度的报表。

15．日志要求

支持审计用户登录行为、操作行为；支持按日期、时间、关键字、用户名、操作类型、操作结果筛选和查询审计日志，日志存储时间≥180天。

16．厂商资质

具备产品应具有公安部《计算机信息系统专用产品销售许可证》。

17.运行验收

须满足试运行≥180天，至少满足两次全校系统安全检查：每次高中危漏洞误报率≤2%（系统高中危漏洞误报数/系统高中危漏洞总检测数）及提供修复可行性意见（除漏洞厂家未发布的补丁意见）能向用户提供修复意见，准确率≥95%(某一系统高中危漏洞修复数/（该系统检测高中危漏洞总数-高中危漏洞未发布的补丁))。误报率和修复建议准确率达到要求方可验收，若达不到该指标，继续试运行180天以上，以此类推。验收后，维保期内实际使用若无法达到该指标，每发生一次（每180天只记1次），维保期顺延半年。

18．售后

提供五年售后维保服务，包括：24小时远程支持服务、72小时现场处理硬件售后维修服务、软件更新服务。