|
序号
|
指标项
|
招标技术要求
|
|
一、安全**池
|
|
*.
|
安全**池管理平台
|
▲*.* 总体要求
当超算中心云平台版本升级时,安全**池管理平台能匹配并升级到与云平台对应的版本(质保期内免费升级);
支持把用户的安全设备作为探针把侦测数据(或日志)发给安全态势感知平台;
安全**池平台自身满足三级等保相关要求(按照网络安全等级保护要求安全**池平台需作为独立系统进行测评)。
|
|
▲*.*政务区部署要求
支持华为云平台(软、硬SDN版本);
实现安全**池自动读取云平台用户信息,包括用户账户信息、网络配置,实现用户自助方式部署需要的安全模块;
|
|
▲*.*互联网区部署要求
支持H*C云平台(硬SDN版本);
实现安全**池自动读取云平台用户信息,包括用户账户信息、网络配置,实现用户自助方式部署需要的安全模块;。
|
|
▲*.* 集成以下安全功能模块
虚拟防火墙(含VPN、IPS和网关杀毒)
虚拟应用防火墙
堡垒机
数据库审计
日志审计
网页防篡改
漏洞扫描
虚拟主机安全(虚拟主机隔离、虚拟机主机安全检测、杀毒、加固)
应用负载均衡
以上安全模块可在满足功能需求下,多个安全功能可以一个模块里实现;功能可以采用NFV实现。
|
|
▲*.*性能指标要求
支持不少于***个的租户管理,其中政务区云平台≥***个、互联网云平台≥***个。
至少提供***个安全模块的License授权,其中政务区云平台≥***个:
虚拟防火墙≥**个
虚拟应用防火墙≥**个
堡垒机≥**个
数据库审计≥**个
日志审计≥*个
网页防篡改≥*个
漏洞扫描≥*个
虚拟主机安全≥**个
应用负载均衡≥*个;
互联网区云平台≥***个:
虚拟防火墙≥**个
虚拟应用防火墙≥**个
堡垒机≥**个
数据库审计≥**个
日志审计≥*个
网页防篡改≥*个
漏洞扫描≥*个
虚拟主机安全≥**个
应用负载均衡≥*个
VPN功能如果不包含在虚拟防火墙模块内,需另外增加VPN模块的,需额外配备与虚拟防火墙一样的授权数。
用户的安全模块使用到期后,可释放占用的License授权;
License支持扩展。
|
|
★*.*用户管理
安全**池平台用户界面的三权分立安全原则,具备安全池平台管理员、租户管理员、设备管理员、审计管理员等用户角色的管理;
支持云平台租户管理员从云平台单点登录至安全**池或直接通过云管理平台为租户提供各类安全服务目录;支持租户管理员创建租户设备管理员,并为租户设备管理员授权安全设备的管理权限。
|
|
*.* 平台监控
(*)支持对每个安全模块的状态进行监控,上报故障或健康情况不良情况;
(*)支持基于单租户视角的安全运营中心,能够统一收集各安全模块日志,从业务系统维度实现安全风险统一管理。
|
|
★*.* 平台管理
(*)为**池管理员提供安全**池内安全设备的使用情况、每个租户使用的安全设备种类、规格、时长,剩余授权Licenses情况等;
(*)支持平台日志存储不少于***天。
|
|
*.*安全设备开通和管理
(*)支持安全**池管理员为租户审批和开通安全设备;
(*)支持安全设备开通后自动导入许可,完**全产品激活,无需手动导入;
(*)支持安全设备的有效期管理;
(*)支持等级保护二级和等级保护三级服务套餐。
|
|
*.** 用户自助管理
(*)支持租户自助申请、开通、关闭、配置安全设备;
(*)支持租户设备管理员对安全设备及其组网的自定义配置,可按照自己的需求配置安全产品的策略等。
|
|
★*.** 订单管理
(*)支持统一订单管理,安全**池管理员和租户管理员可以通过订单查看订单统计、详情等;
(*)支持安全**池管理员和租户管理员为订单续期,**订单有效期。
(*)支持为用户提供至少**天临时试用设备模块License,不占用正式授权数量;
|
|
*
|
虚拟应用防火墙
|
▲*.* 单个实例中的性能授权
应用吞吐量≥***Mbps
HTTP并发连接≥**万
HTTP**连接(CPS) ≥*万
支持导入ssl证书,对https业务的防护
不限制保护站点数量
|
|
*.* WEB应用防御功能
(*)支持对SQL注入、XSS、命令注入、webshell等OWASP TOP**的攻击进行识别和防护;
(*)能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;
(*)支持HTTP和HTTPS的防护,HTTPS可支持多域名证书的上传,可选择SSL/TLS协议版本、加密算法,可识别非**、***端口的web服务;
(*)支持对FTP、数据库等协议的防护;
(*)支持访问行为的检测,可快速识别恶意软件访问行为;
(*)支持网站管理界面防护,限制IP地址登录。
|
|
*.*智能检测
支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测。
|
|
*.* CC防护功能
(*)支持多种算法检测方法:对指定URL访问速率、对指定URL访问集中度检测;
(*)检测对象支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能。
|
|
*
|
堡垒机
|
★*.*单个可管理设备数量
(*)可管理设备、应用数量≥***个;
(*)支持并发会话≥**个;
|
|
*.* 用户管理要求
(*) 支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色进行细粒度的权限管理。
(*)支持与Ladp、AD域、Radius、短信网关等认证平台对接实现统一认证,支持与短信认证等实现双因素认证功能。
(*) 支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。
|
|
*.* 设备管理要求
(*)支持可管理SSH、RDP、SFTP、FTP、TELNET、web类的服务器,以及可管理其他远程工具或自定义的应用客户端。
(*)支持管理oracle、sqlserver、mysql、postgrssql、mongodb等主流数据库服务器。
|
|
*.*审计日志要求
支持对运维操作会话的实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容的详细审计日志。
|
|
*
|
数据库审计
|
★*.* 单个授权处理能力
SQL峰值处理能力不低于*万条/秒,
日志存储数量不低于*亿条,
同时支持≥*个数据库实例审计能力。
|
|
*.* 部署方式
支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,支持操作系统Windows **** R*以上版本Windows操作系统、Redhat*/*/*、CentOS*/*/*、SUSE**/**/**、Ubuntu**/**/**/**等**&**位。
|
|
*.* 协议支持
(*)支持Oracle、SQL-Server、Sybase、MySQL、postgrssql 、MongoDB等主流数据库的审计。
(*)支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等条件进行审计。
(*)提供审计返回时长、SQL错误代码、返回行数、返回结果集的审计。
|
|
*.*关联分析
(*)支持三层关联分析,可根据应用层的用户访问关联审计数据库访问情况。
(*)可基于账号、IP地址、访问权限、客户端工具等维度进行分析。
|
|
*
|
日志审计
|
★*.*单个实例中的处理能力授权
(*)支持审计至少***个日志源;
(*)支持***G日志秒级查询结果;
(*)支持***天日志存储和回溯。
|
|
*.* 日志收集
(*)支持Syslog、SNMP Trap、FTP、代理(Agent)等方式收集日志;
(*)支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;
(*)支持常见的虚拟化环境日志收集。
|
|
*.* 日志分析
(*)支持基于内存的实时关联分析,跨设备的多事件关联分析,关联分析的规则可定制;
(*)内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类及其子类的安全分析场景;
(*)支持把将日志推送至安全态势感知平台。
|
|
*
|
网页防篡改子模块
|
★*.*基本要求
(*)单个授权至少支持**节点,不限节点目录数量;
(*)支持的操作系统:
Windows****R*以上版本windows操作系统**&**位。
(*)Redhat*/*/*、CentOS*/*/*、SUSE**/**/**、Ubuntu**/**/**/**等 **&**位。
(*)支持IIS、apache、tomcat、nginx、weblogic等主流服务器。
|
|
*.*防篡改功能
(*)文件保护:支持各类网页文件的保护,包括静态和动态网页以及各类文件信息,避免文件被篡改;目录保护:支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码;
(*)一键启停文件保护:一键启停所有监控端对文件保护,不必登录WEB服务启进行停启;
(*)篡改规则:支持基于目录、进程、文件、文件类型等进行设置篡改规则,支持正则表达式策略;
(*)管理端支持ACL,设定允许的源IP才能访问。
|
|
*
|
虚拟防火墙(含VPN、IPS和杀毒)
|
★*.*单个实例中的性能授权
设备最大吞吐量≥***Mbps
每秒**连接数≥*万
最大并发连接数≥**万
配置*年IPS、AV防病毒特征库升级授权
|
|
*.* IPS
支持对服务器的防护,包括网页防爬虫、HTTPS防护、DoS/DDoS攻击防护、Web攻击过滤、探测扫描、溢出攻击、可疑代码、蠕虫、病毒、木马、间谍软件等各类网络攻击。
|
|
*.* AV
(*)支持HTTP,FTP,POP*,SMTP协议的病毒查杀。
(*)查杀邮件正文/附件、网页及下载文件中包含的病毒。
(*)支持ZIP/RAR等压缩文件的病毒查杀。
(*)支持TAR等多种打包文件的病毒查杀。
|
|
*.* VPN
支持IPsec VPN。
支持SSL VPN。
|
|
*
|
漏洞扫描
|
★*.*性能
系统漏洞扫描:扫描目标并发数量不少于**个,扫描进程并发数量不少于***个;
数据库漏洞扫描:扫描目标并发数量不少于**个,扫描进程并发数量不少于***个;
|
|
*.* web扫描
支持常见的的应用服务器,如:IIS、Websphere、Weblogic、Apache、tomcat、nginx等,支持所有的WEB应用编程语言,如:Asp、Jsp、.Net、J*EE、Php、js、html等。
|
|
*.*支持Windows系列操作系统,Linux主流操作系统(Centos、Redhat、Debian、Ubuntu、Suse等),FTP、Telnet、电子邮件等中间件服务器,Office、Putty等常用软件、网络设备、防火墙的漏洞扫描。
|
|
*.*支持Oracle、Mysql、postgrssql 、SQLServer、达梦、人大金仓的数据库漏洞扫描。
|
|
*
|
应用负载均衡
|
★*.*单个实例中的性能授权
至少支持*个站点;
性能吞吐≥***Mbps;
HTTP并发连接数≥**万
HTTP每秒**连接数≥*万。
|
|
*.*支持包括轮询、加权轮询、随机、最小连接、加权最小连接、带宽、最大带宽、源IP地址哈希、源IP地址和端口哈希、目的IP地址哈希、HTTP哈希、最快响应、本地优先级等服务器负载均衡算法。
支持CARP算法。
支持基于Node/Member的健康检查算法。
|
|
**
|
虚拟主机安全
|
★**.* 单个实例支持**个以上授权,总数满足政务云分区≥****个虚机授权、公有云分区≥****个虚拟机授权,虚拟主机支持主流的Linux、Windows Server版本操作系统。
|
|
**.*支持病毒查杀、漏洞管理、性能监控、主机防火墙、登录防护、防端口扫描等功能。
|
|
**.*支持将服务器划分业务组,并且配置业务的应用角色。
|
|
**.*支持虚拟机加固检测和加固策略实时下发。
|
|
**.*支持与态势感知系统联动,上报日志等。
|
|
**
|
产品资质
|
▲**.*
所投产品具备**部颁发的《计算机信息系统安全专用产品销售许可证》。
|
|
二、全网安全感知平台
|
|
*
|
平台参数
|
▲*.*性能要求
(*)满足***天存储容量(包括日志和数据回溯)
(*)提供大规模数据存储、高压缩比及快速检索能力(**亿数据关键字查询<*秒级里返回查询结果)、追溯取证能力以满足合规要求。
(*)能够实时处理分析≥*Gbps的网络流量吞吐量;
(*)数据采集和处理性能≥*****EPS,每条数据大小>*KB;
(*)硬件平台至少配备≥**核CPU,≥***G内存,**TB硬盘,支持横向平滑扩展能力。
|
|
*.*综合态势
(*)支持全网安全风险监控展示,包括但不限于安全度打分,资产和用户安全状态分布统计,攻击阶段分布统计,安全事件统计,TOP*风险资产,TOP*风险用户,综合报表统计
(*)支持按天周月展示安全事件的攻击阶段分布、安全事件类型分布和周期性综合安全分析报告
(*)支持自定义展示图表设置,可选择展示的内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置
(*)支持根据不同区域进行呈现,事先根据网段或者部门区域定义,在首页可以直接选取不同区域进行相关安全状况展示
(*)支持在首页主动威胁探测查询,可使用IP/URL/资产名称/域名进行快速风险明细查询
|
|
*.*外网攻击态势
支持实时监测外网对内部资产发起的攻击情况,包括总攻击数、总漏洞利用攻击数、总僵木蠕攻击数、未拦截攻击数、未拦截漏洞利用、未拦截僵木蠕、国内外攻击源IP排名、攻击目的资产排名、攻击目的端口与协议分布、漏洞利用攻击分布、攻击类型分布、僵木蠕攻击类型分布、实时对攻击事件进行滚动告警
|
|
*.*整网威胁态势
支持实时监测整网遭受的威胁情况,包括展示当前存在的安全事件数、攻击源排名、实时威胁事件列表、事件攻击阶段分布、TOP*风险资产、威胁事件的排名
|
|
*.*脆弱性态势
支持展示整网资产存在的脆弱性情况,包括总的漏洞数、存在的弱口令数、配置风险数、漏洞类型分布、漏洞严重级别分布、漏洞趋势、TOP漏洞列表
|
|
*.*安全事件分析
(*)支持主机扫描、端口扫描、网络拓扑扫描、应用扫描、操作系统扫描、数据库扫描、其他扫描、、敏感信息泄露等安全事件分析
(*)支持溢出、内存破坏、代码执行、SQL注入、命令注入、文件包含、非信任路径搜索、文件上传、目录遍历、安全措施绕过、使用已知漏洞组件、CGI漏洞、不安全方法调用、跨站请求伪造、跨站脚本攻击、XPATH注入、LDAP注入、系统漏洞、应用漏洞、ICMP漏洞、SMTP漏洞、HTTP漏洞、SSL漏洞、TFTP漏洞、SMB漏洞、SSH漏洞、SNMP漏洞、DNS漏洞、POP漏洞、TELNET漏洞等安全事件分析
(*)支持感染型病毒、木马、蠕虫、僵尸网络、间谍软件、广告软件、勒索软件、后门、其他恶意软件、风险软件、垃圾文件、灰色软件、测试文件、黑客工具、钓鱼软件、Rootkit、恶意脚本文件、宏病毒、挖矿软件、Webshell、ShellCode等安全事件分析
(*)支持本地提权、未授权访问、暴力破解、远程提权、其他提权控制等安全事件分析
(*)支持恶意主机通信、恶意邮件通信、恶意域名请求、C&C主机通信、挖矿程序通信、木马程序通信、勒索程序通信、后门程序通信、病毒程序通信、僵尸网络通信、钓鱼程序通信、蠕虫传播、ShellCode通信、WebShell通信、隐蔽隧道、反弹Shell、其他恶意程序通信等安全事件分析
(*)支持文件传输、数据传输等安全事件分析
(*)支持网络层Flood攻击、应用层Flood攻击、畸形协议报文、特殊控制报文、畸形数据报文、慢速攻击等安全事件分析
(*)支持配置风险、弱口令、明文传输等安全事件分析
(*)支持恶意网站访问、盗链、暗链、网页篡改、敏感词、禁用词、HTTP方法限制、非合规协议、爬虫等安全事件分析
(**)支持风险访问、异常登录,包括恶意主机登录、不在常用IP段登录、不在常用区域登录、不在常用事件登录等安全事件分析
|
|
*.*攻击还原和取证
(*)支持对风险资产和风险用户按照扫描侦察、入侵、命令控制、横向渗透、网络黑产、数据盗取、系统破坏攻击链,显示整网安全事件所处的攻击阶段
(*)支持显示每个阶段的安全事件数量,并且能够下钻显示安全事件明细
(*)支持对风险资产和风险用户遭受的安全事件进行溯源,以路径的形式展示威胁过程,支持对导致资产失陷的安全事件进行深度分析提取攻击载荷等信息,支持根据分析的安全事件结果手动联动本地流量探针或IPS设备抓包取证,支持识别网关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址
|
|
★*.*安全设备响应联动
支持根据安全事件结果,自动联动现网安全设备,进行黑名单的下发和阻断策略的配置。
|
|
*.*移动运维
支持IOS、Android系统的移动端APP运维管理,能够实现整网安全态势、系统运行状态、关键资产运行状态查看和管理
|
|
*.**报表管理
支持报表任务的新增/删除/修改/启用/停用等管理
支持按照任务类型/任务状态/任务名称进行报表查询
支持基于区域、**资产、**事件类型、等级,自定义报告输出,报表格式为DOCX、XLSX等
支持通过邮件形式,按照天周月自动发送报表
|
|
*
|
全流量分析探针
|
★*.*性能参数
配备至少*台探针设备。
每台至少*个万兆流量数据收集端口授权,实现网络关键节点的数据采集;
配置≥*个万兆光口;流量分析性能≥*Gbps。
|
|
*.*协议审计
支持审计http、ftp、smtp、pop*、smb、imap等协议报文;支持Mysql/MSSQL/DB*/Oracle等协议报文;
|
|
*.*流量审计
支持设备流量上下行实时监控及曲线图展示;
支持设备流量任意自定义时段流速趋势图展示;
支持展示实时、历史某时间段内流量数据包个数、字节数量、数据包峰值个数、流量峰值等
支持展示实时、历史某时间段内基于物理地址展示数据流量中发送、接收总字节、每秒数据包数、广播/组播包数等信息
支持展示实时、历史某时间段内基于网络应用、IP地址、IP会话、端口等维度展示数据流量中发送、接收总字节、TCP同步包、TCP确认包、TCP重置包数等信息
支持展示实时、历史某时间段内基于端口展示数据流量中发送、接收总字节、总数据包、总负载、TCP同步包、TCP确认包、TCP重置包数等信息
支持展示实时、历史某时间段内基于服务端口展示总字节数、总数据包数、会话数等信息
|
|
*.*事件审计
最少支持互联网应用以及内网应用两种应用模式,最少支持内置****种以上预定义应用识别
支持可根据网络应用需求根据网络协议类型、源目的端口、源目的IP、域名等方式自定义网络协议。支持正则的方式自定义应用,支持自定义应用根据模板的导入、导出以及优先级调整等
支持VLAN、MPLS VPN等二层协议识别;
支持IPV*/*双栈网络
|
|
*.*网络流量分析
(*)支持基于用户、用户组、终端平台、终端设备、物理地址、源目的地址、源目的端口、应用、应用分类、账号、行为、文件名的文件类日志、社区/论坛类日志、搜索引擎类日志
(*)支持基于用户、用户组、终端平台、终端设备、物理地址、源目的地址、源目的端口、域名、网站分类、连接、访问时间的网站搜索类日志
支持邮件行为分析审计,支持SMTP、POP*、IMAP协议的收件人、发件人、标题、正文、邮件附件类型等进行审计;
(*)支持基于用户、用户组、源目的IP、源目的端口、账号、命令、文件名称时间的Telnet行为分析审计
(*)支持DNS行为分析审计,审计请求与返回的域名以及IP对应,记录异常的DNS报文;
行为分析审计, 指定URL或者所有URL,包含下载文件的路径以及名称;
(*)行为分析审计,包括web BBS发帖内容、webmail的邮件内容、网页上传的附件、网页上传的文本、微博内容;
(*)支持基于用户、用户组、源目的IP、源目的端口、账号、命令、行为、时间的数据库行为审计
支持基于用户、用户组、源目的IP、源目的端口、账号、命令、文件名称以及路径时间FTP行为分析审计
|
|
*
|
产品资质
|
▲*获得国家**部计算机信息系统安全专用产品销售许可证。
|
|
三、堡垒机
|
|
*.
|
安全管理要求
|
▲*.*性能要求
(*)管理设备授权数量≥****个;字符并发会话数≥****个;图形并发会话数≥***个;
(*)单台磁盘可用空间不少于*T,保障***天日志存储需求;
(*)至少配备*个***/****M自适应电口、*个****M光口,冗余电源。
(*)允许由两台同等配置设备、双机部署达到上述要求。
|
|
*.* 安装部署
物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯。
支持在IPV*,IPV*,IPV*与IPV*网络环境下部署。
具有配置向导功能。
|
|
*.* 账号管理
完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略;
支持用户有效期定义,针对临时用户或者短期用户可以建立有效期,过期后自动注销;
主帐号支持从AD域内抽取,方便快速建立主账号。
|
|
*.* **管理
支持柱形图方式查看系统中不同**所占总数;
支持unix**、网络**、windows**、数据库**、C/S**、B/S**、中间件**、大型机**等;
支持对**从账号的管理,系统能够将**上的账号进行自动抽取、推送及属性变更等。
|
|
*.* 密码管理
定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。
|
|
*.* 认证和授权
**授权模式基于岗位授权,岗位上绑定**账号;并可针对岗位设置相关安全策略。
支持证书、动态令牌、AD域控,生物识别、短信认证等方式进行结合。其中证书和动态令牌可以内置,也可以跟第三方结合。
|
|
*.* 登录
内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入堡垒机。
|
|
*.* 审计
审计日志可以采用syslog形式分类外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志,违规登录日志等。
|
|
*.* 高危命令管理
支持将高危命令设置为执行需审批策略,当指定**执行高危命令时,需要审批通过后,命令才能执行生效。
|
|
*
|
资质要求
|
▲*.*所投产品具备**部颁发的《计算机信息系统安全专用产品销售许可证》
|
|
四、WEB应用扫描
|
|
*
|
扫描功能
|
▲*.*支持同时接多个网络,扫描不同网络业务;配置主机漏洞扫描模块、基线配置核查模块、WEB应用扫描模块和数据库漏洞扫描模块,均为无限制授权。
|
|
★*.*具备多任务并发**个扫描。
|
|
*.*提供审计功能,能够对登录日志、操作日常进行记录和查询,并可以将日志导入导出操作。
|
|
*.*支持Windows系列操作系统,支持Linux主流操作系统(Centos、Redhat、Debian、Fedora、Ubuntu、Suse等),支持Unix主流操作系统(AIX、HP-UX、Solaris等);
|
|
*.*支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描;
|
|
*.*可以自定义扫描端口范围、端口扫描策略;
|
|
*.*提供采用SMB、SSH、Telnet、SNMP等协议对Windows、Linux系统进行登录授权扫描。
|
|
★*.*具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP*、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描,允许用户自定义用户、密码字典
|
|
*.*支持发现非默认端口启动的服务,支持服务的协议识别、版本。
|
|
*.**同IP不同端口同漏洞的结果应明确给予端口标识。
|
|
*.**支持对误报的漏洞进行修正,避免将误报结果导出。
|
|
*.**支持*种以上端口探测方式,如: TCP ACK、TCP SYN、TCP Connect、TCP Null、TCP Xmas、TCP Window、TCP Fin等
|
|
*.**支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts*等国内外常见第三方组件扫描
|
|
*.**能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测。
|
|
*.**能够通过Cookie的方式支持对带验证码的应用系统进行扫描;
|
|
*.**支持识别国内外主流Web应用防火墙品牌;
管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞
|
|
★*.**支持Oracle、Mysql、SQLServer、DB*、informix、达梦、人大金仓的授权数据库漏洞扫描
|
|
*.**产品提供系统安全配置核查功能,能够对主流操作系统、中间件、无线设备、虚拟设备的安全配置项目进行检查。
|
|
*
|
管理功能
|
*.*提供三权分立的账户体系,各系统管理用户管理自己的资产和扫描策略;支持配置定期自动扫描任务,扫描报告发送给不同业务系统管理员。
|
|
*
|
报表功能
|
*.*支持HTML、WORD、PDF、XLS报告格式
|
|
*
|
资质
|
▲*.*所投产品具备**部颁发的《计算机信息系统安全专用产品销售许可证》。
|
