漏洞扫描系统技术参数.doc

漏洞扫描系统漏洞扫描系统技术参数指 标硬件指标配置状况cpu2.4gpentium处理器内存2g网口类型10/100/1000m base-tx网口数量4安全性平台安全性应采用定制抗攻击能力强的linux系统平台应加密扫描测试脚本操作安全性加密控制台和扫描器之间的传输数据可以限制可扫描的ip地址范围可以限制用户的登录ip地址易用性系统构架基于b/s模式。帮助系统应附带使用手册应具有联机帮助系统应具有当前页面帮助功能系统界面操作界面的语言应为简体中文菜单布局清晰，功能划分合理功能执行过程中应有必要的信息提示扫描性能扫描速度不低于如下标准（100m局域网环境）110台 5分钟1120台 8分钟2140台 18分钟1个通常c类网（60%以上主机存活） 90分钟核心技术能够识别出运行在非默认端口的服务（智能端口识别）应能够对运行在不同端口的相同服务都能分别进行扫描检测（多重服务检测）应能够根据获取的系统端口状态、运行服务等信息以及前期扫描结果调度后续的针对性扫描脚本（知识依赖检测）扫描检测应不会对目标主机系统造成危害（安全优化扫描）扫描过程如果意外中断，应可以在重启后断点恢复继续扫描（断点恢复扫描）应能够获取系统的其它相关信息，完善安全评估体系（信息抛出）应能够顺序地执行“拒绝服务攻击”测试脚本，以获取较高的准确率（拒绝服务脚本顺序扫描）应允许扫描器登录到目标系统中对特定应用进行深入扫描（递进式扫描）负面影响网络性能影响比率3%主机性能影响比率5%网络带宽占有量30k/s扫描手段应支持多任务并发扫描应支持多主机并发扫描应支持多线程并发扫描应支持利用windows smb进行口令猜测，并允许用户外挂字典库扫描管理应允许扫描b类网段提供无限制可扫描的ip地址范围可以对每个任务单独设置扫描参数应支持在扫描开始前以邮件或者windows message的方式通知被扫描的主机应支持在扫描结束后以邮件或者windows message的方式通知管理员应支持在扫描结束后将扫描结果通过snmp发送到网管系统应具备“暂停扫描”功能应具备“中止扫描”功能扫描执行过程中如果关闭扫描页面，扫描进程应仍在后台执行应支持随时查看后台扫描进程的进度应具备“定时扫描”功能，并且在扫描结束后将完整的扫描结果或者差异报告自动发送至管理员邮箱扫描功能扫描对象主流的操作系统（windows/ linux/unix）主流的数据库（sql server/oracle/mysql）主流的应用服务（www/ftp/telnet/smtp）网络接入设备（路由器、交换机）网络安全设备（防火墙、ids）分布式部署应支持多个地理上分散引擎的集中管理，实现任务下达、策略下达、结果上传等功能应支持上下级单位间的消息发布/接收。支持rj-pmc补丁发布、补丁下载等功能任务管理应支持保存扫描任务应支持合并扫描任务应支持导入扫描任务策略管理应具有能对windows、linux等系统进行针对性扫描的预定义策略应允许用户根据需要定制、编辑策略应支持默认策略库与漏洞库同步更新拓展功能应支持与其它安全产品（防火墙、入侵检测系统）联动应集成一些常用的网络工具，包括端口扫描、主机检测、网络流量查看等等参数配置应允许自定义并发扫描的主机数、线程数等应支持手动指定http、ftp、smb、snmp、pop3等常见协议的登录口令应允许自定义扫描所采用的扫描方式应允许自定义端口扫描的类型、范围等参数漏洞知识库遵循标准应支持国际cve标准应支持bugtraq id漏洞数量3100条漏洞分类应细分漏洞测试脚本，类别20种升级频率每周应至少升级一次查询方式支持对漏洞知识库的综合查询分析报表报表格式应支持html/doc/pdf/txt/xml格式报表样式应具有区分用户角色的预定义样式应允许增加、删除、保存报表样式报表管理应支持多个报表的合并应支持报表的对比分析应支持导出报表允许生成特定主机的报表支持大报表自动分包报表内容应允许设置报表中所显示评估信息的类别、数目和排列顺序应能够显示主机的名称、操作系统类型和版本、应用服务类型和版本、系统用户、是否存在弱密码、开放端口、网卡mac地址等等信息应提供详细的漏洞描述和可行性高的解决方案系统管理用户管理应支持创建用户角色给用户的权限应可以细分到每个子功能应支持设置只具有本机扫描权限的公共帐户评估管理应能够和企业的网络逻辑拓扑结构图相结合，允许按资产的重要性、用途、操作系统等特征增加新的资产信息应支持批量自动获取资产的系统信息应允许自定义评估参数增强功能应具备日志管理功能应具备数据库备份功能应支持图形化实时显示当前cpu和内存的使用状况应支持统计当前在线人数升级管理应支持internet在线自动升级应支持通过设置代理升级应支持本地手动升级应支持定时升级售后服务服务方式应提供产品网站上的在线技术支持应提供厂家800技术支持电话应负责产品的安装、调试，直至可以正常使用应免费提供必要的人员培训备注：1、知识产权：应拥有自主知识产权国产产品，提供软件著作权证书、销售许可证复印件（报名时需提供）；2、资质认证：信息安全产品销售许可证、涉密信息系统产品检测证书（机架式）、军用信息安全产品认证证