医疗保障信息平台建设及运营维护需求

医疗保障信息平台建设及运营维护需求一、需求概述医疗保障信息化是医疗保障事业高质量发展的基础，是医保治理体系和治理能力现代化的重要支撑。为全面落实国家关于网络强国战略、大数据战略、数字经济的重要指示批示精神，以及党中央关于网络安全工作的总体部署，扎实推进医疗保障信息平台建设及运营维护，防范化解医疗保障系统数据安全风险，促进数据合理安全开发利用，就加强医疗保障网络安全和数据保护工作，提出以下目标：（1）加强关键信息基础设施安全保护全面推进网络安全等级保护工作。根据行业规范合理定级备案，在系统规划、设计阶段同步确定安全保护等级，按照国家和行业标准进行等级测评。切实落实关键信息基础设施重点保护要求，加强关键信息基础设施网络安全监测预警体系建设，提升关键信息基础设施应急响应和恢复能力。按照“安全分区、网络专用、横向隔离、纵向认证”的原则，进一步完善网络结构安全、本体安全和基础设施安全，逐步推广安全免疫。加强内外网安全隔离，严禁医保专网接入互联网。（2）强化网络安全技术防护能力建立并完善入侵检测与防御、防病毒、防拒绝服务攻击、防信息泄露、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。积极研究利用云计算、大数据等技术提高网络安全监测预警能力。加强网站安全防护和日常办公、维护终端的安全管理。完善域名系统安全防护措施，做好网络和业务系统上线前的风险评估。（3）加强数据安全保护分级分类管理及重要数据保护目录全面落实，数据实现全生命周期安全管理，保护数据免遭内部的外部威胁。医院信息化建设从实际需求出发，对网络安全进行加强建设。二、需求清单序号产品名称描述数量1汇聚交换机L3以太网交换机主机,支持24个100/1000BASE-XSFP光口(含8个GECombo口),支持4个1G/10GBASE-XSFPPlus光口。12网管交换机千兆以太网三层交换机，48个10/100/1000Base-T自适应以太网端口，4个1/10GESFP+口。13蓝光存储存储裸容量≥64TB，单机柜最大可扩展至不小于1368TB。采用300GB光盘。光盘匣内蓝光光盘数量≥12张，存储裸容量≥3.6TB。14终端安全EDR至少300个服务器端软件授权，包含病毒防护、入侵防护、补丁修复等功能。15数据库审计系统1.产品类别：数据库审计；2.功能：实时对操作数据库的行为进行审计监控、风险评估与综合分析；3.规格说明:整机吞吐8000Mbps；双向审计数据库流量800Mbps；峰值SQL事务处理能力80000条/秒；数据库实例数999个；3.工控机：32核CPU、64G内存、10T硬盘。16防火墙设备网络接口：支持≥6个千兆电口、≥2个万兆接口；支持≥3路bypass；提供≥2个千兆管理口和≥2个USB口。吞吐量≥20Gbps；应用层吞吐量≥10Gbps，IPSECVPN吞吐量≥1.8Gbps，最大并发会话数≥400万，每秒新增会话数≥20万。开启防病毒、入侵防御功能。17技术咨询及集成服务协助6楼机房信息系统、网络安全设备、光纤迁移到20楼新机房，协助云机房院内部分技术支持1年。12.1详细参数要求2.1.1. 汇聚交换机指标项参数需求交换容量交换容量≥750Gbps。转发性能包转发率≥220Mpps。电源支持模块化双电源。模块化双风扇支持模块化双风扇，前/后通风，风道可调。同时在位两个风扇，拔掉任意一个，设备工作正常。内置智能管理中心内置图形化管理平台，可实现在网络设备上对整网交换机的统一管理。接口类型≥24个千兆以太网光口，4个万兆以太网光口。安全插卡支持防火墙、防病毒等安全插卡。ERPS要求支持ERPS功能，并且收敛时间小于50ms。CPU保护实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作。VLAN特性支持基于端口的VLAN，支持基于协议的VLAN。链路聚合支持链路聚合基本功能及聚合零丢包。组播协议支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2。访问控制策略支持基于第二层、第三层和第四层的ACL。Macsec支持802.1aeMacsec安全加密，实现MAC层安全加密。维保要求原厂三年维保。2.1.2. 网管交换机指标项参数需求交换容量交换容量≥750Gbps。转发性能包转发率≥220Mpps。性能交换容量≥758Gbps；转发性能≥222Mpps。接口类型≥48千兆电口+4万兆SFP光口+1业务扩展槽。硬件可靠支持可热插拔模块电源冗余和可热插拔模块化风扇冗余。功能支持支持横向虚拟化。支持STP/RSTP/MSTP、支持RRPP。支持DHCPServer/DHCPRelay/DHCPSnooping/。支持WRR、WFQ、SP+WRR、WDRR、SP+WDRR、SP+WFQ。支持本地端口镜像和远程端口镜像RSPAN。支持支持静态路由、RIPv1/v2，RIPng、OSPFv1/v2，OSPFv3、BGP4，BGP4+forIPv6、等价路由，策略路由。支持VRRP/VRRPv3支持802.1X认证/集中式MAC地址认证、支持PORTAL认证、支持动态ARP检测，防止中间人攻击和ARP拒绝服务。资质所投设备为成熟产品，具备进网许可证，提供证书扫描件证明。所投产品为成熟产品，须提供第三方检测报告，提供证书扫描件证明。2.1.3. 蓝光存储序号产品名称技术参数1管理服务器CPU单个CPU核心数量不小于6核，不少于两颗；内存不小于64GB；硬盘不小于1TB，不少于10块；RAID卡至少支持raid0、5、6、10；PCI插槽不少于1个PCIe2.0插槽；网络不少于2个千兆网口，不少于2个万兆网口；2蓝光光盘库容量1台蓝光光盘库，存储裸容量≥64TB，单机柜最大可扩展至不小于1368TB；尺寸与槽位蓝光光盘库厚度不大于13U，内置光盘匣槽位不小于75个；兼容性可放置于19”(EIA)标准机柜中；自动化机械手数量≥2台，内含光盘运载、分盘结构等机械手装置，实现光盘自动化管理；光驱数量配置光驱数量不小于3个，单光驱光头数量不小于2个；光驱性能最大刻录速度不小于180MB/s；3光盘匣光盘类型采用300GB光盘；规格容量光盘匣内蓝光光盘数量≥12张，存储裸容量≥3.6TB；防尘防光设计光盘置于一个盘匣内，有防尘、防光保护；防护机制盘匣有机械安全锁，防止脱落后，碟片跌落损伤；写保护盘匣有物理写保护锁，可以实现碟片物理写保护；数量配置数量不小于18个（裸容量不小于64TB）；4光盘库管理软件管理功能1.国产软件；2.支持光盘库异机数据读取，可通过WEB页面将盘匣组数据导出/导入；3.支持通过机械手对光盘匣外壳进行更换；4.支持通过CIFS/SMB、NFS或S3协议对管理存储池中的数据进行管理，包括上传或下载；5.支持查看盘匣组中光盘匣介质信息，至少包含RFID信息、位置信息、所属盘匣组、离线状态、格式化信息、盘匣状态等；6.支持光盘匣加密功能；7.支持通过客户端软件读取离线单盘内数据；8.支持光盘匣扫描功能，可根据仓架、槽位进行部分或全部扫描；9.支持对同一文件的不同历史版本进行管理；10.支持小文件自动打包功能，并可自定义文件打包阈值；11.支持自动刻录、手动刻录模式，具有数据追加刻录和断电续刻功能；12.支持通过WEB界面，进行数据上传下载功能；13.具有自检功能；14.支持数据自动校验功能；15.支持通过检测工具检测光盘库中的光盘状态；16.支持日志管理功能，包括但不限于用户日志、服务日志、开发日志等；数据安全性17.支持光盘之间数据Raid冗余技术（Raid0/5/6可选）；18.支持从盘匣恢复系统；数据可靠性19.支持通过WEB界面获取文件md5值&盘匣组对应关系；20.支持光盘匣RFID识别与条形码识别；5其他授权及售后19.需提供光盘库制造商的授权书；20.需提供光盘库制造商的售后服务承诺函；6机柜21.提供一个19英寸标准机柜，高度不小于13U2.1.4. 终端安全EDR指标项指标要求部署方式产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署。本次提供不少于300个服务器端软件授权，包含病毒防护、入侵防护、补丁修复等功能。单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件。采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。产品功能支持应用资产清点。支持全网视角的端口和运行进程的清点，在监听端口视角，可以识别风险端口，并支持一键封堵端口和解除封堵。支持基于系统内置弱密码字典。支持勒索风险管理功能。支持漏洞定时检测。具备终端侧系统层、应用层行为数据采集能力。支持自动和手动在服务器中部署安装应用防护探针的方式，实时监测和检测应用在运行时的攻击行为。支持展示终端检测到的WebShell事件及事件详情。支持流行Windows高危漏洞的轻补丁免疫防御，支持Windows补丁批量一键修复。支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果。支持对系统账号信息进行梳理。维保要求提供3年软件、规则库升级服务。资质要求提供颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书截图或扫描件。2.1.5. 数据库审计系统指标项指标要求性能参数支持的数据库实例个数≥12个；峰值SQL处理能力≥40000条/秒；产品资质具备监制的《计算机信息系统安全专用产品销售许可证》，数据库安全审计类（增强级）；具备颁发的《信息技术产品安全测评证书》，级别EAL3+；部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计；可在云环境操作系统中安装软件代理；在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；支持分布式部署，管理中心可实现统一配置、一键批量升级所有节点、统一报表生成、统一查询；协议支持支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流数据库的审计；支持达梦（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金仓（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGoDB)等国产数据库的审计；支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等数据库的审计；支持TBase、TDSQL-C（MySQL版及PostgreSQL版）、MAXCOMPUTE等协议的审计；数据可见性具备单独的性能分析页面，展示性能主要指标（包括整体平均耗时、高峰时平均耗时、低谷时平均耗时、最大单次执行时长、慢SQL数量与占比、慢SQL操作类型），支持以时间维度展示平均耗时趋势，且可与历史情况对比；具备单独的性能分析页面，支持按照SQL执行时长对资产进行排序，支持按照客户端IP和数据库账号展示慢SQL来源，支持展示TOP

SQL（平均执行时长TOP、执行次数TOP、总执行时长TOP、执行时长TOP）；审计功能支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集；支持在双向审计场景下根据以往审计命中情况设置结果集存储策略，支持设置保存行数与最大保存长度；支持超长SQL语句（最长4M）审计；智能发现支持自动发现、自动添加流量中的数据库信息，并支持自定义自动发现截止时间；安全审计支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义；产品具有内置规则，规则类型有SQL注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警（提供第三方检测机构检测报告扫描件和功能界面截图）；支持内置安全规则通过规则包进行单独升级；查询分析为保障高效的查询性能，要求产品后台采用全文检索引擎检索，具体体现为：可通过检索报文进行审计记录的查询；支持基于日期、时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、数据库对象（库、表、字段等）、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询；支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则或规则白名单；设置日志检索条件时，检索条件可根据历史信息自动弹出，即输入检索条件时支持智能联想；统计报表系统内置多种报表模板库，报表不少于20种；报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；模型分析可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志；可通过桑基图展示访问数据库的路径，路径包括数据库IP端口、数据库账号、操作类型、数据库/SID、表名等；数据管理支持根据在线日志留存天数、在线数据最大占用空间百分比、备份数据最大占用空间百分比自动清理早期数据；系统管理支持在界面查看告警日志，同时支持邮件、短信、企业微信、钉钉、SNMP、SYSLOG等方式告警；支持通过配置机器人实现将告警信息发送至钉钉群；支持对CPU、内存、硬盘的告警阈值进行设置，支持分布式部署时在各个探测器节点分别设置不同的阈值；支持系统资源使用率超阈值（CPU、内存、磁盘）、流量代理异常时触发系统告警，告警支持通过页面展示，支持通过邮件、短信、企业微信、钉钉、Syslog、Snmp等方式外送；Agent管理支持在页面批量安装、配置、删除、挂起、唤醒、启动、停止、升级、回退所有的Agent；支持在审计页面直接升级或回退已安装在数据库服务器上的Agent，显示相应的升级/回退进度和结果，且升级或回退不需要输入数据库服务器的账号、密码；可监控Agent的转发速率，以及Agent所在数据库服务器的CPU、内存利用率，并可设置CPU、内存利用率的上限阈值，超阈值时Agent将自动停止转发数据；API化功能全面API化，支持第三方调用；分布式支持在管理节点上管理数据库资产、规则配置（包括安全规则、信任规则、过滤规则、规则维护和关联数据等）、报表订阅、告警通知等；支持管理中心和审计节点手工同步配置信息；支持在管理中心直接升级探测器节点，支持批量选择和单独选择需要升级的探测器节点；在分布式部署模式下，管理中心和探测器节点统一license，在管理中心的许可处进行统一显示，各个探测器节点不再显示license具体数量；三层关联可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；易用性支持对SQL语句进行业务化翻译，为用户提供SQL语句概述，便于用户理解；支持在日志页面一键取证；在页面支持ping、nc、traceroute命令进行连通性测试；支持中英文界面；可维护性内置一键检测功能，可检测设备状态，包括流量、服务状态、设备状态、配置、许可和日志等；内置运维终端，可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等；支持系统引擎管理，支持查看引擎运行状态，并支持调整引擎运行参数；防统方产品支持医疗防统方功能；内置的HIS系统厂商信息包括方正国际、天津天健、东联、联众、创业、军卫、联想、金仕达卫宁、东软、东华等；支持通过IP地址关联人员的工号、姓名、手机、科室、房间、主机名、Mac地址等信息；首页支持通过曲线图方式直观展示每小时统方告警数量，支持首页显示统方告警名称的TOP5和BOTTOM5；支持首页展示TOP20的统方告警语句的SQL模板；2.1.6. 防火墙序号指标项指标要求1. 设备基本要求要求采用多核架构，自研操作系统，具备颁发的《自主原创证书》，提供有效证书扫描件。2. 硬件要求设备网络接口：提供≥1个千兆管理口和≥2个USB口，≥6个千兆电口，≥4个千兆光口，≥2个万兆光口。吞吐量：不少于20Gbps；应用层吞吐量：不少于18Gbps，最大并发会话数：不少于400万，每秒新增会话数：不少于25万。3. 防火墙功能支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求。4. 支持对二层协议进行访问控制，针对PPPOE、QinQ、MPLS等协议进行屏蔽。5. 支持对非IP协议进行访问控制，例如IPX。6. 基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑。7. 为高效编辑策略，支持对多条策略的源/目的地址、协议/端口、应用、时间等进行批量修改，实现一次修改覆盖多条策略。8. 为了在策略匹配时有较高的匹配效率，支持通过获取网络数据流的基本信息，将所述基本信息与预先配置的防火墙策略中的索引信息进行匹配。9. 应用识别内置应用特征识别库，支持不少于6400+种应用平台及7600+种的应用进行识别和控制，应用属性不少于类别、风险等级、标签、详细信息、实现技术等。10. 为了识别应用的准确性，支持对与应用对应的抓包文件进行解析，获取各抓包文件中的会话；对所述会话进行特征提取，获取应用特征信息；对所述应用特征信息进行匹配校验，获取与各应用特征信息对应的特征命中率；采用命中率最高的应用特征信息，对所述应用进行识别处理。11.入侵防护支持9800+种入侵规则过滤。12. 支持完善的漏洞攻击防御库，应支持定期漏洞收集和挖掘升级能力，产品厂商支持获得漏洞情报的一线咨讯，同时自身研究中心最少获得6次微软MBB(漏洞绕过赏金计划)。13. 支持默认模板的数量超过8种，至少包括针对WEB服务器防护模板、针对windows服务器防火墙模板、针对UNIX服务器防护模板。14. 支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护。15. 支持对入侵规则库的分类组织和管理，包括：攻击手段/技术/流行度/危险度/服务类型。16. 产品生产厂商须与微软建立MAPP（MicrosoftActiveProtectionsProgram）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性。17. URL过滤提供云端URL分类库，提供64+种精细分类（广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等）。18. 信誉情报能力厂商应建立自身的恶意网站信息库，并与非盈利组织(威胁软件阻止stopbadware协会、信息安全产业RSA协会或区域科学协会RSAC）进行信息交换，确保恶意网站信息库的准确性。19. 具备信誉情报收集能力，拥有自研威胁情报中心，情报中心曾经获得重要评选奖项（如RSA、安永、普华永道）。20. 为保障所使用的信誉库的及时性以及准确率，要求所使用的情报在IDC的安全分析、情报、响应和编排市场占有率排名内为前三，需提供第三方报告证明。21. 一体化安全支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签。22. 设备的漏洞库应有专业漏洞挖掘团队维护，漏洞挖掘团队须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。23. 系统管理支持Web管理、串口管理、SSH管理，并且能够支持MicrosoftEdge、firefox、chrome等浏览器管理。24 支持Snmpv1、v2c、v3管理协议。25. 支持硬件网卡开关机Bypass。26.支持多次登陆失败后锁定IP或锁定用户功能。27. 支持对本地账户密码进行安全强制，包括最小长度，安全级别限制。28. 支持2-4种密码复杂度校验，比如：数字、特殊字符、大写和小写字母。29. 在界面上除了支持完全备份，还需支持单独项备份，比如：接口参数、自定义规则、引擎参数等备份功能。30. 支持与现有的态势感知系统进行联动，实现防火墙一键封堵及提供联动封堵承诺函。31. 产品资质产品拥有IPv6EnabledSecurityLogo认证，提供有效证书的扫描件。32. 获得国家信息安全测评信息技术产品安全测评证书EAL4+,提供有效证书的扫描件。33 产品获得CNNVD兼容性资质证书,提供有效证书的扫描件。34. 获得CVE证书，且类型为下一代防火墙（NextGenerationFirewall）,提供有效证书的扫描件。35. 获得《国家信息安全产品认证证书》或网络关键设备和网络安全专用产品安全认证或国家信息安全产品认证证书。2.1.7. 技术服务要求机房搬迁服务及网络安全建设规划服务1、负责机房搬迁，6楼机房所有设备（服务器/网络安全设备/光纤）搬至20楼机房，确保20楼机房搬迁后能够稳定正常运行；2、配合搬迁计划进行所有设备（网络设备/安全设备）调整配置；3、协助电信云机房院内部分技术支持一年。2.2建设要求2.2.1设备选型根据技术参数要求，对选型的主要设备要进行详尽的技术指标描述，按要求提供相应的设备。2.2.2安装测试 安装调试投标人负责项目的安装调试，根据项目实际需要，在网络环境中，按照网络规划划分网段、VLAN等基础信息完成整体配置。 设备测试安装完成后，按照系统要求的基本功能逐一测试。1）单项测试：单项产品安装完成后，由投标人进行产品自身性能的测试。设备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。2）网络联机测试：网络系统安装完成后，由投标人和设备使用单位对所有采购的产品进行联网运行，并进行相应的联机测试。3）系统运行正常，联机测试通过。 网络迁移要求1）迁移过程需保证不影响原有业务进行。2）迁移过程中需提供备件备机和备用线路，防止迁移过程中出现问题时可以及时回退。3）迁移完成后，保证用户的使用情况与原有使用情况一致。2.2.3售后服务本项目所采购的所有硬件设备均需提供原厂3年或以上原厂上门保修服务；所有保修服务方式均为投标人上门保修，即由投标人派员到采购人使用现场维护。2.2.4服务工具要求本项目安全设备上线后，投标人须提供安全服务工具协助采购人针对全网资产进行安全风险检测，确保本次采购的软硬件设备及整体网络的安全性（需提供安全服务工具承诺函）。服务工具具体要求如下：序号指标项指标要求1. 基本配置标准2U机架式设备，CPU≥20核，内存≥64GB，硬盘≥2TB，接口数量≥2个GE口。2. 授权许可提供无授权限制的资产管理功能授权许可，资产包括主机、网站、物联网设备、端口等。3. 提供无授权限制的主机漏洞扫描、漏洞管理功能、WEB扫描功能、基线配置核查功能、弱口令检测功能授权许可。4. 资产发现探测支持自动扫描IP资产信息，包括：“系统名称、IP、设备类型、MAC、发现时间、”等资产指纹特征；支持识别资产端口/弱口令信息，端口信息包括：IP、端口、传输协议、应用协议、版本、状态；弱口令信息包括IP、端口、服务协议、用户名、密码。5. 通过爬取企业单位已知的网站页面，分析网页中是否包含企业单位相关的网站链接，从而发现未知网站；可配置“网段、域名”等命中规则，自动判断是否属于企业单位的网址。6. 资产深度管理可及时发现未存活IP、未存活端口以及访问延迟的网站，可查看未存活IP列表、未存活端口列表，可对未存活的资产进行移除操作。7. 可按最近一周、最近一个月、最近一个季度可查新增的主机IP资产、网站资产，掌握资产新增趋势。8. 网站风险监测支持网站漏洞评估能力，提供多种Web应用漏洞的安全检测，如“SQL注入、跨站脚本、文件包含、CSRF、目录遍历”等网站脆弱性漏洞。9. 主机漏洞扫描集成多种POC对内网资产进行自动漏洞验证与渗透，发现可导致数据泄露、系统入侵、越权等可入侵漏洞，先于黑客发现此类漏洞，主动发现。10. 支持各类应用资产的弱口令扫描，可扫描的应用包括“SSH\SMB\RDP\TELNET\FTP\POP3\VNC\SNMP\VMAUTHD\POSTGRES\MSSQL\MYSQL\ORACLE”支持自定义字典，支持设置弱口令扫描白名单，可以指定某个ip某个应用不执行弱口令扫描。11. 主机漏洞管理支持漏洞跟踪管理，能够自动对漏洞状态进行处置，自动识别“新增、已修复、未修复”的漏洞，同时支持人工方式进行漏洞状态处置，以及编写漏洞备注。12. 弱口令检测支持弱口令检测模块，用户可自定义弱口令词典。13. 物联网扫描支持物联网漏洞扫描能力，支持输出物联网漏洞列表，内容包括：漏洞结果综述、物联网漏洞列表、漏洞分布列表、弱口令列表、漏洞等级风险说明、物联网漏洞加固策略。14. 大屏展示具备资产风险趋势大屏，大屏内容包括资产概况、资产列表、资产类型、高危端口数量分布、脆弱性分布、资产风险排行、高危端口数、