漏洞掃描設(shè)備參數(shù)

1、漏洞掃描設(shè)備參數(shù)指標(biāo)項(xiàng)規(guī)格要求硬件要求1U機(jī)架式結(jié)構(gòu)；最少要4個(gè)10/100/1000BASE-T接口和1個(gè)可插撥的擴(kuò)展槽； 總體要求產(chǎn)品可對(duì)系統(tǒng)漏洞、網(wǎng)站漏洞、無(wú)線(xiàn)安全漏洞進(jìn)行深入、徹底的掃描，掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，發(fā)送到指定郵箱、FTP服務(wù)器，并提供安全解決建議?？梢圆⑿械貦z查多個(gè)被評(píng)估的系統(tǒng)、網(wǎng)站，能夠提供掃描策略定制，可以保證掃描的安全性，不影響系統(tǒng)和網(wǎng)站的正常運(yùn)行；系統(tǒng)掃描結(jié)束后，支持短信、郵件、SNMP、syslog、FTP等告警方式，需支持短信網(wǎng)關(guān)自定義； 提供二次開(kāi)發(fā)接口給其他的安全產(chǎn)品或者安全管理平臺(tái)調(diào)用，并提供具體接口的說(shuō)明文檔；實(shí)時(shí)顯示掃描任務(wù)的整體進(jìn)度和剩余

2、時(shí)間，實(shí)時(shí)顯示單個(gè)節(jié)點(diǎn)的掃描進(jìn)度和剩余時(shí)間 。 產(chǎn)品部署要求支持在IPv4、IPv6環(huán)境中部署和執(zhí)行掃描任務(wù)；支持控制中心的多級(jí)部署；支持上級(jí)向下級(jí)統(tǒng)一進(jìn)行策略的制定和分發(fā)，提供可編輯的策略模板；支持對(duì)全網(wǎng)掃描結(jié)果的集中查詢(xún)、分析；網(wǎng)絡(luò)管理支持VLAN劃分，支持多VLAN環(huán)境下的部署； 自定義網(wǎng)絡(luò)接口屬性；漏洞掃描能力要求產(chǎn)品掃描信息應(yīng)包括主機(jī)信息、用戶(hù)信息、服務(wù)信息、漏洞信息等內(nèi)容。需給出各類(lèi)掃描信息的詳細(xì)列表，有效漏洞庫(kù)不低于10000條； 允許管理員配置掃描通知，在掃描任務(wù)運(yùn)行開(kāi)始時(shí)向被掃描的資產(chǎn)發(fā)送掃描通知； 產(chǎn)品應(yīng)支持對(duì)掃描對(duì)象安全脆弱性的全面檢查，如安全補(bǔ)丁、口令、服務(wù)配置等。產(chǎn)品

3、漏洞庫(kù)應(yīng)涵蓋目前的安全漏洞和攻擊特征，漏洞庫(kù)具備至少CVE、CNCVE、CNNVD、BUGTRAQ、CNVID編號(hào)；支持與微軟WSUS補(bǔ)丁系統(tǒng)的聯(lián)動(dòng)，進(jìn)行自動(dòng)化的補(bǔ)丁修補(bǔ)； 應(yīng)可對(duì)Windows系列、Linux、AIX、HPUX、IRIX、BSD、solaris等目標(biāo)主機(jī)的系統(tǒng)進(jìn)行掃描；支持SNMP等協(xié)議的漏洞檢測(cè)；支持主流數(shù)據(jù)庫(kù)的檢測(cè)，應(yīng)包括但不限于：Oralce、Sybase、SQLServer、DB2等；支持Windows域環(huán)境掃描，可針對(duì)目標(biāo)主機(jī)的系統(tǒng)配置缺陷及漏洞進(jìn)行掃描；支持多主機(jī)、多線(xiàn)程掃描和斷點(diǎn)續(xù)掃功能；能掃描Cisco、H3C、華為等主流網(wǎng)絡(luò)設(shè)備；支持動(dòng)態(tài)的顯示掃描結(jié)果和實(shí)時(shí)

4、的查看掃描結(jié)果；提供弱口令掃描功能；Web漏洞掃描漏洞插件庫(kù)支持按照國(guó)際權(quán)威安全組織OWASP TOP 10-2013； web掃描支持實(shí)時(shí)的頁(yè)面數(shù)展示； 爬蟲(chóng)支持Javascript解析；爬蟲(chóng)支持Java與HtmlElement自動(dòng)交互能力；爬蟲(chóng)支持表單自動(dòng)分析能力；爬蟲(chóng)支持Ajax解析能力；漏洞掃描支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞檢測(cè)能力；歷次漏洞結(jié)果支持圖表展示，并可以通過(guò)圖標(biāo)切換至某一次結(jié)果的詳細(xì)內(nèi)容；漏洞結(jié)果展示支持詳細(xì)的HTTP請(qǐng)求頭內(nèi)容；能定時(shí)、批量對(duì)進(jìn)行目標(biāo)檢測(cè)；報(bào)表能力報(bào)告應(yīng)具有易懂的漏洞描述和詳盡的安全修補(bǔ)方案建議，并提供相關(guān)的技術(shù)站點(diǎn)以供管理員參考；掃描報(bào)告應(yīng)可對(duì)安全的威脅程度分級(jí)，并能夠形成風(fēng)險(xiǎn)趨勢(shì)分析報(bào)表和主機(jī)間風(fēng)險(xiǎn)對(duì)比分析報(bào)告；報(bào)表具備導(dǎo)出功能，可以導(dǎo)出不同格式的報(bào)表，如HTML、PDF、Word、Excel等； 掃描策略產(chǎn)品要求提供多種缺省掃描策略，并可按照特定的需求，靈活制定目標(biāo)對(duì)象或目標(biāo)群組，可以同時(shí)應(yīng)用不同掃描策略，并允許自定義掃描策略和掃描參數(shù)；支持單機(jī)掃描、分組掃描和全部掃描的設(shè)置；支持自動(dòng)定時(shí)掃描和多種計(jì)劃掃描任務(wù)管理功能，可按照指定的時(shí)間、對(duì)象自動(dòng)掃描，并自動(dòng)生成報(bào)告；升級(jí)、管理系統(tǒng)應(yīng)支持人工遠(yuǎn)程升級(jí)。升級(jí)內(nèi)容應(yīng)包括最新的漏洞庫(kù)和系統(tǒng)自身的補(bǔ)丁程序；支持http、ftp等方式