logo
漏洞扫描系统
作者:  时间:2019-08-09   来源:

功能用途

实现规定技术要求的漏洞扫描功能

主要指标

主要指标
1、千兆;支持各类主机、操作系统、网络及安全设备、虚拟化软件等漏洞扫描;支持无线网络环境下检测。
2、标准2U机架设备,冗余电源,提供≥6个千兆接口和1个扩展槽位。
3、单任务可扫描≥100个IP地址,IP地址的范围和总数量无限制,并发扫描≥40IP(提供界面截图);漏洞扫描方法应不少于48000种。
4、支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确。
5、支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台;支持phpmyadmin、WordPress 等开源架构的扫描;支持python的多个模块的漏洞扫描(提供界面截图证明)。
6、支持多种协议口令猜测,包括SMB、Snmp、IMAP、Rlogin、RDP、Sybase、Tomcat、Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle、WebLogic、WebCAM等;
允许外挂用户提供的字典文档。
7、支持扫描任务优先级设置,支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描(提供界面截图)。
8、支持对主流数据库的识别、扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法≥2600种(提供界面截图)。
9、支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导,支持给每个任务报表添加自定义安全结论(提供界面截图)。
10、支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。
11、产品具有《信息技术产品安全测评证书》(级别:EAL3+及以上)和《网络关键设备和网络安全专用产品安全认证》。
12、免费提供产品现场安装调试、用户培训、三年质保和升级服务,能提供7*24的本地技术支持服务。

申请人资格条件: 
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和健全的财务会计制度;
3)具有履行合同所必需的设备和专业能力;
4)有依法缴纳税收和社会保障资金的良好记录; 
5)法律、行政法规定的其他条件。
资格预审申请文件内容及要求:
(1) 公告打印页;
(2) 介绍信或法定代表人授权书原件;(原厂或指定唯一代理)
(3) 购买人或被授权人身份证复印件加盖公章;
(4) 营业执照副本复印件加盖公章;
资格预审申请文件编制及递交要求:
1)申请人提交的各项资料均须加盖本单位公章,统一用A4纸编写并按上述顺序装订成册,一式1份加1张电子扫描光盘。封面必须标明本公告标题及单位名称。
2) 有意向的投标人于截止日期2019-08-16下午16点至16点30,现场递交方式,提供上述公司资质信息材料,并将公司名称、联系人、拟报名的项目名称以短信形式发送至值班电话18884176152(值班电话仅接受短信,不接受电话咨询),我方收到后24小时内短信回复(包括递交资料的具体地址)。无短信报名,逾期现场未递交资料,送达的文件将不予接受。
资格预审方法:
由采购人审核报名并提交资格预审文件的申请人资质,符合条件的申请人可以参加谈判/招标/需求对接/询价等。
采购人:甘先生 13699489158 仅接受商务问题咨询,咨询前必须先短信告知项目名称及咨询内容
技术负责人: 岩先生 18180512517 仅接受技术问题咨询,咨询前必须先短信告知项目名称及咨询内容