《漏洞扫描设备采购需求及参数(共5页).doc》由会员分享,可在线阅读,更多相关《漏洞扫描设备采购需求及参数(共5页).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上附件1:广西北部湾银行WAF设备、漏扫设备采购需求及参数说明:本项目需求表中,凡在“参考品牌”中列出了三个或三个以上参考品牌的货物,若竞标人的竞标产品品牌非列出的参考品牌之一,其竞标无效。带“”的项为实质性要求和条件,不满足的竞标无效。安全设备采购需求:项号货物名称参考品牌数量技术参数及性能(配置)要求1WEB防火墙长亭绿盟山石2一、产品资质1. 投标产品厂家取得国家信息安全漏洞库(CNNVD)二级技术支撑单位。2. 投标产品厂家取得质量管理体系认证证书:ISO90013. 投标产品厂家取得信息安全管理体系认证证书ISO270014. 产品具备自主知识产权获得中华人民
2、共和国国家版权局的计算机软件著作权登记证。5. 产品获得销售许可证6. 产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件、规则库升级服务,请详细说明售后服务的内容二、性能指标 1. 系统应为机架式独立硬件设备,CPU:Intel E3系列,不少于4核心;内存:不少于16G;存储:1T SATA 企业级,120G SSD;网络:不少于4个千兆电口, 1个百兆管理口,1个串口;2. 性能指标:HTTP 并发数不少于100万、HTTP新建连接数不少于1万CPS、HTTP吞吐量不小于5Gbps、HTTPS 并发数不少于30万、HTTPS新建连接数不少于5千CPS、HTTPS吞吐量不小于1Gbp
3、s。三、部署模式1. 支持透明部署,旁路部署及反向代理模式。四、功能参数 1. 检测能力:无规则语义检测引擎,不用配置规则可完成对XSS、SQL注入 、PHP、JAVA序列化注入等攻击类型的检测2. 威胁分析:支持在日志详情中精准显示解码后的攻击片段,并提示攻击方法(编码方式、攻击类型等信息)3. 解码能力:至少支持以下编码方式(URLPath/QueryString、BASE64、JSON、HTML Entities、Unicode Escape、Quoted Printable、UTF-7 Encoding、Hex Encoding、HTML Entities、URL Encoding)4
4、. 部署方式:支持透明模式、代理模式、旁路镜像流量检测模式,支持HA模式5. 开放接口:提供API二次开发接口,API接口支持全功能管理操作6. 逻辑表达式:支持通过可视化的逻辑表达式来实现多种判断条件的组合逻辑,支持复杂策略的配置7. 可编程能力:支持在平台管理页面中编写在线执行脚本,实现对请求的高级分析和处理,至少包括对请求包各字段的提取和逻辑判断等8. 性能监控:能够跟踪记录所有请求的响应时间,提供响应时间排行,并可选择IP、域名、URL等信息9. 频次控制:支持设定针对域名和URL的访问频次控制规则,实现对违规IP的访问控制,并可设定生效的时间范围10. 实时监控:支持大屏模式实时展示
5、拦截数量、请求数量、攻击占比等数据11. 登陆方式:至少支持证书登陆和密码登陆12. 邮件告警:能够配置发送告警的邮箱,并支持TLS加密的SMTP配置和定制邮件的签名信息13. 日志导出:能够配置syslog服务器,将日志信息实时同步到指定的syslog服务器上14. 状态查看:支持在管理页面上查看每个检测引擎节点的读写I/O、连接次数、平均连接耗时等运行状态指标15. 备份恢复:支持将HTTPS证书、防护策略信息、检测开关配置、SMTP配置等一键导出备份和导入恢复16. 攻击验证:支持将拦截的请求重新回放到指定服务器进行攻击验证17. 数据兼容性:支持攻击日志导出,并能直接导入到Rapid7
6、主流扫描器18. 访问限制:能够设定后台管理员的IP白名单和黑名单地址。注: 必须满足,同时投标人必须提供厂家针对此次项目的投标授权书, 否则竞标无效。2漏洞扫描系统绿盟山石天融信1一、产品资质1. 产品要求为国内开发,具备自主知识产权,并经过十年以上应用检验,厂商应承诺产品的高度稳定性和可靠性。2. .产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,市场占有率排名在不应低于前3名。须提供知名第三方机构(如IDC)出具的市场占有率排名有效证明材料。3. 产品要求取得-公安部颁发的计算机信息系统安全专用产品销售许可证(增强级),-国家版权局颁发的计算机软件著作权登记证书,-中国信息
7、安全认证中心颁发的中国国家信息安全产品认证证书(增强级)(CCC证书),-中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书(EAL3+级),-中国人民解放军信息安全产品测评认证中心的军用信息安全产品认证证书(军B+级),-国家保密科技测评中心颁发的涉密信息系统产品检测证书并提供上述产品有效证书的复印件。4. 厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力,自主发现的CVE漏洞数量不少于60个,须在厂商网站公开且CVE网站可查证,且获得漏洞厂商在安全公告致谢不少于40次,请提供证明。5. 请提供与漏洞扫描相关的公开专利,要求数量不少于5个,请提供证明二、产品性能1. 产品需使
8、用专门的硬件,有自主知识产权的安全操作系统,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通过浏览器远程方便的对产品进行管理。2. 1U机架式设备,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位(支持4电、4光、8电、8光)、IP地址扫描数1000。3. 产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件、规则库升级服务,请详细说明售后服务的内容4. 支持IPv4和IPv6环境的部署和扫描。5. 允许最大并发扫描90个IP地址,允许最大并发任务15个任务,支持无限IP授权扫描。6. 开启全插件漏洞扫描、弱口
9、令探测和登陆扫描后扫描速度不低于1000 ip/h。(不同型号性能参数详见规格功能表)7. 产品应支持多路扫描功能,可以同时对多个隔离业务子网进行扫描。三、漏洞管理和分析1. 支持检测的漏洞数大于17000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书。2. 产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表,请提供功能截图。3. 同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。4. 产品应支持通过多种维度对
10、漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。5. 提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。6. 内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术,请提供功能截图。7. 支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表。8. 支持针对大数据组件框架的漏洞
11、检测,请提供功能截图。9. 支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞,并提供功能截图和支持的漏洞列表。10. 支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测;11. 支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞。12. 支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查。13. 支持智能端口挖掘,可以智能发现非默认端口启动的服务。14. 具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、PO
12、P3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。15. 支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分。16. 支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务,请提供功能截图17. 支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行。18. 支持复用已有任务配置用于新的扫描任务。19. 支持认证信息管理,可将系统登录信息、配置检查模板进行统一管理和配置,提供登录信息
13、导入功能,无须每次下任务时进行配置。20. 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。21. 提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务。22. 可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等。23. 支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件
14、和页面告警,支持单个或批量修改风险状态,请提供功能截图。24. 支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义。四、风险展示和报表1. 支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情。2. 支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情。3. 支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果。4. 支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进
15、行汇总,和生成在线及离线报表。5. 支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等,请提供功能截图。6. 支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器。7. 提供多种报表类型,包括综述报表和主机报表。8. 报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员。9. 提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。五、多权限用户管理1. 支持不同用户角色权限管理,区分系统管理员、普通用户、审计管理员等角色,不同管理
16、员拥有不同的管理权限。请提供功能截图。2. 支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等。3. 提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。六、二次开发接口和维护1. 具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取检查结果。2. 支持分布式大规模部署,可通过统一平台进行集中化管理。3. 提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。4. 提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复,请提供功能截图。5. 支持手动和自动升级。自动定时升级支持Http代理方式,立即升级支持一键式更新。请提供功能截图。6. 漏洞知识库至少每隔一周进行一次定期升级,请提供截图证明和链接。7. 具备应急漏洞响应能力,可在紧急漏洞爆发后第一时间提供检测插件,2016年上半年发布的紧急漏洞检测插件不少于7个。请提供功能截图和链接。其他要求:建议在商务要求中体现1、交货期: 2、交货地点:广西区内用户指定地点。3、付款方式:详见合同条款。专心-专注-专业