安全評(píng)估工具技術(shù)參數(shù)

安全評(píng)估工具技術(shù)參數(shù)指標(biāo)項(xiàng)詳細(xì)功能要求硬件規(guī)格2U，內(nèi)存≥16G，硬盤(pán)容量≥128GSSD+2TBSATA，冗余電源，接口≥6千兆電口+2萬(wàn)兆光口SFP+。提供不少于3年的產(chǎn)品質(zhì)保和軟件升級(jí)服務(wù)。基礎(chǔ)要求網(wǎng)絡(luò)威脅態(tài)勢(shì)感知一套，內(nèi)、外網(wǎng)檢測(cè)探針各一臺(tái)。要求能與我院外網(wǎng)上網(wǎng)行為管理、內(nèi)網(wǎng)邊界防火墻實(shí)現(xiàn)態(tài)勢(shì)聯(lián)動(dòng)。產(chǎn)品性能支持系統(tǒng)漏掃授權(quán)IP數(shù)≥1000，WEB漏掃授權(quán)URL數(shù)≥200。其中系統(tǒng)漏洞掃描，基線配置核查，弱口令掃描受授權(quán)IP數(shù)限制，資產(chǎn)發(fā)現(xiàn)不限制IP數(shù)量。支持同時(shí)開(kāi)啟全插件系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描、基線配置核查，掃描速度不低于1000ip/h。風(fēng)險(xiǎn)統(tǒng)計(jì)支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)功能，通過(guò)扇形圖、條狀圖、標(biāo)簽、表格等形式直觀展示資產(chǎn)風(fēng)險(xiǎn)分布、漏洞風(fēng)險(xiǎn)等級(jí)分布、緊急漏洞、風(fēng)險(xiǎn)資產(chǎn)清單等信息，并可查看詳情。支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)時(shí)段自定義，展示近3個(gè)月、6個(gè)月、1年或自定義統(tǒng)計(jì)區(qū)間的風(fēng)險(xiǎn)分布和詳情，時(shí)間跨度不限制。支持從“高?！薄ⅰ爸形！薄ⅰ暗臀！?、“安全”四個(gè)安全級(jí)別展示資產(chǎn)的風(fēng)險(xiǎn)分布情況支持從“高?！?、“中危”、“低危”、“信息”四個(gè)安全級(jí)別展示漏洞風(fēng)險(xiǎn)等級(jí)的分布情況支持從緊急漏洞的視角展示主機(jī)風(fēng)險(xiǎn)，清晰呈現(xiàn)已發(fā)生和未發(fā)生的緊急漏洞類(lèi)型，支持以報(bào)表形式展示緊急漏洞的風(fēng)險(xiǎn)等級(jí)、影響資產(chǎn)數(shù)、漏洞數(shù)量、最近發(fā)現(xiàn)時(shí)間，可關(guān)聯(lián)漏洞詳情。支持從主機(jī)視角呈現(xiàn)當(dāng)前關(guān)鍵資產(chǎn)的漏洞風(fēng)險(xiǎn)信息，可從“高”、“中”、“低”、“信息”四個(gè)等級(jí)劃分漏洞風(fēng)險(xiǎn)等級(jí)，支持客戶(hù)對(duì)于重要資產(chǎn)標(biāo)記為“核心資產(chǎn)”，便于根據(jù)資產(chǎn)價(jià)值確定修復(fù)優(yōu)先級(jí)。支持從漏洞視角分類(lèi)型呈現(xiàn)風(fēng)險(xiǎn)概覽和詳情信息，支持在線查看展示“系統(tǒng)漏洞”、“WEB漏洞”、“弱口令”和“基線風(fēng)險(xiǎn)”的名稱(chēng)、風(fēng)險(xiǎn)等級(jí)、影響資產(chǎn)數(shù)、漏洞數(shù)、最近發(fā)現(xiàn)時(shí)間，并可關(guān)聯(lián)漏洞詳情。漏洞詳情可支持展示漏洞名稱(chēng)、漏洞類(lèi)型、發(fā)現(xiàn)時(shí)間、影響資產(chǎn)、漏洞描述、漏洞影響、修復(fù)建議、CVE編號(hào)和舉證信息。任務(wù)類(lèi)型支持全面掃描、資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務(wù)類(lèi)型，其中全面掃描支持系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描同時(shí)執(zhí)行。資產(chǎn)發(fā)現(xiàn)支持資產(chǎn)發(fā)現(xiàn)功能，可基于IP地址、IP網(wǎng)段、IP范圍、URL等方式進(jìn)行資產(chǎn)發(fā)現(xiàn)掃描，支持EXCEL格式批量導(dǎo)入。資產(chǎn)發(fā)現(xiàn)支持并發(fā)掃描數(shù)量自定義，最大并發(fā)掃描IP數(shù)為1024。資產(chǎn)發(fā)現(xiàn)支持存活探測(cè)、服務(wù)和端口探測(cè)、操作系統(tǒng)識(shí)別、數(shù)據(jù)庫(kù)識(shí)別、中間件識(shí)別等功能，其中服務(wù)和端口探測(cè)支持常用端口、全局端口和自定義端口三種探測(cè)方式。資產(chǎn)發(fā)現(xiàn)支持任務(wù)立即執(zhí)行、指定時(shí)間執(zhí)行和周期執(zhí)行三種執(zhí)行方式，且指定時(shí)間可以精確到分鐘，周期執(zhí)行可精確到每日、每周、每月和自定義周期等。系統(tǒng)漏洞掃描支持檢測(cè)的漏洞數(shù)大于230000條，兼容CVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)。支持操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、中間件等漏洞掃描。支持多種系統(tǒng)漏洞檢測(cè)技術(shù)，如：基于漏洞原理的原理掃描技術(shù)、基于banner信息的漏洞掃描技術(shù)等。支持采用SMB、RDP、Telnet、SSH等協(xié)議對(duì)系統(tǒng)進(jìn)行登錄掃描。支持認(rèn)證管理功能，對(duì)系統(tǒng)登錄信息進(jìn)行統(tǒng)一管理和配置，提供登錄信息的新增、刪除和批量導(dǎo)入功能，在系統(tǒng)漏洞掃描和基線核查登錄掃描時(shí)，可從認(rèn)證管理中批量導(dǎo)入登錄信息。支持國(guó)產(chǎn)操作系統(tǒng)的漏洞掃描。支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)的漏洞掃描。支持緊急漏洞進(jìn)行單獨(dú)評(píng)估，實(shí)現(xiàn)緊急漏洞批量排查，包括MicrosoftWindowsRDP遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-0708）、OpenSSLHeartbleed心臟滴血漏洞（CVE-2014-0160）、WindowsSMB遠(yuǎn)程代碼執(zhí)行漏洞（MS08-067）、WindowsSMB遠(yuǎn)程代碼執(zhí)行漏洞（MS17-010）等。內(nèi)置不同的系統(tǒng)漏洞模板，包括高可利用系統(tǒng)漏洞、原理檢測(cè)系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞等類(lèi)型，支持報(bào)表形式展示漏洞模板風(fēng)險(xiǎn)等級(jí)分布概覽，支持報(bào)表形式展示漏洞模板詳情，包括漏洞總數(shù)、漏洞名稱(chēng)、漏洞類(lèi)型、風(fēng)險(xiǎn)等級(jí)等信息。系統(tǒng)漏洞掃描支持高級(jí)配置功能，可支持存活性探測(cè)配置、端口掃描策略配置、UDP掃描啟用、低可信度漏洞掃描、web應(yīng)用掃描啟用等配置功能。系統(tǒng)漏洞掃描支持任務(wù)立即執(zhí)行、指定時(shí)間執(zhí)行和周期執(zhí)行三種執(zhí)行方式，且指定時(shí)間可以精確到分鐘，周期執(zhí)行可精確到每日、每周、每月和自定義周期等。支持漏洞檢索功能，可基于漏洞名稱(chēng)、CVE編號(hào)、CNNVD編號(hào)進(jìn)行高級(jí)檢索。WEB漏洞掃描支持行業(yè)通用標(biāo)準(zhǔn)OWASP，支持通用WEB漏洞檢測(cè)，如：SQL注入、XSS、目錄遍歷、本地/遠(yuǎn)程文件包含漏洞、安全配置錯(cuò)誤、命令執(zhí)行、敏感信息泄露等。支持信息泄漏類(lèi)漏洞檢測(cè)，如：mail地址、敏感目錄暴露、內(nèi)部ip地址、會(huì)話(huà)令牌、源碼、數(shù)據(jù)庫(kù)備份文件、SVN文件、系統(tǒng)重要配置、日志文件向外網(wǎng)泄漏等。支持選擇緊急漏洞進(jìn)行單獨(dú)評(píng)估，支持對(duì)新爆發(fā)的0day漏洞檢測(cè)，如：ApacheSolrVelocity模板遠(yuǎn)程代碼執(zhí)行漏洞、phpstudy后門(mén)發(fā)現(xiàn)漏洞、JenkinsGitclient插件命令執(zhí)行漏洞、致遠(yuǎn)OAA8無(wú)需認(rèn)證Getshell漏洞、JenkinsJava反序列化遠(yuǎn)程代碼執(zhí)行漏洞、Weblogic反序列化專(zhuān)項(xiàng)漏洞檢測(cè)、ApacheStruts2遠(yuǎn)程代碼執(zhí)行系列漏洞、JBoss反序列化漏洞等。內(nèi)置不同的WEB漏洞模板，包括高可利用WEB漏洞、通用應(yīng)用漏洞、SQL注入漏洞、XSS注入漏洞等類(lèi)型，支持報(bào)表形式展示漏洞模板風(fēng)險(xiǎn)等級(jí)分布概覽，支持報(bào)表形式展示漏洞模板詳情，包括漏洞總數(shù)、漏洞名稱(chēng)、漏洞類(lèi)型、風(fēng)險(xiǎn)等級(jí)等信息。WEB漏洞掃描支持高級(jí)配置功能，可支持fuzz測(cè)試啟用、WEB訪問(wèn)策略、WEB爬行策略等配置功能。支持并發(fā)線程數(shù)、超時(shí)限制、目錄深度、鏈接總數(shù)自定義配置。支持基于cookie方式的web漏洞登錄掃描。Web漏洞掃描支持任務(wù)立即執(zhí)行、指定時(shí)間執(zhí)行、周期執(zhí)行三種執(zhí)行方式，且指定時(shí)間可以精確到分鐘，周期執(zhí)行可精確到每日、每周、每月和自定義周期等。弱口令掃描支持對(duì)多種服務(wù)協(xié)議的弱口令猜解，包括FTP、IMAP、MicrosoftSQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。產(chǎn)品內(nèi)置常用字典和精簡(jiǎn)字典兩種弱口令掃描模板，常用字典包含常見(jiàn)的用戶(hù)名及TOP160密碼，精簡(jiǎn)密碼適用于爆破速度快的密碼猜解場(chǎng)景，支持自定義新增密碼字典功能。弱口令掃描支持任務(wù)立即執(zhí)行、指定時(shí)間執(zhí)行和周期執(zhí)行三種執(zhí)行方式，且指定時(shí)間可以精確到分鐘，周期執(zhí)行可精確到每日、每周、每月和自定義周期等?；€配置核查支持對(duì)Windows、Linux等操作系統(tǒng)按照等保二級(jí)、等保三級(jí)要求實(shí)施基線配置核查。支持對(duì)Oracel、MySQL、DB2、SQLServer、MySQL等數(shù)據(jù)庫(kù)按照等保二級(jí)、等保三級(jí)要求實(shí)施基線配置核查。支持對(duì)IIS6.0、IIS7.0、Apache、Tomcat、Weblogic、Nginx等中間件按照等保二級(jí)、等保三級(jí)要求實(shí)施基線配置核查。支持通過(guò)SSH、TELNET、SMB等協(xié)議登錄到跳板機(jī)，然后再跳轉(zhuǎn)到遠(yuǎn)程目標(biāo)主機(jī)進(jìn)行配置核查，跳轉(zhuǎn)次數(shù)不限制。基線配置核查支持任務(wù)立即執(zhí)行、指定時(shí)間執(zhí)行和周期執(zhí)行三種執(zhí)行方式，且指定時(shí)間可以精確到分鐘，周期執(zhí)行可精確到每日、每周、每月和自定義周期等。支持離線基線配置核查功能，支持通過(guò)基線配置模板導(dǎo)出離線腳本、通過(guò)任務(wù)列表導(dǎo)入基線掃描結(jié)果等功能。合規(guī)自檢平臺(tái)支持等保資產(chǎn)登記功能，包括但不限于物理機(jī)房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器或存儲(chǔ)設(shè)備、終端、系統(tǒng)管理軟件或平臺(tái)、業(yè)務(wù)應(yīng)用系統(tǒng)或平臺(tái)、關(guān)鍵數(shù)據(jù)類(lèi)型、大數(shù)據(jù)數(shù)據(jù)類(lèi)別、安全相關(guān)人員、管理文檔、安全文檔等12類(lèi)資產(chǎn)進(jìn)行資產(chǎn)登記資產(chǎn)支持手工錄入以及導(dǎo)入兩種方式，支持批量導(dǎo)入導(dǎo)出，支持xls、xlsx、.et等類(lèi)型支持域管理功能，系統(tǒng)默認(rèn)數(shù)據(jù)域、內(nèi)置終端接入域、運(yùn)維管理域、其他業(yè)務(wù)域、核心業(yè)務(wù)域、核心交換域、對(duì)外服務(wù)域、外聯(lián)域、互聯(lián)網(wǎng)出口域等，可根據(jù)客戶(hù)實(shí)際情況進(jìn)行自定義管理。支持白名單管理，自定義匹配與手動(dòng)兩種方式，白名單里的IP允許接入合規(guī)自檢平臺(tái)。支持業(yè)務(wù)系統(tǒng)登記功能，保護(hù)等級(jí)支持第二級(jí)和第三級(jí)，可根據(jù)不同域類(lèi)別添加資產(chǎn)到業(yè)務(wù)系統(tǒng)中。支持按照等保2.0的檢測(cè)項(xiàng)要求對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行二級(jí)和三級(jí)合規(guī)自檢。提供檢測(cè)結(jié)果綜述分析，按照等保2.0的檢測(cè)項(xiàng)要求，統(tǒng)計(jì)客戶(hù)業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測(cè)項(xiàng)，直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。按“一個(gè)中心、三重防護(hù)”的架構(gòu)展示檢測(cè)結(jié)果，每個(gè)檢測(cè)結(jié)果呈現(xiàn)具體問(wèn)題及整改建議，系統(tǒng)支持手動(dòng)核查確認(rèn)、整改后重新檢測(cè)、以及手動(dòng)導(dǎo)入全局分析和人工核查報(bào)告來(lái)對(duì)測(cè)評(píng)報(bào)告中的結(jié)果進(jìn)行核查確認(rèn)，其中手動(dòng)核查確認(rèn)支持單項(xiàng)核查確認(rèn)和批量核查確認(rèn)。支持統(tǒng)一管理所有業(yè)務(wù)系統(tǒng)的合規(guī)情況，合規(guī)報(bào)告可導(dǎo)出。業(yè)務(wù)系統(tǒng)差距報(bào)告量化、可視化整改前后的符合情況和安全問(wèn)題。報(bào)告管理產(chǎn)品支持對(duì)系統(tǒng)漏洞、WEB漏洞、基線配置、弱口令進(jìn)行掃描和分析，可同時(shí)輸出包含系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、弱口令掃描結(jié)果的報(bào)表。系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、弱口令掃描結(jié)果支持報(bào)表導(dǎo)出的格式包括HTML、WORD、EXCEL等格式。支持報(bào)表過(guò)濾功能，支持從任務(wù)類(lèi)型、任務(wù)/資產(chǎn)、風(fēng)險(xiǎn)等級(jí)、漏洞/基線類(lèi)型等角度篩選和過(guò)濾報(bào)表生成條件。支持報(bào)表比對(duì)功能，可對(duì)任意兩次同類(lèi)型的報(bào)表進(jìn)行比對(duì)，輸出比對(duì)報(bào)表，并支持以EXCEL格式導(dǎo)出。比對(duì)報(bào)告包含對(duì)前后兩次掃描結(jié)果中