一、项目信息 项目名称:江西应用工程职业学院漏洞扫描管理设备 项目编号:62********26 项目联系人及联系方式: 饶裕 ************ 报价起止时间:******** 15:36 - ******** 18:00 采购单位:江西应用工程职业学院 供应商规模要求: - 供应商资质要求: - 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 建议品牌 网络漏洞扫描 核心参数要求:商品类目: 网络漏洞扫描; 1. 性能参数:扫描IP授权≥200个(可扩展不低于1000个),WEB漏洞扫描URL授权≥40个(可扩展不低于200个)。千兆电口≥6个,千兆光口SFP≥2个,包含三年维保服务。;2:支持从主机视角呈现当前关键资产的漏洞风险信息,可从“严重”“高”、“中”、“低”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”,便于根据资产价值确定修复优先级。;3:.漏洞扫描支持高级配置功能,可支持存活性探测配置、端口扫描策略配置、UDP扫描启用、低可信度漏洞扫描、web应用扫描启用等配置功能。;4:支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。;5:支持对多种服务协议的弱口令猜解,包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。;6:支持离线基线配置核查功能,支持通过基线配置模板导出离线脚本、通过任务列表导入基线扫描结果等功能。;7:支持导出统计报表和详细报告,统计报告包括综述信息、风险概况、资产风险列表、风险详情、参考标准、安全建议等内容;详细报告包括风险概述、资产风险列表、资产风险详情等内容,其中,基线风险会展示检测结果、风险等级、基线ID、基线项类型、风险值、检查点描述、解决方案等内容。漏洞风险会展示风险页面、风险等级、风险描述、危害影响、解决方案、参考资料、风险举证等内容。;8:支持选择紧急漏洞进行单独评估,支持对新爆发的0day漏洞检测,如:Apache Solr Velocity模板 远程代码执行漏洞、phpstudy 后门发现漏洞、Jenkins Git client插件命令执行漏洞、Jenkins Java反序列化远程代码执行漏洞、Weblogic反序列化专项漏洞检测、Apache Struts2远程代码执行系列漏洞、JBoss反序列化漏洞等。;9:支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。;次要参数要求: 1个 ********.00 深信服深信服科技/sangfor 买家留言:- 附件: -
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
下载招标公告:江西应用工程职业学院漏洞扫描管理设备竞价公告.pdf
