漏洞扫描设备采购需求及参数

1、附件1:广西北部湾银行WA设备、漏扫设备采购需求及参数说明:本项目需求表中，凡在“参考品牌”中列出了三个或三个以上参考品牌的货物，若竞标人的竞标产品品牌非列出的参考品牌之一，其竞标无效。带“”的项为实质性要求和条件,不满足的竞标无效。安全设备采购需求:货物名称参考品牌技术参数及性能（配置）要求WEB防火 墙长亭绿 盟山石.、产品资质投标产品厂家取得国家信息安全漏洞库（CNNVD）二级技术支撑单位。投标产品厂家取得质量管理体系认证证书：ISO9001投标产品厂家取得信息安全管理体系认证证书 产品具备自主知识产权获得中华人民共和国国家版权局的 件著作权登记证。IS027001计算机软

2、产品获得销售许可证产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、 规则库升级服务，请详细说明售后服务的内容二、性能指标.系统应为机架式独立硬件设备，CPU :心；内存：不少于 16G;存储：1T SATA不少于4个千兆电口，1个百兆管理口，性能指标:HTTP并发数不少于100万、In tel E3系列，不少于4核 企业级，120G SSD;网络：1个串口；HTTP新建连接数不少于 1万CPS、HTTP吞吐量不小于 5Gbps、HTTPS并发数不少于 30万、 HTTPS新建连接数不少于 5千CPS、HTTPS吞吐量不小于 1Gbps。三、部署模式1. 支持透明部署，旁

3、路部署及反向代理模式。 四、功能参数.5.检测能力：无规则语义检测引擎，不用配置规则可完成对 XSS、SQL 注入、PHP、JAVA序列化注入等攻击类型的检测威胁分析：支持在日志详情中精准显示解码后的攻击片段，并提示攻 击方法（编码方式、攻击类型等信息） 解码能力：至少支持以下编码方式（URLPath/QueryString、BASE64、 JSON、HTML Entities、Unicode Escape、Quoted Printable、UTF-7 Encoding、 Hex Encoding、 HTML Entities 、 URL Encoding） 部署方式：支持透明模

4、式、代理模式、旁路镜像流量检测模式，支持 HA模式开放接口：提供 API二次开发接口，API接口支持全功能管理操作26.10.漏洞 扫描 系统绿盟山石天融信7.逻辑表达式：支持通过可视化的逻辑表达式来实现多种判断条件的组 合逻辑，支持复杂策略的配置可编程能力：支持在平台管理页面中编写在线执行脚本，实现对请求 的高级分析和处理，至少包括对请求包各字段的提取和逻辑判断等 性能监控：能够跟踪记录所有请求的响应时间，提供响应时间排行， 并可选择IP、域名、URL等信息频次控制：支持设定针对域名和URL的访问频次控制规则，实现对违规IP的访问控制，并可设

5、定生效的时间范围实时监控：支持大屏模式实时展示拦截数量、请求数量、攻击占比等 数据登陆方式：至少支持证书登陆和密码登陆邮件告警：能够配置发送告警的邮箱，并支持 TLS加密的SMTP配 置和定制邮件的签名信息日志导出：能够配置 syslog服务器，将日志信息实时同步到指定的 syslog服务器上状态查看：支持在管理页面上查看每个检测引擎节点的读写 接次数、平均连接耗时等运行状态指标备份恢复：支持将HTTPS证书、防护策略信息、检测开关配置、SMTP 配置等一键导出备份和导入恢复攻击验证：支持将拦截的请求重新回放到指定服务器进行攻击验证 数据兼容性：支持攻击日志导出，并能直接导入到Rapid7主流

6、扫描器I/O、连18.注：否则竞标无效。访问限制：能够设定后台管理员的IP白名单和黑名单地址。 必须满足，同时投标人必须提供厂家针对此次项目的投标授权书一、产品资质.产品要求为国内开发，具备自主知识产权，并经过十年以上应用检验, 厂商应承诺产品的高度稳定性和可靠性。.产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份 额，市场占有率排名在不应低于前3名。须提供知名第三方机构（如IDC ）出具的市场占有率排名有效证明材料。产品要求取得-公安部颁发的计算机信息系统安全专用产品销售许可证（增强级）,-国家版权局颁发的计算机软件著作权登记证书，冲国信息安全认证中心颁发的中国国家信

7、息安全产品认证证书 强级）（CCC证书），冲国信息安全测评中心颁发的 国家信息安全测评信息技术产品安全 测评证书（EAL3+级），-中国人民解放军信息安全产品测评认证中心的军用信息安全产品认证证书（军B+级），-国家保密科技测评中心颁发的涉密信息系统产品检测证书 并提供上述产品有效证书的复印件。厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力，自主发现4的CVE漏洞数量不少于 60个，须在厂商网站公开且CVE网站可查 证，且获得漏洞厂商在安全公告致谢不少于40次，请提供证明。5. 请提供与漏洞扫描相关的公开专利，要求数量不少于5个，请提供证明二、产品性能.5.6.产品需使用专门的

8、硬件，有自主知识产权的安全操作系统，采用 B/S 设计架构，并采用SSL加密通信方式，无须安装客户端，用户可通过 浏览器远程方便的对产品进行管理。1U 机架式设备，1*RJ45 串口，1*GE 管理口，6 个 10M/100M/1000M 自适应以太网电口扫描口，1个接口扩展槽位（支持 4电、4光、8电、8光）、IP地址扫描数1000。产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容支持IPv4和IPv6环境的部署和扫描。允许最大并发扫描90个IP地址，允许最大并发任务15个任务，支持无限IP授权扫描。开启全插件漏洞扫描、弱口令探测和登陆扫描后

9、扫描速度不低于1000ip/h。（不同型号性能参数详见规格功能表）产品应支持多路扫描功能，可以同时对多个隔离业务子网进行扫描。7.三、漏洞管理和分析..9.10.11.支持检测的漏洞数大于17000条，兼容 CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供 CVE Compatible证书。产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析， 可输出同时包含漏洞扫描和配置核查结果的报表，请提供功能截图。同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对 Windows、Linux等系统进行登录扫描。产品应支持通过

10、多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏 洞名称、是否使用危险插件、漏洞发布日期等信息。提供高级漏洞模板过滤器， 支持将符合筛选条件的漏洞自动加入到 自定义漏洞模板中， 及后续插件升级包中的漏洞也可以自动加入到模 板中。内置不同的漏洞模板针对 Unix、Windows操作系统、网络设备和防 火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模 板匹配技术，请提供功能截图。支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起 点操作系统，提供详细漏洞列表。支持针对大数据组件框架的漏

11、洞检测，请提供功能截图。支持扫描主流虚拟机管理系统的安全漏洞，女口： VMWareESX/ESXi，要求能够扫描大于300条相关漏洞，并提供功能截图和支持的漏洞列 表。支持专门针对 DNS服务的安全漏洞检测， 包括DNS投毒等漏洞检测 能力；支持"幽灵木马”检测；支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在84.四、..可利用的漏洞。支持 Oracle、MySQL、MS SQL、DB2、Sybase 数据库漏洞检查。 支持智能端口挖掘，可以智能发现非默认端口启动的服务

12、。具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、 ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂 用户提供的用户名字典、密码字典和用户名密码组合字典。支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可 精确至每*月第*个星期*的*点*分。支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新 下发扫描任务，请提供功能截图支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下 一时间段自动继续执行。支持复用已有任务配置用于新的扫描任务。支持认证信

13、息管理，可将系统登录信息、配置检查模板进行统一管理 和配置，提供登录信息导入功能，无须每次下任务时进行配置。支持和微软 WSUS补丁系统的联动，能够在发给主机管理员的邮件中 附带自动配置 WSUS的注册表文件，方便进行自动化的补丁修补。提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主 机开展扫描任务。可以通过多种维度搜索定位资产和查看资产风险，包括并不限于：节 点或设备名称、资产 IP范围、资产管理员、资产操作系统类型、资 产风险等级、漏洞名称、开放的端口、资产banner信息等。支持风险告警和风险闭环处理，可在集中告警平

14、台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或 批量修改风险状态，请提供功能截图。支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义。风险展示和报表支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险 趋势、资产风险分布趋势等内容，并可查看详情。支持在线报表，在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息，在线查看设备风险详情。支持高级数据分析，可对同一 IP的两次扫描结果进行风险对比分析， 并可在线查看同一 IP的多次历史扫描结果。支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用 户

15、等筛选扫描任务，并对筛选结果进行汇总，和生成在线及离线报表。支持实现显示扫描结果，包括扫描进度、主机存活数、预计扫描时 间、漏洞风险信息等，请提供功能截图。支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到服务器。提供多种报表类型，包括综述报表和主机报表。报表能提供针对不同角色的默认模板，离线报告支持HTML > WORD、FTP9.五、..6.7.EXCEL、PDF等格式，报告可以直接下载或自动通过邮件直接发送给 相应管理人员。提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。多权限用户管理支持不同用户角色权限管理，区分系统管理员、普通用户、审计管理 员等角色，不同管理员拥有不同的管理权限。请提供功能截图。支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权 限分配、允许登录的IP范围和允许扫描的IP范围等。提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查 询。六、二次开发接口和维护具备对外接口，支持安全运营平台或其它安全产品通过该接口下发扫 描任务以及获取检查结果。支持分布式大规模部署，可通过统一平台进行集中化管理。提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件 进行导出和导入操作；能够对系统创建还原点对系统进行备份和还 原。提供系统快照功能，当系统出现