设备安全防护服务需求_第1页
设备安全防护服务需求_第2页
设备安全防护服务需求_第3页
设备安全防护服务需求_第4页
设备安全防护服务需求_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

设备安全防护服务需求技术指标指标要求服务内容提供漏扫系统、云防护服务、APT设备,服务时间3年。其中漏扫系统、APT设备需安装在采购方机房。漏扫系统1.支持常见的WEB应用弱点检测,支持OWASPTOP10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型;2.支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞;3.支持定制扫描:用户可根据;目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等;4.支持端口扫描和服务的协议及版本识别,支持自定义扫描端口范围;5.支持IP地址的形式下发扫描任务并自动发现存在的Web资产;提供功能截图证明;6.漏洞知识库支持漏洞描述、修复建议、CVEID、CNCVEID、CNVDID、CNNVDID、Bugtraq、CVSS分值、漏洞名称、风险等级、发现日期等维度查看;7.漏洞扫描系统Web扫描域名无限制,Web扫描任务并发数为5个域名。支持扫描A类、B类、C类地址,系统扫描支持50个IP地址并行扫描。标准1U机架式,1T硬盘,标准配置6个10/100/1000M自适应电口,2个扩展插槽,2个USB口,1个Console口,单电源。报价中包含三年漏洞特征库升级。8.支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式;9.支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗,国产数据库包括神通、人大金仓、南大通用、达梦10.支持自动探测指定网段中的Web站点,并可一键转为Web资产或一键下发Web扫描任务;11.支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证;15.支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的报表,可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令;网站云安全防护服务平台要求1.全国范围内具备≥50个云防护节点;2.网站云安全防御服务平台需通过检测并获得国家计算机信息系统安全专用产品销售许可证;网站云安全防御服务平台必须通过信息系统安全等级保护三级备案证明;4.通过国家信息安全漏洞库兼容性资质。1.无需在网站前端安装任何安全设备、软件,通过DNS

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论