廈門航空有限公司“漏洞掃描系統”項目供應商/品牌招募公告

標的物資

數量

技術要求

漏洞掃描系統

a.純軟件產品。b.支持對Web應用的漏洞掃描，提供多種Web應用漏洞的安全檢測，如SQL注入、跨站腳本、網站掛馬、網頁木馬、CGI漏洞等；支持通過Cookie錄入等手段進行登錄掃描。c.支持對主機的漏洞掃描，系統內置不同的策略模板如針對Windows、Linux、Unix各版本的操作系統，同時允許用戶定制掃描策略。d.支持對數據庫的漏洞掃描，系統內置不同的策略模板如針對Oracle、SQL Server、Mysql、DB2等各版本的數據庫，同時允許用戶定制掃描策略。e.支持口令猜測掃描，支持多種口令猜測方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、DB2、SNMP等協議進行口令猜測，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。f.支持立即執行、定時執行、周期執行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分。g.用戶可定義掃描范圍、掃描使用的參數集、掃描并發主機數等具體掃描選項。h.支持對多個掃描任務并發執行，支持多任務自動調度；單個任務允許掃描的最大掃描范圍不小于一個B類網段。i.具有全面的漏洞知識庫與漏洞信息，每條漏洞提供詳細的漏洞描述和對應的解決方案描述；漏洞知識庫與CVE、CNCVE、CNNVD、CNVD等主流標準兼容；漏洞知識庫和漏洞檢測規則支持手動升級和自動升級，支持本地升級和在線升級，在線升級支持代理方式升級。j.能夠對掃描出的漏洞提出漏洞修復建議，提供完善的解決方案。k.支持對掃描結果報告模板的定制（如對指定日期的掃描結果進行前后比對）。l.能夠導出掃描結果報告到本地（如html、xml、word、excel、pdf等格式），提供靈活的報表自定義，可定制報表標題、封面logo、報表頁眉和頁腳、報表各章節顯示內容等。m.支持漏洞庫定期更新。對于重大漏洞，能夠及時升級漏洞庫以便用戶能夠檢測出重大漏洞。n.具有漏洞驗證、誤報漏洞功能。o.支持多用戶分級權限管理；支持多管理員使用掃描器，對每個使用者能夠設定其允許登陸的范圍和允許掃描的范圍。p.支持對用戶登錄和操作進行嚴格的審計。主要對登錄日志，操作日志和升級日志進行審計管理。q.支持漏掃的目標數量不受License影響，不限制數量。r.能結合用戶工作管理流程，在系統內通過流程引擎驅動，將任務落實到負責人***