漏洞扫描产品招标技术规范书(便携版)V1.0

2.2、漏洞扫描产品技术要求（便携式）2.2.1、基本要求1)产品要求为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件。2)产品要求必须取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中国国家信息安全产品测评认证中心的《EAL3级产品认证证书》，中华人民共和国国家版权局《计算机软件著作权登记证书》，国际权威英国西海岸实验室Checkmark认证，并提供有效证书的复印件。3)厂商需在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力，具备国家信息安全认证中心颁发的二级安全服务资质。4)产品采用便携式硬件平台，基于嵌入式Linux操作系统，系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。5)产品要求界面友好，并有详尽的技术文档，所有的图形界面与文档资料要求均为中文。2.2.2、漏洞扫描技术要求1)产品要求支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息；2)能够扫描常见的网络安全客户端软件的安全漏洞（如防病毒等）；3)能够扫描常见的应用软件漏洞的安全漏洞；4)产品漏洞知识库漏洞信息大于2800条，每条漏洞提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE标准兼容，并提供CVECompatible证书；5)产品漏洞知识库和漏洞检测规则支持手动升级和自动升级，同时支持本地升级和在线升级，要求漏洞库至少每两周进行一次定期升级，请给出公开定期发布升级包列表详细说明；6)支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段；7)系统内置不同的策略模板如针对Unix、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项；8)可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描；9)允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的设备发送扫描通知，包括Windows、Linux、Unix等系统；10)产品提供Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。11)可在界面中列出被检测网站的目录结构，点击相应的结构可以直接呈现当前页面的扫描结果。12)Javascript解析引擎的支持，能从Javascript代码中分析出url。13)产品支持自定义Cookie进行深入检测。14)支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。2.2.3、漏洞分析技术要求1)能够对扫描结果数据进行在线分析，能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。2)支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等，方便进行多个扫描任务或多个IP风险对比，能够在多个历史任务中很快的检索到需要关注的资产IP点。3)漏洞分析报告应提供在线浏览报告和离线打印报告；离线报表提供针对不同角色的默认模板，允许用户定制报告的内容、报告的格式等。4)离线报告可以输出到HTML、WORD、EXCEL（XML）等文件，报告可以直接下载或通过邮件直接发送给相应管理人员，并且输出报表美观可直接打印。5)报表中应对风险、主机、漏洞、帐号等信息进行分类显示；风险中应对风险类别和操作系统分布进行定量统计分析并展示；主机中应提供单主机的漏洞分布、风险值和风险等级信息，并能列出单主机的详细漏洞描述和解决建议，同时提供详细的安装软件信息、端口信息等，方便统一查看，了解设备信息；漏洞中应提供漏洞详细信息并可进行误报修正。2.2.4、管理功能技术要求1)安装、配置和管理维护较为简便；系统无须人工干预能够自动、周期运行，系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行。2)支持多用户分级权限管理；支持多管理员使用扫描器，对每个使用者能够设定其允许登陆的范围和允许扫描的范围。3)提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。2.2.5、性能指标技术要求允许最大并发扫描不小于30个IP地址，扫描速度3IP/分钟，最大用户数3个，并发任务数3个，可扫描IP地址范围无限。