admin管理员组文章数量:1532474
2024年4月6日发(作者:)
1 1 漏洞扫描设备 1 143800 绿盟,设备参数:绿盟RSASNX3-X-C
1、1U机架式硬件架构,含交流单电源,1*RJ45串口,1*GE管理口,4个10M/100M/1000M
自适应以太网电口扫描口,4个千兆SFP插槽(不含SFP模块),配置提供1路授权扫描端口。授权
可扫描总数量为512个无限制范围的IP地址或域名。
2、允许并发扫描为60个IP地址,单个任务允许扫描的最大扫描范围为一个B类IP地址。
3、所投的绿盟RSASNX3-X-C界面友好,并有详尽的技术文档;所有的图形界面与文档资料均
支持中英文;采用专门的硬件,使用基于嵌入式安全操作系统,保证系统的工作效率和自身安全性。
系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,使用SSL加密通信方式,用户
可以通过浏览器对产品进行远程管理。
4、提供并支持备份恢复,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入
操作;能够创建系统还原点进行备份和还原;支持扫描常见的网络安全客户端软件(网络防病毒
Symantec、TrendMicro、McAfee)的安全漏洞。支持扫描常见的应用软件漏洞(如IE浏览器、MSN、
MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器和各种P2P下载软件)的安全漏洞;
漏洞知识库具有漏洞信息15334条,并提供详细的漏洞描述和对应的解决方案;漏洞知识兼容CVE、
CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVECompatible证书,漏洞知识库和漏
洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级,提供
每两周进行一次定期升级;支持Windows、Linux系统登录扫描,支持OVAL标准,进行精确漏洞扫
描和新公布漏洞的快速扩展。
5、支持在扫描过程中手工指定包括SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中
对特定应用进行深入扫描。支持单独口令猜测扫描任务,具备多种口令猜测方式,支持使用Telnet、
Pop3、Ftp、WindowsSMB、SQLServer、MySQL、Oracle、Sybase等协议进行口令猜测,支持外
挂用户自定义字典档。
6、支持Web应用扫描能力,能对多种Web应用漏洞进行安全检测,如SQL注入、跨站脚本、
网站挂马、网页木马、CGI漏洞等。7、支持和微软WSUS补丁系统的联动,能够在发给主机管理员
的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
1 漏洞扫描设备 1 145000 网神,设备参数:1、网神SecVSS3600漏洞扫描系统V3.0为1U机
架式硬件架构,含交流单电源,1*RJ45串口,1*GE管理口,4个10M/100M/1000M自适应以太网
电口扫描口,4个千兆SFP插槽(不含SFP模块),可配置提供1路授权扫描端口。授权可扫描总数
量512个无限制范围的IP地址或域名。
2、允许并发扫描60个IP地址,单个任务允许扫描的最大扫描范围为一个B类IP地址。
3、产品界面友好,并有详尽的技术文档;所有的图形界面与文档资料均为中英文;使用专门的硬
件,并且基于嵌入式安全操作系统,保证系统的工作效率和自身安全性。此次投标的网神SecVSS3600
漏洞扫描系统V3.0系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL
加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
4、提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操
作;能够对系统创建还原点对系统进行备份和还原;此次投标的网神SecVSS3600漏洞扫描系统V3.0
能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞;
能够扫描常见的应用软件漏洞(包括IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、
多媒体播放器和各种P2P下载软件)的安全漏洞;此次投标的网神SecVSS3600漏洞扫描系统V3.0
的漏洞知识库漏洞信息11904条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、
CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容,并提供CVECompatible证书,漏洞知识库
和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级,
每两周进行一次定期升级;支持Windows、Linux系统登录扫描,支持OVAL标准,进行精确漏洞扫
描和新公布漏洞的快速扩展。
5、可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中
对特定应用进行深入扫描。具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、
Pop3、Ftp、WindowsSMB、SQLServer、MySQL、Oracle、Sybase等协议进行口令猜测,允许外
挂用户提供的字典档。
6、提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,包括SQL注入、跨站脚本、
网站挂马、网页木马、CGI漏洞等。
7、支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的
注册表文件,方便进行自动化的补丁修补。
版权声明:本文标题:漏扫招标参数——网神和绿盟 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1712360319a356493.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论