中央财经大学网络信息安全运维系统及服务
项目所在采购意向：	中央财经大学2021年5至6月政府采购意向
采购单位：	中央财经大学
采购项目名称：	中央财经大学网络信息安全运维系统及服务
预算金额：	90.000000万元(人民币)
采购品目：	A02010399其他安全设备,A02010304漏洞扫描设备
采购需求概况 ：	主机安全检测系统： 支持对网站的名称、服务、网站状态、截图快照等基础信息识别。支持IP反查域名：支持收集监听/外联端口指纹，包括协议、进程路径、监听端口、连接数、发现时间等监测，对监控中/已关闭的监听端口及当前/历史外联端口清点； 基础漏洞检测：支持检测常见CMS应用漏洞、运维安全漏洞、弱口令、Web漏洞，支持基线监控以及合规漏洞检测。 合规漏洞检测：支持基于服务版本对主机资产、网站资产进行检测。 弱口令检测：支持MySQL,SSH,FTP,SQLServer,Redis等常见服务的弱口令扫描，支持HTTP表单弱口令扫描，支持弱口令字典自定义。 网站WEB漏扫：支持按照URL地址、周期、设置监控选项、并进行cookies、配出页面、爬虫深度、爬取URL数、扫描频率的设定进行扫描，支持SQL注入，XSS跨站脚本，命令执行等35种常见通用漏洞类型扫描。 支持主机漏洞的检测：监测漏洞版本信息、软件名、操作系统、影响资产数、危险等级、最近检测时间等信息，提供查看详细漏洞详细信息；支持漏洞管理功能，如加入白名单和重新检测操作。未授权访问检测：支持对应用的未授权访问检测，包括服务名称、危险等级、最近检测时间等信息； 配套服务： 重大节假日保障 在两会、校庆等重要时间节点，提供7*24小时现场或远程安全保障服务； 交互式应用安全检测系统： 支持交互式应用安全检测（IAST）技术，支持HTTP和HTTPS代理方式收集流量，代理方式支持PC端、移动端和浏览器插件三种方式； 流量检测方式支持被动和主动爬虫2种模式；支持检测各种语言的应用系统，包括但不仅限于JAVA,.NET，NODEJS；支持对HTTP 、HTTPS等多种协议，Web应用系统和APP应用系统的安全检测，覆盖微信等多种接口漏洞检测； 支持常见WEB漏洞类型检测，覆盖WASC、OWASP安全漏洞类型，可实时更新最新安全漏洞规则； 支持对Web 2.0（Ajax、JS、htm5） 应用的安全检测，支持Web服务（如IIS、Tomcat、Apache等）漏洞的检测，支持web框架（如weblogic，struts2，spring等）漏洞检测；支持业务安全检测功能，如水平权限、垂直权限等业务逻辑漏洞和框架漏洞的检测， 支持DOM XSS、CSRF漏洞检测 ；、支持漏洞单个或批量操作，并支持漏洞忽略、恢复、分享和JIRA同步等功能；支持漏洞复现； 提供可视化的漏洞分析和趋势展示分析，提供在线和离线报表，离线报表输出须提供WORD、PDF、EXCEL等格式；支持插桩Agent方式收集代码数据流、代码片段信息；
预计采购时间：	2021-06
备注：