指标项

规格要求

产品资质

产品要求取得

1.提供公安部颁发的《计算机信息系统安全专用产品销售许可证（增强级）》扫描件。

2.提供国家版权局颁发的《计算机软件著作权登记证书》扫描件。

3.提供中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》和《中国国家信息安全产品认证》（增强级）证书（CCRC证书）扫描件。

4.提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3+级）》扫描件。

5.提供中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》扫描件。

6.提供CVE Compatibility证书扫描件。

产品技术功能

1.产品支持对主机系统漏洞、web应用漏洞的扫描并综合分析，可输出漏洞扫描结果的报表，并提供多种报表类型，包括综述报表和主机报表。

2.同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。

3.提供漏洞模板总数需超过150000条，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。

4.内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术。

5.支持对扫描出的漏洞提供取证性质的验证并输出报告，直观展示漏洞存在的证据（如具体版本号，回显特征信息）和利用过程、危害性等。同时所有漏洞需有详细修复建议与指导以供参考。

6.支持智能端口挖掘，可以智能发现非默认端口启动的服务。

7.具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用RDP、SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP、Onvif、RTSP、ActiveMQ、IMAP、MongoDB、SMTP等协议进行口令猜测，允许用户提供特定的用户名字典、密码字典和用户名密码组合字典。

8.支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务。

9.提供资产管理功能，可进行分级管理，支持资产信息批量导入，可在资产管理中直接开展扫描任务。

10.可以通过多种维度搜索定位资产和查看资产风险，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等。

11.支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义。

12.支持对同一IP的多次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果。

13.支持将按IP范围、任务名称、用户等筛选扫描任务请点击网址查看：https://mall.espb2b.com/userCenter/openTenderFormWork.html?type=portal&id=493