漏洞扫描系统技术参数.docVIP

漏洞扫描系统 漏洞扫描系统技术参数指 标 硬件指标 配置状况 cpu≥2.gpentium处理器 内存≥2g 网口类型 10/100/1000m base-tx 网口数量 4 安全性 平台安全性 应采用定制抗攻击能力强的linux系统平台 应加密扫描测试脚本 操作安全性 加密控制台和扫描器之间的传输数据 可以限制可扫描的ip地址范围 可以限制用户的登录ip地址 易用性 系统构架 基于b/s模式。 帮助系统 应附带使用手册 应具有联机帮助系统 应具有当前页面帮助功能 系统界面 操作界面的语言应为简体中文 菜单布局清晰，功能划分合理 功能执行过程中应有必要的信息提示 扫描性能 扫描速度 不低于如下标准（100m局域网环境） 1～10台 5分钟 11～20台 8分钟 21～40台 18分钟 1个通常c类网（60%以上主机存活） 90分钟 核心技术 能够识别出运行在非默认端口的服务（智能端口识别） 应能够对运行在不同端口的相同服务都能分别进行扫描检测（多重服务检测） 应能够根据获取的系统端口状态、运行服务等信息以及前期扫描结果调度后续的针对性扫描脚本（知识依赖检测） 扫描检测应不会对目标主机系统造成危害（安全优化扫描） 扫描过程如果意外中断，应可以在重启后断点恢复继续扫描（断点恢复扫描） 应能够获取系统的其它相关信息，完善安全评估体系（信息抛出） 应能够顺序地执行“拒绝服务攻击”测试脚本，以获取较高的准确率（拒绝服务脚本顺序扫描） 应允许扫描器登录到目标系统中对特定应用进行深入扫描（递进式扫描） 负面影响 网络性能影响比率＜3% 主机性能影响比率＜5% 网络带宽占有量30k/s 扫描手段 应支持多任务并发扫描 应支持多主机并发扫描 应支持多线程并发扫描 应支持利用windows smb进行口令猜测，并允许用户外挂字典库 扫描管理 应允许扫描b类网段 提供无限制可扫描的ip地址范围 可以对每个任务单独设置扫描参数 应支持在扫描开始前以邮件或者windows message的方式通知被扫描的主机 应支持在扫描结束后以邮件或者windows message的方式通知管理员 应支持在扫描结束后将扫描结果通过snmp发 送到网管系统 应具备“暂停扫描”功能 应具备“中止扫描”功能 扫描执行过程中如果关闭扫描页面，扫描进程应仍在后台执行 应支持随时查看后台扫描进程的进度 应具备“定时扫描”功能，并且在扫描结束后将完整的扫描结果或者差异报告自动发送至管理员邮箱 扫描功能 扫描对象 主流的操作系统（windows/ linux/unix…） 主流的数据库（sql server/oracle/mysql…） 主流的应用服务（www/ftp/telnet/smtp…） 网络接入设备（路由器、交换机……） 网络安全设备（防火墙、ids……） 分布式部署 应支持多个地理上分散引擎的集中管理，实现任务下达、策略下达、结果上传等功能 应支持上下级单位间的消息发布/接收。支持rj-pmc补丁发布、补丁下载等功能 任务管理 应支持保存扫描任务 应支持合并扫描任务 应支持导入扫描任务 策略管理 应具有能对windows、linux等系统进行针对性扫描的预定义策略 应允许用户根据需要定制、编辑策略 应支持默认策略库与漏洞库同步更新 拓展功能 应支持与其它安全产品（防火墙、入侵检测系统）联动 应集成一些常用的网络工具，包括端口扫描、主机检测、网络流量查看等等 参数配置 应允许自定义并发扫描的主机数、线程数等 应支持手动指定http、ftp、smb、snmp、pop3 等常见协议的登录口令 应允许自定义扫描所采用的扫描方式 应允许自定义端口扫描的类型、范围等参数 漏洞知识库 遵循标准 应支持国际cve标准 应支持bugtraq id 漏洞数量 3100条 漏洞分类 应细分漏洞测试脚本，类别20种 升级频率 每周应至少升级一次 查询方式 支持对漏洞知识库的综合查询 分析报表 报表格式 应支持html/doc/pdf/txt/xml格式 报表样式 应具有区分用户角色的预定义样式 应允许增加、删除、保存报表样式 报表管理 应支持多个报表的合并 应支持报表的对比分析 应支持导出报表 允许生成特定主机的报表 支持大报表自动分包 报表内容 应允许设置报