漏洞扫描设备采购需求及参数

大连大学漏洞扫描系统及网络与系统安全设备采购项目招标文件（项目编号：ZZCG-）招标人：大连大学招标代理人：大连中招招投标代理有限公司日期：二○一八年十一月大连大学漏洞扫描系统及网络与系统安全设备采购项目招标文件项目负责人：关慧丽编制人：关慧丽审核人：王胜彬编制日期：年月目录投标邀请函…………………………………………………………第一章投标人须知及前附表……………………………………第二章合同条款及合同格式……………………………………第三章项目需求及技术要求……………………………………第四章投标文件格式……………………………………………附件开标一览表………………………………………………附件评标方法…………………………………………………大连大学漏洞扫描系统及网络与系统安全设备采购项目投标邀请函大连中招招投标代理有限公司受大连大学的委托，对其漏洞扫描系统及网络与系统安全设备采购项目进行国内公开招标，欢迎符合资格条件的投标人报名参加投标。

一、项目编号：ZZCG-二、招标内容：漏洞扫描系统及网络与系统安全设备（详细内容见招标文件第三章）A包：漏洞扫描系统B包：网络与系统安全设备注：.投标人不能只对本项目个别品目进行投标，否则将被视为非响应性投标而被拒绝；.招标文件中要求投标人须提供非进口产品，否则视为无效投标文件(进口产品是指通过中国海关报关验放入中国境内且产自关境外的产品).本项目采购以标段为基本单位，两个标段可兼投兼中（详见附件“评分方法”）。

投标人投多个标段时，应按招标文件要求分别提交投标文件及投标保证金，否则视为无效报价。

三、投标人的资格要求：A包、B包：（一）投标人须为在中国境内注册的独立企业法人；（二）外地投标人须具有在大连地区工商行政管理部门注册的售后服务机构（售后服务机构为外地投标人分支机构的须提供营业执照，非外地投标人分支机构的须提供外地投标人与其售后服务机构的委托协议）。

注：.本项目不接受联合体参与；.为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得参加本采购项目的其他活动；. 经查询信用信息存在不良信用记录的不得参加本采购项目（具体要求如下）。

漏洞扫描参数漏洞扫描参数设备参数数量价格【设备要求】：国内知名品牌，自主研发，标准机架式硬件，1台含交流单电源模块，1个RJ45串口，1个GE管理口，6个10M/100M/1000M自适应以太网电口扫描口，1个接口扩展槽位（4GE/4SFP/8GE/8SFP），并发扫描数≥120个IP地址，支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求。

要求可扫描IP数无限.配备WEB扫描模块. Web扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描、Web扫描和配置核查内容的报表。

【功能要求】：★1.提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。

为保证能够提供了实时可靠的主机探测信息，要求提供主机探测系统和方法的专利证明，要求提供专利截图。

2.能够扫描主流虚拟机软件的安全漏洞，如：VMWare ESX/ESXi；★3.厂商漏洞知识库大于17000条可提供查询地址；4.产品内置漏洞知识库漏洞信息大于15000 条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容，并提供截图证明及CVE Compatible证书。

；★5.可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容；可提供资产树功能，通过资产树直观呈现网络资产的安全风险；★6.支持高级数据分析，能够进行历史数据查询、汇总查看，方便进行多个扫描任务或多个IP风险对比，能够在多个历史任务中，很快的检索到需要关注的资产IP点。

★7.产品支持对漏洞扫描结果、Web扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描、Web扫描和配置核查内容的报表。

8.可以智能发现非默认端口启动的服务，并调用相应扫描插件进行扫描具备单独口令猜测扫描任务，支持多种口令猜测方式；9.支持Web应用扫描能力，可提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等；★10.同一台产品同时支持漏洞扫描和安全配置核查功能，能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险；11.支持采用SMB、RDP、SSH、Telnet等协议对Windows、Linux系统进行登录扫描，支持Telnet、SSH协议跳转；12.支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求；产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞描述、是否为危险插件、漏洞发布日期等信息；★13.具有备份恢复机制，能够对系统创建还原点对系统进行备份和还原；★14.同类产品支持虚拟化VM平台部署，能够直接以虚拟机镜像方式部署在虚拟化HYPERVER层平台上。

漏洞扫描设备采购需求及参数背景介绍随着互联网的发展，网络攻击和数据泄漏等安全风险也愈发凸显。

因此，企业对网络安全的要求越来越高，其中漏洞扫描是比较重要的一个部分。

漏洞扫描设备可以通过对网络漏洞的探测和扫描，识别出系统中的安全弱点和漏洞，并提供相应的修复建议，保证网络的安全。

本文旨在介绍漏洞扫描设备采购的需求和参数。

采购需求安全性能好的漏洞扫描设备一定要具备良好的安全性能，越高越好。

建议采购的漏洞扫描设备应该提供高级别的漏洞识别、分类、管理与修补，能够对各种类型的漏洞进行准确快捷的识别，以及合理的修复方法。

网络兼容性配置全网端口扫描、协议认证、Web应用、数据库等针对性测试模块与技术支持能力。

同时，能够针对各种网络环境进行兼容性调整，保障漏洞扫描的全面性和精准性。

用户界面一个良好的用户界面可以提高工作效率，降低人工操作疏漏的几率。

操作简单、直观、易于理解的界面设计和使用流程，更适合于没有技术专业背景的用户更好地使用漏洞扫描设备。

数据库分类管理提供完整、可扩展性较高的漏洞数据库，并具有自动分类管理功能，让用户便于了解漏洞信息和追踪应对任务的进度。

性能稳定性漏洞扫描设备是一项长期工作的设备。

因此，在采购时一定要选择性能稳定的设备，否则一旦漏洞扫描故障，会对企业的安全带来重大的隐患。

采购参数除了采购需求的要求之外，还需要关注漏洞扫描设备的采购参数。

设备设置在采购时应该注意设备设置是否简便，同时需要咨询现有用户群体对设备的使用反馈，了解该产品是否能够应用到公司现有的设备系统中。

数据管理这关乎到漏洞扫描设备内部的存储，取消，更新等问题。

建议在选择设备时，选择支持备份与恢复数据的机型，这样能在已有的数据基础上，进行更新和存储，以确保重要数据不会被丢失。

操作系统兼容性在选择漏洞扫描设备时，一定要关注操作系统的兼容性，以保证采购的设备能够完美地运行和应用。

扫描报告在采购时应该了解扫描后生成的报告格式、生成的速度、报告编辑和发布。

目录产品介绍 (1)前面板 (1)后面板 (1)扩展模块 (2)常用工具 (2)注意事项 (2)安装上架导轨 (2)将设备安装到标准机架上 (3)安装扩展模块 (5)卸载扩展模块 (5)连接交流电源 (6)准备工作 (6)通过WebUI界面访问设备 (6)修改管理IP (6)部署旁路（Tap）模式 (7)一体机部署 (7)完成配置 (8)关机 (8)产品介绍平台型号配置说明SG-6000-RAS3000 标准1U上架ZX-100S平台整机/C4580/8G/1T/板载6电口/支持1个ENS网卡拓展模块位/搭配NET-1512VD6N-04主板/180W单电源/无BypassSG-6000-RAS5000 标准2U上架Intel C236平台整机/I5-6500/16G/1T/板载6电口/支持2个ENS网卡拓展模块位/搭配NET-1828VD6N-05主板/350W冗余电源/无Bypass前面板SG-6000-RAS3000设备的前面板有6个千兆电口、2个USB接口、1个串口、2个扩展槽（仅左侧扩展槽可用）以及1个状态灯、1个电源指示灯、1个复位灯。

如图所示：SG-6000-RAS5000设备的前面板有6个千兆电口、2个USB接口、1个串口、2个扩展槽以及1个状态灯、1个电源指示灯、1个复位灯。

如图所示：后面板SG-6000-RAS3000设备的后面板有1个VGA接口，1个电源开关，1个电源线接口。

如图所示：SG-6000-RAS5000设备的后面板有1个VGA接口，1个电源开关，2个电源线接口。

如图所示：扩展模块设备可支持的扩展模块和设备平台对应关系请参见下表：型号网络芯片网络速度网口数量网口类型Bypass数量IOC-RAS-8SFP Intel®i350（带桥芯片）千兆8 SFP光口0IOC-RAS-8GE Intel®i350（带桥芯片）千兆8 RJ-45电口 4IOC-RAS-4GE-4SFP Intel®i350(带桥芯片) 千兆4+4 RJ-45电口+SFP光口2IOC-RAS-2SFP+ Intel®X710万兆 2 SFP+光口0常用工具十字螺丝刀防静电手套网线注意事项安装前请做好防静电保护措施。