您当前的位置:首页 > 招投标公告 > 文章详情
神农架机场关于开展信息网络整改项目的询价函
 
发布者:通导部                                来源:                            点击率:859次                                更新日期:2019-8-5

GAO_6JD@{$F7IBOE19$)J9K.png





附件一:报价文件格式

 

 

1、        竞价函

2、        报价清单

3、        资格审查资料(有效的营业执照、组织机构代码、税务登记证等)

供应商注意事项:报价资料每页需加盖公章。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、竞 价 函

 

神农架机场:

我方收到的询价采购文件,经详细研究,决定参加该询价采购的报价。

1、愿意按照询价采购文件中的一切要求,提供设备的制造(购买)及技术服务,报价总价为人民币大写:        ,人民币小写RMB       

2、我方现提交的报价文件为:报价文件正本壹份,副本壹份。

3、如果我方报价文件被接受,我方将履行报价文件中规定的各项要求,按合同约定条款承担我方的责任。

 

 

 

 

 

供应商(公章):

地址:

电话:                        传真:

网址:                        邮编:

联系人:

 

   

二、报 价 清 单

报价单位名称


报价日期


联系人


联系电话


传真


E-mail


报价内容

序号

产品名称

型号规格

品牌

数量

单价(元)

金额(元)

1







2







3







4







5







 供货

 周期


保修期


 优惠

 条款


培训服务等内容


注:1、采购文件中有具体参数技术要求的,需将产品详细技术参数介绍资料附后。

    2、所有价格均用人民币表示,单位为元,精确到个位数字。











 

 

 

二、资格审查资料

1、 营业执照、税务登记证、组织机构代码证(加盖公章的复印件)

2、 产品检测报告(如有,加盖公章的复印件)

3、 质量认证证书(如有,加盖公章的复印件)

4、 其他必须提交的资格审查资料

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件二:设备参数要求

*接入防火墙

技术指标


硬件要求

2U机箱,标准配置6个10/100/1000M自适应电口及2个SFP插槽和1个扩展槽,1个Console口,64GB SSD固态硬盘存储

性能要求

多核AMP+架构,网络处理能力8G,并发连接≥210万,每秒新建连接10万/秒,含3年威胁情报订阅服务。

部署模式

产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式;

协议支持

支持3G/4G接入,可实现3G/4G连接与有线链路之间的互为备份;

支持802.3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。

支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议

支持静态和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式);  

支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE和SYMMETRIC模式

IPV6支持

支持NAT64和DNS64

支持在IPv6环境下配置安全策略、SSL解密策略等规则,实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理

负载均衡

支持基于策略的路由负载,支持根据应用和服务进行智能选路,可基于权重做路由负载均衡,支持12种均衡方式:源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载

支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,持基于优先级的ISP路由链路备份(要求提供截图)

虚拟防火墙

支持配置虚拟系统接口,在不占用物理网口的情况下实现虚拟系统之间的相互连接、访问;

支持对虚系统进行系统配置,包括管理设定、管理主机、资产管理、证书管理、配置文件导入导出、日志配置;

支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计;

访问控制

支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制。要求设备可基于地理区域配置安全策略,并支持地理区域对象的导入。

支持应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于2400种

支持基于用户的访问控制,可与LDAP/Radius/证书、POP3等用户认证系统联动

★支持URL云服务,设备可与云服务器联动查找本地未识别的URL,(需提供可体现URL云端协查的设备截图)

支持识别HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议的文件传输行为,并能够对传输的文件进行双向的文件类型过滤

支持对HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议的内容传输进行双向过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作。

支持可多层级、多调度类相互嵌套的带宽管理设置。支持设置每IP最大或最小带宽,支持对每IP进行带宽配合管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配。

网络攻击防护

支持防御DNS Flood攻击,并支持警告、阻断、普通防护、增强防护及授权服务器防护等多种防护措施

支持防御HTTP Flood攻击,并支持警告、丢弃、普通防护、增强防护等多种防护措施

病毒防护

能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀

支持本地、云端病毒查杀,本地病毒特征库规模大于3500万

入侵防御

支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等应用协议的漏洞防护和间谍软件防护。可防护的漏洞类型应至少包括:缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等。可防护的间谍软件类型应至少包括:木马后门、病毒蠕虫、僵尸网络等

支持自定义漏洞签名。可标识自定义漏洞的CVE编号或CNNVD编号。支持自定义基于TCP、UDP、HTTP协议的漏洞,并根据各协议的报文结构,指定一个或多个字段的特征值,这些特征值可以被以文本的形式或正则表达式的形式进行匹配,同时支持是否按顺序对这些特征值进行匹配检测。支持自定义漏洞的源端口范围及目的端口范围

防暴力破解

可防止对FTP、SMTP、POP3、IMAP、MYSQL等服务进行密码暴力破解

SSL解密

可对HTTPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,并可同时基于安全域、IP地址进行例外设置(要求提供截图)

★网络异常感知

基于情报检测的实时主机检测及告警(需提供包含情报检测的设备截图)

支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态,并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息,并支持一键跳转处置。(要求提供截图)

所投设备需提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素为过滤条件进行数据钻取(要求提供截图)

策略管理

支持冗余策略分析功能,系统可自动检测别列出与某一策略存在冗余关系的其他策略

支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略的复制、调序、查询

系统管理

支持加密的WebUI和CLI管理,且支持网页命令行管理(WebUI中内嵌CLI管理界面)

★终端联动

支持与终端安全管理系统联动来对网络进行文件分析、行为分析和病毒分析,可针对各种已知或未知威胁进行感知预警,并将可疑的名单发送给防火墙,防火墙依据名单动态生成策略,并根据用户配置决定这些可疑地址穿过防火墙时,执行拒绝或告警等防护动作。(要求提供截图)

★云端协同

支持与云端联动,实现病毒云查杀、URL云识别、应用云识别、云沙箱、情报云检测等功能。(要求提供截图)

★威胁感知系统联动

可与网络威胁感知系统联动,将本地终端产生的异常行为、攻击活动等数据上报至网络威胁感知系统,网络威胁感知系统可实时监控网络内的攻击事件并预警可疑的受感染主机,同时支持接收来自网络威胁感知系统推送的情报信息。(要求提供截图)

产品资质

所投产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(三级);提供相关证明并盖章

具备《中国国家信息安全产品认证证书》(增强级);提供相关证明并盖章

具备多核并行SecOS安全操作系统证书;提供相关证明并盖章

具备高性能一体化智能安全处理引擎计算机软件著作权登记证书;提供相关证明并盖章

厂商资质

具备中国信息安全测评中心信息安全服务资质(安全工程类三级),提供相关证明并盖章

厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。具备国家信息安全漏洞库CNNVD颁发的《2016年度最佳支撑单位》证书,提供相关证明并盖章

具备中国信息安全认证中心《应急处理服务资质(一级)》,提供相关证明并盖章

具备ISO20000信息技术服务管理体系认证证书,提供相关证明并盖章

 

 

 

 

 

 

 

 

*终端安全管理系统

技术指标


系统管理

控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。

产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行。

支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告

病毒、恶意代码、木马防护(要求本次实配)

要求产品本身具备病毒检测功能,并且通过CheckMarkICSAOPSWAT等各大国际评测机构联合认证。(要求提供证明文件)

要求产品具备本地多引擎查杀能力,且引擎可配置。

要求产品具备公有云检测能力,并且公有云特征储备≥50亿。(提供证明)

支持私有云查杀,预置至少2亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀。(提供证明)

支持linux、国产操作系统杀毒、云桌面(至少两家)产品(提供产品截图或厂商认证证书)

★要求产品具备主动防御技术(提供至少2项以上技术专利受理证明)

要求产品具备应用级沙箱技术。(提供功专利证明)

要求支持以自定义黑白名单的方式来管理全网终端的文件。管理员可以将文件加入白名单或者黑名单。如果文件被加入白名单,客户端就不会再查杀此文件,加入黑名单,客户端就不可以执行此文件。

要求支持文件解压缩病毒查杀,支持对ziprar7z等多种格式的压缩文件查杀能力。

对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发。(提供功能截图)

病毒库升级管理(要求本次实配)

要求支持服务器端病毒库的定时更新和手动更新两种升级模式。

要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。

补丁分发与漏洞修复(要求本次实配)

要求产品生产公司具备热补丁修复功能

要求产品生产公司具备面向微软官方级别漏洞发现能力(提供2015年至今少10个以上微软漏洞发现案例与相关截图,与微软官方确认截图)

产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能

产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源

资产管理

支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率。

支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图)

支持自定义统计终端安装的软件,并可导出报表

支持软、硬件变更,可以设置软、硬件基线,展示终端软、硬件变动记录

支持正版软件的正版序列号的读取功能,确保软件正版化

日志报表

展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;
  展示全网终端木马库日期比例,可方便的查看全网终端木马库的情况;
  展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况

支持大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表

要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等

其它

★支持与旁路威胁检测系统设备、NGFW、上网行为管理产品联动,达到网关边界联动防御效果(提供产品界面截图)

支持控制中心数据恢复与备份

服务器端功能(要求本次配置)

支持服务器、PC、虚拟化的同台管理;

至少支持Windows Server 200320082012 三个版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp Windows Server 2003提供后续漏洞防护;

至少支持3个以上Linux服务器版本并且可以和Windows统一管理;

服务器端防护软件

终端安全运维管控(要求本次配置)

流量管理

可统计全网终端或终端应用程序的上传,下载速度与流量;可限制指定或全网终端的上传及下载速度

非法外联

支持冗余有线网卡、无线网卡、3G网卡、MODEMADSLISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施

应用程序安全

支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束。

网络安全防护

支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁
  支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录

外设管理

支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394PCMIA)设置使用权限

桌面安全加固

支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查

管控环境

终端支持在线、离线两种策略,可同时使用在线或离线两种状态,保证终端安全运行。

移动存储介质管理)

支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等

支持客户端自主申请移动存储介质注册;

支持移动存储介质权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患

支持移动存储介质外出、挂失、例外管理等

可提供硬件安全U盘与终端安全管理系统联动。

XP防护

支持对XP系统进行系统加固、热补丁修复、危险应用隔离、“非白即黑”安全策略四大修复措施

终端准入

支持旁路终端准入部署方式,避免串行设备部署单点故障;
  支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式
  支持标准802.1X准入,支持动态VLAN、动态ACL下发;
  支持哑终端设备入网控制;

支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义。

支持802.1X认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令

支持ADLDAPEmailHTTP、本地等多种方式认证源统一认证管理

终端审计

支持指定扩展名的文件访问、修改、删除、移动等行为的审计

支持网络共享输出控制与审计

支持特定路径或扩展名的文件访问、修改、删除、移动等行为的限制并审计

★产品资质

公安部销售许可证

计算机软件著作权

信息技术产品安全测评证书EAL2

★公司资质

公司具备向国家信息安全漏洞库提交漏洞的能力,2015年提交漏洞数量不少于10

中国国家信息安全漏洞库CNNVD一级技术支撑单位

要求提供针对本次项目的原厂授权及一年售后服务承诺函

本次配置

本次终端安全软件计划100PC终端7台服务器终端实现防病毒+补丁管理、运维管控功能,具体部署数量以实际用户数为准。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*日志审计

技术指标


★硬件要求

专用硬件平台和安全操作系统,内置4TB磁盘存储空间。

标准1U机架式,配置6个10/100/1000M电口(RJ45),2个扩展插槽,支持Console口管理,单电源。

★性能要求

事件采集性能≥10000EPS,事件处理性能≥3000EPS

★许可要求

提供25个节点审计许可

审计对象

支持审计各种网络设备(路由器、交换机、等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间价(tomcat、apache、webshpere、 weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。

采集方式

支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能;

对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集。

★日志归一化

支持采集一化后的日志和保留原始日志,方便用户对关键日志快速定位,和事后取证;

日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于50个字段,并至少有8个可自定义字段(提供截图证明);

系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序(提供截图证明)。

日志查询

所有日志采用统一的日志查询界面,支持自定义查询场景,并以树形结构组织保存;支持原始消息中的关键字查询,可进行全文检索;查询显示查询记录总数,当前查询耗时,可对查询结果跳转到指定页数;查询结果可支持导出、支持对查询结果任意字段进行排序;支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询。

★实时监视

支持实时的日志滚动显示,可通过雷达图等直观显示目前日志量和日志详细信息。支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名。双击单条日志显示详细信息,支持左右布局和上下布局。

支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(提供截图证明)

支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息(提供截图证明)。

可视化展现

能够在世界地图上实时定位事件源/目的IP地址的地理位置(包括二维及三维显示方式);

系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出一段时间内的用户访问行为。

关联分析

系统提供可视化规则编辑器,对告警规则进行增删改查。

系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则;

告警规则可按照树型结构组织,并可在该树型结构上直接查看该规则的告警信息,对告警日志可按各告警字段进行分组排序。

可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则;

告警管理

通过关联分析,对于发现的严重事件可以进行自动告警,告警内容支持用户自定义字段;告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书、设备联动等;

响应方式包括:自动执行预定义脚本,自动将事件属性作为参数传递给特定命令行程序。

报表管理

提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为html,excel,文本,pdf等多种格式。

提供自定义报表,用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。

备份归档

支持使用在线和离线方式存储数据,支持数据备份到远程服务器;

支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入;

支持各种配置项的备份和导入。支持各种配置项的一键备份和恢复;

当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;手动备份和恢复时,可以显示恢复和备份的进度。

★监控主页

系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页。

系统管理

采用基于角色的权限管理机制,通过角色定义支持多用户访问;

支持禁止与允许用户访问日志审计系统的IP地址限制;

支持三权分立;

系统自身的健康状况监控,包括CPU、内存、磁盘的利用率;

系统口令错误次数可设置,超过错误次数锁定,锁定时间可设置。

★产品资质

具备公安部《计算机信息系统专用产品销售许可证》,(行标-三级)提供相关证明

具备中国信息安全认证中心《中国国家安全产品认证证书》(3C),增强级;提供相关证明

厂商资质

具备中国信息安全测评中心信息安全服务资质(安全工程类三级),提供相关证明并盖章


厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。具备国家信息安全漏洞库CNNVD颁发的《2016年度最佳支撑单位》证书,提供相关证明并盖章


具备中国信息安全认证中心《应急处理服务资质(一级)》,提供相关证明并盖章


具备ISO20000信息技术服务管理体系认证证书,提供相关证明并盖章


 

 

 

 

 

 

 

 

 

 

 

*漏洞扫描系统

指标项

技术指标

硬件要求

1U机架式独立硬件设备。标准配置6个10/100/1000M自适应电口,支持1个扩展槽,1个Console口,支持液晶屏。支持扫描A类、B类、C类地址

授权要求

Web扫描域名无限制,系统扫描IP无限制

系统架构

产品使用B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。

网络适应性

产品属于旁路部署方式,不影响网络结构

产品应支持DNS配置,本地可以对互联网远端的Web网站进行漏洞扫描

产品应支持多路并行扫描机制,可以同时对多个隔离网络进行漏洞扫描

级联部署

产品应支持分布式部署方式,本机即是扫描平台又作为管理中心

★产品分布式部署需支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息(请提供相应截图证明)

资产管理

产品应支持对扫描耗时、起始时间、结束时间、扫描进度、发现漏洞数、检测网页数等多种在线扫描数据呈现

★产品应支持多种不同的方式自动发现网络资产。可以灵活配置资产发现所用技术手段,提供至少4种技术手段(请提供相应截图证明)

系统扫描

产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少15种以上的漏洞库分类

★产品漏洞库列表数量必须大于15000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容(请提供相应截图证明)

产品应支持对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞检查,并提供至少2500种以上的相关漏洞库

★产品应支持主流虚拟机管理系统的漏洞检查,支持Vmware   ESX\Vmware ESXi等相关漏洞(请提供相应截图证明)

产品应支持DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库(请提供相应截图证明)

★产品应支持通过WI-FI网关对移动设备系统进行漏洞检查,需支持对iOS、Android、Blackberry、windowsPhone等操作系统,并提供至少50种以上的相关漏洞库(请提供相应截图证明)

产品应支持后门检测的安全漏洞检查,包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测,并提供至少100中以上的相关漏洞库(请提供相应截图证明)

产品应支持对常见P2P软件的安全漏洞检测,包含对常见的电驴、iTunes、BitTorrent等软件的安全检测,并提供至少50种以上的相关漏洞库

Web扫描

★产品应具备专用的Web漏洞库,具备SQL注入、跨站脚本、信息泄露等常见Web漏洞的漏洞库列表,并提供至少9种的漏洞库分类(请提供相应截图证明)

产品应支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web目录结构,数据进行实时同步呈现(请提供相应截图证明)

口令破解

★产品应具备专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典(请提供相应截图证明)

口令破解利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测(请提供相应截图证明)

配置核查

产品应具备专业配置核查的漏洞库,具备主流的操作系统、数据库、网络设备、安全设备的相关安全配置核查漏洞库

★产品应具备操作系统的配置核查,能够对主流操作系统进行安全配置进行检查,支持windows、linux、unix等主流操作系统(请提供相应截图证明)

产品应具备网络设备的配置核查,能够对主流网络设备进行安全配置进行检查,支持Cisco、华为、Juniper、F5等主流网络设备(请提供相应截图证明)

产品应具备安全设备的配置核查,能够对主流安全设备进行安全配置进行检查,支持Cisco、华为、赛门铁克、Juniper、McAfee等主流安全设备(请提供相应截图证明)

报表分析

★产品应具备漏洞对比机制,针对多次漏洞扫描情况进行对比,了解新增漏洞、减少漏洞的详细数据(请提供相应截图证明)

产品应具备漏洞报表导出机制,支持word、html、execl等导出格式,并支持导出统计报表和详细报表

漏洞验证

产品应提供漏洞验证工具,支持通用验证方式,提供GET、Post、Put、Delete等多种验证方式(请提供相应截图证明)

产品应具备SQL注入漏洞验证工具,通过分析报表中的参数和URL地址,填入漏洞验证工具,提供SQL注入的漏洞验证

★产品资质

公安部计算机信息系统安全专业产品销售许可证,提供相关证明并盖章

国家信息安全产品认证产品证书(千兆),提供相关证明并盖章

计算机软件著作权证书;提供相关证明并盖章

厂商资质

具备中国信息安全测评中心信息安全服务资质(安全工程类三级),提供相关证明并盖章

厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。具备国家信息安全漏洞库CNNVD颁发的《2016年度最佳支撑单位》证书,提供相关证明并盖章

具备中国信息安全认证中心《应急处理服务资质(一级)》,提供相关证明并盖章

具备ISO20000信息技术服务管理体系认证证书,提供相关证明并盖章

 

 

 

 

 

 

 

 

 


 
 
关于我们
机场简介
服务范围
交通指南
通航城市
旅客须知
旅游导航
航班查询
旅 行 社
旅游景点
 
 
相关法规
安检须知
 
 
 
 
相关法规
咨询电话:0719-3312187
联系地址:湖北省神农架林区
备案号:鄂ICP备16017369号
电子邮箱:shenglongjia@163.com