2024年3月30日发(作者:)

安全评估工具技术参数

指标项

硬件规格

详细功能要求

2U,内存≥16G,硬盘容量≥128G SSD+2 TB SATA,冗余电源,接口≥6千兆电口+2

万兆光口SFP+。提供不少于3年的产品质保和软件升级服务。

网络威胁态势感知一套,内、外网检测探针各一台。要求能与我院外网上网行为管

理、内网边界防火墙实现态势联动。

支持系统漏扫授权IP数≥1000,WEB漏扫授权URL数≥200。其中系统漏洞扫描,基

基础要求

产品性能

线配置核查,弱口令扫描受授权IP数限制,资产发现不限制IP数量。

支持同时开启全插件系统漏洞扫描、WEB漏洞扫描、弱口令扫描、基线配置核查,扫

描速度不低于1000ip/h。

支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风

险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。

支持全局风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风

险分布和详情,时间跨度不限制。

支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况

支持从“高危”、“中危”、“低危”、“信息”四个安全级别展示漏洞风险等级的分布

情况

支持从紧急漏洞的视角展示主机风险,清晰呈现已发生和未发生的紧急漏洞类型,

风险统计

支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间,

可关联漏洞详情。

支持从主机视角呈现当前关键资产的漏洞风险信息,可从“高”、“中”、“低”、“信

息”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”,便于

根据资产价值确定修复优先级。

支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、

“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、

最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发

现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息。

支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核

任务类型 查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时

执行。