漏洞扫描设备采购需求及参数

2024年4月16日发(作者：)

附件 1：

广西北部湾银行

WAF设备、漏扫设备采购需求及参数

说明：

▲本项目需求表中，凡在“参考品牌”中列出了三个或三个以上参考品牌的货物，若竞标人的竞标产品

品牌非列出的参考品牌之一，其竞标无效。

▲带“★”的项为实质性要求和条件，不满足的竞标无效。

安全设备采购需求：

项

货物

名称

参考品牌

数

量

技术参数及性能（配置）要求

号

一、产品资质

1.

★投标产品厂家取得国家信息安全漏洞库(CNNVD) 二级技术支撑单

位。

★投标产品厂家取得质量管理体系认证证书：

★投标产品厂家取得信息安全管理体系认证证书

件著作权登记证》 。

产品获得《销售许可证》

★ 产品应提供三年原厂商售后维护服务，含软硬件维护和系统软

件、规则库升级服务，请详细说明售后服务的内容

2.

3.

4.

ISO9001

ISO27001

《计算机软

产品具备自主知识产权获得中华人民共和国国家版权局的

5.

6.

二、性能指标

1. ★系统应为机架式独立硬件设备，CPU： Intel E3 系列，不少于

4 核

心；内存：不少于

16G；存储： 1T SATA 企业级， 120G SSD；网络：

不少于 4 个千兆电口， 1 个百兆管理口， 1 个串口；

1

WEB

防火

长亭 绿

墙

盟 山石

2

2.

★性能指标 :HTTP 并发数不少于 100 万、 HTTP 新建连接数不少于 1

万 CPS、 HTTP 吞吐量不小于 5Gbps、HTTPS 并发数不少于 30 万、

HTTPS 新建连接数不少于 5 千 CPS、 HTTPS 吞吐量不小于 1Gbps。三、

部署模式

1. ★支持透明部署，旁路部署及反向代理模式。

四、功能参数

1.

2.

★检测能力： 无规则语义检测引擎， 不用配置规则可完成对 XSS、SQL注

入 、 PHP、 JAVA 序列化注入等攻击类型的检测

威胁分析：支持在日志详情中精准显示解码后的攻击片段，并提示攻

击方法（编码方式、攻击类型等信息）

解码能力：至少支持以下编码方式（

URLPath/QueryString 、BASE64 、 3.

JSON、 HTML Entities 、 Unicode

Escape、 Quoted Printable 、 UTF-7

Encoding、 Hex Encoding 、HTML Entities 、 URL Encoding ）

部署方式：支持透明模式、代理模式、旁路镜像流量检测模式，支持

HA 模式

★开放接口：提供 API 二次开发接口， API 接口支持全功能管理操作

1

4.

5.

6.

7.

逻辑表达式： 支持通过可视化的逻辑表达式来实现多种判断条件的组

合逻辑，支持复杂策略的配置

可编程能力：支持在平台管理页面中编写在线执行脚本，实现对请求的

高级分析和处理，至少包括对请求包各字段的提取和逻辑判断等

8.

9.

性能监控：能够跟踪记录所有请求的响应时间，提供响应时间排行，

并可选择 IP、域名、 URL 等信息

★频次控制：支持设定针对域名和 URL 的访问频次控制规则，实现对违

规 IP 的访问控制，并可设定生效的时间范围

10. 实时监控：支持大屏模式实时展示拦截数量、请求数量、攻击占比等

数据

11. 登陆方式：至少支持证书登陆和密码登陆

12.

邮件告警：能够配置发送告警的邮箱，并支持

置和定制邮件的签名信息

13. ★日志导出：能够配置 syslog 服务器，将日志信息实时同步到指定的

syslog 服务器上

14.

状态查看：支持在管理页面上查看每个检测引擎节点的读写

接次数、平均连接耗时等运行状态指标

15. 备份恢复：支持将 HTTPS 证书、防护策略信息、 检测开关配置、 SMTP

I/O 、连

TLS 加密的 SMTP 配

配置等一键导出备份和导入恢复

16. ★攻击验证： 支持将拦截的请求重新回放到指定服务器进行攻击验证

17.

数据兼容性：支持攻击日志导出，并能直接导入到

器

18.

访问限制：能够设定后台管理员的

否则竞标无效。

一、产品资质

IP 白名单和黑名单地址。

,

Rapid7 主流扫描

注：★

必须满足，同时投标人必须提供厂家针对此次项目的投标授权书

1.

产品要求为国内开发， 具备自主知识产权， 并经过十年以上应用检验，

厂商应承诺产品的高度稳定性和可靠性。

2.

.产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份

额，市场占有率排名在不应低于前

3 名。须提供知名第三方机构（如

IDC ）出具的市场占有率排名有效证明材料。

3.

★ 产品要求取得

-公安部颁发的 《计算机信息系统安全专用产品销售许可证

绿盟 山

石天融1

信

-国家版权局颁发的《计算机软件著作权登记证书》

(增强级 )》，

漏洞

2扫描

系统

，

-中国信息安全认证中心颁发的《中国国家信息安全产品认证证书

(增

强级 )》 (CCC 证书 )，

-中国信息安全测评中心颁发的 《国家信息安全测评信息技术产品安全

测评证书 (EAL3+ 级) 》，

-中国人民解放军信息安全产品测评认证中心的

证证书 (军 B+级 )》，

《军用信息安全产品认

-国家保密科技测评中心颁发的《涉密信息系统产品检测证书》

并提供上述产品有效证书的复印件。

4.

★ 厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力， 自主发现

2

的 CVE 漏洞数量不少于 60 个，须在厂商网站公开且

证，且获得漏洞厂商在安全公告致谢不少于

证明

CVE 网站可查

40 次，请提供证明。

5 个，请提供

5.

★ 请提供与漏洞扫描相关的公开专利，要求数量不少于

二、产品性能

1.

产品需使用专门的硬件，有自主知识产权的安全操作系统，采用

浏览器远程方便的对产品进行管理。

B/S

设计架构， 并采用 SSL 加密通信方式， 无须安装客户端， 用户可通过

2. 1U 机架式设备， 1*RJ45 串口， 1*GE 管理口， 6 个 10M/100M/1000M

自适应以太网电口扫描口， 1 个接口扩展槽位（支持 4 电、 4 光、 8 电、 8

光）、 IP 地址扫描数≥ 1000。

3.

★产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、

规则库升级服务，请详细说明售后服务的内容

支持 IPv4 和 IPv6 环境的部署和扫描。

个任务，

4.

5.

允许最大并发扫描≥ 90 个 IP 地址，允许最大并发任务≥ 15

支持无限 IP 授权扫描。

6.

开启全插件漏洞扫描、 弱口令探测和登陆扫描后扫描速度不低于

1000

ip/h 。（不同型号性能参数详见规格功能表）

7. 产品应支持多路扫描功能，可以同时对多个隔离业务子网进行扫描。

三、漏洞管理和分析

1. ★支持检测的漏洞数大于 17000 条，兼容 CVE 、CNCVE 、 CNNVD 、

CNVD 、 Bugtraq 等主流标准，并提供 CVE Compatible 证书。

2.

3.

产品支持对系统漏洞扫描、 web 漏洞、配置合规进行检查和综合分析，可

输出同时包含漏洞扫描和配置核查结果的报表，请提供功能截图。

同时支持远程扫描和采用 SMB 、SSH、RDP、Telnet 等协议对 Windows 、

Linux 等系统进行登录扫描。

产品应支持通过多种维度对漏洞进行检索，

包括：CVE ID 、BUGTRAQ

4.

ID 、 CNCVE ID 、 CNVD ID 、CNNVD ID 、 MS 编号、风险等级、漏

洞名称、是否使用危险插件、漏洞发布日期等信息。

5. ★提供高级漏洞模板过滤器， 支持将符合筛选条件的漏洞自动加入到

自定义漏洞模板中， 及后续插件升级包中的漏洞也可以自动加入到模

板中。

6. ★内置不同的漏洞模板针对 Unix 、Windows 操作系统、 网络设备和防火

墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模

板匹配技术，请提供功能截图。

7. 支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起

点操作系统，提供详细漏洞列表。

支持针对大数据组件框架的漏洞检测，请提供功能截图。

★支持扫描主流虚拟机管理系统的安全漏洞， 如：VMWareESX/ESXi ，要求

能够扫描大于 300 条相关漏洞， 并提供功能截图和支持的漏洞列

表。

10. 支持专门针对 DNS 服务的安全漏洞检测， 包括 DNS 投毒等漏洞检测能

力；支持“幽灵木马”检测；

11. 支持专门针对已有攻击利用代码的漏洞检测，

检测用户资产是否存在

3

8.

9.

可利用的漏洞。

12. 支持 Oracle、 MySQL 、 MS SQL 、 DB2 、 Sybase 数据库漏洞检查。

13. 支持智能端口挖掘，可以智能发现非默认端口启动的服务。

14. 具备单独口令猜测扫描任务， 支持多种口令猜测方式， 包括利用 SMB 、

TELNET 、 FTP、 SSH、 POP3、 TOMCAT 、SQL SERVER 、MYSQL 、

ORACLE 、 SYBASE 、 DB2 、SNMP 等协议进行口令猜测，允许外挂

用户提供的用户名字典、密码字典和用户名密码组合字典。

15. 支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可

精确至每 * 月第 * 个星期 *的*点 *分。

16. ★支持断点续扫， 可对已完成的扫描任务中没有被覆盖到的目标重新

下发扫描任务，请提供功能截图

17. 支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下

一时间段自动继续执行。

18. 支持复用已有任务配置用于新的扫描任务。

19. 支持认证信息管理，可将系统登录信息、配置检查模板进行统一管理

和配置，提供登录信息导入功能，无须每次下任务时进行配置。

20. 支持和微软 WSUS 补丁系统的联动， 能够在发给主机管理员的邮件中

附带自动配置 WSUS 的注册表文件，方便进行自动化的补丁修补。

21. 提供通过资产树对资产进行分级管理， 支持设备权重设置和可信设备登

记，支持将资产信息批量导入到资产树，可在资产树上直接指定主

机开展扫描任务。

22. 可以通过多种维度搜索定位资产和查看资产风险，包括并不限于：节点

或设备名称、资产 IP 范围、资产管理员、资产操作系统类型、资

产风险等级、漏洞名称、开放的端口、资产

banner 信息等。

23. ★支持风险告警和风险闭环处理， 可在集中告警平台灵活配置告警内

容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批

量修改风险状态，请提供功能截图。

24. 支持自定义风险值计算标准配置， 可对主机风险等级评定标准和网络风

险等级评定标准进行自定义。

四、风险展示和报表

1.

2.

3.

4.

5.

支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险

趋势、资产风险分布趋势等内容，并可查看详情。

支持在线报表， 在线查看展示各节点和主机资产风险分布、 漏洞分布、配

置合规和脆弱账号信息，在线查看设备风险详情。

支持高级数据分析，可对同一 IP 的两次扫描结果进行风险对比分析，并

可在线查看同一 IP 的多次历史扫描结果。

支持将按 IP 范围、起止时间、任务名称、任务状态、漏洞模板、用户等

筛选扫描任务 ,并对筛选结果进行汇总 ,和生成在线及离线报表。

★支持实现显示扫描结果，包括扫描进度、主机存活数、预计扫描时

间、漏洞风险信息等，请提供功能截图。

FTP

6.

支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到

服务器。

7.

提供多种报表类型，包括综述报表和主机报表。

8.

报表能提供针对不同角色的默认模板，

4

离线报告支持

HTML 、WORD 、

EXCEL 、PDF 等格式， 报告可以直接下载或自动通过邮件直接发送

给相应管理人员。

9.

提供灵活的报表自定义，可定制报表标题、封面 logo 、报表页眉和页脚、

报表各章节显示内容。

五、多权限用户管理

1.

2.

3.

支持不同用户角色权限管理，区分系统管理员、普通用户、审计管理

员等角色，不同管理员拥有不同的管理权限。请提供功能截图。

支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权

限分配、允许登录的 IP 范围和允许扫描的 IP 范围等。

提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查

询。

六、二次开发接口和维护

1.

2.

3.

具备对外接口， 支持安全运营平台或其它安全产品通过该接口下发扫

描任务以及获取检查结果。

支持分布式大规模部署，可通过统一平台进行集中化管理。

提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件

进行导出和导入操作；能够对系统创建还原点对系统进行备份和还

原。

4. ★提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次

性将系统恢复到快照时的版本，并将用户数据一同恢复，请提供功能

截图。

5.

6.

支持手动和自动升级。 自动定时升级支持 Http 代理方式， 立即升级支持

一键式更新。请提供功能截图。

漏洞知识库至少每隔一周进行一次定期升级，请提供截图证明和链

接。

具备应急漏洞响应能力，可在紧急漏洞爆发后第一时间提供检测插

件，2016 年上半年发布的紧急漏洞检测插件不少于

截图和链接。

7 个。请提供功能

7.

其他要求：建议在商务要求中体现

1、交货期 :

2、交货地点：广西区内用户指定地点。

3、付款方式：详见合同条款。

5