序号

产品名称

参数描述

单位

数量

备注

1

漏洞扫描系统

1.★硬件要求：国内知名品牌，便携式设备，含交流单电源，包含1*LED屏，≥1个RJ45串口，1≥GE管理口，≥5个10M/100M/1000M自适应以太网电口扫描口，标准配置提供1路授权扫描端口。
2.性能：最大并发主机数≥90,最大并发任务数≥15，配置≥1000个IP地址授权.配置漏洞验证模块，提供对扫描的漏洞进行取证性质的验证，配置Web应用扫描模块,对Web应用提供专业的漏洞、挂马检测和分析，云大物扫描模块，对云计算平台、大数据组件、物联网设备提供漏洞检测和分析。
3.★支持对C/C++/Pyhttp://**等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义，请提供功能截图。
4.★产品要求为国内开发，具备自主知识产权，并经过十五年以上应用检验【厂商应承诺产品的高度稳定性和可靠性】
5.★支持检测的漏洞数≥*条，产品漏洞插件数量≥10000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书。
6.★支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表；
7.支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。
8.提供Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等
9.支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。
10.内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术；
11.★支持扫描国产操作系统、应用及软件的安全漏洞，如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通等，要求能够扫描大于40000条相关漏洞，请提供功能截图。
12.提供对资产风险的多次分析能力，能有效地分析网络整体和主机的漏洞分布和风险的趋势。
13.★支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果【需提供证明材料】
14.提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容；
15.支持虚拟化设备配置核查，包括Hyper-V、VMWare ESXi、VMWare vCenter、XEN、XenServer、KVM、docker配置核查；
16.★ (略) 场 (略) 场份额， (略) 场占有率排名在不应低于前3名【提供知名第三方机构（如IDC） (略) 场占有率排名有效证明材料】
17.具备公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》；具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》；中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》；具备全球IPv6测试中心颁发的《IPv6 Ready Logo Phase-2认证证书》【需提供证明材料】
18.维保：原厂质保三年；包含原厂三年的产品系统升级授权、产品保修服务、技术支持服务；

套

1

所有设备/软件系统的免费质保期限不低于三年，含三年硬件、三年软件标准原厂售后服务，并且含免费升级，软件打补*，邮件、电话支持服务。

说明： 标红字体部分必须完全满足要求

序号

产品名称

参数描述

单位

数量

备注

1

漏洞扫描系统

1.★硬件要求：国内知名品牌，便携式设备，含交流单电源，包含1*LED屏，≥1个RJ45串口，1≥GE管理口，≥5个10M/100M/1000M自适应以太网电口扫描口，标准配置提供1路授权扫描端口。
2.性能：最大并发主机数≥90,最大并发任务数≥15，配置≥1000个IP地址授权.配置漏洞验证模块，提供对扫描的漏洞进行取证性质的验证，配置Web应用扫描模块,对Web应用提供专业的漏洞、挂马检测和分析，云大物扫描模块，对云计算平台、大数据组件、物联网设备提供漏洞检测和分析。
3.★支持对C/C++/Pyhttp://**等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义，请提供功能截图。
4.★产品要求为国内开发，具备自主知识产权，并经过十五年以上应用检验【厂商应承诺产品的高度稳定性和可靠性】
5.★支持检测的漏洞数≥*条，产品漏洞插件数量≥10000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书。
6.★支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表；
7.支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。
8.提供Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等
9.支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。
10.内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术；
11.★支持扫描国产操作系统、应用及软件的安全漏洞，如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通等，要求能够扫描大于40000条相关漏洞，请提供功能截图。
12.提供对资产风险的多次分析能力，能有效地分析网络整体和主机的漏洞分布和风险的趋势。
13.★支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果【需提供证明材料】
14.提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容；
15.支持虚拟化设备配置核查，包括Hyper-V、VMWare ESXi、VMWare vCenter、XEN、XenServer、KVM、docker配置核查；
16.★ (略) 场 (略) 场份额， (略) 场占有率排名在不应低于前3名【提供知名第三方机构（如IDC） (略) 场占有率排名有效证明材料】
17.具备公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》；具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》；中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》；具备全球IPv6测试中心颁发的《IPv6 Ready Logo Phase-2认证证书》【需提供证明材料】
18.维保：原厂质保三年；包含原厂三年的产品系统升级授权、产品保修服务、技术支持服务；

套

1

所有设备/软件系统的免费质保期限不低于三年，含三年硬件、三年软件标准原厂售后服务，并且含免费升级，软件打补*，邮件、电话支持服务。

说明： 标红字体部分必须完全满足要求