中央财经大学2021年5至6月政府采购意向-中央财经大学网络信息安全运维系统及服务-主机安全检测系统支持对网站的名称、服务、网站状态、截图快照等
发送至邮箱
中央财经大学2021年5至6月政府采购意向-中央财经大学网络信息安全运维系统及服务-主机安全检测系统支持对网站的名称、服务、网站状态、截图快照等
| (略) 网络信息安全运维系统及服务 | |
| (略) 在采购意向: | (略) * 月政府采购意向 |
| 采购单位: | (略) |
| 采购项目名称: | (略) 网络信息安全运维系统及服务 |
| 预算金额: | * . 点击查看>> 万元(人民币) |
| 采购品目: | |
| 采购需求概况: | 主机安全检测系统: (略) 的名称、服务、网站状态、截图快照等基础信息识别。支持IP反查域名:支持收集监听/外联端口指纹,包括协议、进程路径、监听端口、连接数、发现时间等监测,对监控中/已关闭的监听端口及当前/历史外联端口清点; 基础漏洞检测:支持检测常见CMS应用漏洞、运维安全漏洞、弱口令、Web漏洞,支持基线监控以及合规漏洞检测。合规漏洞检测:支持基于服务版本对主机资产、 (略) 检测。弱口令检测:支持MySQL,SSH,FTP,SQLServer,Redis等常见服务的弱口令扫描,支持HTTP表单弱口令扫描,支持弱口令字典自定义。网站WEB漏扫:支持按照URL地址、周期、设置监控选项、 (略) cookies、配出页面、爬虫深度、爬取URL数、扫描频 (略) 扫描,支持SQL注入, (略) 脚本, (略) 等 * 种常见通用漏洞类型扫描。支持主机漏洞的检测:监测漏洞版本信息、软件名、操作系统、影响资产数、危险等级、最近检测时间等信息,提供查看详细漏洞详细信息;支持漏洞管理功能,如加入白名单和重新检测操作。未授权访问检测:支持对应用的未授权访问检测,包括服务名称、危险等级、最近检测时间等信息; 配套服务:重大节假日保障在两会、校庆等重要时间节点,提供7* (略) 或远程安全保障服务; 交互式应用安全检测系统:支持交互式应用安全检测(IAST)技术,支持HTTP和HTTPS代理方式收集流量,代理方式支持PC端、移动端和浏览器插件 * 种方式;流量检测方式支持被动和主动爬虫2种模式;支持检测各种语言的应用系统,包括但不仅限于JAVA,.NET,NODEJS;支持对HTTP 、HTTPS等多种协议,Web应用系统和APP应用系统的安全检测,覆盖微信等多种接口漏洞检测;支持常见WEB漏洞类型检测,覆盖WASC、OWASP安全漏洞类型,可实时更新最新安全漏洞规则;支持对Web 2.0(Ajax、JS、htm5) 应用的安全检测,支持Web服务(如IIS、Tomcat、Apache等)漏洞的检测,支持web框架(如weblogic,struts2,spring等)漏洞检测;支持业务安全检测功能,如水平权限、垂直权限等业务逻辑漏洞和框架漏洞的检测, 支持DOM XSS、CSRF漏洞检测 ;、支持漏洞单个或批量操作,并支持漏洞忽略、恢复、分享和JIRA同步等功能;支持漏洞复现;提供可视化的漏洞分析和趋势展示分析,提供在线和离线报表,离线报表输出须提供WORD、PDF、EXCEL等格式;支持插桩Agent方式收集代码数据流、代码片段信息; |
| 预计采购时间: | 点击查看>> |
| 备注: | |
本次公开的采购意向是本单位政府采购工作的初步安排, (略) 和采购文件为准。
| (略) 网络信息安全运维系统及服务 | |
| (略) 在采购意向: | (略) * 月政府采购意向 |
| 采购单位: | (略) |
| 采购项目名称: | (略) 网络信息安全运维系统及服务 |
| 预算金额: | * . 点击查看>> 万元(人民币) |
| 采购品目: | |
| 采购需求概况: | 主机安全检测系统: (略) 的名称、服务、网站状态、截图快照等基础信息识别。支持IP反查域名:支持收集监听/外联端口指纹,包括协议、进程路径、监听端口、连接数、发现时间等监测,对监控中/已关闭的监听端口及当前/历史外联端口清点; 基础漏洞检测:支持检测常见CMS应用漏洞、运维安全漏洞、弱口令、Web漏洞,支持基线监控以及合规漏洞检测。合规漏洞检测:支持基于服务版本对主机资产、 (略) 检测。弱口令检测:支持MySQL,SSH,FTP,SQLServer,Redis等常见服务的弱口令扫描,支持HTTP表单弱口令扫描,支持弱口令字典自定义。网站WEB漏扫:支持按照URL地址、周期、设置监控选项、 (略) cookies、配出页面、爬虫深度、爬取URL数、扫描频 (略) 扫描,支持SQL注入, (略) 脚本, (略) 等 * 种常见通用漏洞类型扫描。支持主机漏洞的检测:监测漏洞版本信息、软件名、操作系统、影响资产数、危险等级、最近检测时间等信息,提供查看详细漏洞详细信息;支持漏洞管理功能,如加入白名单和重新检测操作。未授权访问检测:支持对应用的未授权访问检测,包括服务名称、危险等级、最近检测时间等信息; 配套服务:重大节假日保障在两会、校庆等重要时间节点,提供7* (略) 或远程安全保障服务; 交互式应用安全检测系统:支持交互式应用安全检测(IAST)技术,支持HTTP和HTTPS代理方式收集流量,代理方式支持PC端、移动端和浏览器插件 * 种方式;流量检测方式支持被动和主动爬虫2种模式;支持检测各种语言的应用系统,包括但不仅限于JAVA,.NET,NODEJS;支持对HTTP 、HTTPS等多种协议,Web应用系统和APP应用系统的安全检测,覆盖微信等多种接口漏洞检测;支持常见WEB漏洞类型检测,覆盖WASC、OWASP安全漏洞类型,可实时更新最新安全漏洞规则;支持对Web 2.0(Ajax、JS、htm5) 应用的安全检测,支持Web服务(如IIS、Tomcat、Apache等)漏洞的检测,支持web框架(如weblogic,struts2,spring等)漏洞检测;支持业务安全检测功能,如水平权限、垂直权限等业务逻辑漏洞和框架漏洞的检测, 支持DOM XSS、CSRF漏洞检测 ;、支持漏洞单个或批量操作,并支持漏洞忽略、恢复、分享和JIRA同步等功能;支持漏洞复现;提供可视化的漏洞分析和趋势展示分析,提供在线和离线报表,离线报表输出须提供WORD、PDF、EXCEL等格式;支持插桩Agent方式收集代码数据流、代码片段信息; |
| 预计采购时间: | 点击查看>> |
| 备注: | |
本次公开的采购意向是本单位政府采购工作的初步安排, (略) 和采购文件为准。
招投标大数据
最近搜索
无
热门搜索
无
