采购内容：便携式漏洞扫描系统

采购数量：1台

主要功能或目标：产品采用专用便携式硬件设备，支持主机漏洞扫描、Web漏洞扫描、弱密码漏洞扫描、配置核查等功能。单任务需集主机检测、Web检测、弱口令检测于一体，并能对任务进行定期扫描，对扫描资产数无限制。主机漏洞扫描应支持扫描缓冲区溢出漏洞、网络设备漏洞、WEB 服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS 漏洞、系统漏洞等。Web漏洞扫描应支持检测 SQL 注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等。弱口令扫描应支持系统弱口令、网站弱口令、Mssql 弱口令、Mysql弱口令、Ftp 弱口令等。产品内置的漏洞库应基于国际CVE标准建立，应与CNNVD标准、Metasploit等其他标准兼容。产品应支持多元化报表形式，可对扫描的内容进行直观展示，包括漏洞名称、漏洞分类、危险等级、影响主机、漏洞描述、对应CVE/CNNVD/ (略) 、解决方案等内容。

需满足的要求：产品支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段；支持设备内 (略) 扫描；支持HTTP代理；支持SOCKS代理扫描；支持主机/Web/弱口令单项扫描；支持定时扫描，支持自定义紧急漏洞扫描。主机和Web漏洞数量应不少于 点击查看>> 条。支持Windows/Linux/Unix等操作系统漏洞检测；支持IIS/Apache/Nginx等Web服务器漏洞检测；支持MSSQL/MySQL/Oracle/DB2/Redis/PostgreSQL等数据库漏洞检测；支持FTP/EMAIL/DNS/SNMP/P2P/Finger等检测；支持虚拟化漏洞、常用应用软件漏洞检测；支持F5/FortiOS/JunOS/CISCO/华为等网络设备检测；支持SQL注入/ (略) /命令执行/目录遍历/上传漏洞等检测；支持检查3389（RDP远程桌面）弱密码；支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码/EMAIL弱密码；支持IP地址到域名的反查扫描；支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性，给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒。

采购内容：便携式漏洞扫描系统

采购数量：1台

主要功能或目标：产品采用专用便携式硬件设备，支持主机漏洞扫描、Web漏洞扫描、弱密码漏洞扫描、配置核查等功能。单任务需集主机检测、Web检测、弱口令检测于一体，并能对任务进行定期扫描，对扫描资产数无限制。主机漏洞扫描应支持扫描缓冲区溢出漏洞、网络设备漏洞、WEB 服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS 漏洞、系统漏洞等。Web漏洞扫描应支持检测 SQL 注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等。弱口令扫描应支持系统弱口令、网站弱口令、Mssql 弱口令、Mysql弱口令、Ftp 弱口令等。产品内置的漏洞库应基于国际CVE标准建立，应与CNNVD标准、Metasploit等其他标准兼容。产品应支持多元化报表形式，可对扫描的内容进行直观展示，包括漏洞名称、漏洞分类、危险等级、影响主机、漏洞描述、对应CVE/CNNVD/ (略) 、解决方案等内容。

需满足的要求：产品支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段；支持设备内 (略) 扫描；支持HTTP代理；支持SOCKS代理扫描；支持主机/Web/弱口令单项扫描；支持定时扫描，支持自定义紧急漏洞扫描。主机和Web漏洞数量应不少于 点击查看>> 条。支持Windows/Linux/Unix等操作系统漏洞检测；支持IIS/Apache/Nginx等Web服务器漏洞检测；支持MSSQL/MySQL/Oracle/DB2/Redis/PostgreSQL等数据库漏洞检测；支持FTP/EMAIL/DNS/SNMP/P2P/Finger等检测；支持虚拟化漏洞、常用应用软件漏洞检测；支持F5/FortiOS/JunOS/CISCO/华为等网络设备检测；支持SQL注入/ (略) /命令执行/目录遍历/上传漏洞等检测；支持检查3389（RDP远程桌面）弱密码；支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码/EMAIL弱密码；支持IP地址到域名的反查扫描；支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性，给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒。