采购内容：见参数

采购数量：1套

主要功能或目标：智能化网安项目参数明细 序号 设备名称 参考品牌 参考型号 参数 单位 数量 单价(元) 总金额（元) 1 web应用漏洞扫描系统 奇安信、安恒信息、、绿盟科技 SecVSS 3600、DAS-WS00-O、RSAS "1.硬件规格：包含1台普通dell笔记本（预装漏洞扫描系统）、1个安全防护箱 笔记本配置： CPU处理器：英特尔? 酷睿I7系列 内存：8GB 硬盘:1T GB 机械硬盘 屏幕尺寸：14英寸 2.不限制Web服务器类型，如 IIS、Websphere、Weblogic、Apache、Tomcat、Tongweb、Resin、Jboss、Nginx等； 3.支持扫描的数据库类型：Access, Mysql, ORACLE, DB2, PostgreSQL, Sybase, Informix, sqlite, MSSQL SERVER等； 4.支持的HTTP参数请求方式：GET, POST, User-Agent, Referer, Cookie等； 5.支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。 6.★支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞（截图证明） 7.支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式； 8.★支持端口扫描和服务的协议及版本识别，支持自定义扫描端口范围。（截图证明） 9.★支持IP地址的形式下发扫描任务并自动发现存在的Web资产。（截图证明） 10.支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类。 11.★漏洞特征库大于11000条，漏洞评分支持CVSS3.0标准。（截图证明） 12.提供审计功能，能够对登录日志、操作日常进行记录和查询，并可以将日志导出备份操作。 13.产品支持在线升级和离线升级，至少每月进行一次漏洞特征库定期升级。 14.★具备国家版权局《计算机软件著作权登记证

需满足的要求：智能化网安项目参数明细 序号 设备名称 参考品牌 参考型号 参数 单位 数量 单价(元) 总金额（元) 1 web应用漏洞扫描系统 奇安信、安恒信息、、绿盟科技 SecVSS 3600、DAS-WS00-O、RSAS "1.硬件规格：包含1台普通dell笔记本（预装漏洞扫描系统）、1个安全防护箱 笔记本配置： CPU处理器：英特尔? 酷睿I7系列 内存：8GB 硬盘:1T GB 机械硬盘 屏幕尺寸：14英寸 2.不限制Web服务器类型，如 IIS、Websphere、Weblogic、Apache、Tomcat、Tongweb、Resin、Jboss、Nginx等； 3.支持扫描的数据库类型：Access, Mysql, ORACLE, DB2, PostgreSQL, Sybase, Informix, sqlite, MSSQL SERVER等； 4.支持的HTTP参数请求方式：GET, POST, User-Agent, Referer, Cookie等； 5.支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。 6.★支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞（截图证明） 7.支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式； 8.★支持端口扫描和服务的协议及版本识别，支持自定义扫描端口范围。（截图证明） 9.★支持IP地址的形式下发扫描任务并自动发现存在的Web资产。（截图证明） 10.支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类。 11.★漏洞特征库大于11000条，漏洞评分支持CVSS3.0标准。（截图证明） 12.提供审计功能，能够对登录日志、操作日常进行记录和查询，并可以将日志导出备份操作。 13.产品支持在线升级和离线升级，至少每月进行一次漏洞特征库定期升级。 14.★具备国家版权局《计算机软件著作权登记证

采购内容：见参数

采购数量：1套

主要功能或目标：智能化网安项目参数明细 序号 设备名称 参考品牌 参考型号 参数 单位 数量 单价(元) 总金额（元) 1 web应用漏洞扫描系统 奇安信、安恒信息、、绿盟科技 SecVSS 3600、DAS-WS00-O、RSAS "1.硬件规格：包含1台普通dell笔记本（预装漏洞扫描系统）、1个安全防护箱 笔记本配置： CPU处理器：英特尔? 酷睿I7系列 内存：8GB 硬盘:1T GB 机械硬盘 屏幕尺寸：14英寸 2.不限制Web服务器类型，如 IIS、Websphere、Weblogic、Apache、Tomcat、Tongweb、Resin、Jboss、Nginx等； 3.支持扫描的数据库类型：Access, Mysql, ORACLE, DB2, PostgreSQL, Sybase, Informix, sqlite, MSSQL SERVER等； 4.支持的HTTP参数请求方式：GET, POST, User-Agent, Referer, Cookie等； 5.支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。 6.★支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞（截图证明） 7.支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式； 8.★支持端口扫描和服务的协议及版本识别，支持自定义扫描端口范围。（截图证明） 9.★支持IP地址的形式下发扫描任务并自动发现存在的Web资产。（截图证明） 10.支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类。 11.★漏洞特征库大于11000条，漏洞评分支持CVSS3.0标准。（截图证明） 12.提供审计功能，能够对登录日志、操作日常进行记录和查询，并可以将日志导出备份操作。 13.产品支持在线升级和离线升级，至少每月进行一次漏洞特征库定期升级。 14.★具备国家版权局《计算机软件著作权登记证

需满足的要求：智能化网安项目参数明细 序号 设备名称 参考品牌 参考型号 参数 单位 数量 单价(元) 总金额（元) 1 web应用漏洞扫描系统 奇安信、安恒信息、、绿盟科技 SecVSS 3600、DAS-WS00-O、RSAS "1.硬件规格：包含1台普通dell笔记本（预装漏洞扫描系统）、1个安全防护箱 笔记本配置： CPU处理器：英特尔? 酷睿I7系列 内存：8GB 硬盘:1T GB 机械硬盘 屏幕尺寸：14英寸 2.不限制Web服务器类型，如 IIS、Websphere、Weblogic、Apache、Tomcat、Tongweb、Resin、Jboss、Nginx等； 3.支持扫描的数据库类型：Access, Mysql, ORACLE, DB2, PostgreSQL, Sybase, Informix, sqlite, MSSQL SERVER等； 4.支持的HTTP参数请求方式：GET, POST, User-Agent, Referer, Cookie等； 5.支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。 6.★支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞（截图证明） 7.支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式； 8.★支持端口扫描和服务的协议及版本识别，支持自定义扫描端口范围。（截图证明） 9.★支持IP地址的形式下发扫描任务并自动发现存在的Web资产。（截图证明） 10.支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类。 11.★漏洞特征库大于11000条，漏洞评分支持CVSS3.0标准。（截图证明） 12.提供审计功能，能够对登录日志、操作日常进行记录和查询，并可以将日志导出备份操作。 13.产品支持在线升级和离线升级，至少每月进行一次漏洞特征库定期升级。 14.★具备国家版权局《计算机软件著作权登记证