杭州电子科技大学2023年10月政府采购意向-Web漏洞扫描检测软件
发送至邮箱
杭州电子科技大学2023年10月政府采购意向-Web漏洞扫描检测软件
杭州电子科技大学2023年10月政府采购意向
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(元) | 预计采购时间(填写到月) | 落实政府采购政策功能情况 | 备注 |
| 1 | Web漏洞扫描检测软件 | "1.Web漏洞特征库需要支持OWASP定义的13大类安全漏洞: (1)SQL注入(sql注入漏洞策略); (2)失效的身份认证和会话管理; (3)跨站脚本(XSS); (4)不安全的直接对象引用; (5)安全配置错误; (6)敏感信息泄漏; (7)功能级访问控制缺失; (8)跨站请求伪造(CSRF); (9)使用含有已知漏洞的组件; (10)未验证的重定向和转发; (11)命令执行; (12)XML 外部实体注入(XXE); (13)服务器端请求伪造(SSRF)。 2.最大并发扫描网站数:3。 3.国产化运行环境:飞腾2000+/64 CPU,麒麟信安操作系统。" | * | 2023年11月 | 47套 | |
| 2 | 漏洞扫描和攻击验证检测软件 | "1.提供端口扫描功能。 (1)扫描方式支持TCP SYN, TCP Connect、UDP 扫描等。 (2)扫描模式包括标准、快速、全部、按照用户指定端口范围。 (3)具有扫描IP网络系统及IP网络设备开放端口情况的功能。 2.提供漏洞扫描功能: (1)支持系统漏洞扫描; (2)支持Web系统漏洞扫描; (3)弱口令扫描; (4)数据库扫描; (5)支持扫描策略配置。 3.提供攻击验证,对扫描发现的漏洞进行进一步的验证,并给出验证结果。 (1)对选定的扫描发现的漏洞进行漏洞攻击验证演示,给出验证结果,展示漏洞危害。 (2)具有基本信息探测、敏感信息探测、漏洞管理、测试报告自动生成的功能 (3)具有攻击验证执行,对漏洞进行攻击验证功能;根据漏洞的特点,用文字、图表、过程演示、截屏等方法动态展示漏洞攻击验证效果功能,并给出验证结果。 4.扫描网络对象: (1)网络主机:服务器、PC机、虚拟化设备; (2)操作系统:Windows( XP、Win7、WinServer2008)、Linux(Ubuntu、Debian、CentOS、RedHat等),国产化操作系统(中标麒麟、银河麒麟、优麒麟、麒麟信安); (3)网络设备:二层交换机、三层交换机、路由; (4)安全设备:防火墙、网闸、IDS; (5)数据库:至少包括Oracle,MySQL,MicrosoftSQL、达梦、人大金仓、Gbase; (6)中间件:Weblogic、Apache、JBOSS、Websphere、Nginx、Tomcat、Glassfish等; (7)还需要包括浏览器类、文档类、Web服务类、杀毒软件等应用漏洞。 5.性能要求: (1)漏洞特征库:CVE 2012年以后发布的系统漏洞; (2)支持系统漏洞数量:不少于6万条; (3)最大并发任务数:20; (4)最大并发主机数:15; (5)可验证漏洞数量:不少于80个。 6.弱口令扫描需要支持的协议包括:TELNET、FTP、SSH、POP3、SMB、SNMP、RDP,支持自定义口令字典。 7.检测报表要求: (1)导出依据:按照资产组和时间导出; (2)格式:HTML、WORD、EXCEL、PDF。 8.漏洞扫描策略配置: (1)缺省扫描策略; (2)支持多个扫描模板组合运用; (3)专家配置模式:自定义扫描策略和参数。 9.安全风险评估: (1)安全风险值计算; (2)安全威胁评估; (3)安全等级确认; (4)安全态势感知; (5)安全态势图绘制。 10.能够提供离线升级功能,包括对漏洞库和攻击验证脚本库的升级。 11.国产化运行环境:飞腾2000+/64 CPU,麒麟信安操作系统。" | * | 2023年11月 | 47套 | |
| 3 | 病毒木马离线检测工具 | "1.提供病毒木马离线检测功能,并以扫描枪读取方式回传至系统。 (1)具有离线免安装并进行终端病毒木马检测的功能; (2)具有以扫描枪读取方式回传至系统的功能; (3)具有病毒木马检测结果导出的功能。 2.检测模式:检测工具采用U盘模式。 3.提供3种运行环境版本: (1)Windows版本; (2)Linux arm版本; (3)Linux x86版本。" | * | 2023年11月 | 47套 | |
| 4 | Apk和移动终端安全检测软件 | "1.支持移动终端安全检测: (1)支持安卓系统漏洞检测; (2)支持APK应用类型快速检测; (3)支持短信钓鱼URL检测; (4)支持敏感文档检测; 2.支持APK动态行为分析: (1)支持检测移动诈骗和恶意传播行为; (2)支持监控本地信息与文件泄露攻击行为; (3)支持监控及溯源锁屏勒索类恶意程序; (4)支持监控恶意下载类软件; 3.支持APK静态行为分析 (1)支持自动化逆向分析; (2)支持代码漏洞扫描; (3)支持安卓文件重打包检测; (4)支持静默场景、后台场景和遍历场景等多种场景检测。 4.国产化运行环境:飞腾2000+/64 CPU,麒麟信安操作系统。" | * | 2023年11月 | 47套 |
附件信息:
13.1 KB
杭州电子科技大学2023年10月政府采购意向
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(元) | 预计采购时间(填写到月) | 落实政府采购政策功能情况 | 备注 |
| 1 | Web漏洞扫描检测软件 | "1.Web漏洞特征库需要支持OWASP定义的13大类安全漏洞: (1)SQL注入(sql注入漏洞策略); (2)失效的身份认证和会话管理; (3)跨站脚本(XSS); (4)不安全的直接对象引用; (5)安全配置错误; (6)敏感信息泄漏; (7)功能级访问控制缺失; (8)跨站请求伪造(CSRF); (9)使用含有已知漏洞的组件; (10)未验证的重定向和转发; (11)命令执行; (12)XML 外部实体注入(XXE); (13)服务器端请求伪造(SSRF)。 2.最大并发扫描网站数:3。 3.国产化运行环境:飞腾2000+/64 CPU,麒麟信安操作系统。" | * | 2023年11月 | 47套 | |
| 2 | 漏洞扫描和攻击验证检测软件 | "1.提供端口扫描功能。 (1)扫描方式支持TCP SYN, TCP Connect、UDP 扫描等。 (2)扫描模式包括标准、快速、全部、按照用户指定端口范围。 (3)具有扫描IP网络系统及IP网络设备开放端口情况的功能。 2.提供漏洞扫描功能: (1)支持系统漏洞扫描; (2)支持Web系统漏洞扫描; (3)弱口令扫描; (4)数据库扫描; (5)支持扫描策略配置。 3.提供攻击验证,对扫描发现的漏洞进行进一步的验证,并给出验证结果。 (1)对选定的扫描发现的漏洞进行漏洞攻击验证演示,给出验证结果,展示漏洞危害。 (2)具有基本信息探测、敏感信息探测、漏洞管理、测试报告自动生成的功能 (3)具有攻击验证执行,对漏洞进行攻击验证功能;根据漏洞的特点,用文字、图表、过程演示、截屏等方法动态展示漏洞攻击验证效果功能,并给出验证结果。 4.扫描网络对象: (1)网络主机:服务器、PC机、虚拟化设备; (2)操作系统:Windows( XP、Win7、WinServer2008)、Linux(Ubuntu、Debian、CentOS、RedHat等),国产化操作系统(中标麒麟、银河麒麟、优麒麟、麒麟信安); (3)网络设备:二层交换机、三层交换机、路由; (4)安全设备:防火墙、网闸、IDS; (5)数据库:至少包括Oracle,MySQL,MicrosoftSQL、达梦、人大金仓、Gbase; (6)中间件:Weblogic、Apache、JBOSS、Websphere、Nginx、Tomcat、Glassfish等; (7)还需要包括浏览器类、文档类、Web服务类、杀毒软件等应用漏洞。 5.性能要求: (1)漏洞特征库:CVE 2012年以后发布的系统漏洞; (2)支持系统漏洞数量:不少于6万条; (3)最大并发任务数:20; (4)最大并发主机数:15; (5)可验证漏洞数量:不少于80个。 6.弱口令扫描需要支持的协议包括:TELNET、FTP、SSH、POP3、SMB、SNMP、RDP,支持自定义口令字典。 7.检测报表要求: (1)导出依据:按照资产组和时间导出; (2)格式:HTML、WORD、EXCEL、PDF。 8.漏洞扫描策略配置: (1)缺省扫描策略; (2)支持多个扫描模板组合运用; (3)专家配置模式:自定义扫描策略和参数。 9.安全风险评估: (1)安全风险值计算; (2)安全威胁评估; (3)安全等级确认; (4)安全态势感知; (5)安全态势图绘制。 10.能够提供离线升级功能,包括对漏洞库和攻击验证脚本库的升级。 11.国产化运行环境:飞腾2000+/64 CPU,麒麟信安操作系统。" | * | 2023年11月 | 47套 | |
| 3 | 病毒木马离线检测工具 | "1.提供病毒木马离线检测功能,并以扫描枪读取方式回传至系统。 (1)具有离线免安装并进行终端病毒木马检测的功能; (2)具有以扫描枪读取方式回传至系统的功能; (3)具有病毒木马检测结果导出的功能。 2.检测模式:检测工具采用U盘模式。 3.提供3种运行环境版本: (1)Windows版本; (2)Linux arm版本; (3)Linux x86版本。" | * | 2023年11月 | 47套 | |
| 4 | Apk和移动终端安全检测软件 | "1.支持移动终端安全检测: (1)支持安卓系统漏洞检测; (2)支持APK应用类型快速检测; (3)支持短信钓鱼URL检测; (4)支持敏感文档检测; 2.支持APK动态行为分析: (1)支持检测移动诈骗和恶意传播行为; (2)支持监控本地信息与文件泄露攻击行为; (3)支持监控及溯源锁屏勒索类恶意程序; (4)支持监控恶意下载类软件; 3.支持APK静态行为分析 (1)支持自动化逆向分析; (2)支持代码漏洞扫描; (3)支持安卓文件重打包检测; (4)支持静默场景、后台场景和遍历场景等多种场景检测。 4.国产化运行环境:飞腾2000+/64 CPU,麒麟信安操作系统。" | * | 2023年11月 | 47套 |
附件信息:
13.1 KB
浙江
浙江
浙江
浙江
浙江
浙江
招投标大数据
最近搜索
无
热门搜索
无
