漏洞扫描设备 一台

产品指标项

技术参数要求

硬件特性

所投设备必须为标准的1U机箱规格；

配置千兆电口≥6个；

所投设备须配置扩展插槽≥1个；

为提高设备日志存贮能力，要求所投设备需配置≥1T企业级硬盘；

为提高设备易维护性，要求所投设备配置USB 2.0接口≥2个；

性能规格

★最大扫描站点数量≥1024个，保留测试权利；

★最大扫描IP或域名数量≥1024个，保留测试权利；

系统漏洞扫描并发主机数量≥100，配置应用特征库授权3年；

总体要求

产品集成系统扫描、WEB扫描、数据库扫描、弱口令扫描于一体，且为单独功能模块，提供产品功能截图

产品可灵活调整物理和网络位置，扫描结束后自动生成详细的安全评估报告；

可以并行地检查多个被评估目标，提供扫描策略定制，提供产品功能截图

需提供策略保证扫描的安全性，不影响应用系统和网络业务的正常运行；

产品界面友好，简洁大方，所有的图形界面、报警信息、报表与文档、技术资料要求均支持简体中文；

部署要求

支持分布式部署，统一下发策略，集中管理，提供产品功能截图

产品网络配置需提供快速配置向导，支持快速部署上线，提供产品功能截图

安全管理

支持HTTPS/SSH安全访问方式；

支持可信IP管理，自定义可访问主机网段或IP；

支持自定义登陆超时设置，可以在无人操作时自动登出系统；

支持用户多次登录失败时，自动锁定账户；

策略管理

支持扫描范围自定义、已知资产导入扫描范围、批量导入扫描范围三种方式添加扫描任务；

支持自定义扫描策略模板，支持按照漏洞类别、漏洞风险等级、CVE编号筛选查看漏洞插件；（提供产品功能截图）

支持显示扫描剩余时间，随时查看扫描进度结果；

支持实时显示扫描结果，在扫描过程中查看资产风险情况；

支持多个扫描进度并发统计展示，能够查看历史扫描记录；

支持多主机、多线程扫描，支持自适应网络扫描；

支持针对已经新建的任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数；

支持IPV4、IPV6双协议栈地址扫描，提供产品功能截图

系统漏洞扫描

支持60000条以上系统漏洞库，并按照漏洞类别及漏洞威胁程度进行分类；

支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号6种，提供产品功能截图

支持和微软WSUS补丁系统的联动，方便进行自动化的补丁修补，提供产品功能截图

支持可对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描；

支持SNMP等协议的漏洞检测；（提供产品功能截图）

支持对国产化操作系统扫描；

支持移动设备扫描，提供产品功能截图

支持检测VMware、KVM等虚拟化设备，提供产品功能截图

支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS协议的登陆扫描，提供产品功能截图

支持系统预登陆验证，确保登陆扫描成功，提供产品功能截图

支持主机存活探测，支持ARP、ICMPping、TCPping及UDPping四种类型，提供产品功能截图

支持断点续扫功能；

支持指定端口扫描，限定端口扫描数量以及TCP、UDP端口扫描开启；

支持单个任务最大并发IP数设置，可设置单个任务并发达到授权允许最大；

支持端口扫描方式设置，提供CONNECT和SYN两种方式对端口进行扫描检测；

支持通知被扫描主机设置，在扫描主机的时候会向被扫描主机发送messager消息来通知主机；

支持根据节点名称、设备名称、设备IP范围、设备操作系统、设备风险等级、漏洞名称、时间段进行查询资产风险情况并将查询结果导出，提供产品功能截图

弱口令检测

支持目前协议和数据库弱口令检测，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB，提供产品功能截图

支持用户名字典检测、密码字典检测、组合字典检测多种方式

分布式多级管理

支持引擎或者下级管理中心自动连接上级管理中心；

支持查看连接状态、拓扑结构、下级引擎状态；

告警及报表能力

报表支持漏洞验证，要求提供详细的验证用例，且漏洞验证需要提供完整的http请求头，并要求提供详细的测试用例，提供产品功能截图

报表具备导出功能，可以导出5种常见格式的报表，如Excel、Word、HTML、PDF、XML，提供产品功能截图；

支持实时查看报表导出进度，提供产品功能截图

支持自定义报表种logo及公司信息，提供产品功能截图

支持报表导出压缩包设置密码，提供产品功能截图

可跟据漏洞状态（新建、误报、已修复）筛选导出报表，提供产品截图

支持扫描完成后进行邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警，提供产品功能截图

资产管理

支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产，提供产品功能截图

支持显示资产的历史扫描结果，支持显示资产的风险评估值；支持直接查看资产的漏洞扫描情况，提供产品功能截图

支持对资产及资产检测结果进行备份及恢复，提供产品功能截图

升级、管理

规则库支持在线升级，可设置周期自动升级时间，指定时间自动检测升级到最新规则库；支持通过设置代理进行升级，提供产品功能截图

支持手动升级和本地升级。升级内容包括最新的规则库和系统版本，提供产品功能截图；

支持日志存储告警，能够灵活配置存储空间占用阈值，触发后告警，提供产品功能截图

认证证书

中华人民共和国公安部监制《计算机信息系统安全专用产品销售许可证》网络脆弱性扫描类（增强级）；投标时提供认证证书复印件

中华人民共和国公安部监制《计算机信息系统安全专用产品销售许可证》web应用安全扫描类（三级）；投标时提供认证证书复印件

国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》；投标时提供认证证书复印件

中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》，投标时提供认证证书复印件

中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》，投标时提供认证证书复印件

附加服务：接入现有网络并与现有安全设备对接，包括但不限于服务器、防火墙、WAF、入侵防御等。

科士达机房动环监控系统 一套

名称

型号

参数

数量

监控主机

PE-HP20D

含监控系统软件，正版操作系统软件，双AC220V输入电源 , Intel?2.0GHZ四核处理器，4G内存，固态硬盘120G，，6路DI，2路DO,2个232串口，6个485串口，1路VGA接口，1路HDMI接口。工作温度-10℃~50℃。整体技术要求 数据中心基础设施采用统一管理平台，实现对数据中心所有基础设施设备，包括动力、环境等设备进行集中监控和管理；
系统具备强大的运维管理能力，支持权限管理、故障管理、日志管理、报表管理、资源管理、性能管理、配电管理、工单管理等功能；具备友好的操作界面，易安装、操作和维护；
基于Web的远程管理功能，通过短信、Email邮件报警等灵活的告警方式，实现机房安全无人职守；
可在日后机房扩容可自行购买相对应的监控设备自行完成扩容设备的监控；
可支持后台中心系统冗余热备，在因软件，硬件，人为造成的故障发生后，后台中心系统可自行切换到备机，备机数据应跟主中心系统数据实时同步，无缝切换；
双电源输入：双路AC220v电源输入，1路掉电自动切换到另外一路电源，保证监控系统不掉电。
拓展性强：监控主机预留有插槽，可根据客户不同需求配置不同板卡，如语音卡、8口交换机卡，也可配置采集器扩展IO口。以低成本满足最终客户的不同需求。
标配专业版监控主机1个，显示屏1个，内置交换机卡1个，视频1套，门禁系统1套，温湿度传感器2个，烟感2个，声光告警1个；
动力环境监控主机PE-HP20专用短信模块，GSM四频段800/900/1800/1900短信模块，支持移动和联通手机卡
性能要求 监控管理系统报警应采用高可靠、认证的TCP传输模式，避免由于网络延迟等问题造成的报警漏报的情况
资质要求 微模块数据中心监控系统软件通过国家版权局的最终审查；提供微模块数据中心监控系统软件国家版权局计算机软件著作权登记证书加盖制造商公章证明。
系统配置要求 监控主机同时支持B/S和C/S 2种架构，同时支持IE 网页浏览和软件客户端浏览，维护和升级方式简单；
服务器采用Windows操作系统，安全可靠；
采用Mysql专业数据库，稳定可靠、易于扩展；
监控软件作为系统的监控管理平台，负责系统权限管理、故障管理、日志管理、报表管理、视图管理、资源管理、容量管理、能效管理、工单管理等；硬件（采集器）负责信号的采集处理，支持Web访问；
设备配置管理 可以增加、修改、删除监控单元及其基本信息，在平面机房图上直观地标注监控单元的地理位置；可进行在线配置，不中断系统正常运行。
可以对指定监控单元的监控对象进行增加、删除。
考虑到我院机房设备众多，在设备进行维护工作时，系统可对机房的相关信息进行标记及禁用，同时应具备可批量进行设备设置、导入、导出的功能。
系统安全性要求 出于对网络信息安全性上的考虑及为保证系统的可靠性避免病毒的影响，操作系统要求优先采Windows操作系统；后台管理系统需支持多客户端的访问，方便各级管理人员的登陆，系统需支持B/S技术构架，免Client客户端安装,同时通过IE等网页浏览器时不能够加载非官方系统认证的第三方控件；监控系统应具备定时报平安功能；
告警管理功能 根据告警的严重性，告警级别分为紧急、重要、次要和提示，可以及时发现各种潜在的和已出现的故障；
支持多种告警方式，包括：颜色、E-mail、SMS等；
支持告警统计，告警产生累计数，告警统计柱状图；
支持从告警界面直接定位告警源位置，实现快速故障定位；
系统可以对不需要做出反应的告警进行屏蔽、过滤；并可设置告警的条件、等级和阀值，可根据需要选择发送报警的方式
告警信息及处理情况系统将全部可以保存；并提供对告警信息的查询、统计、浏览和打印等功能
在系统出现报警时，可对报警信息进行派修的功能，并可将派修信息以自动电话语音的方式告知维护人员或以短信的方式发送到维护人员的手机上报警管理配置完成后，立即生效
系统扩展性 可分期建设和投入，能够在不中断系统运行的情况下，在线增加扩展模块，自行在线完成空调监控、门磁监控、烟感、温湿度监控等扩展的配置
监控功能 1) UPS系统监测遥测：相电压，相电流，电池电压，电池电流，输出频率；遥信：旁路供电，市电故障，整流器故障，逆变器故障，旁路故障；
2) ATS监控遥测:输入电压、输入电流、功率因数、频率、有功功率、视在功率、有功电度；
3) 精密配电柜监测
遥测：配电柜输出相电压、电流、频率、输出功率（有功、无功、视在）；遥信：输出电压、电流、频率超限，过载，负载不平衡，交流电源失效等告警信息；
4) 精密空调监控
遥测：压缩机、风机、水泵、加热器、加湿器、去湿器、滤网等的运行状态与参数；空调制冷温度、送风温度、回风温度、送风湿度、回风湿度、风机转速（高/中/低）
遥信：风机工作状态，故障告警；遥控：开/关机
5) 温湿度监测
实时显示并记录每个温湿度传感器所检测到的室内温度与湿度的数值，并可设定每个温湿度传感器的温度与湿度的上限与下限值。当任意一个温湿度传感器检测到的数据超过设定的上限或下限时，监控系统发出报警；
6) 漏水监测
在机房空调的管路下铺设漏水检测器，通过检测接口连接至采集器，当检测到有漏水发生时，监控系统发出报警提示。
7) 油机监控
实时监测各发电机的运行参数和各部件状态。实时判断发电机的部件是否发生报警，当发电机的某部件发生故障时，系统发出报警；监控内容：发电机模拟量：输出相电压、输出相电流、功率、油压、水压等；配电屏监测量：电压、电流、功率、开关状态等；

1

采集器

PE-NDC

交流220V供电，共8个串口，其中6个485串口和2个232串口，8个DI, 4个
DO ，1个网口上报，用于数据采集。可机架和挂墙安装。

2

电容触控屏（21.5寸）

PE-CTS21

工业级电容触控屏，1、21.5英寸（16:9）显示屏，分辨
率:1920*1080；2、使用寿命：> 50000小时；3、整机功
耗：<220W，待机功耗：<3W；4、抗光干扰，确保操作的
准确性（强光直射照常使用）

1

短信告警模块

PE-ASN

动力环境监控主机PE-HP20专用短信模块，GSM四频段800/900/1800/1900短信模块，支持移动和联通手机卡

1

声光告警模块

PE-ALP

本地声光报警，需配置12V直流电源

1

温湿度传感器
（大LCD屏）

PE-STHL

专用于机房环境的高精度数字式温湿度传感器，-20C~+80C的精度在±0.5C，Modbus RTU通讯接口，全双工方
式，抗干扰性强，稳定可靠，大屏幕高亮度LCD显示。通道内安装

2

烟雾传感器

JTY-GD-S833

监控机房烟雾状况，20~30平米配置一台

6

非定位线式漏水检测报警器

PE-SUWM

检测漏水状态，通过漏水感应线检测到漏水后，通过采集器输出一个继电器报警信号，并可发出蜂鸣器警报，占用
一个开关量检测端口，灵敏度可调

2

非定位线式漏水感应线

PE-SUWL

线长10米，用于配合漏水检测报警器检测是否有漏水产生

2

第三方接入软件

PE-DSM3

第三方开发

3

设备接入软件模块

PE-DSM

内置于监控主机，每接入一个设备（UPS,空调，配电等智能设备），需要1个软件模块。温湿度，烟感等环境传感器不算在内。

1

4路网络硬盘录像机

DS-7104N-F1/4P

网络硬盘录像机，支持1个硬盘，支持POE，支持4个网络摄像头

2

红外半球式网络摄像机

DS-2CD3310-I

半球网络摄像头，外接供电，130万高清画质，IP66级防水防尘

6

2TB监控级硬盘

WD20PURX

企业级监控录像专用，2T存储空间

2

双门禁控制器

PE-DAC2

门禁控制主机，独立软件设

1

双门磁力锁

PE-DMLD

双门磁力锁，不含磁力锁支架

2

触摸开关

KT-A03

配套IDM全自动双开滑动门使用，触摸感应，造型设计简约美观，防水防尘，耐高温抗冲击

2

指纹门禁刷卡器

F18

支持指纹认证、密码认证和ID卡认证的读卡器

2

ID卡

PE-DID

根据实际的需要进行数量配置

20

附加服务：包括但不限于门窗改造及一次全部设备迁移新机房。