功能及技术指标

技术要求

设备规格

1U机架式设备，系统硬件采用全内置封闭式结构，产品稳定可靠性高

硬件规格

1个Console口，≥5个100/1000M自适应电口；内存≥16G，硬盘≥1TB

★性能

应支持扫描A类、B类、C类地址，系统任务并发≥3个； 提供≥3年漏洞特征库升级，系统扫描支持≥100个IP地址并行扫描

部署方式

产品支持旁路部署方式

基本要求

系统应具备系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力，每个模块具备各自的配置项，可灵活修改每个模块的配置参数以满足不同场景扫描需求。

任务管理

系统应支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务；弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描。

检测范围

所投产品应支持检测windows操作系统、主流国产操作系统、数据库的扫描。

登录扫描

系统应支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、SNMP等协议对目标主机进行登录扫描。

★工控扫描

工控漏洞特征库至少具备4000个，系统应能够对工控系统进行全面的安全检测，可以对西门子、施耐德、罗克韦尔（AB）等主流PLC、SCADA、DCS、RTU、工控专用网络设备等当前主流生产业务设备及软件进行资产识别和漏洞匹配。(提供产品功能截图，并加盖制造商公章）

系统扫描

产品应支持系统漏洞扫描、web漏洞扫描、数据库漏洞扫描、弱口令猜解、工业漏洞扫描，支持检测的漏洞数大于******条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq等。

弱口令识别

系统应支持目前主流协议、数据库、中间件、HTTP web服务、HTTPS web服务弱口令检测。主流服务/协议弱口令包括：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP。系统应支持通过用户名字典、密码字典、用户名密码组合字典进行检测。

数据分析及报表管理

1）产品具备漏洞查询功能，可以根据漏洞严重级别以颜色进行区别展示。

2）产品具备结果报表统计功能，包含对任务、资产等类型为查询对象进行漏洞查询，或以漏洞为查询对象，查询存在漏洞的相关资产，并可以查询深入的详细漏洞明细。

3）产品报表管理支持离线导出功能，报表格式应不少于5种常见格式：Excel、Word、HTML、PDF、XML。

系统管理

产品应为B/S架构设计，并采用SSL加密通信方式，操作界面友好，可通过浏览器对产品进行管理。

系统应具备三权分立管理，包含系统管理员、安全保密管理员和审计管理员角色账户。

资质要求及服务

1）★所投产品应具备《涉密信息系统产品检测证书》；（提供证书复印件，并加盖生产厂商公章）

2）★所投产品应包含三年原厂硬件维保服务及漏洞规则库升级服务；提供厂商针对此项目的授权函与三年原厂售后服务承诺函；投标方具备本地化售后服务能力，提供相关证明。

功能及技术指标

技术要求

CPU

兆芯ZX-E系列或更高

内存

8GB或更高

硬盘

不低于120G SSD+1T HDD或更高

操作系统

中科方德专用操作系统

附件

与计算机同品牌的标准键鼠套装

配套安全产品

配齐与集团公司所用同品牌型号的安全产品，身份认证（格尔终端安全登录）、防病毒软件（360防病毒）、三合一（中孚）、主机审计系统（北信源主机审计与监控）和ODF软件（数科板式软件）等安全保密产品客户端授权各一个

其他

产品为名录内专用信息设备

序号

产品名称

数量

品牌建议

技术要求

1

终端安全登录

5（单机版）

北信源

1.计算机终端安全登录身份鉴别

2.支持win10/11操作系统

3.具备《涉密信息系统产品检测证书》

4.配备同等授权数量的USB-KEY

5.支持策略设置下发

6.★提供厂商针对此项目的授权函与三年原厂售后服务承诺函；

2

打印刻录

5（单机版）

北信源

1.支持文件打印和刻录的审计

2.支持win10/11操作系统

3.具备《涉密信息系统产品检测证书》

4.支持三员管理

5.★提供厂商针对此项目的授权函与三年原厂售后服务承诺函；

3

三合一

5（单机版）

中孚

1.支持win10/11等操作系统

2.具备端口管控、违规外联、单向导入功能

3.配备2个单项导入装置盒