陕西师范大学远程安全评估和WEB应用漏洞扫描系统采购项目
陕西师范大学远程安全评估和WEB应用漏洞扫描系统采购项目
| 公告时间: | 2016-12-21 15:58:55 | ||||||||||
| 项目名称: | 陕西师范大学远程安全评估和WEB应用漏洞扫描系统采购项目 | ||||||||||
| 项目编号: | GDC-****************1 | ||||||||||
| 中央国家机关政府采购中心受采购单位 陕西师范大学 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
| 采购项目信息 | |||||||||||
| 采购单位: | 陕西师范大学 | 报价截止时间: | 2016-12-26 15:58:55 | ||||||||
| 联系人: | 樊建永 | 送货地点: | 西安市长安区西长安街620号 | ||||||||
| 联系电话: | ********556 | 到货时间: | 合同签订后14个日历日到货 | ||||||||
| 联系邮件: | 项目预算: | 400000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||||
| 资质要求 | |||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||||
| 专业资质需求: | 售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 3年 | ||||||||||
| 踏勘需求 | |||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
| 采购商品信息 | |||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
| 网络安全设备及配件 | 远程安全评估和WEB应用漏洞扫描系统 | 绿盟 | RSASNX3-S | 台 | 1 | 中国 | 是 | 是 | 不需要 | 1.产品需使用专门的硬件,有自主知识产权的安全操作系统,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通过浏览器远程方便的对产品进行管理。2.1U机架式设备,含1个RJ45串口,1个GE管理口,4个10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位(支持4电、4光),存储硬盘≥500G,允许最大并发扫描≥60个IP地址,提供≥1000个IP(域名)扫描授权许可,开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于1000 ip/h,支持检测的漏洞数大于25000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。3.支持IPv4和IPv6环境的部署和扫描,支持多路扫描功能,可以同时对多个隔离业务子网进行扫描。4.支持与数字校园认证中心(CAS4.0)或堡垒机(思福迪)进行统一认证集成。5.产品支持Windows/Linux等操作系统漏洞检测,支持IIS/Apache/Nginx等Web服务器漏洞检测,支持中间件、虚拟化漏洞、常用应用软件漏洞检测,支持扩展配置核查功能,并可输出同时包含漏洞扫描和配置核查结果的报表;产品支持多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、命令执行、目录遍历、CGI漏洞等。6.同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描,内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等。7.支持扫描主流虚拟机管理系统的安全漏洞,如:VMWare,Citrix。 8.支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检测。9.支持多种口令猜测扫描,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。10.支持立即执行、定时执行、自定义周期执行扫描任务;支持断点续扫, 支持复用已有任务配置用于新的扫描任务。11.支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。12.支持多用户配置,可以控制每个用户的扫描目的IP,并且管理员可以对所有用户的扫描任务进行管理。13.提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。14.扫描结果支持以syslog方式输出到外部服务器;要求提供二次开发接口模块,提供HTTP RPC,Web Servce、RestFul API接口支持,能将任务的扫描结果(IP、主机漏洞、Web漏洞、弱密码漏洞)同步出来,方便与第三方系统集成。15.可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口信息等。16.支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。17.支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情。18.支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表;支持生成同一任务的不同时间段扫描结果的对比报告。19.支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等。20.报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员。21.提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。22.提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。23.提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复。24.支持手动和自动升级,漏洞知识库定期升级(至少每隔一周进行一次定期升级)。25.提供硬件平台、所有软件功能模块三年厂商免费保修和免费升级服务。 | |
| 我要竞价 | |||||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
