浙江/绍兴-2025-12-05 00:00:00
、项目信息
项目名称:浙江建设职业技木学院关于安全审计设备*件的反拍采购
项目编号:*****************
项目联系人及联系方式:陈晓伟***********
报价起止时间:********** **:** *********** **:**
采购单位:浙江建设职业技木学院
供应商规模要求:*
供应商资质要求:*
供应商基本要求:请输入
降价幅度:****.**元
二、采购需求清单
商品名称
参数要求
购买数量
控制金额(元)
意向品牌
安全漏洞扫描设备
核心参数要求:
商品类目: 安全审计设备; 产品规格:如图;型号:*********;
次要参数要求:*台
******.**
绿盟/*******
买家留言:*
附件:*
响应附件要求:*
三、收货信息
送货方式:送货上门
送货时间:工作日**:*****:**
送货期限:竞价成交后*个工作日内
送货地址:浙江省 绍兴市 上虞区 曹娥街道 浙江建设职业技木学院上虞校区
送货备注:*
四、商务要求
商务项目
商务要求
商品介绍*
硬件及性能参数:含*个****串口,*个***/****/*****自适应以太网电口扫描口,含电源适配器。允许最大并发扫描≥**个**地址,允许最大并发任务≥**个任务,支持无限**授权扫描,扫描速度不低于**** **/*。 具备资产探测:支持的资产标记库数量大于*****条,覆盖操作系统、应用软件、硬件、中间件等资产。 提供漏洞管理和分析:支持检测的漏洞数大于******条,兼容***、*****、*****、****等主流标准,并提供*** **********证书。同时支持远程扫描和采用***、***、******、***、****、*****、*****等协议对*******、*****等系统进行登录扫描。支持系统漏洞库和***漏洞库通过多种维度对漏洞进行检索,包括:漏洞名称、漏洞**,*** **、******* **、***** **、**** **、***** **、** 编号、风险等级、是否使用危险插件、是否支持漏洞验证,漏洞发布日期、漏洞分类信息。提供高级漏洞检索模板,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。内置不同的漏洞模板针对****、*******操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技木。支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、****欧拉、统信、麒麟、*******、达梦、南大通用、人大金仓、神通、金蝶、东方通等。具有云大物扫描模块,支持识别的物联网设备资产种类大于**条,覆盖常见品牌摄像头、打印机、路由器,摄像头需支持扫描海康威视、宇视、大华、派尔高、晶睿、松下、索尼、泰科、贝尔金、海思、英飞拓、华为、科达、汉邦高科、天地伟业、智美达、希科瑞特等,打印机需支持扫描惠普、三星,路由器需支持扫描*******、******、*******。支持对扫描出的漏洞提供取证性质的验证并输出报告,直观展示漏洞利用过程和危害性。支持漏洞验证扫描任务,包括系统漏洞验证扫描、***漏洞验证扫描。具有容器镜像扫描模块,针对容器化环境进行镜像安全检测。具备单独口令猜测扫描任务,支持多种口令猜测方式,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准
商品介绍*
具有资质:具备中国网络安全审查技木与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》;具备中国信息安全测评中心颁发的《国家信息安全测评信息技木产品安全测评证书(****+级)》。 提供三年原厂质保服务承诺函。 提供相应的漏扫服务,且总次数不少于****次: *,提供漏扫设备针对***业务系统、门户网站等开展***漏洞扫描服务。采用最新的***扫描引擎和***漏洞库,通过爬取和扫描分离、高网络并发、本地缓存、自适应动态调整等技木来给引擎加速。***扫描可覆盖***应用层漏洞、中间件漏洞、注入漏洞、命令执行漏洞、信息泄露漏洞等多种漏洞类型。开具漏洞扫描报告并提供修复建议,具有自动匹配扫描和可验证漏洞扫描模板,自动扫描模板对所有漏洞模板进行匹配扫描,可验证漏洞扫描模板可对漏洞进行漏洞验证。漏扫结束**天后,提供复扫服务,检验修复效果。 *,提供漏扫设备针对主机远程进行漏洞扫描和配置扫描服务,发现主机中存在的系统漏洞以及配置不合规信息。包括主机上运行的应用程序(如***服务器、数据库、中间件等)的漏洞;识别主机上开放的网络服务(如***、***、****等)中的漏洞;评估主机系统、应用程序和网络的配置是否符合安全策略。输出安全扫描报告及修复建议,在扫描**天后提供复扫服务,检验修复效果。 *,提供便携式漏扫设备进行内网扫描服务,扫描内容包括主机评估扫描、内网业务系统扫描、内网资产探测、口令猜测扫描等。评估主机系统、应用程序和网络的配置是否符合安全策略;扫描主机上是否存在弱口令;扫描主机上是否存在恶意软件、病毒、木马或后门程序。输出安全扫描报告及修复建议,并在扫描**天后提供复扫服务,检验修复效果。
售后服务
到货后*天内完成设备上门安装及调试,并提供现场操作培训。 需提供快速本地化现场技木支持(*小时内到达用户现场),提供****小时技木服务支持。需提供设备*年质保,并提供巡检维护服务。
