漏洞掃描設(shè)備安全防護(hù)產(chǎn)品功能指標(biāo)參考
01 漏洞掃描設(shè)備(推薦要求)
檢測(cè)與發(fā)現(xiàn)系統(tǒng)漏洞的專(zhuān)用設(shè)備。
①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等 5 項(xiàng)功能。
②支持 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ 等 5 種漏洞庫(kù)編號(hào),按照國(guó)家新發(fā)布的漏洞及時(shí)更新。
③產(chǎn)品掃描信息支持主機(jī)信息、用戶(hù)信息、服務(wù)信息、漏洞信息等 4 種內(nèi)容。
④支持掃描操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、虛擬化設(shè)備、數(shù)據(jù)庫(kù)、移動(dòng)設(shè)備、應(yīng)用系統(tǒng)等 6 類(lèi)系統(tǒng)和設(shè)備。
⑤支持主機(jī)探測(cè)、端口掃描、弱口令掃描、多主機(jī)掃描、多線程掃描、口令猜解等 6 種掃描方式。
⑥支持 SNMP trap、 郵件、 短信、 Syslog 等 4 種告警方式。
02 WEB 漏洞掃描設(shè)備(推薦要求)
檢測(cè)與發(fā)現(xiàn)醫(yī)院 WEB 網(wǎng)站漏洞的專(zhuān)用設(shè)備。
①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等功能。
②支持 SQL 注入、 Cookie 注入、跨站腳本攻擊、敏感信息泄露等漏洞檢測(cè)能力。
③支持 Cookie、 Form、 Basic、 NTLM 等登錄認(rèn)證方式。
④支持 SNMP trap、郵件、短信、 syslog 等告警方式。