模块

需求描述

硬件参数：

标准机架式硬件，1U，交流单电源，不少于4T硬盘，不少于4*千兆电口，4*千兆光口（不含光纤接口模块），1*扩展槽位（4电口板卡等），2*USB口，1*串口，默认提供不少于1路扫描端口授权扫描端口

性能参数：

最大并发主机数60,最大并发任务数10。

功能要求：

1、支持存活探测、服务和端口探测、操作系统识别、数据库识别、中间件识别等功能，其中服务和端口探测支持常用端口、全局端口和自定义端口三种探测方式。

2、支持任务立即执行、指定时间执行和周期执行三种执行方式，且指定时间可以精确到分钟，周期执行可精确到每日、每周、每月和自定义周期等。

3、具有全面的漏洞知识库与漏洞信息，每条漏洞提供详细的漏洞描述和对应的解决方案描述；具有漏洞验证、误报漏洞功能；漏洞知识库与CVE、Bugtraq、CNCVE、CNNVD、CNVD等主流标准兼容；漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级。

4、支持操作系统、网络设备、数据库、中间件等漏洞扫描。

5、支持对多种服务协议的弱口令猜解，包括 FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、 Rsync、SMTP、VMware 等。允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。

6、支持对系统漏洞、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、弱口令扫描结果的报表。支持对扫描结果报告模板的定制（如对指定日期的扫描结果进行前后比对）。能够导出扫描结果报告到本地（如html、xml、word、excel、pdf等格式），提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容等。

7、支持中文界面，并采用SSL加密通信方式

8、支持多用户分级权限管理；支持多管理员使用扫描器，对每个使用者能够设定其允许登陆的范围和允许扫描的范围。

9、支持对用户登录和操作进行严格的审计。主要对登录日志，操作日志和升级日志进行审计管理。

10、产品具有《网络关键设备和网络安全专用产品安全认证证书》或由“承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录”单位根据《网络关键设备和网络安全专用产品安全认证标准》中网络脆弱性扫描产品，依据GB/T 20273-2013《信息安全技术网络脆弱性扫描产品安全技术要求》要求出具的检测合格报告。

软件授权：

包含云大物扫描模块，对云计算平台、大数据组件、物联网设备提供漏洞检测和分析，引擎系统

维保：硬件产品从激活起前八年服务包，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持；

包含系统漏洞扫描模块升级授权，提供系统漏洞库八年升级服务

IP点授权（IP点数量），授权可扫描总数量不少于2000的IP地址或域名（可扩展）

作为内部漏洞扫描检测工具，发现内部操作系统、数据库系统、网络设备等存在的安全漏洞。