項目名稱(chēng)：???自動(dòng)化滲透測評平臺???項目編號：???HITBX-******48

公告開(kāi)始日期：???2025-07-18 17:32:45???公告截止日期：???2025-07-23 18:00:00

采購單位：******大學(xué)???

簽約時(shí)間要求：???成交后15個(gè)工作日內到貨時(shí)間要求：???簽約后60個(gè)工作日內

預算總價(jià)：???￥460000.00

收貨地址：******大學(xué)指定交貨地點(diǎn)

采購商品：???自動(dòng)化滲透測評平臺???采購數量：???1???計量單位：???臺???所屬分類(lèi)：???入侵檢測設備

預算單價(jià)：???￥460000.00

技術(shù)參數及配置要求：???1、支持對各種網(wǎng)絡(luò )主機、操作系統、網(wǎng)絡(luò )設備（如交換機、路由器、防火墻等）、常用軟件以及應用系統的識別和漏洞掃描；2、系統為B/S架構，并采用SSL加密通信方式，用戶(hù)可以通過(guò)瀏覽器遠程訪(fǎng)問(wèn)設備，方便用戶(hù)操作，支持多用戶(hù)同時(shí)登錄操作；3、首頁(yè)直觀(guān)展示資產(chǎn)及資產(chǎn)弱點(diǎn)統計信息，包括資產(chǎn)總量分布、弱點(diǎn)總量分布、資產(chǎn)風(fēng)險分布、風(fēng)險主機TOP5、風(fēng)險網(wǎng)站TOP5、主機資產(chǎn)風(fēng)險/服務(wù)分布、弱點(diǎn)發(fā)現趨勢等模塊；4、廠(chǎng)商漏洞特征庫大于330000條；提供詳細的漏洞描述和對應的解決方案描述；漏洞知識庫與CVE、CNNVD、Bugtraq、CNCVE、CNVD等國際、國內漏洞庫標準兼容；5、用戶(hù)可自定義掃描范圍、掃描端口、掃描使用的參數集等具體掃描選項；6、支持發(fā)現非默認端口啟動(dòng)的服務(wù)，支持服務(wù)的協(xié)議及版本識別；7、▲支持用戶(hù)自定義系統名稱(chēng)、版權信息和系統的Logo信息，而無(wú)需進(jìn)行定制化；8、▲漏洞知識庫支持自定義編輯，可編輯漏洞描述、修復建議、漏洞等級等內容，在掃描結果和導出報告中應展示編輯后的內容；9、掃描結果在產(chǎn)品界面中支持查看目標應用返回的軟件版本，可以方便與漏洞描述對比進(jìn)行漏洞驗證；10、▲具備弱口令掃描功能，支持弱口令掃描協(xié)議數量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描，允許用戶(hù)自定義用戶(hù)、密碼字典；11、支持將漏洞以緊急、高危、中危、低危、信息進(jìn)行危害程度的分類(lèi)，并且可根據用戶(hù)需要自定義漏洞等級；12、▲掃描結果在產(chǎn)品界面中支持查看目標應用返回的軟件版本，可以方便與漏洞描述對比進(jìn)行漏洞驗證；13、支持自定義掃描策略模板，可以將自定義策略模板導出備份，也可以導入備份的策略模板，能夠對策略模板進(jìn)行編輯、另存為新的模板；14、▲支持對用戶(hù)有效期進(jìn)行詳細設置，可以設置不限制，也可以設置每天的哪個(gè)時(shí)段、每周的周幾至周幾、每月幾號至幾號才能正常使用；15、支持安全配置，可以根據需要開(kāi)啟或關(guān)閉驗證碼登錄功能；16、▲產(chǎn)品廠(chǎng)家為《GA/T 1139-2014 信息安全技術(shù) 數據庫掃描產(chǎn)品安全技術(shù)要求》標準起草單位之一17、▲產(chǎn)品廠(chǎng)家為《GB/T 37931-2019 信息安全技術(shù) Web應用安全檢測系統安全技術(shù)要求和測試評價(jià)方法》標準起草單位之一18、▲為保證能夠提供準確可靠的Web應用漏洞掃描和惡意代碼發(fā)現，要求提供網(wǎng)站漏洞掃描方法的專(zhuān)利證明不少于6種。19、▲產(chǎn)品可滿(mǎn)足國產(chǎn)化數據庫部署，提供與國產(chǎn)化數據庫產(chǎn)品兼容性認證書(shū)。20、▲產(chǎn)品具備國家信息安全漏洞庫《CNNVD兼容性資質(zhì)證書(shū)》。21、★產(chǎn)品具備《網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū)》或《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》提供有效證書(shū)的復印件。22、★產(chǎn)品需要符合相關(guān)接口標準，與XX部XX系統完成接口對接和測試，需要提供產(chǎn)品原廠(chǎng)承諾函。23、★產(chǎn)品提供三年原廠(chǎng)質(zhì)保服務(wù)和軟件升級服務(wù)。

售后服務(wù)：???電 話(huà) 支 持 :7x24 小時(shí);質(zhì) 保 期 :3年;

附件下載：附件下載