项目名称：   自动化渗透测评平台   项目编号：   HITBX-******48

公告开始日期：   2025-07-18 17:32:45   公告截止日期：   2025-07-23 18:00:00

采购单位：******大学   

签约时间要求：   成交后15个工作日内到货时间要求：   签约后60个工作日内

预算总价：   ￥460000.00

收货地址：******大学指定交货地点

采购商品：   自动化渗透测评平台   采购数量：   1   计量单位：   台   所属分类：   入侵检测设备

预算单价：   ￥460000.00

技术参数及配置要求：   1、支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描；2、系统为B/S架构，并采用SSL加密通信方式，用户可以通过浏览器远程访问设备，方便用户操作，支持多用户同时登录操作；3、首页直观展示资产及资产弱点统计信息，包括资产总量分布、弱点总量分布、资产风险分布、风险主机TOP5、风险网站TOP5、主机资产风险/服务分布、弱点发现趋势等模块；4、厂商漏洞特征库大于330000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容；5、用户可自定义扫描范围、扫描端口、扫描使用的参数集等具体扫描选项；6、支持发现非默认端口启动的服务，支持服务的协议及版本识别；7、▲支持用户自定义系统名称、版权信息和系统的Logo信息，而无需进行定制化；8、▲漏洞知识库支持自定义编辑，可编辑漏洞描述、修复建议、漏洞等级等内容，在扫描结果和导出报告中应展示编辑后的内容；9、扫描结果在产品界面中支持查看目标应用返回的软件版本，可以方便与漏洞描述对比进行漏洞验证；10、▲具备弱口令扫描功能，支持弱口令扫描协议数量≥22种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典；11、支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级；12、▲扫描结果在产品界面中支持查看目标应用返回的软件版本，可以方便与漏洞描述对比进行漏洞验证；13、支持自定义扫描策略模板，可以将自定义策略模板导出备份，也可以导入备份的策略模板，能够对策略模板进行编辑、另存为新的模板；14、▲支持对用户有效期进行详细设置，可以设置不限制，也可以设置每天的哪个时段、每周的周几至周几、每月几号至几号才能正常使用；15、支持安全配置，可以根据需要开启或关闭验证码登录功能；16、▲产品厂家为《GA/T 1139-2014 信息安全技术 数据库扫描产品安全技术要求》标准起草单位之一17、▲产品厂家为《GB/T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》标准起草单位之一18、▲为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现，要求提供网站漏洞扫描方法的专利证明不少于6种。19、▲产品可满足国产化数据库部署，提供与国产化数据库产品兼容性认证书。20、▲产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》。21、★产品具备《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安全检测证书》提供有效证书的复印件。22、★产品需要符合相关接口标准，与XX部XX系统完成接口对接和测试，需要提供产品原厂承诺函。23、★产品提供三年原厂质保服务和软件升级服务。

售后服务：   电 话 支 持 :7x24 小时;质 保 期 :3年;

附件下载：附件下载