网络漏洞扫描系统技术要求

网络漏洞扫描系统技术要求：

1.应具备对操作系统（Windows、Unix、Linux等）、数据库（Oracle、MS-Sql、MySql等）、

网络设备（路由器等）、安全设备（防火墙等）、特定应用程序等多种系统进行漏洞扫描评估的能力。

2.漏洞扫描系统应采用软件形式，以便于在不同的场合中灵活使用。

3.应能够自动检测目标对象的操作系统并提供精确的端口扫描功能，扫描漏洞数量应在

1300个以上。

4.漏洞扫描应能够实时显示扫描过程进行状态、被扫描对象信息、漏洞信息，便于管理员

了解扫描进展情况。

5.支持直观的图形化中文界面，以方便扫描操作和对结果的评估。

6.支持对每次扫描结果进行保存，以便对历史扫描记录进行调用。

7.应支持预约扫描功能，可以在计划的时间按照定义的策略自动执行扫描任务。

8.应具备灵活的用户自定义安全策略功能。提供不同策略模板供用户使用，并支持细力度

的扫描策略编辑功能，用户可定义扫描范围、扫描端口、服务类型等。

9.支持DoS攻击测试、提供字典（暴力远程破解）攻击等功能。

10.应具备高速扫描能力，并发扫描多个系统，同时并发扫描200台以上目标系统。

11.进行扫描时，应对网络性能和被扫描对象主机性能不会产生明显影响。

12.应提供用户管理功能，只有通过身份认证的用户才可以使用漏洞扫描系统，防止漏洞扫

描器的盗用和滥用，保证自身的安全；

13.应能够将扫描结果自动通知管理员（例如电子邮件方式）。扫描结果以压缩文件形式并

设置口令的形式发送，以保护内部机密信息。

14.应提供丰富的Crystal格式统计分析报表（10种或10种以上），包括基于主机的报表、

基于漏洞危险度的报表、基于服务的报表、漏洞及解决方案、漏洞趋势报告、汇总报表等，以直观、清晰的方式呈现漏洞分布，帮助管理员从多种角度进行分析。

15.报表中对漏洞的描述，应自动分类漏洞的危险级别，并对所有发现的漏洞逐个解释。漏

洞信息应包括漏洞的详细说明、补救方法、补丁文件的获取方式、建议的配置策略、以及国际安全组织关于该漏洞的说明或连接。

16.扫描报告应具有灵活的导出功能，支持HTML, Word, Excel, RTF, PDF , TXT等文件格式，

以满足不同角色的人员的需要。

17.应提供扫描模块和漏洞库周期性的自动升级功能，同时提供升级工具以支持按需即时升

级，保证最新的安全问题能被及时发现和修补。

18.应采用国际先进的网络漏洞扫描系统，漏洞库应与国际标准CVE、Bugtraq兼容，具有

国内和国外成功应用案例的产品。

19.应取得公安部安全产品销售许可。