【招标公告】自动化渗透测评平台(HITBX-2025000048)采购公告
【招标公告】自动化渗透测评平台(HITBX-2025000048)采购公告:本条项目信息由剑鱼标讯黑龙江招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 黑龙江 哈尔滨市 | 采购单位 | 哈尔滨工业大学 |
| 招标代理机构 | 项目名称 | 自动化渗透测评平台 | |
| 采购联系人 | *** | 采购电话 | *** |
项目名称:自动化渗透测评平台
项目编号:HITBX-2025000048
采购单位:哈尔滨工业大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:成交后15个工作日内
到货时间要求:
预算总价:***
收货地址:哈尔滨工业大学指定交货地点
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:自动化渗透测评平台
采购数量:1
计量单位:台
预算单价:***
技术参数及配置要求:1、支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描; 2、系统为B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程访问设备,方便用户操作,支持多用户同时登录操作; 3、首页直观展示资产及资产弱点统计信息,包括资产总量分布、弱点总量分布、资产风险分布、风险主机TOP5、风险网站TOP5、主机资产风险/服务分布、弱点发现趋势等模块; 4、厂商漏洞特征库大于330000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容; 5、用户可自定义扫描范围、扫描端口、扫描使用的参数集等具体扫描选项; 6、支持发现非默认端口启动的服务,支持服务的协议及版本识别; 7、▲支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化; 8、▲漏洞知识库支持自定义编辑,可编辑漏洞描述、修复建议、漏洞等级等内容,在扫描结果和导出报告中应展示编辑后的内容; 9、扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证; 10、▲具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典; 11、支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级; 12、▲扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证; 13、支持自定义扫描策略模板,可以将自定义策略模板导出备份,也可以导入备份的策略模板,能够对策略模板进行编辑、另存为新的模板; 14、▲支持对用户有效期进行详细设置,可以设置不限制,也可以设置每天的哪个时段、每周的周几至周几、每月几号至几号才能正常使用; 15、支持安全配置,可以根据需要开启或关闭验证码登录功能; 16、▲产品厂家为《GA/T 1139-2014 信息安全技术 数据库扫描产品安全技术要求》标准起草单位之一 17、▲产品厂家为《GB/T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》标准起草单位之一 18、▲为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现,要求提供网站漏洞扫描方法的专利证明不少于6种。 19、▲产品可满足国产化数据库部署,提供与国产化数据库产品兼容性认证书。 20、▲产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》。 21、★产品具备《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安全检测证书》提供有效证书的复印件。 22、★产品需要符合相关接口标准,与XX部XX系统完成接口对接和测试,需要提供产品原厂承诺函。 23、★产品提供三年原厂质保服务和软件升级服务。
详情请访问原网页!
项目编号:HITBX-2025000048
采购单位:哈尔滨工业大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:成交后15个工作日内
到货时间要求:
预算总价:***
收货地址:哈尔滨工业大学指定交货地点
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:自动化渗透测评平台
采购数量:1
计量单位:台
预算单价:***
技术参数及配置要求:1、支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描; 2、系统为B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程访问设备,方便用户操作,支持多用户同时登录操作; 3、首页直观展示资产及资产弱点统计信息,包括资产总量分布、弱点总量分布、资产风险分布、风险主机TOP5、风险网站TOP5、主机资产风险/服务分布、弱点发现趋势等模块; 4、厂商漏洞特征库大于330000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容; 5、用户可自定义扫描范围、扫描端口、扫描使用的参数集等具体扫描选项; 6、支持发现非默认端口启动的服务,支持服务的协议及版本识别; 7、▲支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化; 8、▲漏洞知识库支持自定义编辑,可编辑漏洞描述、修复建议、漏洞等级等内容,在扫描结果和导出报告中应展示编辑后的内容; 9、扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证; 10、▲具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典; 11、支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级; 12、▲扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证; 13、支持自定义扫描策略模板,可以将自定义策略模板导出备份,也可以导入备份的策略模板,能够对策略模板进行编辑、另存为新的模板; 14、▲支持对用户有效期进行详细设置,可以设置不限制,也可以设置每天的哪个时段、每周的周几至周几、每月几号至几号才能正常使用; 15、支持安全配置,可以根据需要开启或关闭验证码登录功能; 16、▲产品厂家为《GA/T 1139-2014 信息安全技术 数据库扫描产品安全技术要求》标准起草单位之一 17、▲产品厂家为《GB/T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》标准起草单位之一 18、▲为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现,要求提供网站漏洞扫描方法的专利证明不少于6种。 19、▲产品可满足国产化数据库部署,提供与国产化数据库产品兼容性认证书。 20、▲产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》。 21、★产品具备《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安全检测证书》提供有效证书的复印件。 22、★产品需要符合相关接口标准,与XX部XX系统完成接口对接和测试,需要提供产品原厂承诺函。 23、★产品提供三年原厂质保服务和软件升级服务。
详情请访问原网页!
剑鱼标讯黑龙江招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
