漏洞扫描设备安全防护产品功能指标参考
01 漏洞扫描设备(推荐要求)
检测与发现系统漏洞的专用设备。
①具备资产管理、漏洞管理、扫描策略配置、漏洞扫描和报表管理等 5 项功能。
②支持 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ 等 5 种漏洞库编号,按照国家新发布的漏洞及时更新。
③产品扫描信息支持主机信息、用户信息、服务信息、漏洞信息等 4 种内容。
④支持扫描操作系统、网络设备、虚拟化设备、数据库、移动设备、应用系统等 6 类系统和设备。
⑤支持主机探测、端口扫描、弱口令扫描、多主机扫描、多线程扫描、口令猜解等 6 种扫描方式。
⑥支持 SNMP trap、 邮件、 短信、 Syslog 等 4 种告警方式。
02 WEB 漏洞扫描设备(推荐要求)
检测与发现医院 WEB 网站漏洞的专用设备。
①具备资产管理、漏洞管理、扫描策略配置、漏洞扫描和报表管理等功能。
②支持 SQL 注入、 Cookie 注入、跨站脚本攻击、敏感信息泄露等漏洞检测能力。
③支持 Cookie、 Form、 Basic、 NTLM 等登录认证方式。
④支持 SNMP trap、邮件、短信、 syslog 等告警方式。