酒泉市公安局网络安全执法检查装备采购项目

1. 工具箱硬件要求：

(1) 镜像流量处理速率300Mbps;

(2) 系统扫描，最大可扫描IP或域名数512；

(3) 扫描任务并发5个，扫描IP并发50个；

(4) 最大可扫描网站数50个；

(5) 自带3年资产脆弱性特征库；cpu:主频：2.9GHz，最高睿频4.8GHz，三级缓存16MB，物理核数8，线程数16；内存：32GB DDR4，最大内存容量128GB，I/O 接口：千兆网口2个，USB3.2(Type A)接口2个，电源接口1个；外设规格：配备键盘、鼠标等；存储：固态存储容量1TB SSD，显存64G，支持国产操作系统。

2. 工具箱功能要求：

(1) 实现对核心资产设备的一站式台账管理，包括边界资产、视频资产、文件服务资产、WEB资产、服务器资产，支持查看所有被监管的设备资产信息，支持通过设备类型、所属区域、设备年限、IP地址等检索条件进行查询和筛选。

(2) 具备各种核心资产的发现能力，支持通过发包探测、端口扫描、WEB扫描和镜像流量方式，获取核心资产的品牌型号、端口和服务列表、设备类型（包括网闸、单向光闸、数据交换系统、代理服务器、NAT网关、可信认证接入网关、视频交换系统等不少于50种设备资产类型）；

(3) 支持部署在IPV4、IPV6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标。

(4) 支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务，其中Web扫描能够自动发现该网段内的在线网站并开展扫描；弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描。

(5) 支持按照固定格式，对检查结果进行汇聚、融合，生成符合要求的正式文档，支持导出、打印检查结果、检查报告等内容。

(6) 支持开展数据资产排查梳理，可显示数据资产排查梳理完成度，采用探针技术识别发现数据资产及其分类分级，具备数据资产目录和检索能力。

(7) 支持检测的系统漏洞数17万，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。

(8) 默认内置多种不同的检测模式，包含但不限于标准扫描、快速扫描、完全扫描、深度扫描，不同检测模式默认对应不同的扫描任务策略及配置。

(9) 支持对网络资产识别和风险检测，对目标域中业务系统（包括应用、数据库、文件、数据服务、前置机等）的服务器、主机系统常见漏洞和弱口令进行检测，发现数据安全风险隐患。

(10) 支持自定义基线核查规则，可基于系统内置的检查规则快速修改基线值或参数，以满足特定配置核查要求。

(11) 基于数据内容检测，对敏感数据是否脱敏，个人信息是否匿名化处理进行检测，发现数据安全风险隐患。

(12) 基于网络流量检测，对敏感数据的明文传输情况进行检测，发现敏感数据保密性、完整性隐患。

(13) 支持多种探测模型，包括文件泄露风险、cookie中包含密码信息、单次返回数据量过大、数据库查询API、未鉴权访问、api参数可遍历、弱口令、明文传输密码、命令执行API、数据出境风险。