安全資訊

01 漏洞掃描設備（推薦要求）

檢測與發(fā)現系統漏洞的專(zhuān)用設備。

①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報表管理等 5 項功能。

②支持 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ 等 5 種漏洞庫編號，按照國家新發(fā)布的漏洞及時(shí)更新。

③產(chǎn)品掃描信息支持主機信息、用戶(hù)信息、服務(wù)信息、漏洞信息等 4 種內容。

④支持掃描操作系統、網(wǎng)絡(luò )設備、虛擬化設備、數據庫、移動(dòng)設備、應用系統等 6 類(lèi)系統和設備。

⑤支持主機探測、端口掃描、弱口令掃描、多主機掃描、多線(xiàn)程掃描、口令猜解等 6 種掃描方式。

⑥支持 SNMP trap、 郵件、 短信、 Syslog 等 4 種告警方式。

02 WEB 漏洞掃描設備（推薦要求）

檢測與發(fā)現醫院 WEB 網(wǎng)站漏洞的專(zhuān)用設備。

①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報表管理等功能。

②支持 SQL 注入、 Cookie 注入、跨站腳本攻擊、敏感信息泄露等漏洞檢測能力。

③支持 Cookie、 Form、 Basic、 NTLM 等登錄認證方式。

④支持 SNMP trap、郵件、短信、 syslog 等告警方式。