01 漏洞掃描設(shè)備（推薦要求）

檢測與發(fā)現(xiàn)系統(tǒng)漏洞的專用設(shè)備。

①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等 5 項(xiàng)功能。

②支持 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ 等 5 種漏洞庫編號(hào)，按照國家新發(fā)布的漏洞及時(shí)更新。

③產(chǎn)品掃描信息支持主機(jī)信息、用戶信息、服務(wù)信息、漏洞信息等 4 種內(nèi)容。

④支持掃描操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、虛擬化設(shè)備、數(shù)據(jù)庫、移動(dòng)設(shè)備、應(yīng)用系統(tǒng)等 6 類系統(tǒng)和設(shè)備。

⑤支持主機(jī)探測、端口掃描、弱口令掃描、多主機(jī)掃描、多線程掃描、口令猜解等 6 種掃描方式。

⑥支持 SNMP trap、 郵件、 短信、 Syslog 等 4 種告警方式。

02 WEB 漏洞掃描設(shè)備（推薦要求）

檢測與發(fā)現(xiàn)醫(yī)院 WEB 網(wǎng)站漏洞的專用設(shè)備。

①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等功能。

②支持 SQL 注入、 Cookie 注入、跨站腳本攻擊、敏感信息泄露等漏洞檢測能力。

③支持 Cookie、 Form、 Basic、 NTLM 等登錄認(rèn)證方式。

④支持 SNMP trap、郵件、短信、 syslog 等告警方式。