1、1. 產品簡介每年都有數以千計的網絡安全漏洞被發現和公布，加上攻擊者手段的不斷變化，網絡安全狀況也在隨著安全漏洞的增加變得日益嚴峻。事實證明，99%的攻擊事件都利用了未修補的漏洞，使得許多已經部署了防火墻、入侵檢測系統和防病毒軟件的企業仍然飽受漏洞攻擊之苦，蒙受巨大的經濟損失。尋根溯源，絕大多數用戶缺乏一套完整、有效的漏洞管理工作流程，未能落實定期評估與漏洞修補工作。只有比攻擊者更早掌握自己網絡安全漏洞并且做好預防工作，才能夠有效地避免由于攻擊所造成的損失。 綠盟遠程安全評估系統 （NSFOCUS Remote Security Assessment System， 簡稱：NSFOCUS RS

2、AS）第一時間主動診斷安全漏洞并提供專業防護建議，讓攻擊者無機可乘，是您身邊的“漏洞管理專家”。產品為國內開發，具備自主知識產權，并經過三年以上應用檢驗并提供產品用戶使用報告的復印件；產品具有高度穩定性和可靠性。產品取得了中華人民共和國公安部的計算機信息系統安全專用產品銷售許可證，中華人民共和國國家版權局計算機軟件著作權登記證書，中國人民解放軍信息安全產品測評認證中心的軍用信息安全產品認證證書，國家保密局涉密信息系統安全保密測評中心涉密信息系統產品檢測證書，中國信息安全測評中心信息技術產品安全測評證書-EAL3，中國信息安全認證中心中國國家信息安全產品認證證書。廠商在信息安全領域有豐富的經驗與

3、先進的技術，須有對系統漏洞進行發現、驗證、以及提供應急服務的技術能力。產品使用了專門的硬件，基于嵌入式安全操作系統，大大提高了系統的工作效率和自身安全性。系統穩定可靠，無需額外存儲設備即可運行，系統采用B/S設計架構，并采用SSL加密通信方式，用戶可以通過瀏覽器遠程方便的對產品進行管理。產品要求界面友好，并有詳盡的技術文檔；產品支持中英文圖形界面，能夠方便的進行語言選擇，能夠提供豐富的中英文語言的文檔資料。通過CVE兼容性認證及英國西海岸實驗室Checkmark認證等國際權威認證。2. 產品功能2.1 系統漏洞掃描功能1. 漏洞知識庫從操作系統、服務、應用程序和漏洞嚴重程度多個視角進行分類，需

4、要給出具體的分類信息。2. 支持對漏洞信息的檢索功能，可以從其中快速檢索到指定類別或者名稱的漏洞信息，并具體說明支持的檢索方式。3. 提供漏洞知識庫中包含的主流操作系統、數據庫、網絡設備的列表信息。4. 能夠掃描常見的網絡安全客戶端軟件（網絡防病毒Symantec、TrendMicro、McAfee）的安全漏洞5. 能夠掃描常見的應用軟件漏洞（如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器、VMware虛擬機和各種P2P下載軟件）的安全漏洞。6. 提供專門針對DNS服務的安全漏洞的檢測，包括DNS投毒等漏洞檢測能力。7.

5、漏洞知識庫漏洞信息大于3000條，提供詳細的漏洞描述和對應的解決方案描述；漏洞知識庫與國際CVE標準兼容，并提供CVE Compatible證書。8. 漏洞知識庫和漏洞檢測規則支持手動升級和自動升級，支持本地升級和在線升級，在線升級支持代理方式升級；至少每兩周進行一次定期升級，重大安全漏洞緊急響應時間，請給出公開定期發布升級包列表詳細說明。9. 支持對多個掃描任務并發執行，支持多任務自動調度；單個任務允許掃描的最大掃描范圍不小于一個B類網段。10. 系統內置不同的策略模板如針對Unix、Windows操作系統等模板，同時允許用戶定制掃描策略；用戶可定義掃描范圍、掃描使用的參數集、掃描并發主機數

6、等具體掃描選項。11. 可以在掃描過程中人工指定包括SNMP、SMB等常見協議的登陸口令，登陸到相應的系統中對特定應用進行深入掃描。12. 可定義掃描端口范圍、端口掃描策略。13. 是否具備單獨口令猜測掃描任務，支持多種口令猜測方式，包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等協議進行口令猜測，允許外掛用戶提供的字典檔。14. 允許管理員配置掃描通知，在掃描任務運行開始時向被掃描的資產發送掃描通知；具體說明針對不同操作系統（如Windows、Linux、Unix等）具體的實現方式。15. 請描述被掃描IP地址

7、采用的授權方式。16. 提供掃描占用網絡帶寬控制措施，請描述具體實現技術和帶寬占用指標。17. 請描述在提高掃描準確性和掃描速度兩方面采用的具體實現技術。2.2 Web應用漏洞掃描1. 產品提供Web應用掃描能力，提供多種Web應用漏洞的安全檢測，如SQL注入、跨站腳本、網站掛馬、網頁木馬、CGI漏洞等。2. 可在界面中列出被檢測網站的目錄結構，點擊相應的結構可以直接呈現當前頁面的掃描結果。3. Javascript解析引擎的支持，能從Javascript代碼中分析出url。4. 產品支持自定義Cookie進行深入檢測。5. 支持基于basic、NTLM、Cookie等認證方式的Web應用系統

8、安全掃描。6. 支持登錄預錄制功能，能夠根據用戶操作，錄制并指定Web掃描url，使產品能夠掃描和分析一些常規頁面爬取程序檢測不到的url。2.3 漏洞分析1. 能夠對掃描結果數據進行在線分析，能夠根據端口、漏洞、BANNER信息、IP地址等關鍵字對主機信息進行查詢并能將查詢結果保存。2. 支持高級數據分析，能夠進行歷史數據查詢、匯總查看、對比分析等，方便進行多個掃描任務或多個IP風險對比，能夠在多個歷史任務中，很快的檢索到需要關注的資產IP點。3. 漏洞分析報告應提供在線瀏覽報告和離線打印報告；離線報表提供針對不同角色的默認模板，允許用戶定制報告的內容、報告的格式等。4. 離線報告可以輸出到

9、HTML、WORD、EXCEL（XML）等文件，報告可以直接下載或通過郵件直接發送給相應管理人員，并且輸出報表美觀可直接打印。5. 報表中對綜述、主機、漏洞、脆弱帳號等信息進行分類顯示；綜述中應對風險類別和操作系統分布進行定量統計分析并展示；主機中應提供單主機的漏洞分布、風險值和風險等級信息，并能列出單主機的詳細漏洞描述和解決建議，同時提供詳細的安裝軟件信息、端口信息等，方便統一查看，了解資產信息；漏洞中應提供漏洞詳細信息并可進行誤報修正。2.4 漏洞管理7. 對掃描出來的資產的安全漏洞能夠發送郵件給對應的資產管理員，通知其限期內修復漏洞并自動對修復結果進行確認，實現對漏洞的有效跟蹤。8. 提

10、供對資產風險的多次分析能力，能夠有效地分析網絡整體和主機的漏洞分布和風險的趨勢。9. 可提供資產樹功能，通過資產樹直觀呈現網絡資產的安全風險。10. 支持和微軟WSUS補丁系統的聯動，能夠在發給主機管理員的郵件中附帶自動配置WSUS的注冊表文件，方便進行自動化的補丁修補。2.5 管理功能1. 安裝、配置和管理維護較為簡便；系統無須人工干預能夠自動、周期運行，系統升級、掃描、結果分析和結果郵件自動發送等能夠自動執行。2. 支持分布式部署，上級管理設備能夠統一管理和控制下級設備，下級設備能夠自動將掃描結果上傳到上級管理設備；需要說明分布式部署使用的通信端口和是否加密傳輸數據。3. 支持多用戶分級權

11、限管理；支持多管理員使用掃描器，對每個使用者能夠設定其允許登陸的范圍和允許掃描的范圍。4. 提供審計功能，能夠對登錄日志、操作日志和異常報告進行記錄和查詢。5. 提供備份恢復機制，能夠對掃描結果、日志、掃描模板、參數集等配置文件進行導出和導入操作；能夠對系統創建還原點對系統進行備份和還原。2.6 性能指標1. 最大允許并發掃描60個IP地址 。2. 掃描一個C類網段，存活主機數為50%，不超過15分鐘。一分鐘內可掃描IP數為5個以上。3. 主要技術指標NSFOCUS RSAS技術指標技術指標Web應用掃描模塊專業版應用類型HTTP 1.0和1.1標準的WEB應用系統Web 2.0/Ajax 應

12、用靜態及動態頁面Web Services應用Web底層支撐系統認證方式（Cookie、NTLM等基本認證方式）HTTPS的WEB應用系統漏洞類型SQL注入檢測跨站腳本檢測網頁掛馬檢測網馬檢測表單類型檢測Cookie安全問題檢測CGI 漏洞檢測GOOGLE-HACK檢測偽造跨站點請求無效鏈接發現敏感文件檢測Web Services誤配置檢測功能特性智能爬蟲技術后臺數據庫識別WASC漏洞分類標準“一鍵式”自動掃描網站結構立體呈現定時、周期掃描多線程、多任務并發掃描數據分析及報表呈現4. 產品詳細功能參數NSFOCUS RSAS詳細功能參數類別序號技術指標資質1產品需自主研發，產品無任何技術糾紛，并

13、且具有國家版權局計算機軟件著作權登記證書。2產品獲得公安部計算機信息系統安全專用產品銷售許可證。3產品獲得國家保密局涉密信息系統產品檢測證書產品形態1提供多層次掃描，能夠進行全面深入的網絡層、系統層及應用層掃描2采用專有硬件，基于嵌入式安全操作系統，大大提高了系統的工作效率和自身安全性。3設備即插即用，無需額外服務器安裝，即可獨立運行4系統采用B/S設計架構，并采用SSL加密通信方式，用戶可以通過瀏覽器遠程方便的對產品進行管理。爬蟲能力1產品支持HTTP 1.0和1.1標準的Web應用系統。2可在界面中列出被檢測網站的目錄結構，點擊相應的結構可以直接呈現當前頁面的掃描結果。3Javascrip

14、t解析引擎的支持，能從Javascript代碼中分析出url。4支持復雜應用環境下的頁面鏈接獲取能力，比如網頁中出現的菜單等。5可支持通過解析flash來獲得url。6產品支持自定義Cookie進行深入檢測7產品支持自定義鏈接地址8支持基于basic、NTLM、Cookie等認證方式的Web應用系統安全掃描。9能自動過濾重復頁面，以提高檢測效率10支持基于HTTPS應用系統的檢測11支持自定義錯誤頁面特征12產品同時提供支持深度優先（depth-first）及廣度優先搜索算法（Breadth-First）爬行的能力，并且能定義爬行的目錄深度。13產品支持大小寫敏感或不敏感（case-sensi

15、tive/insensitive）的網頁爬行方式。14提供自定義不掃描的頁面列表（登出頁面）功能15提供選擇是否掃描子域名的控制功能。16支持Web 2.0/Ajax 應用17產品支持所有類型的動態及靜態頁面任務管理1檢測任務創建2支持定時任務和周期任務的能力3支持快速下達掃描任務能力（一鍵式掃描）4產品具備掃描參數可另存為模板的能力5可進行任務的編輯6支持自定義掃描的策略庫和漏洞庫，針對不同的掃描目標，可提供多種策略選擇。檢測功能1SQL注入（SQL Injection）：產品支持的SQL注入涵蓋“字符型、數字型、搜索型” 等在內的及其變形的SQL注入方式；并且支持基于POST、GET、Co

16、okie方式來提交數據；可以繞過普通過濾強度的注入過濾代碼。2Cookie安全問題檢測，包含Cookie注入、XSS檢測、Cookie有效性檢測。3跨站腳本攻擊（Cross Site Scripting）：產品能夠檢測出不低于20種基于GET請求、POST請求的跨站攻擊方法及變種（variants）。針對此類攻擊支持對攻擊結果進行重現。4偽造跨站點請求（Cross Site Request Forgery）：產品能夠檢測出是否可以冒充一個合法用戶的身份在Web應用系統上執行操作。5網頁木馬（WebShell）：產品需要能支持多種目前流行的網頁木馬檢測，例如“haiyangtop、一句話木馬、P

17、HPSHELL”等，并可以自定義新的網頁木馬特征標志。6配置管理（Configuration Management）：產品能夠檢測出常見Web服務器（如IIS、Tomcat、Apache、Resin、WebSphere、Weblogic等）的相關配置管理是否安全（例如：配置目錄可以直接被列出、是否存服務器后臺管理入口開放、文件是否可寫、有沒有多余的配置等）。7第三方軟件的誤配置（3rd Party Mis-configuration）：產品能夠檢測出第三方軟件當前配置是否正確，例如“動網BBS系統的Accsee數據庫缺省配置”，以免任何已知的第三方軟件錯誤的配置或者漏洞被黑客利用，并且可以進行

18、自行定義。8檢測隱藏字段（Hidden Field Manipulation）：產品能夠檢測出是否可能對隱藏字段進行惡意操縱，造成偽造提交數據。9支持Web路徑下的目錄掃描，并支持自動學習擴展敏感目錄的名稱和類型，同時支持自定義設置。10產品能夠支持Web路徑下敏感文件檢測，例如頁面文件的備份文件、數據庫文件、密碼文件等。11支持表單類型的發現并相應漏洞的檢測。12支持常見CGI Scan，涵蓋主要web應用，如論壇、blog、新聞發布等。13支持Web路徑下的目錄訪問遍歷和跨越檢測。14支持網頁掛馬掃描檢測，主要是對網站或網頁中是否存在被掛木馬檢測；15支持無效鏈接發現16產品支持Web服務（如IIS、Tomcat、Apache等）漏洞的檢查17產品支持Web應用的承載系統（如Windows、Unix、Linux等）的安全漏洞檢測。報表呈現1報表美觀、直接，支持在線報表和離線報表兩種報表形式。離線報表提供針對不同角色的默認模板，允許用戶定制報告的內容、報告的格式等。2報表中需要提供詳細的安全加固建議。3報表輸出支持WORDPDFHTMLEXCELXML等格式4產品生成的檢測報