1.工具箱硬件要求: (1)镜像流量处理速率300Mbps; (2)系统扫描,最大可扫描IP或域名数512; (3)扫描任务并发5个,扫描IP并发50个; (4)最大可扫描网站数50个; (5)自带3年资产脆弱性特征库;cpu:主频:2.9GHz,最高睿频4.8GHz,三级缓存16MB,物理核数8,线程数16;内存:32GB DDR4,最大内存容量128GB,I/O 接口:千兆网口2个,USB3.2(Type A)接口2个,电源接口1个;外设规格:配备键盘、鼠标等;存储:固态存储容量1TB SSD,显存64G,支持国产操作系统。 2.工具箱功能要求: (1)实现对核心资产设备的一站式台账管理,包括边界资产、视频资产、文件服务资产、WEB资产、服务器资产,支持查看所有被监管的设备资产信息,支持通过设备类型、所属区域、设备年限、IP地址等检索条件进行查询和筛选。 (2)具备各种核心资产的发现能力,支持通过发包探测、端口扫描、WEB扫描和镜像流量方式,获取核心资产的品牌型号、端口和服务列表、设备类型(包括网闸、单向光闸、数据交换系统、代理服务器、NAT网关、可信认证接入网关、视频交换系统等不少于50种设备资产类型); (3)支持部署在IPV4、IPV6环境下,且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标。 (4)支持针对指定IP段,同时一键下发系统扫描、Web扫描、弱口令扫描任务,其中Web扫描能够自动发现该网段内的在线网站并开展扫描;弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描。 (5)支持按照固定格式,对检查结果进行汇聚、融合,生成符合要求的正式文档,支持导出、打印检查结果、检查报告等内容。 (6)支持开展数据资产排查梳理,可显示数据资产排查梳理完成度,采用探针技术识别发现数据资产及其分类分级,具备数据资产目录和检索能力。 (7)支持检测的系统漏洞数17万,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。 (8)默认内置多种不同的检测模式,包含但不限于标准扫描、快速扫描、完全扫描、深度扫描,不同检测模式默认对应不同的扫描任务策略及配置。 (9)支持对网络资产识别和风险检测,对目标域中业务系统(包括应用、数据库、文件、数据服务、前置机等)的服务器、主机系统常见漏洞和弱口令进行检测,发现数据安全风险隐患。 (10)支持自定义基线核查规则,可基于系统内置的检查规则快速修改基线值或参数,以满足特定配置核查要求。 (11)基于数据内容检测,对敏感数据是否脱敏,个人信息是否匿名化处理进行检测,发现数据安全风险隐患。 (12)基于网络流量检测,对敏感数据的明文传输情况进行检测,发现敏感数据保密性、完整性隐患。 (13)支持多种探测模型,包括文件泄露风险、cookie中包含密码信息、单次返回数据量过大、数据库查询API、未鉴权访问、api参数可遍历、弱口令、明文传输密码、命令执行API、数据出境风险。 | 
